公开(公告)号：CN113438137A

公开(公告)日：2021-09-24

申请号：CN202111000021.X

申请日：2021-08-30

Applicant: 南京信息工程大学 ,  南京理工大学

Inventor： 白惠文 ,  刘光杰 ,  翟江涛 ,  刘伟伟 ,  王桢云

IPC: H04L12/26 ,  H04L29/12 ,  G06K9/62

Abstract: 本发明公开了一种DNS隧道内复杂协议行为识别方法，该方法包括：首先识别DNS隧道流量，针对DNS隧道流量，提取DNS数据包中的查询和应答数据并生成长度序列，提取识别DNS隧道内不同协议行为的统计特征并生成特征向量，基于该特征向量识别DNS隧道内部的HTTP协议、邮件协议、SSH协议、FTP协议等常用协议及行为；对于对隧道内部多种协议混合使用的情况，进一步提取估计DNS隧道内部混合协议数据包比例的统计特征并生成特征向量，并基于该特征向量建立回归模型，估计DNS隧道内部混合协议情况下的各协议数据包占比。本发明用以实现DNS隧道流量的细粒度分析。

公开(公告)号：CN113438137B

公开(公告)日：2021-11-30

申请号：CN202111000021.X

申请日：2021-08-30

Applicant: 南京信息工程大学 ,  南京理工大学

Inventor： 白惠文 ,  刘光杰 ,  翟江涛 ,  刘伟伟 ,  王桢云

IPC: H04L12/26 ,  H04L29/12 ,  G06K9/62

Abstract: 本发明公开了一种DNS隧道内复杂协议行为识别方法，该方法包括：首先识别DNS隧道流量，针对DNS隧道流量，提取DNS数据包中的查询和应答数据并生成长度序列，提取识别DNS隧道内不同协议行为的统计特征并生成特征向量，基于该特征向量识别DNS隧道内部的HTTP协议、邮件协议、SSH协议、FTP协议等常用协议及行为；对于对隧道内部多种协议混合使用的情况，进一步提取估计DNS隧道内部混合协议数据包比例的统计特征并生成特征向量，并基于该特征向量建立回归模型，估计DNS隧道内部混合协议情况下的各协议数据包占比。本发明用以实现DNS隧道流量的细粒度分析。

公开(公告)号：CN119583406A

公开(公告)日：2025-03-07

申请号：CN202411792119.7

申请日：2024-12-06

Applicant: 国网江苏省电力有限公司盐城供电分公司 ,  南京理工大学

Inventor： 陆烨 ,  胥峥 ,  冯舒宜 ,  邓啸巍 ,  宋彦秋 ,  张勐 ,  沙骏 ,  柏晶晶 ,  郑杨 ,  罗李子 ,  柳伟 ,  刘伟伟

IPC: H04L43/0829 ,  H04L43/0864 ,  H04L43/087 ,  H04L43/103 ,  H04L43/16 ,  H04L43/50 ,  H04L67/12 ,  H04L69/04

Abstract: 本发明公开了电力数据通信远程桌面智能流量分析系统及方法，涉及智能流量分析技术领域。本发明方法流程如下：建立数据通道连接：通过远程桌面协议RDP服务端与客户端之间建立安全的数据通道连接，用于电力数据的传输；周期性监测网络状况和数据变化总量：监测网络状况，包括丢包率、往返时延和网络抖动，并根据预设的评判指标对网络状况进行判定；监测数据变化总量，包括定义监测周期，在每个监测周期内计算电力数据的变化量，并考虑精度因子进行标准化处理，进而计算监测周期内的总变化量。本发明通过引入边缘计算节点和网关，系统能够在数据产生的源头进行初步处理和分析，进一步增强了系统的适应性和可扩展性。

公开(公告)号：CN113515742B

公开(公告)日：2024-12-17

申请号：CN202010282572.9

申请日：2020-04-12

Applicant: 南京理工大学

Inventor： 王娟娟 ,  刘伟伟

IPC: G06F21/56 ,  G06F40/284

Abstract: 本发明公开了一种基于行为语义融合萃取的物联网恶意代码检测方法，包括以下步骤：利用静态分析，对elf格式的良性与恶性代码进行反汇编，选取最合适的代码段，并提取出该段落包含的操作码；清洗样本数据，并将其融合成一个语料库和带有词频的字典，使用语料库训练word2vec的CBOW模型，采用MEOI‑TFIDF算法以及MT‑TextRank算法提取关键词，送入到训练好的word2vec模型里，生成词向量；使用基于注意力机制的TextCNN网络进行特征训练与分类，根据结果进行调参优化。本发明能准确识别物联网软件的二分类，并提高了样本分类的准确性。

公开(公告)号：CN112632984B

公开(公告)日：2024-12-17

申请号：CN202011312652.0

申请日：2020-11-20

Applicant: 南京理工大学

Inventor： 王兆煜 ,  刘光杰 ,  刘伟伟

IPC: G06F40/289 ,  G06F40/284 ,  G06F40/216 ,  G06F18/2415 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/09

Abstract: 本发明提出了一种基于描述文本词频的图模型移动应用分类方法，利用分词工具将所有应用的描述文本分割成句子并对每个句子进行分词，对分词结果进行停用词过滤和低频词过滤。记录所有出现过的单个词组和应用所属的类别；取训练语料中每条文本的分词结果，以类别、词和应用作为节点，以词和类别、词和应用、词和词、类别和词之间的相关权值比重作为相应的边权重，构建无向图；使用两层的图卷积模型算法实现节点权重向量的迭代运算，使用softmax激活函数完成对移动应用的分类与预测。本发明能够提高移动应用分类的准确度，更有助于移动应用商店向用户提供服务。

公开(公告)号：CN118250089B

公开(公告)日：2024-08-02

申请号：CN202410650796.9

申请日：2024-05-24

Applicant: 南京理工大学

Inventor： 刘伟伟 ,  张俊哲 ,  郑凯华 ,  张聪

IPC: H04L9/40 ,  H04L43/04 ,  H04L41/142 ,  G06F18/243 ,  H04L67/02

Abstract: 本发明公开了一种基于流量多尺度特征的加密代理大语言模型会话属性推断方法及系统，方法包括：将待测五元组会话流进行包分簇，将加密代理的大语言模型连续会话流按照会话进行切分；提取包簇内所有数据包的多维属性，形成表征单个包簇的多维属性特征，根据包簇传输次序形成包簇特征时序矩阵；针对各维属性列向量在不同时刻构成的时间序列，进行时序相关性分析，将得到的融合特征与包簇特征行向量的相似性度量结果组合成向量，输入随机森林算法模型中进行有监督学习。本发明通过构建流量多尺度特征来实现加密代理大语言模型会话属性的推断，有助于对加密代理流量中文本大模型属性进行更加准确的理解。

公开(公告)号：CN114531381B

公开(公告)日：2024-07-09

申请号：CN202011218367.2

申请日：2020-11-04

Applicant: 南京理工大学

Inventor： 钱友文 ,  刘光杰 ,  刘伟伟

IPC: H04L43/18 ,  H04L69/164

Abstract: 本发明公开了一种针对混淆KCP协议加密流量的检测方法。该方法包括：基于五元组和时间信息对UDP混合流量做分流处理、基于DPI深度报文解析技术针对UDP流量提取数据包负载信息识别伪装应用类型和KCP混淆协议信息字段、提取上行流量前20个负载包序列检验KCP混淆协议通讯机制、提取流量数据传输中的心跳包利用负载信息验证心跳行为特征。本发明采用UDP数据流的多特征检测，能够有效实现混淆KCP协议加密代理通道的检测。

公开(公告)号：CN118250089A

公开(公告)日：2024-06-25

申请号：CN202410650796.9

申请日：2024-05-24

Applicant: 南京理工大学

Inventor： 刘伟伟 ,  张俊哲 ,  郑凯华 ,  张聪

IPC: H04L9/40 ,  H04L43/04 ,  H04L41/142 ,  G06F18/243 ,  H04L67/02

Abstract: 本发明公开了一种基于流量多尺度特征的加密代理大语言模型会话属性推断方法及系统，方法包括：将待测五元组会话流进行包分簇，将加密代理的大语言模型连续会话流按照会话进行切分；提取包簇内所有数据包的多维属性，形成表征单个包簇的多维属性特征，根据包簇传输次序形成包簇特征时序矩阵；针对各维属性列向量在不同时刻构成的时间序列，进行时序相关性分析，将得到的融合特征与包簇特征行向量的相似性度量结果组合成向量，输入随机森林算法模型中进行有监督学习。本发明通过构建流量多尺度特征来实现加密代理大语言模型会话属性的推断，有助于对加密代理流量中文本大模型属性进行更加准确的理解。

公开(公告)号：CN117834593A

公开(公告)日：2024-04-05

申请号：CN202410032126.0

申请日：2024-01-09

Applicant: 南京理工大学

Inventor： 罗攀 ,  张辉 ,  胡庚晨 ,  刘伟伟 ,  刘光杰

IPC: H04L65/1108 ,  H04L47/125 ,  H04L47/38 ,  H04L45/12

Abstract: 本发明公开了一种语音流媒体在洋葱路由网络中实现高质量传输的方法，包括：基于开源的WebRTC应用，结合收集到的丢包信息和语音编码影响，设计一种针对编码率和丢包造成的传输质量评价机制，并由此提出一种自适应实时调整编码率的方法；另一方面，在洋葱路由网络中，从多阶段决策问题的角度考虑设计一种动态规划算法在允许策略集合中寻找任务执行耗时最短、负载相对均衡的最优策略。本发明通过设计一种语音流媒体在传输时的自适应调整机制以及在匿名网络传输过程中的决策机制，一方面保证了流媒体传输时的匿名性和安全性，同时又缓和了匿名网络时延久和语音流媒体传输高速率、实时性强的矛盾关系，对流媒体的高效安全传输具有重要意义。

公开(公告)号：CN117675407A

公开(公告)日：2024-03-08

申请号：CN202410032490.7

申请日：2024-01-09

Applicant: 南京理工大学

Inventor： 詹家林 ,  刘东旭 ,  刘伟伟

IPC: H04L9/40

Abstract: 本发明公开了一种针对典型网络威胁流量的多任务智能检测方法，该方法包括：针对典型网络威胁流量，以固定时间周期对流量进行采样，对特定时间窗口内的流量提取流量空间尺度特征、时间尺度特征、主机级别特征形成流量多尺度的特征集合；基于典型网络威胁流量的多尺度特征构建通用的多尺度异构图表征，并且通过邻接矩阵将图表征映射为表征矩阵；最后，基于多尺度异构图表征结合基于自注意力机制的多任务学习模型对典型网络威胁流量进行检测。本发明通过深入挖掘典型网络威胁流量的多尺度特征，同时结合当前主流的多任务学习模型，可以很好的对路由平台的典型网络威胁流量进行检测，对于维护网络空间安全、保障网络稳定具有重要意义。