公开(公告)号：CN114979728A

公开(公告)日：2022-08-30

申请号：CN202210570211.3

申请日：2022-05-24

Applicant: 东南大学

Inventor： 胡晓艳 ,  宋晓怡 ,  程光 ,  吴桦

IPC: H04N21/2743 ,  H04N21/234 ,  H04N21/258 ,  H04N21/254 ,  H04L67/1097 ,  H04L9/32 ,  G06N20/00

Abstract: 本发明公开了一种基于深度学习的联盟链场景下视频数据上链有害性审核方法，具体步骤包括：系统管理员构建联盟链及私有IPFS网络，并允许普通用户及监管机构中的各监管者分别加入所述联盟链及IPFS网络；普通用户可选提交视频信息、请求链上合法视频的授权以及响应收到的视频授权等操作；监管者获取IPFS网络上的视频数据，通过基于局部最大ECR值算法的Deepfake检测模型来判断该视频的真实性，并向联盟链提交签名后的审核结果；由链码最终保证仅有合法的视频信息能够上链。本发明能够实现联盟链网络内视频数据信息的内容安全性核查与监管，并解决虚假的视频信息在联盟链上扩散传播的问题。

公开(公告)号：CN114925222A

公开(公告)日：2022-08-19

申请号：CN202210552440.2

申请日：2022-05-20

Applicant: 东南大学

Inventor： 吴桦 ,  刘世越 ,  王刚 ,  程光

IPC: G06F16/41 ,  G06F16/48

Abstract: 本发明公开了一种多平台视频样本库的构建方法，针对不同视频平台和流媒体传输协议的特点，构建出不同场景下的视频信息提取模块和下载模块，分别负责视频信息提取和视频下载工作，在可以访问因特网的客户端上，轮次处理视频URL，并获得视频的属性信息和传输信息，构建视频样本库。本发明中的两个处理模块根据实际视频平台和流媒体协议个性化构建，具有良好的独立性和扩展性；本发明中视频样本库由视频信息数据库和视频数据库组成，视频信息数据库存储所有视频的描述信息、属性信息以及传输信息等数据，视频数据库存储所有的视频文件。本发明可以用于多视频平台、多流媒体协议场景下视频信息库和视频库的构建，为视频识别工作提供依据。

公开(公告)号：CN114666273A

公开(公告)日：2022-06-24

申请号：CN202210469493.8

申请日：2022-04-30

Applicant: 东南大学

Inventor： 吴桦 ,  崔超群 ,  程光

IPC: H04L47/10 ,  H04L69/329

Abstract: 本发明公开了一种面向应用层未知网络协议的流量分类方法，该方法首先采集主干网中的未知流量数据集，并设计了统计对齐字节概率的特征提取方法自动识别并定位应用层未知协议中的频繁字符。其次，该方法提出了合并相似聚类算法，此算法能够在使用无监督机器学习方法对未标记流量进行聚类标注的基础上，合并属于相同协议的聚类的标签，完成流量标记工作。最后，该方法使用有监督机器学习方法训练标记好的流量数据，得到分类模型，该模型可用于分类新的未知网络流量。本发明能够在未标记的主干网流量中提取有效特征并实现应用层未知网络协议的分类，可用于网络流量分类和网络管理。

公开(公告)号：CN111130842B

公开(公告)日：2022-04-15

申请号：CN201911153765.8

申请日：2019-11-22

Applicant: 东南大学

Inventor： 程光 ,  赵玉宇 ,  端宇

IPC: H04L41/12 ,  H04L41/14 ,  G06F16/901

Abstract: 本发明公开了一种反映网络多维资源的动态网络图谱数据库的构建方法，该方法采集并存储网络视图中各个节点和链路的实时信息，包括节点CPU使用率、节点内存使用率、节点名称、节点IP和链路时延、链路带宽、链路丢包率，使用内存数据库构建分布式图数据库，加入了多级存储机制和增量索引设计，进行数据老化并将历史数据存入磁盘。本发明将网络拓扑中的节点分为三个层次：集中管理中心、分布式代理测量点和普通端节点，集中管理中心下发测量指令给代理测量点，代理测量点上报测度数据给管理中心，实现动态网络图谱数据库的更新。

公开(公告)号：CN111371758B

公开(公告)日：2022-03-25

申请号：CN202010115506.2

申请日：2020-02-25

Applicant: 东南大学

Inventor： 吴桦 ,  顾煜 ,  程光 ,  周余阳

IPC: H04L9/40 ,  G06N7/00

Abstract: 本发明公开了一种基于动态贝叶斯攻击图的网络欺骗防御效能评估方法，属于网络空间安全领域。该方法通过分析当前网络中的脆弱性要素，推测攻击者能力，构建动态贝叶斯攻击图模型；针对网络欺骗伪造真实资产的防御特点，综合对比真实节点与诱饵节点在网络特征、设备指纹以及文件属性等多方面的一致性，以此来对欺骗方案进行隐蔽性分析，判断防御策略能否达到预期效果；并根据分析结果和攻防对抗信息更新攻击图模型，给出定量指标来评估欺骗防御的有效性。本发明的方法可以集成在一台作为控制中心的服务器上，无需对网络中其他节点修改，具有较好的适用性。

公开(公告)号：CN114024748A

公开(公告)日：2022-02-08

申请号：CN202111302612.2

申请日：2021-11-04

Applicant: 东南大学

Inventor： 胡晓艳 ,  舒卓卓 ,  童钟奇 ,  程光 ,  吴桦 ,  龚俭

IPC: H04L9/40 ,  H04L69/16 ,  H04L47/2441 ,  H04L47/2483 ,  G06K9/62 ,  G06N20/00

Abstract: 本发明提出了一种结合活跃节点库和机器学习的高效以太坊流量识别方法，分为四个部分，第一部分为活跃节点库的构造；第二部分为识别模型的训练，第三部分为使用不同的机器学习算法进行对比分析，选择最适合分类的机器学习算法训练后获取的模型作为识别模型；第四部分为以太坊流量识别，具体内容为将流量经过活跃节点库筛选后划分为TCP和UDP流量输入识别模型进行识别，同时根据识别结果进行以太坊活跃节点库中节点信息的更新。本发明能够有效地识别当前网络中存在的以太坊流量，监测效果准确率达到了99％。便于网络管理者对以太坊网络流量进行监管。

公开(公告)号：CN113901334A

公开(公告)日：2022-01-07

申请号：CN202111194702.4

申请日：2021-10-13

Applicant: 东南大学

Inventor： 吴桦 ,  祝成飞 ,  王磊 ,  程光 ,  胡晓艳

IPC: G06F16/9536 ,  G06Q50/00 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  H04L67/1396

Abstract: 本发明公开了一种基于服务数据矩阵的社交软件用户行为识别方法。该方法首先对每个用户行为持续时间内所有的服务进行统计，建立关联服务数据矩阵，根据关联服务出现的频次特征从加密流量中筛选出相对稳定的控制数据流，即控制服务数据，提取其数据分组长度作为原始特征，然后使用深度学习算法,自动从控制服务分组的负载长度序列中提取特征以识别用户的行为。本发明提供的方法，只需要检测很少的控制数据分组即可达到很高的识别准确率，可用于社交软件用户行为近实时识别。该方法对将控制数据和用户数据分开传输的社交软件用户行为识别具有很好的效果，可用于网络的流量分析与网络安全管理。

公开(公告)号：CN111107000B

公开(公告)日：2021-09-07

申请号：CN201911278816.X

申请日：2019-12-13

Applicant: 东南大学

Inventor： 胡晓艳 ,  尹君 ,  郑少琦 ,  程光 ,  吴桦

IPC: H04L12/707 ,  H04L12/747 ,  H04L12/861

Abstract: 本发明公开了一种基于网络编码的命名数据网络中内容缓存的方法，引入网络编码技术，在按需探索路径外缓存内容的多路径转发策略上，设计兴趣报文捎带机制，并沿途收集各节点处用户对所请求的数据内容代的需求和节点自身利用后续到达的编码报文再编码响应用户请求的潜在能力，设计出相应测度并计算该数据内容代在此处节点的缓存价值；兴趣报文携带转发路径上的最大缓存价值，返回的编码报文缓存在具有最大缓存价值或多个兴趣报文发出接口的节点处。本发明能够利用网络编码和多路径转发的优势，通过计算缓存价值决定编码报文的放置,减少节点缓存中的重复编码报文,在保证网络传输效率的前提下降低了网络传输开销，改善了能耗，有效优化了缓存资源的使用。

公开(公告)号：CN113301041A

公开(公告)日：2021-08-24

申请号：CN202110560775.4

申请日：2021-05-21

Applicant: 东南大学

Inventor： 程光 ,  张家康

IPC: H04L29/06 ,  G06N20/00

Abstract: 本发明提出了一种基于分段熵和时间特征的V2Ray流量识别方法，该方法以网络流量会话中的部分报文序列的信息熵、会话交互的时间差以及其他时间特征作为流量特征，并使用随机森林算法，识别出网络流量中V2Ray的流量。该方法的具体步骤包括模型训练和模型使用两个场景。模型训练时，在可控的网络环境中采集流量；基于指纹识别方法，判断是否使用TLS协议，将网络流量分类为TLS流量和非TLS流量；以流量会话为基本单位，提取部分报文序列的分段熵、会话交互的时间差以及其他时间特征；根据提取的特征，训练随机森林算法分类模型，进而得到V2Ray流量识别预测模型。本发明可用于对网络中V2Ray流量的检测和识别，为流量识别、维护网络安全提供保障。

公开(公告)号：CN109831455B

公开(公告)日：2021-04-20

申请号：CN201910193356.4

申请日：2019-03-14

Applicant: 东南大学 ,  赛尔网络有限公司

Inventor： 程光 ,  赵丽侠 ,  胡晓艳 ,  吴桦 ,  郑少琦

IPC: H04L29/06 ,  H04L12/721

Abstract: 本发明公开一种缓解命名数据网络中隐蔽兴趣包泛洪攻击的方法，基于接入路由器检测每个接口的状态，对于确定受到兴趣包泛洪攻击的接口，限制受攻击接口的兴趣包接收速度；对于无法确定是否为兴趣包泛洪攻击的接口，将异常信息上报控制器；控制器通过收到的异常信息判断网络中是否存在兴趣包泛洪攻击，并将判定结果通知接入路由器；若控制器通知该接入路由器未受到攻击，则接入路由器将其所有接口视为正常接口，攻击防御结束；否则，接入路由器从通知报文中读取被攻击接口列表，限制恶意接口的兴趣包接收速度。本发明方法能够及时检测到隐蔽兴趣包泛洪攻击的存在并准确有效地定位攻击者，进而采取针对性防御措施，避免损害合法用户的数据访问请求。