公开(公告)号：CN117494127A

公开(公告)日：2024-02-02

申请号：CN202311521259.6

申请日：2023-11-14

Applicant: 东南大学

Inventor： 周余阳 ,  陈宗耀 ,  程光

IPC: G06F21/56 ,  G06N3/0455 ,  G06N3/084 ,  G06N3/0475 ,  G06N3/094 ,  G06F18/214 ,  G06F18/21 ,  G06F18/2415

Abstract: 本发明公开了一种基于对抗净化策略的安卓恶意软件逃逸攻击增强检测方法，通过构建融合异构对抗样本与引入保护性噪声预处理干净样本的去噪自编码器训练集，为数据深度训练与优化提供基础，从而形成能够准确鉴别原始与对抗数据的净化模型。采纳了混合损失函数评估，融合了重构损失与预测损失，以确保在数据恢复和分类过程中实现高准确性。借助非侵入式的部署策略，净化模型和基础检测模型均可实现独立的迭代与维护。系统对未知的移动应用执行特征提取，然后通过对抗净化模型进行处理，并将处理后的数据输入到基础恶意软件检测模型以完成最终的分类任务。该方案可为检测模型提供持续、全面且应对未知威胁的能力，显著增强了安卓平台的安全保障水平。

公开(公告)号：CN119966694A

公开(公告)日：2025-05-09

申请号：CN202510071936.1

申请日：2025-01-16

Applicant: 东南大学

Inventor： 周余阳 ,  杜康 ,  程光

IPC: H04L9/40 ,  G10L15/18

Abstract: 本发明提出了一种基于大语言模型(LLM)的云端智能主动防御方法。首先，利用LLM自动调用多种安全工具采集和重建云平台网络数据，实现了自动化、易扩展的云端网络数据采集工具。对采集得到数据解析后，基于LLM文本理解能力实现了对云端环境的智能危险评估和故障检测。随后，分解防御任务为多个子任务并调用LLM进行推理和防御决策，在考虑安全指标基础上，能够充分保障资源利用和用户体验。同时，通过LLM的编程能力，实现了防御策略的自动化部署和更新。最后，LLM对防御策略执行资源消耗和服务质量的评估和反馈，逐步了提升本方法的综合防护能力。采用本研究公开的技术方案，可以为云平台提供全面、智能且应对未知威胁的能力，显著提高云平台安全性。

公开(公告)号：CN116032632B

公开(公告)日：2025-04-25

申请号：CN202310015668.2

申请日：2023-01-06

Applicant: 东南大学

Inventor： 周余阳 ,  程光 ,  欧阳智

IPC: H04L9/40 ,  G06F9/455 ,  G06F11/30 ,  G06N3/092 ,  G06N3/084 ,  G06N3/048 ,  H04L41/16

Abstract: 本发明公开了一种面向容器化边缘场景低速率分布式拒绝服务攻击的主动防御方法，该方法包括：基于容器内省的状态采集、基于深度强化学习的智能决策、基于移动目标防御的容器编排。所述基于容器自省的状态采集，其目的在于为后续制定防御策略提供模型建立和分析的数据。所述基于深度强化学习的智能决策面向边缘服务状态，其目的在于提供并下发最优效能的防御策略，驱动实施防御。所述基于移动目标防御的容器编排面向边缘场景的容器化网页服务，其目的在于依据防御决策，通过动态的容器编排进行攻击缓解与防御。通过本公开实例的技术方案，可以有效缓解边缘缓解遭受低速率分布式拒绝服务攻击时的服务质量下降等问题，提高边缘场景网页服务的安全性。

公开(公告)号：CN111371758B

公开(公告)日：2022-03-25

申请号：CN202010115506.2

申请日：2020-02-25

Applicant: 东南大学

Inventor： 吴桦 ,  顾煜 ,  程光 ,  周余阳

IPC: H04L9/40 ,  G06N7/00

Abstract: 本发明公开了一种基于动态贝叶斯攻击图的网络欺骗防御效能评估方法，属于网络空间安全领域。该方法通过分析当前网络中的脆弱性要素，推测攻击者能力，构建动态贝叶斯攻击图模型；针对网络欺骗伪造真实资产的防御特点，综合对比真实节点与诱饵节点在网络特征、设备指纹以及文件属性等多方面的一致性，以此来对欺骗方案进行隐蔽性分析，判断防御策略能否达到预期效果；并根据分析结果和攻防对抗信息更新攻击图模型，给出定量指标来评估欺骗防御的有效性。本发明的方法可以集成在一台作为控制中心的服务器上，无需对网络中其他节点修改，具有较好的适用性。

公开(公告)号：CN116032632A

公开(公告)日：2023-04-28

申请号：CN202310015668.2

申请日：2023-01-06

Applicant: 东南大学

Inventor： 周余阳 ,  程光 ,  欧阳智

IPC: H04L9/40 ,  G06F9/455 ,  G06F11/30 ,  G06N3/092 ,  G06N3/084 ,  G06N3/048 ,  H04L41/16

Abstract: 本发明公开了一种面向容器化边缘场景低速率分布式拒绝服务攻击的主动防御方法，该方法包括：基于容器内省的状态采集、基于深度强化学习的智能决策、基于移动目标防御的容器编排。所述基于容器自省的状态采集，其目的在于为后续制定防御策略提供模型建立和分析的数据。所述基于深度强化学习的智能决策面向边缘服务状态，其目的在于提供并下发最优效能的防御策略，驱动实施防御。所述基于移动目标防御的容器编排面向边缘场景的容器化网页服务，其目的在于依据防御决策，通过动态的容器编排进行攻击缓解与防御。通过本公开实例的技术方案，可以有效缓解边缘缓解遭受低速率分布式拒绝服务攻击时的服务质量下降等问题，提高边缘场景网页服务的安全性。

公开(公告)号：CN107368527A

公开(公告)日：2017-11-21

申请号：CN201710435965.7

申请日：2017-06-09

Applicant: 东南大学

Inventor： 程光 ,  郭春生 ,  周余阳

IPC: G06F17/30

Abstract: 本发明公开了一种基于数据流的多属性索引方法，包括实时数据的存储方法和实时查询方法。网络中数据是以数据流形式到达，需要对网络数据进行约减，截取每条网络报文数据的特定长度形成字节流，将字节流按照特定的数据文件大小存储，并提取字节流中的源IP、宿IP、源端口、宿端口等属性信息，对源IP、宿IP、源端口、宿端口属性进行组合构造，得到多个属性信息，对多属性信息使用布隆过滤器Bloom Filter算法建立索引文件，每个字节流的多属性信息哈希映射到同一个索引结构中，占用空间小且存储摘要信息多，同时使用三个不同的哈希函数降低哈希冲突率；实时查询时，可以按照多个属性的组合对索引文件进行查找，匹配之后再对数据存储文件进行查找，获得详细信息，查询迅速且准确。

公开(公告)号：CN115208654B

公开(公告)日：2024-08-27

申请号：CN202210809849.8

申请日：2022-07-11

Applicant: 东南大学

Inventor： 程光 ,  赵玉宇 ,  管吉喆 ,  周余阳

IPC: H04L9/40 ,  H04L43/10 ,  H04L67/1001 ,  H04L43/20

Abstract: 本发明公开了一种基于负载均衡的内生安全交换机防御执行体构建方法，该方法针对网络业务交互场景下的交换机和控制器节点进行监控，结合负载均衡思想和软件定义网络特性，构建两种博弈模型，形成了一种内生安全交换机的防御方法。本发明拟对4种DDOS攻击：流表过载攻击、缓冲区饱和攻击、控制器资源饱和攻击和数据—控制平面信道带宽耗尽攻击进行防御。

公开(公告)号：CN115577358A

公开(公告)日：2023-01-06

申请号：CN202211312751.8

申请日：2022-10-25

Applicant: 东南大学

Inventor： 周余阳 ,  程光 ,  胡玉佳

IPC: G06F21/56 ,  G06F18/214 ,  G06F18/241 ,  G06F18/2411 ,  G06F18/2413 ,  G06F18/2431 ,  G06N20/20

Abstract: 本发明公开了一种基于移动目标防御思想的安卓恶意软件对抗样本检测方法，该方法包括：异构化模型池、多样化对抗训练、最优化集成学习、动态更新触发器。所述异构化模型池面向安卓软件，其目的在于为后续对抗训练与集成学习提供异构正交的基础模型。所述多样化对抗训练面向安卓恶意软件，针对不同类型的对抗样本攻击生成对应检测模型。所述最优化集成学习面向全体对抗检测模型，其目的在于形成针对全类型对抗样本的检测能力。所述动态更新触发器面向检测结果，按周期与事件混合触发的方式更新异构化模型池、多样化对抗训练、最优化集成学习的构建过程。通过本公开实例的技术方案，可以检出当前安卓主流的恶意软件对抗样本，提高安卓平台安全性。

公开(公告)号：CN111371758A

公开(公告)日：2020-07-03

申请号：CN202010115506.2

申请日：2020-02-25

Applicant: 东南大学

Inventor： 吴桦 ,  顾煜 ,  程光 ,  周余阳

IPC: H04L29/06 ,  G06N7/00

Abstract: 本发明公开了一种基于动态贝叶斯攻击图的网络欺骗防御效能评估方法，属于网络空间安全领域。该方法通过分析当前网络中的脆弱性要素，推测攻击者能力，构建动态贝叶斯攻击图模型；针对网络欺骗伪造真实资产的防御特点，综合对比真实节点与诱饵节点在网络特征、设备指纹以及文件属性等多方面的一致性，以此来对欺骗方案进行隐蔽性分析，判断防御策略能否达到预期效果；并根据分析结果和攻防对抗信息更新攻击图模型，给出定量指标来评估欺骗防御的有效性。本发明的方法可以集成在一台作为控制中心的服务器上，无需对网络中其他节点修改，具有较好的适用性。

公开(公告)号：CN107357843A

公开(公告)日：2017-11-17

申请号：CN201710493232.9

申请日：2017-06-23

Applicant: 东南大学

Inventor： 程光 ,  郭春生 ,  周余阳

IPC: G06F17/30

Abstract: 本发明公开了一种基于数据流结构的海量网络数据查找方法，包括实时数据的存储方法和实时查询方法。网络中数据是以数据流形式到达，需要对网络数据进行约减，截取每条网络报文数据的特定长度，之后按照特定的数据文件大小存储有效信息，对于每条网络报文中源、宿IP使用布隆过滤器(Bloom Filter)算法建立索引文件；实时查询时，先对索引文件查找，匹配之后再对数据存储文件进行查找，获得详细信息。本发明可以快速处理海量网络数据，占用存储空间小，保存大量网络细节信息，使用Bloom Filter哈希算法对网络报文数据建立索引，实现文件内容的分级检索，且索引结构简单，占用空间小，使用三个不同的哈希函数计算使得哈希冲突率低，而检索时，索引匹配查找快速且准确，有很好的时间和空间效率。