-
公开(公告)号:CN102025564A
公开(公告)日:2011-04-20
申请号:CN201010566407.2
申请日:2010-11-30
Applicant: 东南大学
Inventor: 程光
Abstract: 一种基于TCP报文序号的抽样TCP流流长推断方法,根据一个TCP流中抽样报文的序号推断抽样到最后一个TCP报文和抽样到第一个TCP报文之间传输的有效荷载字节数,同时计算抽样报文的平均报文长度和平均有效荷载长度,将有效荷载字节数除以报文平均有效荷载长度计算出第一个TCP报文到最后一个TCP报文之间的报文数,第一个抽样到报文之前没有被抽样的报文和最后一个被抽样报文后没有被抽样的报文总数统计估计为抽样比率的倒数减1,由此TCP流的报文总数估计为未被抽样的报文总数加上根据TCP报文序号估计的报文数,TCP流的字节总数为报文总数乘以平均报文长度,TCP流的有效荷载为报文总数乘以平均报文有效荷载长度。
-
公开(公告)号:CN101741646A
公开(公告)日:2010-06-16
申请号:CN200910262844.2
申请日:2009-12-11
Applicant: 东南大学
Abstract: 本发明公开一种基于数组链表的大流量网络地址前缀识别方法,其特征是建立一个用于记录IP地址前缀流量信息的8层结构,每层结构记录IP地址的4个比特前缀流量信息且每层结构至少包括一个结点,其中,第0层记录IP地址的第0个至第3个比特流量信息,第1层记录IP地址的第4个至第7个比特流量信息,第2层记录IP地址的第8个至第11个比特流量信息,第3层记录IP地址的第12个至第15个比特流量信息,第4层记录IP地址的第16个至第19个比特流量信息,第5层记录IP地址的第20个至第23个比特流量信息,第6层记录IP地址的第24个至第27个比特流量信息,第7层记录IP地址的第28个至第31个比特流量信息,每个被测量的IP地址及其前缀的流量信息被记录在8层结构中,测量结束后,对于流量超过阀值的大流量网络地址前缀,其相应的网络地址前缀、网络地址前缀长度和网络地址前缀的流量大小输出,本发明相对于传统处理方法减轻了系统处理的负担,加快了处理每个IP地址的效率,同时大大减少生成新结点的数量,节省生成新结点所需要的时间,并降低中间结点所需要的内存空间的使用。
-
公开(公告)号:CN101227318A
公开(公告)日:2008-07-23
申请号:CN200710191035.8
申请日:2007-12-04
Applicant: 东南大学
Abstract: 一种高速网络流量的超点实时检测方法,包括设置三个数据结构和三个过程,三个数据结构分别是Bloom Filter数据结构、计数型Bloom Filter数据结构和哈希链表数据结构。Bloom Filter数据结构用于记录流存在信息,计数型Bloom Filter数据结构用于记录聚合点的流数信息,哈希链表结构用于记录超点标识和超点流数信息;三个过程分别是基于Bloom Filter的新流检测过程、基于计数型Bloom Filter的超点检测过程和基于哈希链表的超点信息记录过程。当一个报文到达测量器,首先在Bloom Filter数据结构中查找该报文是否是一个新流,如果是一个新流,则在计数型Bloom Filter数据结构中查找该新流的聚合点是否是一个超点,如果是一个超点,则在哈希链表数据结构中记录该超点标识信息和流数信息。本方法能够直接实时检测出超点信息,节省测量资源的消耗并提高超点流数的检测精度。
-
公开(公告)号:CN119966694A
公开(公告)日:2025-05-09
申请号:CN202510071936.1
申请日:2025-01-16
Applicant: 东南大学
Abstract: 本发明提出了一种基于大语言模型(LLM)的云端智能主动防御方法。首先,利用LLM自动调用多种安全工具采集和重建云平台网络数据,实现了自动化、易扩展的云端网络数据采集工具。对采集得到数据解析后,基于LLM文本理解能力实现了对云端环境的智能危险评估和故障检测。随后,分解防御任务为多个子任务并调用LLM进行推理和防御决策,在考虑安全指标基础上,能够充分保障资源利用和用户体验。同时,通过LLM的编程能力,实现了防御策略的自动化部署和更新。最后,LLM对防御策略执行资源消耗和服务质量的评估和反馈,逐步了提升本方法的综合防护能力。采用本研究公开的技术方案,可以为云平台提供全面、智能且应对未知威胁的能力,显著提高云平台安全性。
-
公开(公告)号:CN116032632B
公开(公告)日:2025-04-25
申请号:CN202310015668.2
申请日:2023-01-06
Applicant: 东南大学
Abstract: 本发明公开了一种面向容器化边缘场景低速率分布式拒绝服务攻击的主动防御方法,该方法包括:基于容器内省的状态采集、基于深度强化学习的智能决策、基于移动目标防御的容器编排。所述基于容器自省的状态采集,其目的在于为后续制定防御策略提供模型建立和分析的数据。所述基于深度强化学习的智能决策面向边缘服务状态,其目的在于提供并下发最优效能的防御策略,驱动实施防御。所述基于移动目标防御的容器编排面向边缘场景的容器化网页服务,其目的在于依据防御决策,通过动态的容器编排进行攻击缓解与防御。通过本公开实例的技术方案,可以有效缓解边缘缓解遭受低速率分布式拒绝服务攻击时的服务质量下降等问题,提高边缘场景网页服务的安全性。
-
Patent Agency Ranking
公开(公告)号:CN119652801A
公开(公告)日:2025-03-18
申请号:CN202411853230.2
申请日:2024-12-16
Applicant: 东南大学
Abstract: 本发明公开了一种基于状态引导的IKE协议模糊测试方法,该方法基于模型学习中的主动学习算法,与目标系统建立IKE会话并交互,状态学习模块通过成员查询和等价查询的方式,推断出目标系统在实现IKE协议时的状态机模型;同时,模糊测试模块以推断出的状态机模型为引导,提取出各个状态的前序引导消息序列及被测消息,对各个状态开展基于黑盒的模糊测试,挖掘与IKE协议相关的深层次程序漏洞。
-
公开(公告)号:CN119652605A
公开(公告)日:2025-03-18
申请号:CN202411782642.1
申请日:2024-12-05
Applicant: 东南大学
IPC: H04L9/40 , H04L41/16 , H04L41/14 , H04L43/08 , H04L43/0852 , H04L43/0888 , H04L43/0894 , H04L67/12 , G06F18/10 , G06F18/213 , G06F18/25 , G06F18/2135
Abstract: 本发明公开了一种面向主动遥测场景的重要节点筛选方法,针对现有遥测技术中因节点选择不当而导致的探针资源浪费和系统负载过高的问题,提出了一种综合评估与优化框架。本发明方法结合网络静态拓扑特征和动态状态特征,通过特征提取、降维融合、多任务特征综合分析,构建节点重要性评分模型,实现了对网络重要节点的精准选取。本发明通过Weighted TOPSIS方法分析拓扑信息获取空间特征,以主成分分析(PCA)提取阶段性历史遥测数据中状态特征的关键维度,显著减少冗余数据并生成高效状态特征表示。在此基础上,设计了一种结合空间特征与节点状态特征的筛选方法,通过阶段性遥测的特征分析,动态调整筛选策略以优化节点优先级排序。本发明适用于复杂网络环境下的主动遥测场景,能够显著提高重要事件的捕获能力,降低系统资源消耗,并全面优化主动遥测系统的整体性能。
-
公开(公告)号:CN119357768A
公开(公告)日:2025-01-24
申请号:CN202411377427.3
申请日:2024-09-30
Applicant: 东南大学
IPC: G06F18/241 , H04L9/40 , G06F18/214 , G06F18/25 , G06N3/0455 , G06N3/08
Abstract: 本发明提出了一种基于图结构和双通道序列特征混合的加密流量分类方法,具体步骤如下:1)基于加密流量的通信过程,构建流内消息级的报文间交互图结构,在图结构中设计三种异构的典型边连接方式(同向连续报文、流量方向改变报文、二阶同向报文),以多维度表征客户端‑服务器的通信全局模式;2)基于双通道模态编码器结构,使用Transformer网络并行编码加密流量报文的长度和时间间隔序列,并对以上两种并行特征进行融合,生成节点特征Node Features;3)基于消息感知的图Transformer架构,混合节点信息嵌入层,并结合基于边的空间关系信息设计注意力Attention机制,全局捕捉图输入形式的加密流量空间结构信息,从而以高精度完成多种公开和非公开数据集下的加密流量分类任务。
-
公开(公告)号:CN119210832A
公开(公告)日:2024-12-27
申请号:CN202411310191.1
申请日:2024-09-19
Applicant: 东南大学
Abstract: 本发明提出了一种基于流量序列行为特征的移动端加密应用分类方法,具体步骤如下:1)基于移动端UI控件实现对各种加密协议下加密流量的捕获与采集,同时进行组流,构建各协议下的报文长度序列样本;2)基于客户端‑服务器的流量传输机制,针对TCP和QUIC协议,构建同向连续MSS长度的报文长度序列特征,表征流量的行为间关联模式,使用MCFormer模型分类两种协议下的不同应用加密流量,从而实现准确的移动端场景加密TCP和QUIC流量应用分类任务;3)面向TLS协议的报文拼接特性,提出在报文时间间隔相近的区间内,累加连续的TLS报文长度,构建TLS的报文长度序列特征;使用MCFormer模型分类TLS协议下的不同应用加密流量,从而实现准确的移动端场景加密TLS流量应用分类任务。
-
公开(公告)号:CN119046747A
公开(公告)日:2024-11-29
申请号:CN202410902529.6
申请日:2024-07-07
Applicant: 东南大学
IPC: G06F18/241 , H04L9/40 , G06F18/10 , G06F18/213 , G06F18/214 , G06F18/21 , G06N20/00
Abstract: 本发明提出了一种基于信元匿名交互周期性特征的Tor矿工与矿池通信流量检测方法,分五个部分,第一部分为构建Tor数据集,包括捕获加密的Tor矿工与矿池通信流量以及搜集公开的Tor应用流量作为背景流量;第二部分为数据预处理,包含组流、去除失败案例、切分Tor信元操作;第三部分为基于时序聚合对流量划分时间窗口,根据聚合点时间间隔和密集度确定周期性窗口大小;第四部分为基于Tor网络下矿工与矿池的通信交互机制提取时间窗口内的流量交互特征,第五部分为使用机器学习分类模型识别Tor矿工与矿池通信流量,基于各种评估指标来确定合适的分类模型。本发明能够有效地识别当前Tor网络中存在的矿工与矿池通信行为流量,检测效果准确率达到了99%。
-
-
-
-
-
-
-
-
-
Search Results
252
records
(took 0.069 seconds)
