公开(公告)号：CN118432860A

公开(公告)日：2024-08-02

申请号：CN202410416889.5

申请日：2024-04-08

Applicant: 东南大学

Inventor： 赵玉宇 ,  申云航 ,  程光 ,  吴桦

IPC: H04L9/40 ,  H04L9/00 ,  H04L67/02

Abstract: 本发明公开了一种面向内生安全交换机的动态视频优化与保护方法，该方法针对基于HTTP传输的视频流量进行去重优化与隐私保护，在内生安全交换机上对收到的相同视频请求进行拦截并代理，由内生安全设备将从服务器侧获得的视频流量根据网络状态与视频内容做动态整形处理，在对用户请求数据进行差分隐私保护处理后二次分发视频内容，在保护用户隐私的前提下减少网络相同视频流量负载，实现一种高隐私保护下的视频流量优化功能。

公开(公告)号：CN114979728B

公开(公告)日：2024-04-02

申请号：CN202210570211.3

申请日：2022-05-24

Applicant: 东南大学

Inventor： 胡晓艳 ,  宋晓怡 ,  程光 ,  吴桦

IPC: H04N21/2743 ,  H04N21/234 ,  H04N21/258 ,  H04N21/254 ,  H04L67/1097 ,  H04L9/32 ,  G06N20/00

Abstract: 本发明公开了一种基于深度学习的联盟链场景下视频数据上链有害性审核方法，具体步骤包括：系统管理员构建联盟链及私有IPFS网络，并允许普通用户及监管机构中的各监管者分别加入所述联盟链及IPFS网络；普通用户可选提交视频信息、请求链上合法视频的授权以及响应收到的视频授权等操作；监管者获取IPFS网络上的视频数据，通过基于局部最大ECR值算法的Deepfake检测模型来判断该视频的真实性，并向联盟链提交签名后的审核结果；由链码最终保证仅有合法的视频信息能够上链。本发明能够实现联盟链网络内视频数据信息的内容安全性核查与监管，并解决虚假的视频信息在联盟链上扩散传播的问题。

公开(公告)号：CN114666273B

公开(公告)日：2024-02-09

申请号：CN202210469493.8

申请日：2022-04-30

Applicant: 东南大学

Inventor： 吴桦 ,  崔超群 ,  程光

IPC: H04L47/10 ,  H04L69/329

Abstract: 本发明公开了一种面向应用层未知网络协议的流量分类方法，该方法首先采集主干网中的未知流量数据集，并设计了统计对齐字节概率的特征提取方法自动识别并定位应用层未知协议中的频繁字符。其次，该方法提出了合并相似聚类算法，此算法能够在使用无监督机器学习方法对未标记流量进行聚类标注的基础上，合并属于相同协议的聚类的标签，完成流量标记工作。最后，该方法使用有监督机器学习方法训练标记好的流量数据，得到分类模型，该模型可用于分类新的未知网络流量。本发明能够在未标记的主干网流量中提取有效特征并实现应用层未知网络协议的分类，可用于网络流量分类和网络管理。

公开(公告)号：CN117278320A

公开(公告)日：2023-12-22

申请号：CN202311488927.X

申请日：2023-11-09

Applicant: 东南大学

Inventor： 吴桦 ,  杨富豪 ,  程光 ,  胡晓艳

IPC: H04L9/40 ,  H04L67/02

Abstract: 本发明公开了一种面向主干网的HTTP/2多路复用非对称攻击检测方法。通过本发明提出的方法可以在主干网中完成对HTTP/2多路复用非对称攻击的检测。本发明分为模型训练阶段和在线检测阶段。模型训练阶段，根据HTTP/2多路复用非对称攻击的特点，提取若干能够区分客户端恶意攻击和服务器遭受恶意攻击时对应返回数据的单向流量特征。通过特定的机器学习方法训练得到攻击检测模型。在线检测阶段，在主干网节点中部署基于Sketch的流特征提取软件实时获取通过节点的流特征，送入攻击检测模型中判断当前流中是否包含有HTTP/2多路复用非对称攻击流量。后续还可根据识别结果进一步判断受害者服务器和攻击客户端IP。

公开(公告)号：CN113194092B

公开(公告)日：2023-08-04

申请号：CN202110469814.X

申请日：2021-04-28

Applicant: 东南大学

Inventor： 胡晓艳 ,  朱成 ,  程光 ,  吴桦 ,  龚俭

IPC: H04L9/40 ,  H04L41/14 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明提供了一种精准的恶意流量变种检测方法，具体步骤包括：将恶意流量及其变种进行图像处理后，通过预训练神经网络提取原始特征输入到通道注意力模块；将重新得到的带通道注意力的特征经过局部最大均值差异优化，缩短各子域的特征分布距离；将域适应后的特征输入到空间注意力模块以快速获得最具代表性特征的位置；输出预测标签，使用最大熵分类器优化预测标签与真实标签的差距，最后输出样本类别。本发明能够准确地识别恶意流量变种，并且在训练初期收敛速度更快，以更好的应对突发的恶意软件变种入侵；本发明在少量目标域数据的环境下仍然能准确识别恶意流量变种，进而收集少量恶意流量变种即可实现其检测。

公开(公告)号：CN116318963A

公开(公告)日：2023-06-23

申请号：CN202310244646.3

申请日：2023-03-14

Applicant: 东南大学

Inventor： 胡晓艳 ,  蒋怡云 ,  程光 ,  吴桦

IPC: H04L9/40 ,  H04L67/1042 ,  G06Q20/38

Abstract: 本发明公开了一种联盟链安全监管系统，该系统基于链上加密数据高效协同审计机制以及视频数据上链有害性审核机制进行设计与实现，以Hyperledger Fabric为底层联盟链架构，支持监管机构对整个系统进行穿透式监管。系统由区块链及IPFS维护模块、明密文数据发布模块以及明密文数据监管模块组成，分别服务于系统管理员、普通用户和监管者这三类角色，具体功能为：系统管理员通过区块链及IPFS维护模块维护区块链网络及IPFS网络，普通用户通过明密文数据发布模块发布和处理数据，监管者通过明密文数据监管模块进行链上加密数据的协同审计及视频数据上链的有害性审核。本发明能够以高效完成链上加密数据协同审计操作，加强了联盟链网络内数据信息的内容安全性核查与监管。

公开(公告)号：CN116232682A

公开(公告)日：2023-06-06

申请号：CN202310006242.0

申请日：2023-01-04

Applicant: 东南大学 ,  江苏省未来网络创新研究院

Inventor： 胡晓艳 ,  朱成 ,  程光 ,  吴桦

IPC: H04L9/40

Abstract: 本发明提供了一种面向持续连接的恶意木马细粒度行为早期精准识别方法，具体步骤包括：提取持续连接的加密恶意木马细粒度攻击行为流量的数据包长度序列、方向序列和时间序列，输入到细粒度行为段分割模块以精准识别攻击行为段分割点；对包含完整行为段的数据包序列重新还原为TLS Fragment，选择前n个TLS Fragment并分别提取m个稳定特征组成[n×m,1]维序列特征向量；将n‑TLS Fragment稳定特征序列输入到1D‑CNN分类器中进行训练，以识别细粒度攻击行为。本发明能够对持续连接的加密恶意木马流量，不依赖人工经验而较为准确地划分攻击行为段；本发明能够早期精准的识别恶意木马细粒度攻击行为，并且提出的TLS Fragment稳定特征适用于具备网络波动性的细粒度行为识别场景。

公开(公告)号：CN112187664B

公开(公告)日：2023-04-18

申请号：CN202011010285.9

申请日：2020-09-23

Applicant: 东南大学

Inventor： 吴桦 ,  陈晰颖 ,  程光

IPC: H04L47/2441 ,  H04L9/40 ,  G06F18/231 ,  G06F18/24 ,  G06F18/22

Abstract: 本发明公开了一种基于半监督学习的应用流自动分类方法，该方法从网络流量数据中提取有效特征，包括非比例特征和比例特征；使用自底向上的层次聚类算法实现对网络流量的多层次自动分类，在每一层次的聚类中计算非比例特征的余弦相似度和比例特征的欧氏距离，将结果中满足阈值条件的流聚合为一类，调整分类阈值逐层聚类直到将所有原始流量最终聚合为一类；确定聚类结果中能够将典型流量类型区分开来且将同一类流量聚合为一类的流量类型层，根据已有标签的典型流量信息为流量类型层中的各类流量打上流量类型标签。本发明可自动区分网络流量的流量类型，可用于网络管理和网络安全监测。

公开(公告)号：CN114095216B

公开(公告)日：2023-04-07

申请号：CN202111294445.1

申请日：2021-11-03

Applicant: 东南大学

Inventor： 胡晓艳 ,  栗淼 ,  程光 ,  吴桦 ,  龚俭

IPC: H04L9/40 ,  G06F18/25 ,  G06F18/241 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/082 ,  G06N3/084 ,  G06N3/0895

Abstract: 本发明提供了一种有限训练样本下基于对比学习的恶意域名检测方法，具体步骤包括：引入对比学习思想设计基于孪生网络的神经特征提取器，构建同类/异类的标签编码域名对，进行训练；将获取的域名神经特征向量集输入到机器学习算法模型中，训练得到域名分类器；将待检测域名依次输入特征提取器和域名分类器，得到判别结果。本发明从数据的角度缓解了样本不足的问题，能够自动化地提取特征，且特征具有高区分度利于进一步检测，以便更有效地检测出恶意域名样本，有利于拦截恶意活动中的通信并避免其进一步传播，从而提高对僵尸网络等常见恶意攻击模式的安全防御和监督能力。

公开(公告)号：CN115174198A

公开(公告)日：2022-10-11

申请号：CN202210768482.X

申请日：2022-07-01

Applicant: 东南大学

Inventor： 许昱玮 ,  张雨泉 ,  范心宇 ,  王若风 ,  吴桦 ,  程光

IPC: H04L9/40 ,  H04L43/04 ,  H04L43/0811 ,  H04L67/00 ,  H04L67/56 ,  G06K9/62 ,  G06N20/00

Abstract: 本发明设计一种基于特征优化的开源代理软件流量识别方法，该方法构建基于云的大规模流量采集与处理平台以生成完整的高质量数据集，根据机器学习理论和特征优化思想建立了具有3个独立任务的高效识别方案，并将该方案应用于完整流识别。基于云的大规模流量采集平台主要包括开源代理服务的搭建、用户行为模拟脚本的编写、服务器端流量的采集与存储、流量数据的预处理。基于特征优化的流量识别方案一方面定义了三个分类任务来实现不同角度及粒度的监管，另一方面提出了一种基于双维度的两阶段特征选择算法(TT)来为不同的识别任务构造在不同分类器下的最优特征子集，在保障分类性能的前提下满足了快速落地检测的要求。