公开(公告)号：CN118861814A

公开(公告)日：2024-10-29

申请号：CN202410902528.1

申请日：2024-07-07

Applicant: 东南大学

Inventor： 许昱玮 ,  徐正欣 ,  曹捷 ,  白云鹏 ,  袁亚丽 ,  程光

IPC: G06F18/241 ,  H04L9/40 ,  G06F18/2415 ,  G06F18/15 ,  G06F18/213 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/084

Abstract: 本发明公开了一种面向Tor网络的跨域自适应小样本网站指纹识别方法，所述方法包括以下步骤：S1：设计基于加性角度边界损失的预训练策略，S2：设计基于特定任务适配器的模型微调策略；其中，基于加性角度边界损失的预训练策略主要包括流量采集和预处理、随机批量采样、特征提取器模型构建、预训练损失函数设计、特征提取器训练5个步骤。基于特定任务适配器的模型微调策略主要包括随机小样本任务采样、加载和冻结主干网络参数、任务适配器插入和初始化、微调任务适配器权重、小样本任务测试5个步骤。本方法平衡了预训练的训练成本和性能，能够支持大规模数据集预训练，为匿名通信网络治理实践提供了有效基础和全新视角。

公开(公告)号：CN116545946A

公开(公告)日：2023-08-04

申请号：CN202310554060.7

申请日：2023-05-16

Applicant: 东南大学

Inventor： 许昱玮 ,  汪磊 ,  李江峰 ,  徐正欣 ,  袁亚丽 ,  程光

IPC: H04L47/2483 ,  H04L47/2441 ,  G06F18/213 ,  G06F18/24

Abstract: 本发明公开了一种基于突发流分布特征的隐藏服务流量识别方法，以满足对通过暗网进行违法交易行为的监管需求，本方法提出一种新的基于突发流(Burst)分布特征的识别方法，能够分类用户访问不同隐藏服务的流量。该方法包括Tor隐藏服务流量预处理与指纹构建、Tor隐藏服务流量全局特征提取与流量识别。流量预处理与指纹构建实现了基于Tor信元序列的数值化表达与基于Burst序列的指纹构建。全局特征提取通过在CNN模型的基础上添加全局特征提取模块实现了对一条流中所有Burst关联特征的深度提取。在流量识别中，通过全连接层对特征进行融合进而实现准确分类。

公开(公告)号：CN116405296A

公开(公告)日：2023-07-07

申请号：CN202310394694.0

申请日：2023-04-13

Applicant: 东南大学

Inventor： 许昱玮 ,  杨华斌 ,  徐正欣 ,  曹捷 ,  袁亚丽 ,  程光

IPC: H04L9/40 ,  H04L61/4511 ,  H04L67/02 ,  H04L41/16 ,  G06N3/0464 ,  G06N3/0442

Abstract: 本发明涉及一种基于双通道结构的多域名隐藏服务网站指纹攻击方法，通过构建基于云服务器的多域名隐藏服务流量采集系统来完成Tor第三版本多域名隐藏服务的域名收集与归类、流量采集以及数据预处理。基于隐藏服务加载行为差异，提出了一种新的输入，并通过设计一种双通道结构的网站指纹攻击方法，分别通过卷积神经网络和长短时记忆模型提取不同通道输入中的空间特征信息和时间特征信息，将两种特征进行拼接融合送入分类网络，从而提高网站指纹攻击方法对从属于同一个站点的不同域名的特征学习能力。该方案通过并行双通道结构来捕获隐藏服务站点每个不同域名流量的时空特征并进行特征结合，提高多域名复杂特征环境下的隐藏服务网站指纹攻击准确率。

公开(公告)号：CN116743450A

公开(公告)日：2023-09-12

申请号：CN202310661831.2

申请日：2023-06-05

Applicant: 东南大学

Inventor： 黄哲 ,  袁亚丽 ,  程光

IPC: H04L9/40 ,  H04L41/12 ,  G06N7/01

Abstract: 本发明提出了一种拟态网络风险评估方法，应用于网络空间中拟态防御策略部署的有效性测量，方法主要包括以下步骤：网络拓扑获取；漏洞信息扫描；社区结构划分；节点风险评估；漏洞共模测量；概率转移测量；综合风险评估。上述方法能够有效捕获拟态网络安全特性，贴合拟态防御系统实际应用情况，构建出一种用于拟态网络的分区定位风险评估方法。

公开(公告)号：CN116192470A

公开(公告)日：2023-05-30

申请号：CN202310035091.1

申请日：2023-01-10

Applicant: 东南大学

Inventor： 梁思初 ,  袁亚丽 ,  朱鸿宇 ,  程光

IPC: H04L9/40 ,  G06N3/0464 ,  G06N3/082 ,  G06N3/088

Abstract: 本发明公开了一种基于自适应快照集成的未知威胁识别方法，应用于网络加密流量的即时精细化分类，且能识别由概念漂移产生的未知威胁。包括加密流量预处理与特征提取模块；加密流量时序特征神经网络分类模块；新类别流量判别模块；快照集成模块；迁移学习模块。上述方法能够应对不断增加的未知异常流量，并给出未知异常流量聚类结果供专家进行标记，同时能够有效解决概念漂移和类别不平衡问题，从而保障了异常流量检测的可靠性。

公开(公告)号：CN116155572A

公开(公告)日：2023-05-23

申请号：CN202310036438.4

申请日：2023-01-09

Applicant: 东南大学

Inventor： 朱鸿宇 ,  袁亚丽 ,  胡文韬 ,  程光

IPC: H04L9/40 ,  G06F18/23 ,  G06F18/241 ,  G06F18/2411 ,  G06F18/25 ,  G06N20/20

Abstract: 本发明公开了一种基于集成学习的加密流量网络入侵检测方法，应用于网络中加密恶意流量的即时识别与分类，包括加密流量预处理与特征提取；加密流量时序特征聚类分析模块；加密流量统计特征支持向量机分类模块；加密源流量深度学习异常检测模块；各流量分析模块的集成策略。上述方法可以应对网络中不断出现的未知恶意流量类别，并在恶意流量产生效果之前及时发出警报，同时具备一定抵抗数据包填充逃避攻击的能力，从而保护网络基础设施完整性、可用性及用户数据安全。

公开(公告)号：CN116055169A

公开(公告)日：2023-05-02

申请号：CN202310035089.4

申请日：2023-01-10

Applicant: 东南大学

Inventor： 何家骏 ,  袁亚丽 ,  朱鸿宇 ,  程光

IPC: H04L9/40 ,  G06F18/2415

Abstract: 本发明公开了基于DHR架构的集成学习网络入侵检测方法，应用于网络空间中恶意流量分类和入侵检测，方法包括以下步骤：提取原始流量数据的有效统计特征；构建包含多种原理不同即相互异构的基本分类器的模型库；通过集成学习建立入侵检测系统；借助贝叶斯定理融合决策；实时监测模型状态以指导调度。与现有技术相比，本发明集成了多种分类子模型，细粒度的平衡了每个基本分类器和子模型的权重，在复杂场景下面对未知攻击仍然具有较高的准确率和鲁棒性。