-
公开(公告)号:CN114301636A
公开(公告)日:2022-04-08
申请号:CN202111512757.5
申请日:2021-12-10
Applicant: 南京理工大学
Abstract: 本发明公开了一种基于流量多尺度时空特征融合的VPN通信行为分析方法,该方法包括:1)按照五元组信息将待处理的连续流量切分为多个会话流量并进行流量匿名化和服务类型标记;2)提取会话流量转化为相应灰度图像;3)提取会话流量有向负载长度序列、包间时延序列等流量信息;4)提取会话流量多维度统计特征信息;5)将提取多尺度特征信息输入多通道网络模型进行流量服务类型识别;6)结合流持续时间、检测时间等生成具有时间属性的VPN流量行为语义;7)基于连续多流的行为画像。该方法能够有效实现VPN流量行为语义提取,有利于对网络进行有效监管以及VPN用户行为分析。
-
公开(公告)号:CN113962432A
公开(公告)日:2022-01-21
申请号:CN202111060872.3
申请日:2021-09-10
Applicant: 国网江苏省电力有限公司电力科学研究院 , 国网江苏省电力有限公司 , 南京理工大学
Abstract: 本发明公布了一种融合三维卷积与轻量卷积门限单元的风电预测方法及系统,该方法将风电场的时空数据进行矩阵表征及多时间尺度划分,利用三维卷积网络和轻量卷积门限单元作为并行模块分别挖掘风机时空数据的短期波动和长期趋势特征,最后使用全连接层将多尺度特征进行融合,进行多机组风电功率预测。本发明利用多通道融合学习,能够充分捕获风机数据的时空关联特征,有效提高预测精度。
-
公开(公告)号:CN113438137A
公开(公告)日:2021-09-24
申请号:CN202111000021.X
申请日:2021-08-30
Abstract: 本发明公开了一种DNS隧道内复杂协议行为识别方法,该方法包括:首先识别DNS隧道流量,针对DNS隧道流量,提取DNS数据包中的查询和应答数据并生成长度序列,提取识别DNS隧道内不同协议行为的统计特征并生成特征向量,基于该特征向量识别DNS隧道内部的HTTP协议、邮件协议、SSH协议、FTP协议等常用协议及行为;对于对隧道内部多种协议混合使用的情况,进一步提取估计DNS隧道内部混合协议数据包比例的统计特征并生成特征向量,并基于该特征向量建立回归模型,估计DNS隧道内部混合协议情况下的各协议数据包占比。本发明用以实现DNS隧道流量的细粒度分析。
-
公开(公告)号:CN112633210A
公开(公告)日:2021-04-09
申请号:CN202011601306.4
申请日:2020-12-29
Applicant: 南京理工大学
Abstract: 本发明公开了一种基于目标检测的轨道交通客流密度估计系统及其方法,基于Atlas200开发板实现,获取视频数据进行硬件解码,获取YUV格式的图片,并对图片进行预处理,包括尺寸调整、格式转换;加载训练好的人群计数模型,对预处理完成的图片完成推理过程,得到图片的特征向量;对模型推理输出的特征向量进行处理,得到图片中行人的数量,再将数量与额定容量相比较,得到当前密度值;基于视频采集模块采集的数据,使用MindStudio工具对模型进行测试,测得其在测试集上的精度,若相比GPU平台存在精度下降,且结果不及预期,则重新进行模型的训练与部署,否则利用该模型估计实际轨道交通客流密度。本发明能够真实反映当前地铁站内客流情况,相比于现有技术更加可靠。
-
公开(公告)号:CN109672687A
公开(公告)日:2019-04-23
申请号:CN201811650319.3
申请日:2018-12-31
Applicant: 南京理工大学
Abstract: 本发明公开一种基于可疑度评估的HTTP混淆流量检测方法,首先过滤网络流量,提取出HTTP协议形式的数据流,分析HTTP数据流的协议头部信息的完整性、内容类型标识以及负载的数据类型三个特征,使用可疑度函数计算各特征的可疑度,将可疑度的加权数作为判决器的输入,由判决器判别数据流属于正常HTTP还是混淆HTTP,可疑度加权值超过判决阈值则判断为混淆,否则就判断为正常。本发明不依赖数据流易变的指纹特征,具有很好的适应性,能够适应不同网络环境的复杂情况。
-
Patent Agency Ranking
公开(公告)号:CN116233013A
公开(公告)日:2023-06-06
申请号:CN202111470314.4
申请日:2021-12-03
Applicant: 南京理工大学
IPC: H04L47/2483 , H04L47/2441 , H04L41/14 , H04L43/045 , H04L43/10 , H04L9/40 , H04L12/46
Abstract: 本发明公开了一种针对Tor Over VPN匿名网络流量及其服务类型的识别方法。该方法包括:基于OpenVPN握手阶段的协议指纹、长度序列与心跳交互等特征筛选得到VPN流量;利用Tor网络建立阶段存在的握手长度序列以及心跳交互行为等机制,结合CNN模型识别出Tor Over VPN流量;最后,利用包间时延、包长度、包负载等特征结合Transformer深度学习模型识别Tor Over VPN流量的不同承载服务类型。本发明通过深入挖掘多维度时空特征、并结合当前主流深度学习模型,可以很好的对Tor Over VPN流量及其承载服务类型进行识别,对于加强Tor流量监管、维护网络安全具有重要意义。
-
公开(公告)号:CN111353693B
公开(公告)日:2022-09-30
申请号:CN202010107666.2
申请日:2020-02-21
Applicant: 南京理工大学
IPC: G06Q10/06 , G06Q10/10 , G06F16/35 , G06F40/247 , G06F40/289
Abstract: 本发明公开了一种工单派发、处理、分析系统及其方法,该系统包括人员组织模块、新建工单模块、API接入模块、工单事件模块、工单处理模块、工单周知模块、工单报警模块、工单查询模块、工单详情模块、统计分析模块。人员组织模块管理人员组织;新建工单模块创建工单;API接入模块提供创建工单API;工单事件模块确定工单事件类型;工单处理模块操作工单流转直至工单完成;工单周知模块监听工单状态变更信息,同步给工单周知者;工单报警模块发送报警邮件给超时工单处理者;工单查询模块查询工单列表;工单详情模块展示工单的详细信息;统计分析模块定时生成人效报表。本发明可以精确派发工单,简化工单操作,定时人效分析,提升了工单处理效率。
-
公开(公告)号:CN114531381A
公开(公告)日:2022-05-24
申请号:CN202011218367.2
申请日:2020-11-04
Applicant: 南京理工大学
IPC: H04L43/18 , H04L69/164
Abstract: 本发明公开了一种针对混淆KCP协议加密流量的检测方法。该方法包括:基于五元组和时间信息对UDP混合流量做分流处理、基于DPI深度报文解析技术针对UDP流量提取数据包负载信息识别伪装应用类型和KCP混淆协议信息字段、提取上行流量前20个负载包序列检验KCP混淆协议通讯机制、提取流量数据传输中的心跳包利用负载信息验证心跳行为特征。本发明采用UDP数据流的多特征检测,能够有效实现混淆KCP协议加密代理通道的检测。
-
公开(公告)号:CN110690942B
公开(公告)日:2022-04-08
申请号:CN201910838598.4
申请日:2019-09-05
Applicant: 南京理工大学
Abstract: 本发明公开了一种基于LTE协议的网络隐信道构建方法,包括以下内容:发送方对隐蔽信息进行二进制编码,获得二进制隐蔽数据;从LTE协议中自选取一种从属协议作为隐信道载体协议;根据选取的隐信道载体协议,对二进制隐蔽数据进行信道编码;将信道编码结果嵌入选取的隐信道载体协议中进行传输。接收方接收数据包,并提取传输过程中的隐信道信息;根据发送方选取的隐信道载体协议,提取隐信道的数据;对提取的数据进行BCH信道解码;对BCH信道解码结果进行二进制译码。本发明具有良好的鲁棒性,针对一般的信道波动,能够完成隐信道信息错误的修正,适合正常环境中的使用。
-
公开(公告)号:CN113988360A
公开(公告)日:2022-01-28
申请号:CN202111061677.2
申请日:2021-09-10
Applicant: 国网江苏省电力有限公司电力科学研究院 , 国网江苏省电力有限公司 , 南京理工大学
Abstract: 本发明公开了一种基于风速波动特征分型的风电功率预测方法及装置,该方法通过分析风速与风电功率的波动特征,对风速与风电功率的波动过程进行划分,基于风速与风电功率波动程度的关联性,对天气波动过程进行分类,在此基础上,建立适用于不同天气波动过程的预测模型,最后将不同预测模型输出的预测结果重新进行时序排列,得到风电功率组合预测值。本发明考虑风速波动特征与预测模型间的关联性进行分型预测,建立组合模型来提高模型的通用性,进而提高风电功率的预测精度。
-
-
-
-
-
-
-
-
-
Search Results
84
records
(took 0.03 seconds)
