公开(公告)号：CN114785623A

公开(公告)日：2022-07-22

申请号：CN202210703944.X

申请日：2022-06-21

Applicant: 南京信息工程大学

Inventor： 许成程 ,  翟江涛 ,  刘光杰 ,  戴跃伟

IPC: H04L9/40 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及网络流量识别技术领域，具体是基于离散化特征能量体系的网络入侵检测方法与装置，基于离散化特征能量体系的网络入侵检测方法包括如下步骤：采集正常网络流量数据，按照五元组信息划分网络流；网络流特征预处理；使用特征离散模块将特征离散化；构建基于离散化特征能量体系的流量分类器；将待测流量输入到基于离散化特征能量体系的流量分类器，根据阈值确定网络流性质。本发明所公开的基于离散化特征能量体系的网络入侵检测方法与装置，能够在仅使用正常网络流的前提下，有效地将待测试数据归为正常流量或恶意流量。

公开(公告)号：CN111327631B

公开(公告)日：2022-04-26

申请号：CN202010143788.7

申请日：2020-03-04

Applicant: 南京信息工程大学

Inventor： 翟江涛 ,  崔永富 ,  林鹏 ,  石怀峰 ,  张艳艳 ,  付章杰

IPC: H04L9/40 ,  H04L69/16

Abstract: 本发明公开了一种基于TCP和UDP的秘密信息传输方法及其系统，包括以下步骤：(1)建立隐信道；(2)对待发送的秘密信息明文B进行加密，生成组秘密信息密文S；(3)通过编码将秘密信息密文S嵌入到TCP和UDP发送窗口序列中，使之随着TCP和UDP数据包一起传输；(4)对已收的TCP和UDP报文序列进行反向解码和解密，得出秘密信息明文B。本发明在传输层协议TCP和UDP数据包的发送序列中引入信息编码技术来构建隐信道，对秘密信息的传输更加简便高效，不仅避免了给现有TCP连接信道带来额外的通信负荷，而且引入信息校验机制，进一步提高了秘密信息传输的隐蔽性和鲁棒性。

公开(公告)号：CN113438137A

公开(公告)日：2021-09-24

申请号：CN202111000021.X

申请日：2021-08-30

Applicant: 南京信息工程大学 ,  南京理工大学

Inventor： 白惠文 ,  刘光杰 ,  翟江涛 ,  刘伟伟 ,  王桢云

IPC: H04L12/26 ,  H04L29/12 ,  G06K9/62

Abstract: 本发明公开了一种DNS隧道内复杂协议行为识别方法，该方法包括：首先识别DNS隧道流量，针对DNS隧道流量，提取DNS数据包中的查询和应答数据并生成长度序列，提取识别DNS隧道内不同协议行为的统计特征并生成特征向量，基于该特征向量识别DNS隧道内部的HTTP协议、邮件协议、SSH协议、FTP协议等常用协议及行为；对于对隧道内部多种协议混合使用的情况，进一步提取估计DNS隧道内部混合协议数据包比例的统计特征并生成特征向量，并基于该特征向量建立回归模型，估计DNS隧道内部混合协议情况下的各协议数据包占比。本发明用以实现DNS隧道流量的细粒度分析。

公开(公告)号：CN119154998B

公开(公告)日：2025-04-18

申请号：CN202411670320.8

申请日：2024-11-21

Applicant: 南京信息工程大学

Inventor： 刘光杰 ,  程兆新 ,  曹达明 ,  翟江涛

IPC: H04L1/00 ,  H04L9/40 ,  H04J3/06

Abstract: 本发明提供了一种抗复杂干扰的网络流信标编解码方法，包括：将待编码数据进行循环冗余校验CRC编码，并将编码后的数据与已知标记码序列结合后进行低密度奇偶校验LDPC编码处理，对于LDPC编码后的数据，剔除其中的已知标记码序列即M1序列并将标记码等间隔地插入到数据中，在数据末尾插入间隔标记码，将此编码段重复并在其开头和结尾分别添加开始同步码和结束同步码，将添加同步码后的序列不断重复形成码流；然后进行解码，并验证解码结果的正确性。本发明提高了前向后向算法同步数据的准确性，提高了译码的成功率，有效应对了在传输信道上易发生的干扰错误，为在加密网络环境中实现基于信标的追踪溯源提供了可靠的解决方案。

公开(公告)号：CN118316603B

公开(公告)日：2024-10-18

申请号：CN202410720699.2

申请日：2024-06-05

Applicant: 南京信息工程大学

Inventor： 刘光杰 ,  王一斐 ,  陈凯 ,  周思澈 ,  翟江涛

IPC: H04L9/08 ,  H04L1/00 ,  H04L69/22

Abstract: 本发明公开了一种基于FPGA的加密流量识别与特征提取方法及装置。方法包括：在流量采集位置收集连续的以太网数据包，为每个数据包赋予唯一标号，依据标号将数据包存储在指定的BRAM缓冲区内；解析缓冲区中数据包的头部字段，包含负载长度和五元组字段，通过三阶位混合哈希方法将五元组数据映射到加密流量流表，输出负载长度；依据负载长度采用动态负载信息复杂度计算方法计算数据包的负载信息复杂度；根据数据包的负载信息复杂度计算加密流置信值，采用投票机制筛选出加密流；对筛选出的加密流进行信息解析提取特征。本发明通过三阶位混合哈希方法提高了映射的均匀性和效率，利用FPGA的高效并行处理能力，显著提高加密流量的识别效率。

公开(公告)号：CN118659986A

公开(公告)日：2024-09-17

申请号：CN202411143981.5

申请日：2024-08-20

Applicant: 南京信息工程大学

Inventor： 许郑勇 ,  曹达明 ,  翟江涛 ,  刘光杰 ,  吉小鹏

IPC: H04L43/024 ,  H04L41/16 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/08 ,  G06F18/241

Abstract: 本发明提供了一种基于卷积神经网络的渐进式业务流量分类方法和装置，所述方法包括：通过设置初始时间窗口大小，阶段性地收集数据包，构建模型的特征输入和索引；输入到渐进式一维卷积神经网络对网络流量数据的时间序列特征进行学习，根据实际数据包使用数量动态选择输出头输出分类结果，将分类结果进行置信度评估；根据评估结果重新反馈给数据包时间窗口大小，从而灵活调整分类时所需数据包数量。本发明通过渐进式处理策略，有效应对数据中心环境下高速且复杂的网络流量，可以及时做出分类决策，显著提高处理速度和响应能力，本发明在数据中心网络管理，特别是在网络资源分配、服务质量保障及安全监控方面，展现了广泛的应用潜力。

公开(公告)号：CN118551946A

公开(公告)日：2024-08-27

申请号：CN202411022230.8

申请日：2024-07-29

Applicant: 南京信息工程大学

Inventor： 刘光杰 ,  陈苏霄 ,  高申 ,  吴娟 ,  翟江涛

IPC: G06Q10/063 ,  G06Q50/40 ,  G06N7/01

Abstract: 本发明提供了一种基于随机采样和贝叶斯分析的多线路间票款清分方法，包括：读取OD记录信息和行车信息储存到数据库中；生成存在多种换乘方式的OD对的出行链集合；筛选出选定窗口时间内的OD记录，对旅行时间进行万分位统计，约减出行链集合；给定OD记录后，随机采样取得走行时间，得到在特定出行链下的单次出站时间；使用蒙特卡洛方法对走行时间随机采样重复上一步取得出行链下的出站时间，得到出站时间在所有出行链上的频率估计，计算出行链在给定进站时间下的条件概率；将贡献率与条件概率结合获得交易票款对线路间的分配。本发明在无需在车站部署WIFI探针或者监控追踪乘客出行链的情况下，提供了一种经济有效的票款清分方法。

公开(公告)号：CN118283148B

公开(公告)日：2024-08-06

申请号：CN202410714356.5

申请日：2024-06-04

Applicant: 南京信息工程大学

Inventor： 刘光杰 ,  周思澈 ,  翟江涛 ,  王一斐 ,  陈凯

IPC: H04L69/22 ,  H04L69/329

Abstract: 本发明公开了一种跨平台应用层协议解析器自动生成方法及装置。方法包括：定义协议中的所有消息类型、数据流转关系及消息内部字段，对特殊字段进行条件和分支解析的逻辑定义，并设置事件监听器；对规范文件进行词法、语法分析，生成反映协议解析逻辑的抽象语法树；对生成的抽象语法树的各个节点进行合法性审查；递归遍历检查后的抽象语法树并对节点应用转换逻辑，生成平台无关的中间表示；对生成的中间表示进行相关处理和优化，并映射为具有高性能的解析器C++源代码。本发明利用智能解析定义语言实现了一套完备的自动化处理流程，加强了对应用协议结构和解析逻辑的描述能力，显著提高了跨平台的应用协议解析器的开发效率和执行性能。

公开(公告)号：CN118316603A

公开(公告)日：2024-07-09

申请号：CN202410720699.2

申请日：2024-06-05

Applicant: 南京信息工程大学

Inventor： 刘光杰 ,  王一斐 ,  陈凯 ,  周思澈 ,  翟江涛

IPC: H04L9/08 ,  H04L1/00 ,  H04L69/22

Abstract: 本发明公开了一种基于FPGA的加密流量识别与特征提取方法及装置。方法包括：在流量采集位置收集连续的以太网数据包，为每个数据包赋予唯一标号，依据标号将数据包存储在指定的BRAM缓冲区内；解析缓冲区中数据包的头部字段，包含负载长度和五元组字段，通过三阶位混合哈希方法将五元组数据映射到加密流量流表，输出负载长度；依据负载长度采用动态负载信息复杂度计算方法计算数据包的负载信息复杂度；根据数据包的负载信息复杂度计算加密流置信值，采用投票机制筛选出加密流；对筛选出的加密流进行信息解析提取特征。本发明通过三阶位混合哈希方法提高了映射的均匀性和效率，利用FPGA的高效并行处理能力，显著提高加密流量的识别效率。

公开(公告)号：CN118283148A

公开(公告)日：2024-07-02

申请号：CN202410714356.5

申请日：2024-06-04

Applicant: 南京信息工程大学

Inventor： 刘光杰 ,  周思澈 ,  翟江涛 ,  王一斐 ,  陈凯

IPC: H04L69/22 ,  H04L69/329

Abstract: 本发明公开了一种跨平台应用层协议解析器自动生成方法及装置。方法包括：定义协议中的所有消息类型、数据流转关系及消息内部字段，对特殊字段进行条件和分支解析的逻辑定义，并设置事件监听器；对规范文件进行词法、语法分析，生成反映协议解析逻辑的抽象语法树；对生成的抽象语法树的各个节点进行合法性审查；递归遍历检查后的抽象语法树并对节点应用转换逻辑，生成平台无关的中间表示；对生成的中间表示进行相关处理和优化，并映射为具有高性能的解析器C++源代码。本发明利用智能解析定义语言实现了一套完备的自动化处理流程，加强了对应用协议结构和解析逻辑的描述能力，显著提高了跨平台的应用协议解析器的开发效率和执行性能。