-
公开(公告)号:CN100361461C
公开(公告)日:2008-01-09
申请号:CN200510037665.0
申请日:2005-01-11
Applicant: 东南大学
Abstract: 本发明公开了一种基于抽样测量的端到端运行性能监测方法,通过在网络上设置监测点,被动测量网络单项延迟和丢包率的方法来监测网络的流量运行情况,设定各监测点统一的密钥,通过密钥与报文生成一个哈希值,在网络上随机抽取一定比例的报文,监测点设置两个缓冲池,将该报文头的前40个字节和该报文的8个字节时间戳存储在当前缓冲池中,另一缓冲池用来转发数据,通过数据运算得到网络的单项延迟和丢包率,由此得出网络运行性能,本发明具有对测量器的性能影响很小,测量方法安全,抽样精度高,不需要进行抽样掩码协商也可保证不同的测量点测量到相同的报文等优点。
-
公开(公告)号:CN113194092B
公开(公告)日:2023-08-04
申请号:CN202110469814.X
申请日:2021-04-28
Applicant: 东南大学
IPC: H04L9/40 , H04L41/14 , G06N3/0464 , G06N3/08
Abstract: 本发明提供了一种精准的恶意流量变种检测方法,具体步骤包括:将恶意流量及其变种进行图像处理后,通过预训练神经网络提取原始特征输入到通道注意力模块;将重新得到的带通道注意力的特征经过局部最大均值差异优化,缩短各子域的特征分布距离;将域适应后的特征输入到空间注意力模块以快速获得最具代表性特征的位置;输出预测标签,使用最大熵分类器优化预测标签与真实标签的差距,最后输出样本类别。本发明能够准确地识别恶意流量变种,并且在训练初期收敛速度更快,以更好的应对突发的恶意软件变种入侵;本发明在少量目标域数据的环境下仍然能准确识别恶意流量变种,进而收集少量恶意流量变种即可实现其检测。
-
公开(公告)号:CN114095216B
公开(公告)日:2023-04-07
申请号:CN202111294445.1
申请日:2021-11-03
Applicant: 东南大学
IPC: H04L9/40 , G06F18/25 , G06F18/241 , G06N3/0442 , G06N3/045 , G06N3/082 , G06N3/084 , G06N3/0895
Abstract: 本发明提供了一种有限训练样本下基于对比学习的恶意域名检测方法,具体步骤包括:引入对比学习思想设计基于孪生网络的神经特征提取器,构建同类/异类的标签编码域名对,进行训练;将获取的域名神经特征向量集输入到机器学习算法模型中,训练得到域名分类器;将待检测域名依次输入特征提取器和域名分类器,得到判别结果。本发明从数据的角度缓解了样本不足的问题,能够自动化地提取特征,且特征具有高区分度利于进一步检测,以便更有效地检测出恶意域名样本,有利于拦截恶意活动中的通信并避免其进一步传播,从而提高对僵尸网络等常见恶意攻击模式的安全防御和监督能力。
-
公开(公告)号:CN114298169A
公开(公告)日:2022-04-08
申请号:CN202111510657.9
申请日:2021-12-10
Applicant: 东南大学
Abstract: 本发明提供了一种基于图分类的比特币混合服务类型识别方法,包括:通过多种途径收集六种类型的比特币混合服务的地址数据;从公开的比特币账本中,获取每一个标签地址参与的所有交易数据,并制定数据清洗规则,通过处理获得的交易数据进行地址的筛选;利用处理后的交易信息,为每一个混合服务地址构建一个有向加权图;对每一个图数据,使用无监督的图嵌入方法自动提取特征,为每一个地址得到固定维度的特征向量;将地址的特征向量和标签信息输入到随机森林分类器中进行识别,最终输出地址所属的混合服务类型。本发明能够准确地识别不同类型的比特币混合服务,实现洗钱地址的精细化识别。
-
公开(公告)号:CN113709152A
公开(公告)日:2021-11-26
申请号:CN202110991233.2
申请日:2021-08-26
Applicant: 东南大学
IPC: H04L29/06
Abstract: 本发明提供了一种具备高抗检测能力的对抗域名生成模型,模型由三个部分组成,分别是良性域名建模器,候选域名合成器,无效域名筛选器。良性域名建模器是利用自回归和LSTM对良性域名建立统计学模型,挖掘隐藏在良性域名字符间的相关关系;候选域名合成器是根据建立的统计学模型对输入的良性域名进行字符替换,随机从输入的良性域名中挑选两个位置,利用模型计算替换的字符,完成替换,从而生成新的域名;无效域名筛选器是从上一步骤生成的域名列表中剔除无法使用的域名,最后剩下的域名便是符合使用要求的域名。本发明生成的对抗域名具备很高的抗检测能力,能够误导DGA域名检测器做出错误的分类;同时本发明生成域名的重复率和碰撞率都非常低,实用性很强。
-
Patent Agency Ranking
公开(公告)号:CN113656800A
公开(公告)日:2021-11-16
申请号:CN202110950651.7
申请日:2021-08-18
Applicant: 东南大学
Abstract: 本发明提供了一种基于加密流量分析的恶意软件行为识别方法,具体步骤包括:制作使用加密协议进行数据通信的恶意软件,自动化攻击并提取带标签的行为流量数据集;对采样流量进行特征提取,简单的进行特征筛选后使用三种深度神经网络进行训练;使用训练后的模型对恶意软件执行的恶意行为进行识别,最后输出执行的恶意行为类别。本发明提供了用于研究恶意软件内部的恶意行为流量数据集,并贡献了一种自动化采集带标签的恶意行为样本的方法;本发明能够通过加密流量准确地识别恶意软件内部的恶意行为,并拥有快速部署在网络边缘的能力,为网络管理员确定恶意软件入侵阶段提供新的解决方案,对未来将发生的危险行为针对性的防御。
-
公开(公告)号:CN109347983A
公开(公告)日:2019-02-15
申请号:CN201811452766.8
申请日:2018-11-30
Applicant: 东南大学
IPC: H04L29/08 , H04L12/751 , H04L12/741 , H04L1/16
CPC classification number: H04L67/2842 , H04L1/1607 , H04L45/02 , H04L45/54
Abstract: 本发明公开了一种基于网络编码的命名数据网络中多路径转发方法,该方法包括探索路径外缓存内容以及利用路径外缓存内容两个阶段,在获取数据内容代的初始探索阶段,路由表正常转发兴趣报文外,还会转发兴趣报文到其他可用接口来主动探索路径外网络节点缓存的该代数据内容的可用性,并根据返回的报文为路径外缓存内容建立可达性信息;路由器一方面根据路由表将兴趣报文转发到原始数据源,另一方面根据探索阶段建立的路径外缓存内容的可达性信息将兴趣报文转发到路径外缓存节点来寻求响应,返回的报文又会进一步更新缓存内容的可达性信息。本发明能够利用路径外的缓存内容,充分发挥命名数据网络多路径传输和网络内缓存的优势,提升网络的传输性能。
-
公开(公告)号:CN101163058A
公开(公告)日:2008-04-16
申请号:CN200710190188.0
申请日:2007-11-20
Applicant: 东南大学
Abstract: 一种基于流集合随机抽样的报文测量方法,将测量时间区间分为若干子区间,为每个子区间分配一个不同的匹配比特串,在每个子区间中采用随机抽样网络流抽样报文,抽样过程中使用该子区间被分配的匹配比特串匹配网络流标识的哈希值,该过程中采用一个哈希函数处理所有的报文流标识以生成哈希值比特串,这个哈希函数的输入为报文流标识,输出为和匹配比特串长度相同的哈希值比特串,将该子区间被分配的匹配比特串和输出的哈希值比特串之间进行比较,如果两个比特串相同,则该报文被抽样,否则这个报文将被丢弃。本方法在每个子区间只测量其中一个网络流子空间的报文信息,在整个测量时间区间中,能够测量到整个网络流标识空间中的报文信息。
-
公开(公告)号:CN100355245C
公开(公告)日:2007-12-12
申请号:CN200510095278.2
申请日:2005-11-08
Applicant: 东南大学
Abstract: 本发明公开一种用于检测计算机网络监视与分析的入侵检测系统用增强多哈希的源串还原方法,原始报文经过检测后,分为正常报文和异常报文,正常报文输出,异常报文的IP地址作为输入;异常报文的IP地址信息映射到两个多哈希方法结构中的一个;信息还原部件把结果发送给报警器,过程如下:排序,找到最大的十个数的位置;把每个哈希函数位置和存储器里计数器数字排列成一张表;(3)比较两个哈希函数表格,找不到或差别大,则返回a.b.0.0/16;如果找到,则查找两表格里相同重叠值的位置,找不到返回a.b.c.0/24;否则返回a.b.c.d;重复;把处理过的存储器组复位,结果发送给报警器,等待切换;报警器执行动作。本发明具有节约内存资源、节约计算资源等优点。
-
公开(公告)号:CN1645825A
公开(公告)日:2005-07-27
申请号:CN200510037665.0
申请日:2005-01-11
Applicant: 东南大学
Abstract: 本发明公开了一种基于抽样测量的端到端运行性能监测方法,通过在网络上设置监测点,被动测量网络单项延迟和丢包率的方法来监测网络的流量运行情况,设定各监测点统一的密钥,通过密钥与报文生成一个哈希值,在网络上随机抽取一定比例的报文,监测点设置两个缓冲池,将该报文头的前40个字节和该报文的8个字节时间戳存储在当前缓冲池中,另一缓冲池用来转发数据,通过数据运算得到网络的单项延迟和丢包率,由此得出网络运行性能,本发明具有对测量器的性能影响很小,测量方法安全,抽样精度高,不需要进行抽样掩码协商也可保证不同的测量点测量到相同的报文等优点。
-
-
-
-
-
-
-
-
-
Search Results
39
records
(took 0.016 seconds)
