-
公开(公告)号:CN110784383B
公开(公告)日:2023-04-18
申请号:CN201911233362.4
申请日:2019-12-05
Applicant: 南京邮电大学
Abstract: 一种Shadowsocks代理网络流量检测方法、存储介质和终端,所述方法包括:从终端产生的网络流量中提取对应的终端网络流量特征向量;从所述终端的用户的网络流量中提取用户网络行为特征向量;基于所提取的终端网络流量特征向量和用户网络行为特征向量,判定所述终端的用户是否通过Shadowsocks代理访问外部网络。上述的方案,可以提高Shadowsocks流量检测效率和准确率。
-
公开(公告)号:CN113206858B
公开(公告)日:2022-12-06
申请号:CN202110521987.1
申请日:2021-05-13
Applicant: 南京邮电大学
IPC: H04L9/40 , H04W12/126 , H04L61/5061 , H04L101/659
Abstract: 本发明提供了一种基于物联网DDoS攻击的移动目标防御方法,包括如下步骤:1)部署代理节点,包括身份认证节点和中继转发节点;2)在代理节点处部署运行DDoS检测功能;3)无DDoS攻击情形下,当用户客户端发出访问请求时,进行用户合法性的验证,若通过,执行跳转协议,将网络连接跳转至中继转发节点处,完成用户对服务器的访问;4)若检测出DDoS攻击,加密切换所有代理节点的IPv6地址,并将加密后的身份认证节点IPv6地址写入域名解析系统;5)身份认证节点执行特定身份认证方法,排除物联网设备;6)通过多次登录信息的交集,确定攻击者真实身份,本发明不仅可以抵御物联网DDoS攻击,而且能够确定攻击者的真实身份。
-
公开(公告)号:CN113259087B
公开(公告)日:2022-09-20
申请号:CN202110522039.X
申请日:2021-05-13
Applicant: 南京邮电大学
Abstract: 本发明提出了一种可证明安全的物联网设备网络流量整形方法,包括以下步骤:步骤1)客户端生成随机数k1和r1,将Pc和随机数r1发送给服务端;步骤2)服务端生成随机数k2和r2,发送公钥PS、随机数r2、报文长度的最大值Lmax、报文长度的最小值Lmin、报文时间间隔的最大值Imax给客户端,报文时间间隔的最小值不用发送,默认为0;步骤3)客户端和服务端利用各自的私钥和对方的公钥,计算出共同密钥k;步骤4)客户端发送数据;步骤5)重复步骤4)直至客户端数据全部发送完毕;步骤6)服务端发送数据;步骤7)接收,重复步骤4)至步骤6)直至通信过程运行结束,本发明具有较高的安全性,从而保护了用户隐私信息。
-
公开(公告)号:CN108667685B
公开(公告)日:2020-10-02
申请号:CN201810309715.3
申请日:2018-04-08
Applicant: 南京邮电大学
Abstract: 移动应用网络流量聚类装置,包括:获取单元,适于获取移动终端所产生的网络流量;预处理单元,适于对所获取的网络流量进行预处理,生成DNS流量对应的DNS流量记录集合和除DNS流量之外的其他网络流量对应的其他网络流量记录集合;第一聚类单元,适于对DNS流量记录集合进行聚类,得到DNS流量对应的多个DNS网络流量类;第二聚类单元,适于采用所得到的多个DNS网络流量类对其他网络流量记录集合进行聚类,得到其他网络流量对应的多个其他网络流量类;合并单元,适于将DNS流量对应的多个DNS网络流量类与其他网络流量对应的多个其他网络流量类进行合并,得到最终的移动应用网络流量聚类结果。上述的方案,可以简易地实现对移动应用网络流量的聚类分析。
-
Patent Agency Ranking
公开(公告)号:CN110784383A
公开(公告)日:2020-02-11
申请号:CN201911233362.4
申请日:2019-12-05
Applicant: 南京邮电大学
IPC: H04L12/26
Abstract: 一种Shadowsocks代理网络流量检测方法、存储介质和终端,所述方法包括:从终端产生的网络流量中提取对应的终端网络流量特征向量;从所述终端的用户的网络流量中提取用户网络行为特征向量;基于所提取的终端网络流量特征向量和用户网络行为特征向量,判定所述终端的用户是否通过Shadowsocks代理访问外部网络。上述的方案,可以提高Shadowsocks流量检测效率和准确率。
-
公开(公告)号:CN110164520A
公开(公告)日:2019-08-23
申请号:CN201910438517.1
申请日:2019-05-24
Applicant: 南京邮电大学
Abstract: 一种时空大数据关联的慢病管理装置,包括:获取单元,适于获取患者的慢病相关信息和个人生活习惯信息;预处理单元,适于对所述慢病相关信息和个人生活习惯信息进行预处理;训练数据生成单元,适于基于预处理后的慢病相关信息和个人生活习惯信息,生成训练数据;聚类单元,适于按照时间和空间对生成的训练数据进行聚类,得到对应的多个聚类;关联分析单元,适于对所述多个聚类进行关联分析,得到个人活动与疾病之间的频繁项集;计算单元,适于基于个人活动与疾病之间的频繁项集,计算得到个人活动与疾病之间的强规则结果集;输出显示单元,适于将所述强规则结果集进行可视化并输出显示。上述的方案,可以提高慢病管理的准确性和效率。
-
公开(公告)号:CN110084040A
公开(公告)日:2019-08-02
申请号:CN201910288263.X
申请日:2019-04-11
Applicant: 南京邮电大学
IPC: G06F21/56
Abstract: 一种Android重打包应用的恶意代码定位装置,所述装置包括:位置确定单元,适于当确定Android重打包应用中存在对预设的敏感API的调用时,确定所述敏感API在所述Android重打包应用中的位置;代码确定单元,适于基于所确定的所述敏感API在所述Android重打包应用中的位置和所述Android重打包应用中对所确定的敏感API的调用路径,确定所述Android重打包应用中存在的可疑代码;检测单元,适于单独执行所确定的可疑代码,以检测所述可疑代码是否为恶意代码。上述的方案,可以准确地确定Android重打包应用中存在的恶意代码。
-
公开(公告)号:CN110049061A
公开(公告)日:2019-07-23
申请号:CN201910353232.8
申请日:2019-04-29
Applicant: 南京邮电大学
Abstract: 本发明揭示了一种高速网络上轻量级DDoS攻击检测装置及检测方法,本发明的装置包括CBFSketch模块以及DDoS攻击检测模块。本发明的方法包括:S1、获取网络流量,将数据流信息记录并存储;S2、根据记录的数据流信息,查询特定数据流的流量大小或出现频次,并根据查询结果判断该数据流是否是一个DDoS攻击流量;S3、设定阈值,根据记录的数据流信息,检测超过阈值大小的数据流、完成DDoS攻击检测。本发明采用多级Sketch结构来对数据流进行存储,能够动态地申请空间,有效地控制空间开销上限,快速地检测出超出阈值的流量以检测DDoS攻击,并减少误报、提升了检测的准确性。
-
公开(公告)号:CN108667685A
公开(公告)日:2018-10-16
申请号:CN201810309715.3
申请日:2018-04-08
Applicant: 南京邮电大学
Abstract: 移动应用网络流量聚类装置,包括:获取单元,适于获取移动终端所产生的网络流量;预处理单元,适于对所获取的网络流量进行预处理,生成DNS流量对应的DNS流量记录集合和除DNS流量之外的其他网络流量对应的其他网络流量记录集合;第一聚类单元,适于对DNS流量记录集合进行聚类,得到DNS流量对应的多个DNS网络流量类;第二聚类单元,适于采用所得到的多个DNS网络流量类对其他网络流量记录集合进行聚类,得到其他网络流量对应的多个其他网络流量类;合并单元,适于将DNS流量对应的多个DNS网络流量类与其他网络流量对应的多个其他网络流量类进行合并,得到最终的移动应用网络流量聚类结果。上述的方案,可以简易地实现对移动应用网络流量的聚类分析。
-
-
-
-
-
-
-
-
Search Results
29
records
(took 0.025 seconds)
