-
公开(公告)号:CN113572703B
公开(公告)日:2024-04-09
申请号:CN202110825550.7
申请日:2021-07-21
Applicant: 东南大学
IPC: H04L47/2441 , G06F18/243
Abstract: 本发明提供了一种基于FPGA的在线流量业务分类方法,具体步骤包括:对报文五元组进行哈希运算确定属于同一条流的报文;对同一条流的报文进行特征提取、存储;利用流类别信息RAM存储每个报文所属流的类别信息;利用流统计数据RAM存储每条流的特征数据;利用随机森林模型对从流统计数据RAM中提取的流特征数据进行流量业务分类,随机森林模型的部署采取直接描述的方法。本发明能够对流量进行高速率、高准确率的业务分类,为网络QoS保障服务提供了前提。
-
公开(公告)号:CN116739588A
公开(公告)日:2023-09-12
申请号:CN202310244200.0
申请日:2023-03-14
Applicant: 东南大学
Abstract: 本发明提供一种支持联盟链代币交易的加密交易隐私数据验证系统,涉及联盟链隐私保护领域。该系统包括零知识证明处理模块、联盟链交易处理模块和交互界面处理模块。其中,零知识证明处理模块包括零知识证明算法库和两种加密算法库;联盟链交易处理模块主要包括一个可供SDK操作的联盟链网络。系统可以在搭建有零知识证明算法库的联盟链网络上,结合加密交易隐私数据验证模型与账户模型隐私代币交易模型,实现支持利用链中的代币进行订单融资等隐私交易应用并使得隐私数据可验证的目的,并且能以WEB界面的形式和用户进行数据的交互。
-
公开(公告)号:CN116232681A
公开(公告)日:2023-06-06
申请号:CN202310006225.7
申请日:2023-01-04
Applicant: 东南大学
IPC: H04L9/40 , G06F18/241 , G06F18/21 , G06F18/2431 , G06F18/2411 , G06N20/10 , G06N3/0464 , G06N3/08 , G06N5/02
Abstract: 本发明提出了一种基于知识图谱与动态嵌入学习的新型暗网流量分类方法,分为四个部分,第一部分为数据预处理与特征选择;第二部分为暗网流量动态知识图谱的构建;第三部分为暗网流量动态知识图谱的嵌入表示学习,利用动态嵌入方法获取数据集中流的向量表示;第四部分为分类模型训练与暗网流量分类,具体内容为使用训练流的向量表示及其标签训练不同的机器学习模型,之后将测试流的向量表示输入到训练好的分类模型中进行分类,并对分类结果进行对比分析,选择分类性能最佳的机器学习方法作为最终的分类模型。本发明能够在多分类场景中实现对暗网流量的精确分类,准确率达到99.75%。便于网络管理者对暗网流量进行精细化分类与监管。
-
公开(公告)号:CN114936852A
公开(公告)日:2022-08-23
申请号:CN202210564146.3
申请日:2022-05-23
Applicant: 东南大学
Abstract: 本发明公开了一种基于零知识证明的联盟链账户模型隐私代币交易方法,通过在联盟链各种代币交易过程中,参与方使用加密算法加密账户余额与交易金额数据,并使用零知识证明构造代币交易中各隐私数据关系的凭证,可使得各背书节点在确保交易可支付前,验证各交易中即将写入账本的公开数据与凭证,从而确保隐私代币交易的合法有效。本方法能够有效地保护交易方自身账户余额、转账金额等敏感数据,利用背书节点在可支付前对零知识证明凭证进行验证,保障了转账金额的一致性、非负性以及账户余额的非负性,同时依然确保了交易的高效性。
-
公开(公告)号:CN114124565A
公开(公告)日:2022-03-01
申请号:CN202111471356.X
申请日:2021-12-04
Applicant: 东南大学
Abstract: 本发明提供了一种基于图嵌入的网络入侵检测方法,具体步骤包括:从原始网络流量中提取每条流的数据包长度序列;利用得到的数据包长度序列来构图,其中每条流都对应一张图;利用图嵌入方法graph2vec把图变成表示向量;使用分类器对图向量进行分类,得出被检测流量的类别。本发明是第一个利用单条流构图来做网络入侵检测的,将流量检测问题转换为图分类问题,分类效果显著;本发明一定程度上更好地满足入侵检测的实时性要求,其只需要流的一段数据包长度序列即可,对于持续时间长的攻击流在攻击的早期即可实现及时检测进而可以及时采取相应防御措施;本发明的特征提取不依赖人工经验,不需手动地选择流特征,简化了特征工程。
-
Patent Agency Ranking
公开(公告)号:CN113518073A
公开(公告)日:2021-10-19
申请号:CN202110487259.3
申请日:2021-05-05
Applicant: 东南大学
Abstract: 本发明提出了一种比特币挖矿僵尸网络流量的快速识别方法,识别框架分为三个部分,第一部分为模拟环境的构造,具体内容为搜集对应挖矿僵尸网络病毒样本,确定样本所需要的运行环境,在虚拟机上设置病毒样本所需环境,运行病毒样本,获取其产生的流量;第二部分为特征的提取,具体内容为经过模式比对、数据分析等操作获取合适的特征,使用挖矿病毒流量和正常流量来构建流量数据训练集;第三部分为识别模型的生成和验证,具体内容为划分测试集和训练集,在训练集上使用交叉验证和网格搜索方法对随机森林算法进行参数的选择,获取对应的训练模型后在测试集上对训练模型进行验证操作。
-
公开(公告)号:CN110650133B
公开(公告)日:2021-09-28
申请号:CN201910891047.4
申请日:2019-09-20
Applicant: 东南大学
Abstract: 本发明公开一种基于中央控制器缓解命名数据网络中内容毒害攻击的方法。消费者利用签名验证机制验证判断是否收到异常数据报文;消费者将异常数据报文信息及其生产者的真实源地址信息进行上报,消费者接入路由器对消费者的通知报文的真实性进行验证之后传递给中央控制器;中央控制器判断网络中是否存在内容毒害攻击,并实现攻击者在网络中的定位;中央控制器指导攻击者的接入路由器更新路由,禁止其向网络中发布数据报文,将其从网络中移除;同时,清除路由器中缓存的毒害数据报文,实现命名数据网络中内容毒害攻击的检测和防御。本发明方法能够及时定位内容毒害攻击者,并采取针对性的防御措施,恢复用户正常的数据访问。
-
公开(公告)号:CN115174134B
公开(公告)日:2025-04-29
申请号:CN202210529426.0
申请日:2022-05-16
Applicant: 东南大学
IPC: H04L9/40 , H04L65/65 , G06N3/0464 , G06N3/09
Abstract: 本发明公开了一种基于加密流量分析的实时通信RTC媒体流实时应用识别方法。该方法首先借助时间窗口将流量划分成流量块,以便根据任意一个块的流量进行分类工作;然后在每个时间窗口划分的流量块中,对单元时间内的数据包进行聚合,从聚合的数据包中提取特征,从而将原始的流量数据表征成特征向量;为了减少内存和功率的消耗,本发明设计了一种轻量级的一维卷积神经网络分类模型,从浅层的特征中自动学习流量的深层高阶特征,实现流量的准确实时分类。本发明提供的方法基于单向的数据流,因此适用于非对称的网络结构。该方法可以从混杂着各种应用的媒体流量中实时识别出媒体流量的所属应用,可用于网络的流量分析和用户服务质量的保证。
-
公开(公告)号:CN114936852B
公开(公告)日:2025-04-25
申请号:CN202210564146.3
申请日:2022-05-23
Applicant: 东南大学
Abstract: 本发明公开了一种基于零知识证明的联盟链账户模型隐私代币交易方法,通过在联盟链各种代币交易过程中,参与方使用加密算法加密账户余额与交易金额数据,并使用零知识证明构造代币交易中各隐私数据关系的凭证,可使得各背书节点在确保交易可支付前,验证各交易中即将写入账本的公开数据与凭证,从而确保隐私代币交易的合法有效。本方法能够有效地保护交易方自身账户余额、转账金额等敏感数据,利用背书节点在可支付前对零知识证明凭证进行验证,保障了转账金额的一致性、非负性以及账户余额的非负性,同时依然确保了交易的高效性。
-
公开(公告)号:CN119484036A
公开(公告)日:2025-02-18
申请号:CN202411491458.1
申请日:2024-10-24
Applicant: 东南大学
IPC: H04L9/40 , G06N3/0464 , G06N3/045 , G06N3/08 , H04L67/12
Abstract: 本发明提出了一种结合域名和DNS流量特征的物联网早期恶意流量检测方法,分为四个部分,第一部分为流量抓取和过滤;第二部分为DNS流量信息提取,第三部分为检测模型的训练,第四部分为物联网恶意流量检测,具体内容为提取物联网DNS域名及查询信息等流量特征后,分别利用具有多头注意力机制的长短期记忆模型学习DNS域名特征、利用卷积神经网络提取DNS流量特征,在恶意流量发生早期进行检测。本发明提出的方法能够快速、高效地在早期检测出物联网恶意流量,识别准确率达到了98%,并且模型训练时间和检测时间短。在早期恶意流量检测的方法便于网络管理者快速响应和保护物联网设备。
-
-
-
-
-
-
-
-
-
Search Results
66
records
(took 0.027 seconds)
