公开(公告)号：CN117909541A

公开(公告)日：2024-04-19

申请号：CN202410102615.9

申请日：2024-01-24

Applicant: 东南大学

Inventor： 吴桦 ,  胡楠 ,  程光 ,  胡晓艳

IPC: G06F16/71 ,  G06F16/735 ,  G06F16/783

Abstract: 本发明公开了一种用于实现海量视频指纹快速识别的键值数据库构建方法，该方法首先获取不同分辨率下加密视频的音视频明文分段长度序列作为明文指纹，接着合并同视频的指纹条目为待处理指纹集，然后根据每个视频的音视频分段总数划分到多个子库，作为组合指纹以链表形式添加到子库键值数组对应键值的元素后，最后将构建好的键值数据库以文件形式保存。系统运行时需要将键值数据库文件读入内存，在用于视频指纹识别时，基于需要匹配的视频分段指纹长度进行多线程检索，获取子库中键值与分段指纹长度在允许误差范围内的对应链表，从而得到可用于后续实现视频准确识别使用的视频指纹结果集。本发明具有通用性，能够实现海量视频指纹的高速读取和识别。

公开(公告)号：CN114615056B

公开(公告)日：2024-04-05

申请号：CN202210238279.1

申请日：2022-03-10

Applicant: 东南大学

Inventor： 胡晓艳 ,  高乙舒 ,  程光 ,  吴桦

IPC: H04L9/40 ,  G06N3/048 ,  G06N3/094 ,  G06F18/241 ,  G06F18/214

Abstract: 本发明公开了一种基于对抗鲁棒性学习的Tor恶意流量检测方法，针对可能存在的Tor恶意软件流量，首先基于会话流的方式对其提取特征，并进行流量识别，建立检测模型，采用PGD方法生成能够成功绕过模型检测对抗样本，最后利用对抗性训练产生的对抗样本加固模型，得到基于对抗鲁棒性学习的Tor恶意流量检测模型，利用PGD方法生成的恶意对抗样本，绕过Tor恶意流量监测模型的绕过率能达到90%；最终利用产生的恶意对抗样本进行对抗性训练加固模型，Tor恶意流量检测模型能在稍微损耗模型精度的情况下识别出恶意对抗样本，通过不同细粒度的流量切分，模型分类准确率能够提升至98%。

公开(公告)号：CN117544521A

公开(公告)日：2024-02-09

申请号：CN202311754479.3

申请日：2023-12-19

Applicant: 东南大学

Inventor： 程光 ,  付楠 ,  滕跃 ,  戴广晔 ,  陈子涵

IPC: H04L41/12 ,  H04L41/0631 ,  H04L67/1042

Abstract: 本发明提出了一种面向容器网络的拓扑发现和微服务依赖关联方法，具体步骤分为集群和微服务环境部署、容器网络拓扑发现、容器网络流量采集和微服务依赖关联四个部分。环境部署时，在独立云服务器中部署Kubernetes集群统一管理容器网络，网络拓扑发现时，从容器间数据交互角度出发，对网络组件进行分层，并构建跨层组件的关联特征。网络流量采集时，基于eBPF技术被动地对容器网络中的应用层数据进行全面地、非侵入地采集。微服务依赖关联时，深入提取微服务之间的依赖关联关系，确定微服务部署位置、数据交互IP等详细特征。本发明可用于企业、云服务提供商在内部云环境中对关键业务、应用和服务的复杂程度进行评估，为提高应用服务质量提供依据。

公开(公告)号：CN114172697B

公开(公告)日：2024-02-06

申请号：CN202111399436.9

申请日：2021-11-19

Applicant: 东南大学

Inventor： 吴桦 ,  张晅阁 ,  程光

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/24

Abstract: 本发明公开了一种防御高速网络中IP地址欺骗DDoS攻击的方法，分为离线训练和在线防御。离线训练中，将DDoS攻击公开数据集的地址平移后与高速网络流量公开数据集混合，得到混合流量数据集并系统抽样，用包含6个计数器和1个哈希表的Sketch结构基于源MAC地址和目的IP地址提取流量特征并标记，随后在有监督的机器学习方法下使用经过标记的流量特征训练生成攻击流量分类器。在线防御中，部署在高速网络边界节点上，对输入的高速网络流量系统抽样并提取流量特征，用攻击流量分类器检测，给出包含攻击流量地址对(源MAC地址和目的IP地址)的告警列表，最后通知边界路由器过滤告警列表中流量实现防御。本发明可被网络管理者用于防御高速网络中IP地址欺骗DDoS攻击。

公开(公告)号：CN116055169A

公开(公告)日：2023-05-02

申请号：CN202310035089.4

申请日：2023-01-10

Applicant: 东南大学

Inventor： 何家骏 ,  袁亚丽 ,  朱鸿宇 ,  程光

IPC: H04L9/40 ,  G06F18/2415

Abstract: 本发明公开了基于DHR架构的集成学习网络入侵检测方法，应用于网络空间中恶意流量分类和入侵检测，方法包括以下步骤：提取原始流量数据的有效统计特征；构建包含多种原理不同即相互异构的基本分类器的模型库；通过集成学习建立入侵检测系统；借助贝叶斯定理融合决策；实时监测模型状态以指导调度。与现有技术相比，本发明集成了多种分类子模型，细粒度的平衡了每个基本分类器和子模型的权重，在复杂场景下面对未知攻击仍然具有较高的准确率和鲁棒性。

公开(公告)号：CN115955357A

公开(公告)日：2023-04-11

申请号：CN202310006129.2

申请日：2023-01-04

Applicant: 东南大学

Inventor： 胡晓艳 ,  林伯权 ,  程光 ,  吴桦

IPC: H04L9/40

Abstract: 本发明提出了一种基于K‑S检验的加密代理下的挖矿流量识别方法，分为四个部分，第一部分为使用了加密代理的挖矿流量的获取，并生成挖矿流量的特征分布；第二部分为数据预处理，对待测流量组流，并基于挖矿流量的协议特征过滤无关报文；第三部分是特征提取，基于挖矿流量的特征提取待测流量的特征；第四部分为基于K‑S检验的挖矿流量识别，具体内容为将待测流量的特征分布输入到检测模型，与挖矿流量的特征分布做K‑S检验，最后输出检测结果。本发明能够有效地检测使用了加密代理的挖矿流量，可以在不产生错误警报的基础上获得98.84％的召回率，对抗性评估显示该发明在一定程度的反检测手段下仍然有效，便于管理者从网络层面对挖矿行为进行检测和监管。

公开(公告)号：CN112188273B

公开(公告)日：2023-03-31

申请号：CN202011036300.7

申请日：2020-09-27

Applicant: 东南大学

Inventor： 吴桦 ,  刘亚 ,  周煦彭 ,  程光

IPC: H04N21/433 ,  H04N21/442

Abstract: 本发明提供了一种基于流量分析的视频卡顿检测方法，包括：在运营服务商网络接入点进行流量采集；根据热门视频服务器域名，ip地址，端口以及热门视频编号ID匹配规则对网络接入点采集的用户流量过滤出热门视频流量；检测视频传输脉冲现象并提取视频数据流中的脉冲信息；对提取的脉冲信息进行计算得出视频播放过程中的平均播放码率；在运营服务商网络接入点进行用户流量数据采集并过滤出热门视频流量；提取视频播放信息；利用求出的平均播放码率和视频播放信息，计算出用户终端视频缓冲区中的视频数据大小；检测出终端用户的视频卡顿情况。本发明可用于运营服务商在网络接入点上对用户终端的视频服务质量进行评估，为提高接入服务质量提供依据。

公开(公告)号：CN112187774B

公开(公告)日：2023-03-24

申请号：CN202011012391.0

申请日：2020-09-23

Applicant: 东南大学

Inventor： 吴桦 ,  李欣 ,  程光

IPC: H04L9/40 ,  H04L67/1004

Abstract: 本发明公开了一种基于HTTP/2传输特征的加密数据长度还原方法，基于采集到的加密流量和部分明文数据，使用线性回归模型计算出TLS协议附加的头部长度，并训练卷积神经网络模型用以计算HTTP/2协议附加的信息长度；在对HTTP/2加密数据进行侧信道分析时，使用训练好的线性回归模型和神经网络模型，从加密流量中减去TLS协议和HTTP/2协议的附加信息长度，即可精确地还原出加密前的应用数据长度。本发明方法能够对使用HTTP/2协议进行传输的加密数据进行长度还原，弥补了目前密文长度还原工作在HTTP/2领域的空白，在HTTP/2逐渐普及的背景下，可很好地应用于以数据长度为关键特征的加密流量侧信道分析中。

公开(公告)号：CN115580603A

公开(公告)日：2023-01-06

申请号：CN202211178510.9

申请日：2022-09-26

Applicant: 东南大学

Inventor： 程光 ,  钮丹丹 ,  陈子涵 ,  张家康 ,  苏心玥 ,  魏子钧

IPC: H04L65/65 ,  H04L41/147 ,  H04L41/22 ,  H04L43/08 ,  H04L43/0888 ,  H04L67/02 ,  H04L69/16 ,  H04N21/2187 ,  H04N21/6437

Abstract: 本发明涉及一种在实时传输协议下的网页直播卡顿预测方法，该方法包括：插件程序、流量采集器、在线自适应卡顿预测模型。所述开发程序应用于网页获取客户端参数其目的是为后续卡顿事件的确定以及卡顿参数的预测计算相应特征提供基础参数。所述流量采集器用于内容服务提供商服务器，获取当前时刻即将下发的网络流量。所述周期性更新的自适应卡顿预测模型应用于服务器端，其目的在于对抗概念漂移下的直播卡顿事件在线预测。通过本公开实例的技术方案，可以对当前采用实时传输协议的直播流进行在线卡顿预测并实时显示在服务端管理员可视化网页界面中，该实例可使服务提供商在异常发生前期及时对即将下发的直播流量采取措施，提高用户参与度。

公开(公告)号：CN113709152B

公开(公告)日：2022-11-25

申请号：CN202110991233.2

申请日：2021-08-26

Applicant: 东南大学

Inventor： 胡晓艳 ,  陈浩 ,  程光 ,  吴桦 ,  龚俭

IPC: H04L9/40

Abstract: 本发明提供了一种具备高抗检测能力的对抗域名生成模型，模型由三个部分组成，分别是良性域名建模器，候选域名合成器，无效域名筛选器。良性域名建模器是利用自回归和LSTM对良性域名建立统计学模型，挖掘隐藏在良性域名字符间的相关关系；候选域名合成器是根据建立的统计学模型对输入的良性域名进行字符替换，随机从输入的良性域名中挑选两个位置，利用模型计算替换的字符，完成替换，从而生成新的域名；无效域名筛选器是从上一步骤生成的域名列表中剔除无法使用的域名，最后剩下的域名便是符合使用要求的域名。本发明生成的对抗域名具备很高的抗检测能力，能够误导DGA域名检测器做出错误的分类；同时本发明生成域名的重复率和碰撞率都非常低，实用性很强。