-
公开(公告)号:CN112187774A
公开(公告)日:2021-01-05
申请号:CN202011012391.0
申请日:2020-09-23
Applicant: 东南大学
Abstract: 本发明公开了一种基于HTTP/2传输特征的加密数据长度还原方法,基于采集到的加密流量和部分明文数据,使用线性回归模型计算出TLS协议附加的头部长度,并训练卷积神经网络模型用以计算HTTP/2协议附加的信息长度;在对HTTP/2加密数据进行侧信道分析时,使用训练好的线性回归模型和神经网络模型,从加密流量中减去TLS协议和HTTP/2协议的附加信息长度,即可精确地还原出加密前的应用数据长度。本发明方法能够对使用HTTP/2协议进行传输的加密数据进行长度还原,弥补了目前密文长度还原工作在HTTP/2领域的空白,在HTTP/2逐渐普及的背景下,可很好地应用于以数据长度为关键特征的加密流量侧信道分析中。
-
公开(公告)号:CN109275045B
公开(公告)日:2020-12-25
申请号:CN201811042205.0
申请日:2018-09-06
Applicant: 东南大学
IPC: H04N21/81 , H04N21/4408 , H04N21/442 , H04N21/44 , H04L12/26
Abstract: 一种基于DFI的移动端加密视频广告流量识别方法,将相同IP源宿地址的数据包组成IP流,找出传输数据量最大的IP流largest_stream,将传输速率大于40的时刻值记入highrate,当首次出现主体流量时间序列的序列值之差大于10时,将之前主体流量时间序列序列值存highrate_before;之后的存入highrate_later,将长度大于highrate长度的一半的highrate_before赋值highrate,否则将highrate_later赋值highrate,将主体流量时间序列的最小值与被比较的IP流播放时长之和小于largest_stream的主体流量开始时刻的IP流加到广告流序列;将主体流量时间序列的最小值与largest_stream的播放时长之和小于被比较的IP流的主体流量开始时刻的largest_stream加到广告流序列,将广告流序列中数据量最大的IP流作为广告流。
-
公开(公告)号:CN112055007A
公开(公告)日:2020-12-08
申请号:CN202010889682.1
申请日:2020-08-28
Applicant: 东南大学
Abstract: 本发明提供了一种基于可编程节点的软硬件结合威胁态势感知方法,包括:对流信息进行摘要,提取报文流中的摘要信息并传递到数据库;数据库对处理器存入的各项摘要信息分别进行熵值计算,并将计算结果上报给决策服务器;决策服务器使用训练集训练机器学习分类器模型,训练出能够识别威胁流量流熵值的分类器;其中训练集由生成的异常流量与正常流量混合构造而成;决策服务器接收从数据库传递的报文摘要熵值计算结果,使用训练好的分类器对熵值结果进行分类,识别出流量是否是威胁流量,通过动态界面展示威胁的详细信息;并根据时间与接收的报文对分类器进行更新。本发明方法能够精确有效地识别网络中的威胁流量信息,提高网络安全性能。
-
公开(公告)号:CN111107000A
公开(公告)日:2020-05-05
申请号:CN201911278816.X
申请日:2019-12-13
Applicant: 东南大学
IPC: H04L12/707 , H04L12/747 , H04L12/861
Abstract: 本发明公开了一种基于网络编码的命名数据网络中内容缓存的方法,引入网络编码技术,在按需探索路径外缓存内容的多路径转发策略上,设计兴趣报文捎带机制,并沿途收集各节点处用户对所请求的数据内容代的需求和节点自身利用后续到达的编码报文再编码响应用户请求的潜在能力,设计出相应测度并计算该数据内容代在此处节点的缓存价值;兴趣报文携带转发路径上的最大缓存价值,返回的编码报文缓存在具有最大缓存价值或多个兴趣报文发出接口的节点处。本发明能够利用网络编码和多路径转发的优势,通过计算缓存价值决定编码报文的放置,减少节点缓存中的重复编码报文,在保证网络传输效率的前提下降低了网络传输开销,改善了能耗,有效优化了缓存资源的使用。
-
公开(公告)号:CN106533829B
公开(公告)日:2019-04-30
申请号:CN201610970282.7
申请日:2016-11-04
Applicant: 东南大学
Inventor: 程光
Abstract: 一种基于比特熵的DNS流量识别方法,本方法基于DNS报文都是具有DNS格式结构,其字节比特熵也比较接近,而端口号为53的非DNS报文由于不是DNS报文结构,由此它们的比特熵距离比较远;本方法在测量之前首先采集部分DNS报文作为样本,计算DNS报文样本字节的比特熵,对检测到端口为53的报文,同样计算其字节比特熵,比较端口号为53报文的字节比特熵和DNS报文样本比特熵的距离,如果检测的比特熵之间的距离大于设定的阀值,则认为该53号端口报文是非DNS报文,否则认为是DNS报文;本发明和现有方法相比计算速度快,使用系统存储也非常少,同时节省处理网络流量的时间。
-
Patent Agency Ranking
公开(公告)号:CN105515895B
公开(公告)日:2018-07-20
申请号:CN201510852641.4
申请日:2015-11-30
Applicant: 东南大学
Inventor: 程光
IPC: H04L12/26 , H04L12/24 , H04L12/733
Abstract: 一种基于软件定义网络的端到端路径上逐跳时延测量方法,测量主机和目标主机分别接入软件定义网络,测量主机构建测量报文发送给目标主机,测量报文被转发的交换机转发给控制器,控制器生成转发流表下发给交换机,控制器同时测量、计算出交换机收到测量报文和交换机收到转发流表的时刻并将信息转发给测量主机,同理测量主机获取测量主机和目标主机中路径上其它每个交换机收到测量报文的时刻信息,目标主机也将收到测量报文的时刻信息发送给测量主机,测量主机根据收集到的信息计算出逐跳链路时延;本发明可以测量端到端路径上每条链路的时延情况,由此定位出端到端网络时延性能瓶颈的位置。
-
公开(公告)号:CN104008339A
公开(公告)日:2014-08-27
申请号:CN201410245192.2
申请日:2014-06-05
Applicant: 东南大学
Inventor: 程光
CPC classification number: G06F21/554 , G06F21/566
Abstract: 一种基于主动技术的恶意代码捕获方法,随机选择一个URL进行下载,如果同一页面标签内同时出现“width”及“height”二个关键词的属性值都小于10,则记为可疑URL,按照URL抽样率对下载的URL页面中的URL进行抽样选择,同时采用浏览器对可疑URL进行访问,监控浏览器的运行,如果有代码下载,同时发现系统文件发生变化、注册表项发生创建和修改变化或者下载的代码运行访问网络等三种情况的一种发生,则将该代码为恶意代码,同时记录该恶意代码所处网页中的所有URL。本发明采用不等概率的分段抽样方法实现采样到尽可能多的恶意代码样本的网页,同时通过网络爬虫的恶意URL网页进行引导,实现一个自主启发式的主动获取恶意代码的过程。
-
公开(公告)号:CN102546293A
公开(公告)日:2012-07-04
申请号:CN201110430047.8
申请日:2011-12-20
Applicant: 东南大学
Inventor: 程光
IPC: H04L12/26
Abstract: 一种基于哈希比特串复用的高速网络流量网络地址测量方法,设置用于存储网络地址的比特矩阵,将比特矩阵中所有的元素的值设置为0,设置用于计算网络地址哈希比特串的哈希函数,哈希函数的输入为一个初始的比特串和网络IP地址,输出为一个长度为k比特的哈希比特串,计算哈希函数所使用不同初始比特串的数量a,设置a个不同的初始比特串,测量开始后,对于每个所到达的网络IP地址计算其哈希比特串,将网络IP地址的存在记录在比特矩阵中,测量结束后将相应的比特矩阵和初始比特串输出。本发明的功能实现快速高效的基于哈希值复用的网络流量IP地址测量方法,能够在高速大规模网络环境中使用有限的存储资源记录通过测量器的网络IP地址。
-
公开(公告)号:CN102025563B
公开(公告)日:2012-05-30
申请号:CN201010565773.6
申请日:2010-11-30
Applicant: 东南大学
Inventor: 程光
Abstract: 一种基于哈希冲突补偿的网络大流识别方法,设置一个计数器数组和一组哈希函数,每个哈希函数输入是流标识,在测量期间,将测量到每个报文按照其流标识,采用这组哈希函数的每个哈希函数生成哈希值,更新每个哈希值对应计数器数组的计数器,同时随机抽样记录流标识,测量结束后,将记录的每个流标识作为这组哈希函数的输入生成哈希值,查找计数器数组中所对应哈希值位置的计数器,将这组计数器中最小值作为该流标识流量的初步估计值,然后随机产生若干个虚拟流标识,在计数器数组中查找虚拟流标识的值,并将这些值的中位数作为流量冲突补偿值,将流标识流量的初步估计值减去流量冲突补偿值计算流标识流量,并将超过阀值的流标识及流量输出。
-
公开(公告)号:CN101257415B
公开(公告)日:2010-08-11
申请号:CN200810019277.3
申请日:2008-01-18
Applicant: 东南大学
Abstract: 一种基于固定存储空间的网络流实时自适应测量方法,设定一个期望测量区间持续时间、网络流存储空间和抽样测量参数,在测量过程中设定一个固定网络流存储空间大小阀值作为一个测量循环结束的依据,如果存储空间网络流流数超过阀值,则当前测量区间结束,输出所有的流量记录信息估计值;根据当前测量区间的时间间隔、期望测量区间持续时间和当前的抽样测量参数计算下一个测量区间内的抽样测量参数。本方法节省自适应过程中测量资源的消耗和保留网络流量信息的精度;在不同测量区间内使用不同的抽样参数的测量结果可以直接进行相互比较和计算。
-
-
-
-
-
-
-
-
-
Search Results
252
records
(took 0.066 seconds)
