-
公开(公告)号:CN111371758A
公开(公告)日:2020-07-03
申请号:CN202010115506.2
申请日:2020-02-25
Applicant: 东南大学
Abstract: 本发明公开了一种基于动态贝叶斯攻击图的网络欺骗防御效能评估方法,属于网络空间安全领域。该方法通过分析当前网络中的脆弱性要素,推测攻击者能力,构建动态贝叶斯攻击图模型;针对网络欺骗伪造真实资产的防御特点,综合对比真实节点与诱饵节点在网络特征、设备指纹以及文件属性等多方面的一致性,以此来对欺骗方案进行隐蔽性分析,判断防御策略能否达到预期效果;并根据分析结果和攻防对抗信息更新攻击图模型,给出定量指标来评估欺骗防御的有效性。本发明的方法可以集成在一台作为控制中心的服务器上,无需对网络中其他节点修改,具有较好的适用性。
-
公开(公告)号:CN110381036A
公开(公告)日:2019-10-25
申请号:CN201910560625.6
申请日:2019-06-26
Applicant: 东南大学
IPC: H04L29/06 , H04N21/6373 , H04N21/647 , H04N21/845
Abstract: 本发明公开了一种用于DASH流媒体的TCP拥塞控制方法,该方法针对DASH流媒体ON-OFF的传输特点,将带宽估计值与视频码率相结合用于设置TCP拥塞控制参数,在检测到DASH流媒体传输空闲事件或应用程序限制事件后选择最接近当前流所占带宽值的视频分片码率,根据分片码率重新设置慢启动门限值,同时将慢启动门限值设置为当前拥塞窗口,进入拥塞避免阶段。本发明的方法仅需在服务器端进行实现,客户端无需任何修改,具有较好的适用性。
-
公开(公告)号:CN109511011A
公开(公告)日:2019-03-22
申请号:CN201811129816.9
申请日:2018-09-27
Applicant: 东南大学
IPC: H04N21/4402 , H04N21/845 , H04N21/4408 , H04N19/176 , H04L29/08
CPC classification number: H04N21/4402 , H04L67/28 , H04N19/176 , H04N21/4408 , H04N21/8456
Abstract: 本发明公开了一种面向YouTube DASH加密视频的指纹数据库构建方法,该方法在代理设备上采集视频数据,解析采集的数据文件,获得视频的基本信息指纹,并基于YouTube视频分发机制和DASH视频传输机制进行数据分析,进一步获得与传输状态相关的视频传输指纹,将这些指纹存入数据库中。本发明中获得的视频指纹包括基本信息指纹和视频传输指纹,基本信息指纹是视频数据中获得,视频传输指纹是根据YouTube DASH传输机制计算获得,与具体的传输环境无关,因此使用本发明的方法构建的指纹数据库可以应用于性能不断变化的真实网络,具有较好的适用性。
-
公开(公告)号:CN107357843A
公开(公告)日:2017-11-17
申请号:CN201710493232.9
申请日:2017-06-23
Applicant: 东南大学
IPC: G06F17/30
Abstract: 本发明公开了一种基于数据流结构的海量网络数据查找方法,包括实时数据的存储方法和实时查询方法。网络中数据是以数据流形式到达,需要对网络数据进行约减,截取每条网络报文数据的特定长度,之后按照特定的数据文件大小存储有效信息,对于每条网络报文中源、宿IP使用布隆过滤器(Bloom Filter)算法建立索引文件;实时查询时,先对索引文件查找,匹配之后再对数据存储文件进行查找,获得详细信息。本发明可以快速处理海量网络数据,占用存储空间小,保存大量网络细节信息,使用Bloom Filter哈希算法对网络报文数据建立索引,实现文件内容的分级检索,且索引结构简单,占用空间小,使用三个不同的哈希函数计算使得哈希冲突率低,而检索时,索引匹配查找快速且准确,有很好的时间和空间效率。
-
公开(公告)号:CN105429822A
公开(公告)日:2016-03-23
申请号:CN201510853004.9
申请日:2015-11-30
Applicant: 东南大学
Inventor: 程光
IPC: H04L12/26
CPC classification number: H04L43/0829
Abstract: 本发明提出一种基于软件定义网络的端到端路径上逐跳链路丢包测量方法,在一个软件定义网络中分别接入测量主机和目标主机,测量主机构建测量流发送到网络中,在第一个报文进入网络时,控制器为测量流维护流记录信息并向各交换机下发转发流表,各交换机根据流表转发测量流并记录转发的报文数,在测量结束以后,交换机将其转发的报文数信息发送给控制器,控制器收集各个交换机转发报文数信息后转发给测量主机,同时目标主机也将收到报文数转发给测量主机,测量主机根据各交换机和目标主机转发的报文数计算出各链路的丢包数。本发明可以测量出端到端路径上逐跳链路的丢包数,由此可以定位出端到端网络丢包性能瓶颈的位置。
-
Patent Agency Ranking
公开(公告)号:CN104468276A
公开(公告)日:2015-03-25
申请号:CN201410790370.X
申请日:2014-12-18
Applicant: 东南大学
Inventor: 程光
IPC: H04L12/26
Abstract: 基于随机抽样多分类器的网络流量识别方法,给出带网络流量分类标签的网络流数据集A和没有网络流量分类标签的网络流记录集合N,从网络流数据集A中选取网络流记录,随机抽样生成数据子集B1、B2、…、BT,采用决策树分类算法对随机抽取后的数据子集B1、B2、…、BT分别进行学习,将学习结果记录为T个分类器F1、F2、…、FT,随机从T个分类器中抽取t个分类器,对网络流记录集合N中的每个网络流记录分别采用被抽取的t个分类器对进行分类,得到t个分类结果,将分类结果统计数最大的分类类型作为没有网络流量分类标签的网络流记录的分类类型。
-
公开(公告)号:CN104009888A
公开(公告)日:2014-08-27
申请号:CN201410248167.X
申请日:2014-06-05
Applicant: 东南大学
Inventor: 程光
Abstract: 一种综合报文和流的二维网络活跃节点测量方法,设置网络流和报文抽样率,当报文到达测量器,从报文头中提取流信息,然后进行网络流抽样和报文抽样,通过比特向量B维护网络流的状态信息,针对比特向量B存在的哈希冲突进行网络流流数补偿,通过哈希链表结构来存储被抽样IP的网络流流数、报文数。当测量周期结束,通过计算每一个IP地址的统计信息以判断IP是否为活跃节点。本发明能够同时测量出基于报文和网络流两种不同的活跃节点,本发明采用对数据流进行了网络流和报文分别抽样,能够应用在高速网络环境的网络活跃节点测量。
-
公开(公告)号:CN102437959B
公开(公告)日:2014-07-16
申请号:CN201110428856.5
申请日:2011-12-20
Applicant: 东南大学
Inventor: 程光
IPC: H04L12/861 , H04L12/24
Abstract: 一种基于双超时网络报文的组流方法,设置短超时和长超时,当报文到达测量器,从报文头中提取流信息,在网络流缓存中查找由所测量报文的网络流记录,如果找到所述的网络流记录,更新流结束标识,否则在网络流缓存中增加一条新的网络流记录,如果测量周期结束,则检查网络流缓存中的每条网络流,如果所检查网络流的流结束标识为1,则所检查短超时判断网络流结束,否则根据长超时判断网络流结束,本发明采用两个不同时间粒度的流超时机制,大大减少已经结束流在缓存中的存在性,并减少一个流被分割成多段而需要在缓存中进行多次输出流记录、生成新流记录等消耗系统资源的操作,同时又减少后台需要系统资源将多个被分割的短流合并成一个流。
-
公开(公告)号:CN101986611B
公开(公告)日:2012-11-28
申请号:CN201010565669.7
申请日:2010-11-30
Applicant: 东南大学
Inventor: 程光
Abstract: 本发明提出一种基于两级缓存的快速组流方法,在测量期间测量器分别在低容量高速缓存和高容量低速缓存中各维护一个流表,对于每个到达的报文首先检查高速缓存中有无其流记录,如果有记录,将该报文信息累加在该流记录中,如果没有记录,随机抽样该报文,如果该报文被抽中,则在高速缓存中建立该流记录,否则将该报文记录在低速缓存中,本发明利用网络流量中的流长分布的重尾特性,将含有大量报文的长流信息记录在高速缓存中,而低速流记录在低速缓存中,采用两级缓存的进行组流,大大提高网络流量的组流效率,同时采用等概率抽样每个报文,使得长流以很高的概率被记录在高速缓存中,而仅有少量报文的短流被记录在高速缓存中的概率很低。
-
公开(公告)号:CN101778142B
公开(公告)日:2012-10-24
申请号:CN200910262843.8
申请日:2009-12-11
Applicant: 东南大学
IPC: H04L29/12
Abstract: 本发明公开一种比特串和哈希函数组合的网络地址前缀保留的匿名化方法,其特征是定义一个以IP地址前缀比特串所对应的十进制整数为输入的地址前缀哈希函数和一个随机比特串,地址前缀哈希函数将IP地址前缀长度为i的IP地址前缀比特串生成哈希值,然后查找随机比特串上所对应哈希值位置上的比特值,将该比特值与需要被匿名化的IP地址的第i个比特进行异或运算,并将异或后的结果作为该IP地址的第i个比特的匿名化比特,对IP地址中的每个比特都采用上述方法进行处理,实现对整个IP地址的匿名化处理,本发明将加密函数和映射函数进行了分离,和传统方法相比提高了方法的执行效率,同时减少了随机比特串所需要的内存空间。
-
-
-
-
-
-
-
-
-
Search Results
252
records
(took 0.079 seconds)
