-
公开(公告)号:CN115577358A
公开(公告)日:2023-01-06
申请号:CN202211312751.8
申请日:2022-10-25
Applicant: 东南大学
IPC: G06F21/56 , G06F18/214 , G06F18/241 , G06F18/2411 , G06F18/2413 , G06F18/2431 , G06N20/20
Abstract: 本发明公开了一种基于移动目标防御思想的安卓恶意软件对抗样本检测方法,该方法包括:异构化模型池、多样化对抗训练、最优化集成学习、动态更新触发器。所述异构化模型池面向安卓软件,其目的在于为后续对抗训练与集成学习提供异构正交的基础模型。所述多样化对抗训练面向安卓恶意软件,针对不同类型的对抗样本攻击生成对应检测模型。所述最优化集成学习面向全体对抗检测模型,其目的在于形成针对全类型对抗样本的检测能力。所述动态更新触发器面向检测结果,按周期与事件混合触发的方式更新异构化模型池、多样化对抗训练、最优化集成学习的构建过程。通过本公开实例的技术方案,可以检出当前安卓主流的恶意软件对抗样本,提高安卓平台安全性。
-
公开(公告)号:CN115314407A
公开(公告)日:2022-11-08
申请号:CN202210927727.9
申请日:2022-08-03
Applicant: 东南大学
IPC: H04L43/028 , H04L43/04 , H04L43/0829 , H04L43/0852 , H04L43/0876 , H04L43/55 , H04L41/16
Abstract: 本发明公开了一种基于网络流量的网络游戏QoE(Quality of Experience,体验质量)检测方法。首先搭建延迟和丢包可控的实验环境,进行主观QoE评估实验,根据实验结果进行数据统计分析,获得以延迟和丢包率为自变量的QoS‑QoE检测模型。然后,在实验环境中采集不同丢包率的流量样本数据,提取流量特征并优化得到丢包率训练样本集,使用机器学习算法训练得到丢包率分类模型。最后,使用数据采集设备采集游戏流量,通过丢包率分类模型得到丢包等级,通过统计流量得到延迟数据,将丢包率分类结果、延迟检测结果代入QoS‑QoE检测模型,实现对用户游戏QoE的检测。本发明基于网络流量检测用户游戏QoE,可用于网络管理和用户QoE监测。
-
公开(公告)号:CN115174961A
公开(公告)日:2022-10-11
申请号:CN202210796253.9
申请日:2022-07-07
Applicant: 东南大学
IPC: H04N21/234 , H04N21/44 , H04N21/858
Abstract: 本发明公开了一种面向高速网络的多平台视频流量早期识别方法,首先从多个平台采集原始流量,然后根据流的握手或者请求信息对视频流和非视频流进行标记。接着基于协议无关原则构建用于分类视频和非视频流量的特征空间,并对已标记的流量提取特征向量构建数据集。最后,使用有监督机器学习方法,对包含视频和非视频流量的数据集离线构造分类模型。该分类模型结合前面提出的特征空间,可以在高速网络采样数据采集情景下准确地识别高速网络中的视频流量。本发明提出的特征空间可以从流的少量数据包中提取稳定的特征向量,可以在流传输的早期阶段识别视频流量。本发明可以在有限的内存和合理时间内实现对海量高速流量中视频流量的实时识别,能够用于网络流量分析和网络管理。
-
公开(公告)号:CN114936852A
公开(公告)日:2022-08-23
申请号:CN202210564146.3
申请日:2022-05-23
Applicant: 东南大学
Abstract: 本发明公开了一种基于零知识证明的联盟链账户模型隐私代币交易方法,通过在联盟链各种代币交易过程中,参与方使用加密算法加密账户余额与交易金额数据,并使用零知识证明构造代币交易中各隐私数据关系的凭证,可使得各背书节点在确保交易可支付前,验证各交易中即将写入账本的公开数据与凭证,从而确保隐私代币交易的合法有效。本方法能够有效地保护交易方自身账户余额、转账金额等敏感数据,利用背书节点在可支付前对零知识证明凭证进行验证,保障了转账金额的一致性、非负性以及账户余额的非负性,同时依然确保了交易的高效性。
-
公开(公告)号:CN114124565A
公开(公告)日:2022-03-01
申请号:CN202111471356.X
申请日:2021-12-04
Applicant: 东南大学
Abstract: 本发明提供了一种基于图嵌入的网络入侵检测方法,具体步骤包括:从原始网络流量中提取每条流的数据包长度序列;利用得到的数据包长度序列来构图,其中每条流都对应一张图;利用图嵌入方法graph2vec把图变成表示向量;使用分类器对图向量进行分类,得出被检测流量的类别。本发明是第一个利用单条流构图来做网络入侵检测的,将流量检测问题转换为图分类问题,分类效果显著;本发明一定程度上更好地满足入侵检测的实时性要求,其只需要流的一段数据包长度序列即可,对于持续时间长的攻击流在攻击的早期即可实现及时检测进而可以及时采取相应防御措施;本发明的特征提取不依赖人工经验,不需手动地选择流特征,简化了特征工程。
-
Patent Agency Ranking
公开(公告)号:CN114115068A
公开(公告)日:2022-03-01
申请号:CN202111471268.X
申请日:2021-12-03
Applicant: 东南大学
IPC: G05B19/042
Abstract: 本发明公开了一种内生安全交换机的异构冗余防御策略下发方法,该方法通过对多种网络攻击在数据平面的表现形式分析和建模,针对每一种网络攻击都生成一套多手段的异构防御方法策略集合,实现策略弹性,最后利用MRV知识库和边界资源智能投票选择策略,完成拟态条件下的策略使能。本发明拟对6种网络攻击:VLAN跳跃攻击、生成树攻击、MAC表洪水攻击、ARP欺骗攻击、UDP洪泛攻击、MAC欺骗攻击进行主动防御,根据当前受到攻击的网络状态严重性,引入分级防御机制,分别实施清洗,隔离,资产迁移和系统跳变四种防御策略的集合方法。
-
公开(公告)号:CN113518073A
公开(公告)日:2021-10-19
申请号:CN202110487259.3
申请日:2021-05-05
Applicant: 东南大学
Abstract: 本发明提出了一种比特币挖矿僵尸网络流量的快速识别方法,识别框架分为三个部分,第一部分为模拟环境的构造,具体内容为搜集对应挖矿僵尸网络病毒样本,确定样本所需要的运行环境,在虚拟机上设置病毒样本所需环境,运行病毒样本,获取其产生的流量;第二部分为特征的提取,具体内容为经过模式比对、数据分析等操作获取合适的特征,使用挖矿病毒流量和正常流量来构建流量数据训练集;第三部分为识别模型的生成和验证,具体内容为划分测试集和训练集,在训练集上使用交叉验证和网格搜索方法对随机森林算法进行参数的选择,获取对应的训练模型后在测试集上对训练模型进行验证操作。
-
公开(公告)号:CN110650133B
公开(公告)日:2021-09-28
申请号:CN201910891047.4
申请日:2019-09-20
Applicant: 东南大学
Abstract: 本发明公开一种基于中央控制器缓解命名数据网络中内容毒害攻击的方法。消费者利用签名验证机制验证判断是否收到异常数据报文;消费者将异常数据报文信息及其生产者的真实源地址信息进行上报,消费者接入路由器对消费者的通知报文的真实性进行验证之后传递给中央控制器;中央控制器判断网络中是否存在内容毒害攻击,并实现攻击者在网络中的定位;中央控制器指导攻击者的接入路由器更新路由,禁止其向网络中发布数据报文,将其从网络中移除;同时,清除路由器中缓存的毒害数据报文,实现命名数据网络中内容毒害攻击的检测和防御。本发明方法能够及时定位内容毒害攻击者,并采取针对性的防御措施,恢复用户正常的数据访问。
-
公开(公告)号:CN110062255B
公开(公告)日:2021-05-04
申请号:CN201910238459.8
申请日:2019-03-27
Applicant: 东南大学
IPC: H04N21/2347 , H04N21/4402 , H04N21/845 , H04L29/06
Abstract: 本发明公开了一种识别QUIC协议加密传输的YouTube DASH视频的方法,该方法在接入服务商的网络接入点采集报文数据,基于QUIC传输协议和YouTube分发DASH视频的机制,对视频数据进行分簇,进而进行特征簇组识别,然后基于特征簇组的数据量与已知视频段数据量进行匹配,如果匹配成功,就输出识别出的视频信息,否则给出视频不匹配信息。本发明可用于接入服务商识别QUIC协议加密传输的YouTube热点视频。
-
公开(公告)号:CN112187664A
公开(公告)日:2021-01-05
申请号:CN202011010285.9
申请日:2020-09-23
Applicant: 东南大学
IPC: H04L12/851 , H04L29/06 , G06K9/62
Abstract: 本发明公开了一种基于半监督学习的应用流自动分类方法,该方法从网络流量数据中提取有效特征,包括非比例特征和比例特征;使用自底向上的层次聚类算法实现对网络流量的多层次自动分类,在每一层次的聚类中计算非比例特征的余弦相似度和比例特征的欧氏距离,将结果中满足阈值条件的流聚合为一类,调整分类阈值逐层聚类直到将所有原始流量最终聚合为一类;确定聚类结果中能够将典型流量类型区分开来且将同一类流量聚合为一类的流量类型层,根据已有标签的典型流量信息为流量类型层中的各类流量打上流量类型标签。本发明可自动区分网络流量的流量类型,可用于网络管理和网络安全监测。
-
-
-
-
-
-
-
-
-
Search Results
252
records
(took 0.101 seconds)
