-
公开(公告)号:CN101741743A
公开(公告)日:2010-06-16
申请号:CN200910262840.4
申请日:2009-12-11
Applicant: 东南大学
Abstract: 本发明公开一种基于网络地址排序的双向流组流方法,其特征是:对于每个报文的源IP地址和宿IP地址,在检查哈希链表之前,对源IP地址和宿IP地址这两个IP地址从大到小进行排序,如果源IP地址大于宿IP地址,则在哈希链表中查找{源IP,宿IP}结点,如果源IP地址小于宿IP地址,则在哈希链表中查找{宿IP,源IP}结点,如果在哈希链表中查找到相应的结点,则直接对该结点流量记录进行更新,如果在哈希链表中查找不到相应结点,则生成一个新的结点,该方法的特点是每个报文只需要检查哈希链表一次即可找到双向流结点所在的位置,与传统双向流测量方法相比该方法一方面能节省结点空间的消耗,同时又能够减少哈希链表的查找次数。
-
公开(公告)号:CN101163058A
公开(公告)日:2008-04-16
申请号:CN200710190188.0
申请日:2007-11-20
Applicant: 东南大学
Abstract: 一种基于流集合随机抽样的报文测量方法,将测量时间区间分为若干子区间,为每个子区间分配一个不同的匹配比特串,在每个子区间中采用随机抽样网络流抽样报文,抽样过程中使用该子区间被分配的匹配比特串匹配网络流标识的哈希值,该过程中采用一个哈希函数处理所有的报文流标识以生成哈希值比特串,这个哈希函数的输入为报文流标识,输出为和匹配比特串长度相同的哈希值比特串,将该子区间被分配的匹配比特串和输出的哈希值比特串之间进行比较,如果两个比特串相同,则该报文被抽样,否则这个报文将被丢弃。本方法在每个子区间只测量其中一个网络流子空间的报文信息,在整个测量时间区间中,能够测量到整个网络流标识空间中的报文信息。
-
公开(公告)号:CN1645825A
公开(公告)日:2005-07-27
申请号:CN200510037665.0
申请日:2005-01-11
Applicant: 东南大学
Abstract: 本发明公开了一种基于抽样测量的端到端运行性能监测方法,通过在网络上设置监测点,被动测量网络单项延迟和丢包率的方法来监测网络的流量运行情况,设定各监测点统一的密钥,通过密钥与报文生成一个哈希值,在网络上随机抽取一定比例的报文,监测点设置两个缓冲池,将该报文头的前40个字节和该报文的8个字节时间戳存储在当前缓冲池中,另一缓冲池用来转发数据,通过数据运算得到网络的单项延迟和丢包率,由此得出网络运行性能,本发明具有对测量器的性能影响很小,测量方法安全,抽样精度高,不需要进行抽样掩码协商也可保证不同的测量点测量到相同的报文等优点。
-
公开(公告)号:CN115174134B
公开(公告)日:2025-04-29
申请号:CN202210529426.0
申请日:2022-05-16
Applicant: 东南大学
IPC: H04L9/40 , H04L65/65 , G06N3/0464 , G06N3/09
Abstract: 本发明公开了一种基于加密流量分析的实时通信RTC媒体流实时应用识别方法。该方法首先借助时间窗口将流量划分成流量块,以便根据任意一个块的流量进行分类工作;然后在每个时间窗口划分的流量块中,对单元时间内的数据包进行聚合,从聚合的数据包中提取特征,从而将原始的流量数据表征成特征向量;为了减少内存和功率的消耗,本发明设计了一种轻量级的一维卷积神经网络分类模型,从浅层的特征中自动学习流量的深层高阶特征,实现流量的准确实时分类。本发明提供的方法基于单向的数据流,因此适用于非对称的网络结构。该方法可以从混杂着各种应用的媒体流量中实时识别出媒体流量的所属应用,可用于网络的流量分析和用户服务质量的保证。
-
公开(公告)号:CN114936852B
公开(公告)日:2025-04-25
申请号:CN202210564146.3
申请日:2022-05-23
Applicant: 东南大学
Abstract: 本发明公开了一种基于零知识证明的联盟链账户模型隐私代币交易方法,通过在联盟链各种代币交易过程中,参与方使用加密算法加密账户余额与交易金额数据,并使用零知识证明构造代币交易中各隐私数据关系的凭证,可使得各背书节点在确保交易可支付前,验证各交易中即将写入账本的公开数据与凭证,从而确保隐私代币交易的合法有效。本方法能够有效地保护交易方自身账户余额、转账金额等敏感数据,利用背书节点在可支付前对零知识证明凭证进行验证,保障了转账金额的一致性、非负性以及账户余额的非负性,同时依然确保了交易的高效性。
-
Patent Agency Ranking
公开(公告)号:CN116389048B
公开(公告)日:2025-04-18
申请号:CN202310137086.1
申请日:2023-02-20
Applicant: 东南大学
IPC: H04L9/40
Abstract: 本发明公开了一种面向主干网中慢速HTTP拒绝服务攻击(Slow HTTP DoS,SHD)的检测方法,通过本发明提出的方法可以完成对三种不同类型的SHD攻击的检测。本发明中的检测方法分为离线训练阶段和在线检测阶段,离线训练阶段中,根据不同SHD类型的攻击特点,提取若干种具有代表性的单向流量特征数据并构建对应特征组别,这些特征均可以有效应对主干网节点存在大量单向流量的情况;对公开主干网流量数据集进行系统抽样并结合Count‑min Sketch技术存储数据,这很大程度上改善了主干网需要大计算量与高存储空间的问题;最终,使用特定的机器学习方法进行训练,得到攻击检测模型。本发明可以用于主干网等海量流量场景下的SHD攻击行为检测与预警,为维护网络的安全状况提供依据。
-
公开(公告)号:CN114115068B
公开(公告)日:2025-03-28
申请号:CN202111471268.X
申请日:2021-12-03
Applicant: 东南大学
IPC: H04L9/40
Abstract: 本发明公开了一种内生安全交换机的异构冗余防御策略下发方法,该方法通过对多种网络攻击在数据平面的表现形式分析和建模,针对每一种网络攻击都生成一套多手段的异构防御方法策略集合,实现策略弹性,最后利用MRV知识库和边界资源智能投票选择策略,完成拟态条件下的策略使能。本发明拟对6种网络攻击:VLAN跳跃攻击、生成树攻击、MAC表洪水攻击、ARP欺骗攻击、UDP洪泛攻击、MAC欺骗攻击进行主动防御,根据当前受到攻击的网络状态严重性,引入分级防御机制,分别实施清洗,隔离,资产迁移和系统跳变四种防御策略的集合方法。
-
公开(公告)号:CN119690510A
公开(公告)日:2025-03-25
申请号:CN202411853231.7
申请日:2024-12-16
Applicant: 东南大学
Abstract: 本发明涉及一种基于静态分析的类Pascal二进制程序结构化信息提取方法,具体如下:(1)由脚本以及其他工具,初步读取类Pascal编译的二进制文件中的基本属性,(2)通过获取的构建特征函数以及结合控制流分析技术,找到所有创建类对象的函数,(3)以基础对象地址为基址,结合数据分析技术,递归识别二进制文件中的成员对象定义关系以及类与类之间的继承关系,(4)结合脚本自动化生成的结果,确认对应构建函数名与对应参数类型与名字,(5)根据上述分析结果,寻找对应的类接口,确保还原代码逻辑与原始二进制文件行为一致。实现对类结构、接口和函数的精准还原,从而提升逆向分析的效率与准确性。
-
公开(公告)号:CN119675906A
公开(公告)日:2025-03-21
申请号:CN202411670754.8
申请日:2024-11-21
Applicant: 东南大学
IPC: H04L9/40 , H04L43/026 , H04L43/12 , G06F18/213 , G06F18/2433 , G06F18/20 , G06N3/0464 , G06N3/0985
Abstract: 本发明提供一种基于位置目标导向的自注意力网站指纹识别方法,该方法针对网络用户产生的网络流量,基于注意力机制,经神经网络生成待分类网站的指纹特征向量。对于待分类的流量数据集,首先使用二维卷积模型对流量进行预处理,然后将提取出的特征重组为以位置为目标导向的特征矩阵,结合卷积计算与自注意力机制的处理,将获得的新网站指纹特征向量输入分类器中进行分类,基于注意力机制的处理过程中,生成的指纹特征向量同时具有了时间上与空间上的特征,并使得两者之间具有关联性,分类器也以此提升了分类的准确性。本发明能够实现网站流量的智能识别,对匿名网络网站访问的监控与管理具有重要意义。
-
公开(公告)号:CN119484036A
公开(公告)日:2025-02-18
申请号:CN202411491458.1
申请日:2024-10-24
Applicant: 东南大学
IPC: H04L9/40 , G06N3/0464 , G06N3/045 , G06N3/08 , H04L67/12
Abstract: 本发明提出了一种结合域名和DNS流量特征的物联网早期恶意流量检测方法,分为四个部分,第一部分为流量抓取和过滤;第二部分为DNS流量信息提取,第三部分为检测模型的训练,第四部分为物联网恶意流量检测,具体内容为提取物联网DNS域名及查询信息等流量特征后,分别利用具有多头注意力机制的长短期记忆模型学习DNS域名特征、利用卷积神经网络提取DNS流量特征,在恶意流量发生早期进行检测。本发明提出的方法能够快速、高效地在早期检测出物联网恶意流量,识别准确率达到了98%,并且模型训练时间和检测时间短。在早期恶意流量检测的方法便于网络管理者快速响应和保护物联网设备。
-
-
-
-
-
-
-
-
-
Search Results
252
records
(took 0.057 seconds)
