公开(公告)号：CN106992969A

公开(公告)日：2017-07-28

申请号：CN201710123327.1

申请日：2017-03-03

Applicant: 南京理工大学

Inventor： 方玮 ,  任梦晨 ,  刘光杰 ,  翟江涛 ,  刘伟伟 ,  戴跃伟

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种基于域名字符串统计特征的DGA生成域名的检测方法。该方法提取域名字符串中包含连续数字占比、连续二辅字占比、随机相邻双字平均相似指数、随机相邻三字平均相似指数、单元音字母到二字符平均转移概率、单辅音字母到二字符平均转移概率六个维度的统计特征量，并通过包含正常域名和典型DGA算法生成的恶意域名的测试集合训练分类器，通过分类器实现对恶意软件DGA生成域名的检测。本发明采用特征提取和分类器训练分类的模式，且所提六个维度的统计特征量均能敏感地区分正常域名和DGA生成的域名，降低了实施训练和检测的计算复杂度。

公开(公告)号：CN106130950A

公开(公告)日：2016-11-16

申请号：CN201610344115.1

申请日：2016-05-20

Applicant: 南京理工大学

Inventor： 张悦 ,  刘光杰 ,  戴跃伟 ,  任梦晨 ,  马英杰 ,  叶会成 ,  郑大刚

IPC: H04L29/06

CPC classification number: H04L63/1425

Abstract: 本发明公开了一种针对IEC 61850协议SV报文异常的检测方法，首先对一帧SV报文格式和配置信息进行检测，这两项检测中任一项有错误则结束后续的检测；如果SV报文的格式和配置信息均无误，要继续通过对smpCnt值进行逻辑分析，判断报文是否出现乱序、丢失、重复等异常现象；如果smpCnt无逻辑错误，则继续对SV报文的状态信息进行检测，检测其是否处于中断或同步状态；最后，如果报文无状态异常，则要继续检测报文的品质值（test、validity），判断报文的品质因数是否异常。本发明所提方法分析全面、逻辑清晰、简明高效，可用于变电站在线数据分析和异常检测。