公开(公告)号：CN109347983B

公开(公告)日：2021-02-26

申请号：CN201811452766.8

申请日：2018-11-30

Applicant: 东南大学

Inventor： 胡晓艳 ,  郑少琦 ,  赵丽侠 ,  龚俭 ,  程光 ,  吴桦

IPC: H04L29/08 ,  H04L12/751 ,  H04L12/741 ,  H04L1/16

Abstract: 本发明公开了一种基于网络编码的命名数据网络中多路径转发方法，该方法包括探索路径外缓存内容以及利用路径外缓存内容两个阶段，在获取数据内容代的初始探索阶段，路由表正常转发兴趣报文外，还会转发兴趣报文到其他可用接口来主动探索路径外网络节点缓存的该代数据内容的可用性，并根据返回的报文为路径外缓存内容建立可达性信息；路由器一方面根据路由表将兴趣报文转发到原始数据源，另一方面根据探索阶段建立的路径外缓存内容的可达性信息将兴趣报文转发到路径外缓存节点来寻求响应，返回的报文又会进一步更新缓存内容的可达性信息。本发明能够利用路径外的缓存内容，充分发挥命名数据网络多路径传输和网络内缓存的优势，提升网络的传输性能。

公开(公告)号：CN109511011B

公开(公告)日：2020-11-06

申请号：CN201811129816.9

申请日：2018-09-27

Applicant: 东南大学

Inventor： 吴桦 ,  程光 ,  房敏

IPC: H04N21/4402 ,  H04N21/845 ,  H04N21/4408 ,  H04N19/176 ,  H04L29/08

Abstract: 本发明公开了一种面向YouTube DASH加密视频的指纹数据库构建方法，该方法在代理设备上采集视频数据，解析采集的数据文件，获得视频的基本信息指纹，并基于YouTube视频分发机制和DASH视频传输机制进行数据分析，进一步获得与传输状态相关的视频传输指纹，将这些指纹存入数据库中。本发明中获得的视频指纹包括基本信息指纹和视频传输指纹，基本信息指纹是视频数据中获得，视频传输指纹是根据YouTube DASH传输机制计算获得，与具体的传输环境无关，因此使用本发明的方法构建的指纹数据库可以应用于性能不断变化的真实网络，具有较好的适用性。

公开(公告)号：CN111865823A

公开(公告)日：2020-10-30

申请号：CN202010584367.8

申请日：2020-06-24

Applicant: 东南大学

Inventor： 胡晓艳 ,  童钟奇 ,  程光 ,  吴桦 ,  许昱伟 ,  张玉健

IPC: H04L12/851

Abstract: 本发明公开了一种轻量化以太坊加密流量识别方法，首先，设置活跃节点库记录以太坊活跃节点信息，由以太坊核心节点库初始化活跃节点库，并由流量识别结果动态更新活跃节点库；然后，对活跃节点库中有记录的节点，由端口号、报文大小、报文到达顺序识别是否为以太坊UDP流量，由以太坊加密握手、标识报文统计结果识别是否为以太坊TCP流量。本发明能够充分的利用以太坊加密流量的特征，准确的识别以太坊加密流量，为以太坊的网络监管打下坚实基础。

公开(公告)号：CN108574690B

公开(公告)日：2020-07-31

申请号：CN201810144648.4

申请日：2018-02-12

Applicant: 东南大学

Inventor： 胡晓艳 ,  龚俭 ,  程光 ,  吴桦

IPC: H04L29/06 ,  H04L12/733 ,  H04L12/741 ,  H04L12/745 ,  H04L9/32

Abstract: 本发明公开了一种缓解命名数据网络中内容毒害攻击的方法，首先基于内容名字和发布者公钥转发报文以减少毒害报文进入网络；其次，多路径重传兴趣报文并针对性地验证缓存或返回的数据报文：若兴趣报文在向合法数据源转发的路径上被毒害报文响应，用户重发兴趣报文并声明网络不能用刚收到的毒害报文响应重传的兴趣报文，路由器多路径转发重传的兴趣报文并针对性地验证缓存或返回的数据报文，进而清除缓存在网络中的毒害报文，返回合法数据报文给当前用户，并为后续兴趣报文的转发探索新路径，以恢复合法的数据内容访问。本发明方法能够减少网络上毒害数据内容的传输和缓存，有效地降低内容毒害攻击对用户数据内容访问的影响。

公开(公告)号：CN107368527B

公开(公告)日：2020-06-30

申请号：CN201710435965.7

申请日：2017-06-09

Applicant: 东南大学

Inventor： 程光 ,  郭春生 ,  周余阳

IPC: G06F16/22 ,  G06F16/28

Abstract: 一种基于数据流的多属性索引方法，包括实时数据的存储和查询方法。网络中数据是以数据流形式到达，需要对网络数据进行约减，截取每条网络报文数据的特定长度形成字节流，将字节流按照特定的数据文件大小存储，提取字节流中的源IP、宿IP、源端口、宿端口等属性信息，对源IP、宿IP、源端口、宿端口属性进行组合构造，得到多个属性信息，对多属性信息使用布隆过滤器Bloom Filter算法建立索引文件，每个字节流的多属性信息哈希映射到同一个索引结构中，占用空间小且存储摘要信息多，同时使用三个不同的哈希函数降低哈希冲突率；实时查询时，按多个属性的组合对索引文件进行查找，匹配后再对数据存储文件进行查找，获得详细信息。

公开(公告)号：CN107357843B

公开(公告)日：2020-06-16

申请号：CN201710493232.9

申请日：2017-06-23

Applicant: 东南大学

Inventor： 程光 ,  郭春生 ,  周余阳

IPC: G06F16/31 ,  G06F16/332

Abstract: 本发明公开了一种基于数据流结构的海量网络数据查找方法，包括实时数据的存储方法和实时查询方法。网络中数据是以数据流形式到达，需要对网络数据进行约减，截取每条网络报文数据的特定长度，之后按照特定的数据文件大小存储有效信息，对于每条网络报文中源、宿IP使用布隆过滤器(Bloom Filter)算法建立索引文件；实时查询时，先对索引文件查找，匹配之后再对数据存储文件进行查找，获得详细信息。本发明可以快速处理海量网络数据，占用存储空间小，保存大量网络细节信息，使用Bloom Filter哈希算法对网络报文数据建立索引，实现文件内容的分级检索，且索引结构简单，占用空间小，使用三个不同的哈希函数计算使得哈希冲突率低，而检索时，索引匹配查找快速且准确，有很好的时间和空间效率。

公开(公告)号：CN110602059A

公开(公告)日：2019-12-20

申请号：CN201910782693.7

申请日：2019-08-23

Applicant: 东南大学

Inventor： 吴桦 ,  吴秋艳 ,  程光 ,  于振华

IPC: H04L29/06 ,  G06F17/18

Abstract: 本发明公开了一种精准复原TLS协议加密传输数据明文长度指纹的方法。该方法首先在代理设备上采集应用数据，获得应用的明文数据并提取其长度特征构成应用数据单元ADU的明文字典，然后对ADU明文字典对应的密文数据提取密文长度指纹，通过明文字典对其打标签，再通过机器学习得到TLS协议加密数据长度指纹精准复原回归模型。需要使用该模型时，对使用TLS协议加密传输的ADU提取密文长度指纹，再使用机器学习获得的精准复原模型进行回归分析，可精准复原出这些ADU密文数据对应的应用层明文ADU长度指纹。本发明具有通用性，复原出的明文长度指纹可以应用于最常见的使用TLS1.2加密传输的应用内容识别。

公开(公告)号：CN110062255A

公开(公告)日：2019-07-26

申请号：CN201910238459.8

申请日：2019-03-27

Applicant: 东南大学

Inventor： 吴桦 ,  程光

IPC: H04N21/2347 ,  H04N21/4402 ,  H04N21/845 ,  H04L29/06

Abstract: 本发明公开了一种识别QUIC协议加密传输的YouTube DASH视频的方法，该方法在接入服务商的网络接入点采集报文数据，基于QUIC传输协议和YouTube分发DASH视频的机制，对视频数据进行分簇，进而进行特征簇组识别，然后基于特征簇组的数据量与已知视频段数据量进行匹配，如果匹配成功，就输出识别出的视频信息，否则给出视频不匹配信息。本发明可用于接入服务商识别QUIC协议加密传输的YouTube热点视频。

公开(公告)号：CN109275045A

公开(公告)日：2019-01-25

申请号：CN201811042205.0

申请日：2018-09-06

Applicant: 东南大学

Inventor： 程光 ,  蒋山青

IPC: H04N21/81 ,  H04N21/4408 ,  H04N21/442 ,  H04N21/44 ,  H04L12/26

CPC classification number: H04N21/812 ,  H04L43/028 ,  H04L43/0876 ,  H04N21/44008 ,  H04N21/4408 ,  H04N21/442

Abstract: 一种基于DFI的移动端加密视频广告流量识别方法，将相同IP源宿地址的数据包组成IP流，找出传输数据量最大的IP流largest_stream，将传输速率大于40的时刻值记入highrate，当首次出现主体流量时间序列的序列值之差大于10时，将之前主体流量时间序列序列值存highrate_before；之后的存入highrate_later，将长度大于highrate长度的一半的highrate_before赋值highrate，否则将highrate_later赋值highrate，将主体流量时间序列的最小值与被比较的IP流播放时长之和小于largest_stream的主体流量开始时刻的IP流加到广告流序列；将主体流量时间序列的最小值与largest_stream的播放时长之和小于被比较的IP流的主体流量开始时刻的largest_stream加到广告流序列，将广告流序列中数据量最大的IP流作为广告流。

公开(公告)号：CN108574690A

公开(公告)日：2018-09-25

申请号：CN201810144648.4

申请日：2018-02-12

Applicant: 东南大学

Inventor： 胡晓艳 ,  龚俭 ,  程光 ,  吴桦

IPC: H04L29/06 ,  H04L12/733 ,  H04L12/741 ,  H04L12/745 ,  H04L9/32

CPC classification number: H04L63/10 ,  H04L9/3236 ,  H04L9/3247 ,  H04L45/20 ,  H04L45/745 ,  H04L45/748 ,  H04L63/145 ,  H04L63/1466

Abstract: 本发明公开了一种缓解命名数据网络中内容毒害攻击的方法，首先基于内容名字和发布者公钥转发报文以减少毒害报文进入网络；其次，多路径重传兴趣报文并针对性地验证缓存或返回的数据报文：若兴趣报文在向合法数据源转发的路径上被毒害报文响应，用户重发兴趣报文并声明网络不能用刚收到的毒害报文响应重传的兴趣报文，路由器多路径转发重传的兴趣报文并针对性地验证缓存或返回的数据报文，进而清除缓存在网络中的毒害报文，返回合法数据报文给当前用户，并为后续兴趣报文的转发探索新路径，以恢复合法的数据内容访问。本发明方法能够减少网络上毒害数据内容的传输和缓存，有效地降低内容毒害攻击对用户数据内容访问的影响。