公开(公告)号：CN115967554A

公开(公告)日：2023-04-14

申请号：CN202211628179.6

申请日：2022-12-17

Applicant: 南京理工大学

Inventor： 朱伟佳 ,  厉译阳 ,  黄佳男 ,  刘伟伟 ,  刘光杰

IPC: H04L9/40 ,  H04L41/16 ,  H04L67/02 ,  G06N3/0464 ,  G06N3/0475 ,  G06N3/094

Abstract: 本发明公开了一种基于生成对抗网络以及数据包拟合的网页流量变形方法，该方法包括：针对不同服务类型的网页流量，基于流级特征与流量关联属性的分析，提取流量负载长度、窗口尺寸、包间时延等关键时空特征；利用卷积神经网络和改善的对抗生成网络组成的CIGAN深度学习模型生成对应的目标流量特征；最后，基于数据包时空特征的局部拟合方法对原始流量进行整形，最终生成无法识别的变形流量。本发明通过深入挖掘网页流量的多维度时空特征，同时结合当前主流深度学习模型，可以很好的对网页流量进行变形，使其原始承载服务类型无法被识别，对于维护网络隐私安全、对抗流量分析攻击具有重要意义。

公开(公告)号：CN111147394B

公开(公告)日：2022-09-27

申请号：CN201911296087.0

申请日：2019-12-16

Applicant: 南京理工大学

Inventor： 刘光杰 ,  刘伟伟 ,  高博 ,  陈涛 ,  白惠文

IPC: H04L47/2441 ,  H04L47/2483 ,  H04L43/18 ,  H04L69/22

Abstract: 本发明公开了一种远程桌面协议流量行为的多级分类检测方法，首先筛选出加密的RDP协议流量，包括TLS协议、SSH协议、HTTP隧道流量的识别；然后根据RDP协议建立连接阶段的报文长度序列特征实现对加密RDP流量的识别；最后针对加密RDP协议流量所包含的行为，通过对流量长度、负载随机性和交互性三个层面提取特征，并使用机器学习的方法进行分类，实现RDP协议流量内部细粒度的识别，即对RDP协议流量行为的识别。本发明在保证隐私的前提下，通过对流量多级化分类处理，能够有效实现对用户远程操控服务器所产生的RDP协议流量识别以及具体操作行为的分类。

公开(公告)号：CN114372266A

公开(公告)日：2022-04-19

申请号：CN202011105174.6

申请日：2020-10-15

Applicant: 南京理工大学

Inventor： 葛书敏 ,  刘伟伟 ,  刘光杰

IPC: G06F21/56 ,  G06F8/53 ,  G06F16/901 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于操作码图的安卓恶意软件检测方法，包括以下内容：从安卓平台中收集良性和恶意应用集合；对安卓应用进行反编译从而获取操作码序列集合；分析虚拟机中定义的多种操作码，并将这些操作码的特征进行向量化表示构建操作码图中节点的特征向量；利用2‑gram模型对操作码序列进行处理形成共现操作码对构建操作码图的边，计算共现操作码对出现频数，并对矩阵行进行标准化形成共现矩阵从而构建操作码图的边权重；利用改进后的深度图卷积网络对该操作码图进行有监督学习实现安卓恶意软件的检测。本发明利用操作码图从代码层面对安卓应用程序进行表示，具有较好的说服性，并在安卓恶意软件检测方面取得了较好的准确率。

公开(公告)号：CN114205151A

公开(公告)日：2022-03-18

申请号：CN202111513183.3

申请日：2021-12-12

Applicant: 南京理工大学

Inventor： 权迎雪 ,  刘伟伟 ,  朱伟佳 ,  陈浩

IPC: H04L9/40 ,  H04L67/02 ,  H04L41/16 ,  G06N3/04

Abstract: 本发明公开了一种基于多特征融合学习的HTTP/2页面访问流量识别方法，该方法首先对目标HTTP/2站点在典型用户交互过程中产生的主页访问流量以及资源响应流量进行采集；对流量数据进行预处理后得到完整的TCP流；一方面使用自编码网络捕获主页访问流量的内容分布规则特征，另一方面使用递归神经网络识别资源响应流量的主体资源类别；进一步将内容分布规则特征和主体资源类别特征进行融合拼接，输入到卷积神经网络模型中，得到站点页面识别结果。本发明利用多条数据流作为指纹提取的基本单位，通过深度学习方法对不同类型数据流进行特征提取，并融合多特征对目标站点进行充分表征，从而提高HTTP/2页面访问流量的识别精度。

公开(公告)号：CN113962433A

公开(公告)日：2022-01-21

申请号：CN202111060906.9

申请日：2021-09-10

Applicant: 国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  南京理工大学

Inventor： 李强 ,  孙蓉 ,  吴盛军 ,  贾勇勇 ,  唐伟佳 ,  韩华春 ,  刘伟伟 ,  卜京

IPC: G06Q10/04 ,  G06N3/04 ,  G06N3/08 ,  G06Q10/06

Abstract: 本发明公开了一种融合因果卷积与可分离时间卷积的风电预测方法及系统，该方法根据时间尺度将风电场风机信息以及数值天气预报数据进行中长期大时间尺度数据与临近短期小时间尺度数据分解，利用因果卷积网络和深度可分离时间卷积通道作为并行模块分别挖掘风电时空数据的短期动态特性和长期相对稳定特性，最后两个通道的表征融合解码得到多对象预测结果。本发明利用时空数据的多时间尺度特性差异进行多通道融合学习，能够充分捕获风电数据的时空关联特征，有效提高了预测精度。

公开(公告)号：CN113515742A

公开(公告)日：2021-10-19

申请号：CN202010282572.9

申请日：2020-04-12

Applicant: 南京理工大学

Inventor： 王娟娟 ,  刘伟伟

IPC: G06F21/56 ,  G06F40/284

Abstract: 本发明公开了一种基于行为语义融合萃取的物联网恶意代码检测方法，包括以下步骤：利用静态分析，对elf格式的良性与恶性代码进行反汇编，选取最合适的代码段，并提取出该段落包含的操作码；清洗样本数据，并将其融合成一个语料库和带有词频的字典，使用语料库训练word2vec的CBOW模型，采用MEOI‑TFIDF算法以及MT‑TextRank算法提取关键词，送入到训练好的word2vec模型里，生成词向量；使用基于注意力机制的TextCNN网络进行特征训练与分类，根据结果进行调参优化。本发明能准确识别物联网软件的二分类，并提高了样本分类的准确性。

公开(公告)号：CN112995118A

公开(公告)日：2021-06-18

申请号：CN201911309598.1

申请日：2019-12-18

Applicant: 南京理工大学

Inventor： 高博 ,  刘光杰 ,  刘伟伟 ,  白惠文 ,  陈涛

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种针对Obfuscated‑KCP协议流量的检测方法及系统，方法包括：提取Obfuscated‑KCP协议流量数据包长度序列、时间差序列；构建标准时空维度多阶矩阵；对待检测UDP协议流量进行协议过滤；提取待检测UDP协议流量第一次交互中所有上行UDP数据包的载荷信息；对载荷信息进行随机性检验，并从待检测UDP协议流量中将检验结果不具备随机性的流量滤除；构建过滤后待检测UDP协议流量对应的时空维度多阶矩阵；根据时空维度多阶矩阵与标准时空维度多阶矩阵的相似度判断待检测UDP协议流量是否为Obfuscated‑KCP协议流量。系统用于实现上述方法。本发明能实现对Obfuscated‑KCP协议流量的识别，操作简单，并且在模型的兼容性与稳健性方面均表现良好，适用于不同的网络环境，应用范围广。

公开(公告)号：CN109239102B

公开(公告)日：2021-04-09

申请号：CN201810951960.4

申请日：2018-08-21

Applicant: 南京理工大学

Inventor： 方俊 ,  刘光杰 ,  王政军 ,  刘伟伟 ,  杨路辉

IPC: G01N21/956 ,  G01N21/88

Abstract: 本发明公开了一种基于CNN的柔性电路板外观缺陷检测方法，该方法以基于GoogleNet设计的FDNet为模型，通过采样子图的综合判决实现对柔性电路板图像进行表面缺陷检测，并能粗略地给出缺陷位置信息；该方法包括模型训练和缺陷检测两个部分，模型训练生成可用于图像缺陷检测的CNN模型，包括图像预处理、缺陷区域标注、训练和测试样本集构建、模型训练和测试四个步骤；缺陷检测利用训练生成的CNN模型检测图像中的缺陷。本发明克服了传统图像处理方法只能检测特定情况下的FPC外观缺陷，具备较好的通用性，而且能够处理尺寸小和特征复杂的缺陷。

公开(公告)号：CN112613461A

公开(公告)日：2021-04-06

申请号：CN202011604566.7

申请日：2020-12-29

Applicant: 南京理工大学

Inventor： 张衡 ,  刘光杰 ,  刘伟伟 ,  赵华伟 ,  陆赛杰

IPC: G06K9/00 ,  G06K9/34 ,  G07C1/10 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种结合人脸识别的智能闸机通行和考勤的方法及其系统，预先采集员工的照片信息，并将他们的工号、姓名以及人脸信息存储到人脸数据库，对于进出人员都进行人脸采集，并将采集到的人脸信息与数据库中的人脸信息进行比对，得到最后的识别结果，完成通行和考勤，同时基于一定策略，定期更新注册过的人脸信息，完成人脸信息的自学习更新。本发明通过无感化的方式，能够有效提升考勤智能化水平，同时提高管理安全性。

公开(公告)号：CN111178201A

公开(公告)日：2020-05-19

申请号：CN201911323046.6

申请日：2019-12-20

Applicant: 南京理工大学

Inventor： 王政军 ,  刘光杰 ,  刘伟伟 ,  湛忠义 ,  杨路辉

IPC: G06K9/00 ,  G06N3/04

Abstract: 本发明公开了一种基于OpenPose姿态检测的人体分段式跟踪方法，该方法以OpenPose实时多人2D姿态检测器检测人体的25个骨骼关节点为基础，通过OpenPose获得的PAFs将关节点分类组合为每个个体的关节点，利用每个个体不同部位关节点获得不同部位检测框，最后对同一个体不同部位检测框分别进行跟踪达到分段跟踪的目的；多框跟踪是根据每个人的头部、上身躯干、下身躯干骨骼关节点分析画出三个检测框，使用跟踪算法对三个部位分别跟踪，同时保证三个部位的跟踪ID一致。本发明克服了人体多目标跟踪场景中目标由于遮挡严重导致跟踪错误的情况。