公开(公告)号：CN120086847A

公开(公告)日：2025-06-03

申请号：CN202510232734.0

申请日：2025-02-28

Applicant: 南京邮电大学

Inventor： 刘尚东 ,  韩红新 ,  季一木 ,  杜宏煜 ,  张欣同 ,  贺文萱

IPC: G06F21/56

Abstract: 本发明公开了一种基于eBPF与内存检测的堆喷射攻击防御方法及系统，属于系统安全技术领域；方法为：对编译有eBPF程序的操作系统空间内存分配进行检测；基于正常行为建立异常分配检测模型；利用异常分配检测模型判断内存分配请求是否正常；持续监控异常内存分配请求后续的系统调用情况，判断是否执行恶意行为所需的调用链条；建立服务保障措施，保证操作系统正常稳定运行。本发明通过在操作系统系统上附加非侵入性的eBPF程序，利用eBPF内核动态编程的特性，避免对内核代码和用户程序代码的修改，使得实施更加灵活；针对不同版本的操作系统内核均有效，对固件实现非侵入式的防御附加，不需要对内核进行重编译，提供系统调用参数的监控和数据获取能力。

公开(公告)号：CN118820777A

公开(公告)日：2024-10-22

申请号：CN202410784584.X

申请日：2024-06-18

Applicant: 南京邮电大学

Inventor： 刘尚东 ,  张俊杰 ,  季一木 ,  张嘉铭 ,  梁伟 ,  孙朕 ,  张欣同 ,  贺文萱 ,  韩红新

IPC: G06F18/214 ,  G06F18/22 ,  G06N3/0475 ,  G06N3/045

Abstract: 本发明公开一种物联网网络流量数据增强方法，属于不平衡数据集数据增强领域；首先，采集物联网网络流量数据包，提取关键特征字段，进行预处理，并划分为训练集和测试集；采用高斯分布的SMOTE算法对训练集中的少数类样本进行初步过采样；接着引入降噪自编码器DAE，生成接近真实数据分布的少数类样本，传入鉴别器中进行质量评估，迭代优化直至鉴别器难以区分真实样本与生成样本，合并生成样本和真实样本，形成数据增强后的数据集；旨在解决物联网网络流量的类不平衡问题，本发明在增加数据集的类平衡性的同时优化生成数据的质量。