-
公开(公告)号:CN112187664A
公开(公告)日:2021-01-05
申请号:CN202011010285.9
申请日:2020-09-23
Applicant: 东南大学
IPC: H04L12/851 , H04L29/06 , G06K9/62
Abstract: 本发明公开了一种基于半监督学习的应用流自动分类方法,该方法从网络流量数据中提取有效特征,包括非比例特征和比例特征;使用自底向上的层次聚类算法实现对网络流量的多层次自动分类,在每一层次的聚类中计算非比例特征的余弦相似度和比例特征的欧氏距离,将结果中满足阈值条件的流聚合为一类,调整分类阈值逐层聚类直到将所有原始流量最终聚合为一类;确定聚类结果中能够将典型流量类型区分开来且将同一类流量聚合为一类的流量类型层,根据已有标签的典型流量信息为流量类型层中的各类流量打上流量类型标签。本发明可自动区分网络流量的流量类型,可用于网络管理和网络安全监测。
-
公开(公告)号:CN111371758A
公开(公告)日:2020-07-03
申请号:CN202010115506.2
申请日:2020-02-25
Applicant: 东南大学
Abstract: 本发明公开了一种基于动态贝叶斯攻击图的网络欺骗防御效能评估方法,属于网络空间安全领域。该方法通过分析当前网络中的脆弱性要素,推测攻击者能力,构建动态贝叶斯攻击图模型;针对网络欺骗伪造真实资产的防御特点,综合对比真实节点与诱饵节点在网络特征、设备指纹以及文件属性等多方面的一致性,以此来对欺骗方案进行隐蔽性分析,判断防御策略能否达到预期效果;并根据分析结果和攻防对抗信息更新攻击图模型,给出定量指标来评估欺骗防御的有效性。本发明的方法可以集成在一台作为控制中心的服务器上,无需对网络中其他节点修改,具有较好的适用性。
-
公开(公告)号:CN110381036A
公开(公告)日:2019-10-25
申请号:CN201910560625.6
申请日:2019-06-26
Applicant: 东南大学
IPC: H04L29/06 , H04N21/6373 , H04N21/647 , H04N21/845
Abstract: 本发明公开了一种用于DASH流媒体的TCP拥塞控制方法,该方法针对DASH流媒体ON-OFF的传输特点,将带宽估计值与视频码率相结合用于设置TCP拥塞控制参数,在检测到DASH流媒体传输空闲事件或应用程序限制事件后选择最接近当前流所占带宽值的视频分片码率,根据分片码率重新设置慢启动门限值,同时将慢启动门限值设置为当前拥塞窗口,进入拥塞避免阶段。本发明的方法仅需在服务器端进行实现,客户端无需任何修改,具有较好的适用性。
-
公开(公告)号:CN109511011A
公开(公告)日:2019-03-22
申请号:CN201811129816.9
申请日:2018-09-27
Applicant: 东南大学
IPC: H04N21/4402 , H04N21/845 , H04N21/4408 , H04N19/176 , H04L29/08
CPC classification number: H04N21/4402 , H04L67/28 , H04N19/176 , H04N21/4408 , H04N21/8456
Abstract: 本发明公开了一种面向YouTube DASH加密视频的指纹数据库构建方法,该方法在代理设备上采集视频数据,解析采集的数据文件,获得视频的基本信息指纹,并基于YouTube视频分发机制和DASH视频传输机制进行数据分析,进一步获得与传输状态相关的视频传输指纹,将这些指纹存入数据库中。本发明中获得的视频指纹包括基本信息指纹和视频传输指纹,基本信息指纹是视频数据中获得,视频传输指纹是根据YouTube DASH传输机制计算获得,与具体的传输环境无关,因此使用本发明的方法构建的指纹数据库可以应用于性能不断变化的真实网络,具有较好的适用性。
-
公开(公告)号:CN120075526A
公开(公告)日:2025-05-30
申请号:CN202510198050.3
申请日:2025-02-21
Applicant: 东南大学
IPC: H04N21/44 , H04N21/4408 , H04N21/466 , G06N3/0464 , G06N3/049 , G06N3/045 , G06N3/084 , G06N3/09
Abstract: 本发明提出了一种基于注意力机制CNN深度学习模型的QUIC加密视频流量识别方法,实现了在QUIC加密流量环境下对特定视频内容的识别。首先,本发明通过采集正常环境下的QUIC加密视频流量数据及其对应的解密后流量,利用客户端请求包标记数据传输单元,并对视频数据进行分片。然后,通过提取加密视频流的数据传输单元长度序列,结合相应的原始流量数据,训练线性回归模型训练校正长度公式,实现修正因QUIC加密和流复用带来的长度偏差。最后,采集特定视频的QUIC加密视频流量数据并进行长度校正,使用基于注意力机制的CNN深度学习模型对校正后的数据进行训练,实现对QUIC加密视频流的高精度识别。实验结果表明,本发明能够在复杂的网络环境下实现高精度的视频流识别,相比传统方法,具有更高的识别准确性和鲁棒性,适用于视频流量监控与安全分析领域。
-
Patent Agency Ranking
公开(公告)号:CN118432860A
公开(公告)日:2024-08-02
申请号:CN202410416889.5
申请日:2024-04-08
Applicant: 东南大学
Abstract: 本发明公开了一种面向内生安全交换机的动态视频优化与保护方法,该方法针对基于HTTP传输的视频流量进行去重优化与隐私保护,在内生安全交换机上对收到的相同视频请求进行拦截并代理,由内生安全设备将从服务器侧获得的视频流量根据网络状态与视频内容做动态整形处理,在对用户请求数据进行差分隐私保护处理后二次分发视频内容,在保护用户隐私的前提下减少网络相同视频流量负载,实现一种高隐私保护下的视频流量优化功能。
-
公开(公告)号:CN114979728B
公开(公告)日:2024-04-02
申请号:CN202210570211.3
申请日:2022-05-24
Applicant: 东南大学
IPC: H04N21/2743 , H04N21/234 , H04N21/258 , H04N21/254 , H04L67/1097 , H04L9/32 , G06N20/00
Abstract: 本发明公开了一种基于深度学习的联盟链场景下视频数据上链有害性审核方法,具体步骤包括:系统管理员构建联盟链及私有IPFS网络,并允许普通用户及监管机构中的各监管者分别加入所述联盟链及IPFS网络;普通用户可选提交视频信息、请求链上合法视频的授权以及响应收到的视频授权等操作;监管者获取IPFS网络上的视频数据,通过基于局部最大ECR值算法的Deepfake检测模型来判断该视频的真实性,并向联盟链提交签名后的审核结果;由链码最终保证仅有合法的视频信息能够上链。本发明能够实现联盟链网络内视频数据信息的内容安全性核查与监管,并解决虚假的视频信息在联盟链上扩散传播的问题。
-
公开(公告)号:CN114666273B
公开(公告)日:2024-02-09
申请号:CN202210469493.8
申请日:2022-04-30
Applicant: 东南大学
IPC: H04L47/10 , H04L69/329
Abstract: 本发明公开了一种面向应用层未知网络协议的流量分类方法,该方法首先采集主干网中的未知流量数据集,并设计了统计对齐字节概率的特征提取方法自动识别并定位应用层未知协议中的频繁字符。其次,该方法提出了合并相似聚类算法,此算法能够在使用无监督机器学习方法对未标记流量进行聚类标注的基础上,合并属于相同协议的聚类的标签,完成流量标记工作。最后,该方法使用有监督机器学习方法训练标记好的流量数据,得到分类模型,该模型可用于分类新的未知网络流量。本发明能够在未标记的主干网流量中提取有效特征并实现应用层未知网络协议的分类,可用于网络流量分类和网络管理。
-
公开(公告)号:CN117278320A
公开(公告)日:2023-12-22
申请号:CN202311488927.X
申请日:2023-11-09
Applicant: 东南大学
Abstract: 本发明公开了一种面向主干网的HTTP/2多路复用非对称攻击检测方法。通过本发明提出的方法可以在主干网中完成对HTTP/2多路复用非对称攻击的检测。本发明分为模型训练阶段和在线检测阶段。模型训练阶段,根据HTTP/2多路复用非对称攻击的特点,提取若干能够区分客户端恶意攻击和服务器遭受恶意攻击时对应返回数据的单向流量特征。通过特定的机器学习方法训练得到攻击检测模型。在线检测阶段,在主干网节点中部署基于Sketch的流特征提取软件实时获取通过节点的流特征,送入攻击检测模型中判断当前流中是否包含有HTTP/2多路复用非对称攻击流量。后续还可根据识别结果进一步判断受害者服务器和攻击客户端IP。
-
公开(公告)号:CN113194092B
公开(公告)日:2023-08-04
申请号:CN202110469814.X
申请日:2021-04-28
Applicant: 东南大学
IPC: H04L9/40 , H04L41/14 , G06N3/0464 , G06N3/08
Abstract: 本发明提供了一种精准的恶意流量变种检测方法,具体步骤包括:将恶意流量及其变种进行图像处理后,通过预训练神经网络提取原始特征输入到通道注意力模块;将重新得到的带通道注意力的特征经过局部最大均值差异优化,缩短各子域的特征分布距离;将域适应后的特征输入到空间注意力模块以快速获得最具代表性特征的位置;输出预测标签,使用最大熵分类器优化预测标签与真实标签的差距,最后输出样本类别。本发明能够准确地识别恶意流量变种,并且在训练初期收敛速度更快,以更好的应对突发的恶意软件变种入侵;本发明在少量目标域数据的环境下仍然能准确识别恶意流量变种,进而收集少量恶意流量变种即可实现其检测。
-
-
-
-
-
-
-
-
-
Search Results
155
records
(took 0.021 seconds)
