公开(公告)号：CN115664905A

公开(公告)日：2023-01-31

申请号：CN202211272403.2

申请日：2022-10-18

Applicant: 东南大学

Inventor： 张竞慧 ,  翁财善 ,  徐正佳 ,  凌振 ,  杨明 ,  罗军舟

IPC: H04L27/00 ,  H04L27/26 ,  H04L25/02 ,  G06F18/213 ,  G06F18/24

Abstract: 本发明公开了一种基于多域物理层指纹特征的Wi‑Fi设备识别系统及方法，包括信号采集与处理模块、特征提取模块及指纹识别模块，信号采集与处理模块利用USRP采集无线电信号，经USRP解调后的复数基带信号的采样信号作为无线接收机输入，软件解调后，采样信号被解码至数据链路层，输出帧数据；特征提取模块对帧数据进行信号处理与特征提取，提取射频信号具有的调制域特征、波形域特征以及统计度量和调制编码方案特征；指纹识别模块基于提取的特征进行分类模型训练，根据特征的维度及特征间的相关性选择最佳的分类模型，将WIFI信号经机器学习后生成的输入特征量传给最佳分类模型，进行设备的指纹匹配，实现设备的识别，大幅度提升Wi‑Fi设备指纹识别的准确率和效率。

公开(公告)号：CN115170130A

公开(公告)日：2022-10-11

申请号：CN202210854915.3

申请日：2022-07-20

Applicant: 东南大学

Inventor： 杨明 ,  张珩 ,  顾晓丹 ,  凌振 ,  戴文轩

IPC: G06Q20/38 ,  G06Q20/36 ,  G06Q20/40 ,  G06Q40/04

Abstract: 本发明公开一种基于比特币交易分析的Tor非法用户去匿名化方法，该方法包括：Tor隐藏服务比特币地址发现、隐藏服务数据采集、比特币地址提取和Tor非法隐藏服务自动化识别。Tor隐藏服务比特币地址发现利用分布式爬虫技术采集隐藏服务站点数据，结合比特币地址构造原理和正则表达式从隐藏服务页面中提取有效比特币地址；Tor非法隐藏服务自动化识别利用机器学习训练文本多分类模型实现自动化识别Tor非法隐藏服务站点；比特币地址获取通过分析非法隐藏服务比特币历史交易记录，获取Tor非法交易用户比特币地址集合；Tor非法交易用户去匿名化基于比特币钱包标签数据和社交平台用户信息，实现Tor非法交易用户的去匿名化。

公开(公告)号：CN110248386B

公开(公告)日：2022-09-02

申请号：CN201910617334.6

申请日：2019-07-10

Applicant: 中通服咨询设计研究院有限公司 ,  东南大学

Inventor： 吴文甲 ,  杨明 ,  凌振 ,  师晓敏 ,  汪立鹤 ,  查付政

IPC: H04W28/08 ,  H04W36/08 ,  H04W36/22

Abstract: 本发明公开了一种面向大规模密集无线网络的分层式负载均衡方法，结合全局优化和局部优化，提高网络负载均衡的效率。首先，从全局网络来看，本发明对网络中大量的AP进行分簇处理，构建簇与终端之间的连接图，并在图中删除不可在簇之间迁移的终端，从而提高全局负载均衡优化的效率。其次，在局部网络中，分别考虑每个簇内的AP及可连接到这些AP的终端，构建簇内AP与相应终端的连接图，进行局部负载均衡优化。本发明要解决的技术问题就是在大规模密集无线网络中，通过一种分层式的负载均衡方法，提升大量AP节点之间负载均衡的效率。

公开(公告)号：CN110865866B

公开(公告)日：2022-04-05

申请号：CN201910930547.4

申请日：2019-09-29

Applicant: 中通服咨询设计研究院有限公司 ,  东南大学

Inventor： 罗军舟 ,  凌振 ,  党一菲 ,  师晓敏 ,  李永杰 ,  吉祥

IPC: G06F9/455 ,  H04L9/40

Abstract: 本发明公开了一种基于自省技术的虚拟机安全检测方法，包括：从虚拟机外部虚拟机管理器层采集虚拟机状态数据，通过对内存的自省采集虚拟机进程状态、文件和端口数据，通过寄存器采集虚拟机的系统调用数据；通过对系统数据结构和系统符号表的解析，结合外部采集的数据，恢复和关联虚拟机进程状态、文件、端口和系统调用信息；利用增量和时间片的方法对虚拟机的状态和进程信息进行特征处理；利用局部异常因子，实现对异常状态的检测，利用随机森林，实现对虚拟机中恶意进程的检测，针对虚拟机的流量信息，结合网络入侵检测工具，实现进程级别的网络入侵检测；针对检测结果，根据用户设置实现不同级别的响应，提高虚拟机的安全性。

公开(公告)号：CN108171074B

公开(公告)日：2021-03-26

申请号：CN201711282970.5

申请日：2017-12-07

Applicant: 东南大学

Inventor： 杨明 ,  周佳欢 ,  罗军舟 ,  吴文甲 ,  凌振

IPC: G06F21/62

Abstract: 本发明公开了一种基于内容关联的Web追踪自动检测方法，涉及Web用户隐私保护领域，主要解决部分Web站点在用户不知情的情况下收集、泄漏用户敏感信息的问题。本发明以浏览器扩展的形式收集用户对Web页面的操作行为以及页面元素信息，通过文本分析和图像识别等技术分析比较前后访问的页面内容与用户操作的关联性，从而判断该Web站点是否在收集用户信息。由于日益发展的Web追踪技术能够避开传统的检测方法，因此本发明从Web追踪效果入手，不仅能够有效检测用户隐私泄漏问题，还能帮助研究人员发现新型的追踪手段。

公开(公告)号：CN107633183B

公开(公告)日：2020-10-02

申请号：CN201710905803.5

申请日：2017-09-29

Applicant: 东南大学

Inventor： 吴文甲 ,  罗军舟 ,  魏娜 ,  杨明 ,  凌振

IPC: G06F21/62 ,  G06F16/26

Abstract: 本发明提供了一种基于查询结果集敏感度的数据泄露检测方法，该方法包括以下步骤：Ⅰ、根据数据库中数据的敏感性，构建相应的敏感度评估模型，不仅包括数据库中各表、属性的敏感度及其继承关系，还包括各属性之间的关联关系；Ⅱ、获取用户查询数据库所返回的结果集，并根据敏感度评估模型对该查询结果集的敏感度进行计算；Ⅲ、累计用户在一定时间窗口内的多个查询结果集敏感度，如果超出该用户(用户角色)的阈值，向管理员发出警报。该方法能够有效检测数据泄露事件的发生，提高数据的安全性。

公开(公告)号：CN106936667B

公开(公告)日：2020-08-11

申请号：CN201710249904.1

申请日：2017-04-17

Applicant: 东南大学

Inventor： 杨明 ,  潘培龙 ,  罗军舟 ,  凌振

IPC: H04L12/26

Abstract: 本发明提供一种基于应用程序流量分布式分析的主机实时识别方法。本发明的方法包括：S1，分布式流量报文分析与处理；S2，设备指纹的生成；S3，主机的实时识别。本发明利用分布式计算平台，针对高速网络环境通过对主机流量的分析，识别并提取主机操作系统和软件信息，生成设备指纹，最终借助机器学习算法实现对主机的实时识别。

公开(公告)号：CN104156660B

公开(公告)日：2016-10-26

申请号：CN201410431653.5

申请日：2014-08-28

Applicant: 东南大学

Inventor： 杨明 ,  倪振宇 ,  罗军舟 ,  吴文甲 ,  凌振

IPC: G06F21/53 ,  G06F21/51

Abstract: 本发明公开一种基于运行环境状态的Android权限细粒度访问控制方法，包括以下步骤：定义状态属性、扩展AndroidManifest.xml文件、获取状态属性和实施权限访问控制策略。本发明扩展了Android应用的AndroidManifest.xml文件，在申请权限的标签中增加表示权限使用条件的子标签，权限访问控制策略的实施分为应用安装阶段和运行阶段两部分，用户在安装时若拒绝应用声明的权限使用条件可中止安装；已安装的应用在运行时使用权限若不满足声明的使用条件也会被系统拒绝，另外本发明对AndroidManifest.xml文件的扩展可以和当前的格式兼容，不影响现存应用的安装和使用。