-
公开(公告)号:CN113872962B
公开(公告)日:2024-02-06
申请号:CN202111124600.5
申请日:2021-09-24
Applicant: 东南大学
IPC: H04L47/19 , G06N20/00 , H04L9/40 , H04L41/16 , G06F18/23213 , G06F18/214
Abstract: 本发明公开了一种面向高速网络抽样数据采集场景的慢速端口扫描检测方法,该方法首先对公开数据集进行系统抽样,然后利用一个包含4个计数器和2个哈希表的sketch结构提取流量特征。首先采用K‑means算法对流量特征进行聚类,然后基于规则对已知扫描流所在簇中的流量进行验证和标注,进而构建具有完整标签的训练集。最后,利用有监督机器学习算法训练用于端口扫描检测的分类模型。该分类模型在抽样数据采集情景下检测出高速网络中TCP和UDP的慢速端口扫描活动,对于持续时间超过50天的慢速扫描攻击,该方法仍然有效。本发明使用有限的内存实现对海量高速流量中端口扫描事件的检测,被网络管理者用于高速网络中的安全事件监测。
-
公开(公告)号:CN113949554B
公开(公告)日:2024-02-02
申请号:CN202111193364.2
申请日:2021-10-13
Applicant: 东南大学
IPC: H04L9/40
Abstract: 本发明公开了一种分布式网络中全局态势感知数据高速传输方法,该方法能够根据紧急程度将态势数据从源节点传输至全局。首先根据分布式节点态势评估安全状态的不同,设置正常场景和紧急场景两种传输环境,通过本文提出的可靠态势数据传输方案完成数据分发。在正常场景下,每个源节点选择传输阈值及安全态势等级较高的邻居节点共享态势元素,通过传输实现全局节点的数据一致性,最终达到态势感知数据融合共享的目标;当节点安全态势等级低于阈值时转为紧急场景传输,由其邻居节点向中心节点预警,中心节点进行异常确认后,使用可靠数据传输协议将态势信息快速分发至全局。本发明可用于分布式系统中全局态势感知数据的共享和传输,为网络监管提供决策依据。
-
公开(公告)号:CN116668766A
公开(公告)日:2023-08-29
申请号:CN202310430202.9
申请日:2023-04-20
Applicant: 东南大学
IPC: H04N21/44 , H04N21/439 , H04N21/4408 , G06V20/40
Abstract: 本发明公开了一种基于HTTP/3传输特性的加密视频识别方法,该方法首先提取DASH视频的元信息构建视频明文指纹库,其次将HTTP/3视频流分为音视频块,并提取音视频块中的控制信息特征和数据传输特征,进而利用线性回归方法修正其密文长度,构建HTTP/3视频流的修正密文长度序列,最后将修正密文长度序列与视频明文指纹库进行匹配,给出识别出的视频内容标题。本发明使用视频明文数据的特征序列与复原出的应用层音视频片段组合的长度特征近似值进行匹配来实现DASH视频识别,具有通用性。
-
公开(公告)号:CN116506343A
公开(公告)日:2023-07-28
申请号:CN202310523400.X
申请日:2023-05-10
Applicant: 东南大学
Abstract: 本发明公开了一种基于段路由的带内遥测路径规划算法,在确定流的起点和终点后,结合历史遥测数据,如其余流经过的路径、网络拥塞程度等信息,指导流在网络中以更均匀的方式分布。本发明将网络拓扑建模成无向连通图,根据每条流的活跃度对图进行重新划分,再添加辅助节点消除重复链路,从而完成对网络拓扑结构的自适应路径规划。此外,通过随机生成的特殊拓扑结构和真实数据中心拓扑等案例对该发明的可行性进行了验证。
-
公开(公告)号:CN116132307A
公开(公告)日:2023-05-16
申请号:CN202310137081.9
申请日:2023-02-20
Applicant: 东南大学
IPC: H04L41/14 , H04L9/40 , G06N3/0475 , G06N3/08
Abstract: 本发明公开了一种基于梯度脱敏生成对抗网络的隐私流量生成方法,该方法的主要流程包括预处理、模型训练和流量生成。预处理部分去除掉原始流量中的异常值,去除掉对流分类的无用特征,最后将所有特征放缩至同一尺度;模型训练部分采用结合梯度消敏的生成对抗网络,该网络在判别器的第一个全连接层后添加一个高斯噪声层防止生成模型记忆真实流量样本,生成器和判别器训练至稳定状态时保存生成模型;流量生成部分通过保存的生成模型即可生成任意数量的高保真流量。本方法适用于原始敏感流量不方便公开的情况,在提供隐私保障的同时,公开大量的高保真合成网络流量供科学研究使用。
-
Patent Agency Ranking
公开(公告)号:CN112235254B
公开(公告)日:2023-03-24
申请号:CN202011003470.5
申请日:2020-09-22
Applicant: 东南大学
IPC: H04L9/40 , G06F18/214 , G06F17/18
Abstract: 本发明提供了一种高速主干网中Tor网桥的快速识别方法,具体步骤包括:选择能够用于高速主干网中Tor网桥识别的相关特征,构建小规模的流量数据训练集进行模型训练;在高速主干网中进行数据包的采样,并使用多重Count Bloom Filter算法进行数据包记录的统计和特征值的提取;使用训练完成的模型对采样后数据包的记录进行识别分类,获得网桥列表。本发明能够快速精确地识别出主干网中存在的Tor网桥,为网络管理者提供一份网桥名单,有效提高网络管理的效率;由于所选择的特征多为比例特征,在采样后的不完整流量数据中也可以提取,用于进行识别分类,减少了特征的存储消耗。
-
公开(公告)号:CN115604142A
公开(公告)日:2023-01-13
申请号:CN202211085134.9
申请日:2022-09-06
Applicant: 东南大学(CN)
IPC: H04L43/08 , G06F18/23 , G06F18/24 , H04L41/14 , H04L41/147
Abstract: 本发明公开了一种基于批量更新的网络流概念漂移解决方法,该方法首先会对新到达的流量进行分类,得到分类结果;为了检测网络流概念漂移,本发明提出了一个自适应的概念漂移检测器,对流量特征的分类结果进行监测,根据漂移样本的数量来判断是否发生网络流概念漂移,并自主地触发分类模型的更新流程;为了在合理的时间和空间内完成分类模型的更新,本发明设计了一个批量更新器,对漂移样本和保存在本地的已聚类历史样本进行批量更新,以获得更新后的聚类样本,然后使用更新后的聚类样本和有监督机器学习分类算法完成分类模型的更新。本发明的方法使用公开的10G主干网数据集进行了测试,因此,适用于主干网流量的分类模型更新。
-
公开(公告)号:CN112055007B
公开(公告)日:2022-11-15
申请号:CN202010889682.1
申请日:2020-08-28
Applicant: 东南大学
Abstract: 本发明提供了一种基于可编程节点的软硬件结合威胁态势感知方法,包括:对流信息进行摘要,提取报文流中的摘要信息并传递到数据库;数据库对处理器存入的各项摘要信息分别进行熵值计算,并将计算结果上报给决策服务器;决策服务器使用训练集训练机器学习分类器模型,训练出能够识别威胁流量流熵值的分类器;其中训练集由生成的异常流量与正常流量混合构造而成;决策服务器接收从数据库传递的报文摘要熵值计算结果,使用训练好的分类器对熵值结果进行分类,识别出流量是否是威胁流量,通过动态界面展示威胁的详细信息;并根据时间与接收的报文对分类器进行更新。本发明方法能够精确有效地识别网络中的威胁流量信息,提高网络安全性能。
-
公开(公告)号:CN115174134A
公开(公告)日:2022-10-11
申请号:CN202210529426.0
申请日:2022-05-16
Applicant: 东南大学
Abstract: 本发明公开了一种基于加密流量分析的实时通信RTC媒体流实时应用识别方法。该方法首先借助时间窗口将流量划分成流量块,以便根据任意一个块的流量进行分类工作;然后在每个时间窗口划分的流量块中,对单元时间内的数据包进行聚合,从聚合的数据包中提取特征,从而将原始的流量数据表征成特征向量;为了减少内存和功率的消耗,本发明设计了一种轻量级的一维卷积神经网络分类模型,从浅层的特征中自动学习流量的深层高阶特征,实现流量的准确实时分类。本发明提供的方法基于单向的数据流,因此适用于非对称的网络结构。该方法可以从混杂着各种应用的媒体流量中实时识别出媒体流量的所属应用,可用于网络的流量分析和用户服务质量的保证。
-
公开(公告)号:CN114925249A
公开(公告)日:2022-08-19
申请号:CN202210552435.1
申请日:2022-05-20
Applicant: 东南大学
IPC: G06F16/903 , G06F16/955 , G06F16/958 , G06F16/78 , G06F21/60
Abstract: 本发明公开了一种面向自适应流媒体的视频传输指纹快速生成方法,自适应流媒体协议在传输视频时分片顺序传输,分片的顺序及分片长度构成了视频的传输指纹。该方法基于自适应流媒体协议HLS和DASH的视频传输标准,根据常见的视频平台的特点,解析给定的URL,从页面信息中提取与该视频相关的信息,根据提取到的有效信息进一步调用视频播放接口或者请求视频描述文件,从而提取相应的分片长度等信息,得到视频传输指纹。该方法无需下载完整的视频文件,仅需下载少量信息就可以获得准确的视频传输指纹,减少了视频传输指纹获取所需的存储资源,并且过程中无需人为操作,极大地提升了视频传输指纹的获取速度。
-
-
-
-
-
-
-
-
-
Search Results
155
records
(took 0.054 seconds)
