公开(公告)号：CN111049859A

公开(公告)日：2020-04-21

申请号：CN201911377376.3

申请日：2019-12-27

Applicant: 东南大学 ,  全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 樊明 ,  宋宇波 ,  陈璐 ,  杨慧文 ,  邓峰杰 ,  杨俊杰 ,  胡爱群 ,  蔡宇翔 ,  肖琦敏 ,  潘丹

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/721 ,  H04L12/935

Abstract: 本发明公开了一种基于拓扑分析的攻击流量分流和阻断方法，首先基于多种发现策略获取网络拓扑，从而得到整个网络的拓扑架构，形成拓扑图。在网络攻击阶段，采用基于K条最短路径分流的方法实现网络流量的分流；同时基于主机行为特征，利用机器学习算法对网络攻击进行溯源，并采用基于流表的报文实时过滤方案实施主动阻断。经测试表明，该方案具有系统开销小、抗压能力好、阻断准确率高的特点，实用价值较强。

公开(公告)号：CN111343163A

公开(公告)日：2020-06-26

申请号：CN202010093208.8

申请日：2020-02-14

Applicant: 东南大学 ,  全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 宋宇波 ,  樊明 ,  陈璐 ,  蔡宇翔 ,  上官霞 ,  肖琦敏 ,  胡爱群

IPC: H04L29/06 ,  H04L9/08 ,  H04L29/08

Abstract: 本发明提供了一种基于网络流量特征融合的物联网设备凭证生成方法，属于物联网设备身份识别技术领域。该方法首先从设备网络协议栈指纹特征、设备网络数据序列特征、以及设备网络数据协议特征三个维度构建与设备身份识别相关的指纹特征集合；接着利用特征和终端间的相关特性对特征进行筛选得到最优特征集；最后采用主成分分析法对特征子集进行降维处理，消除特征数据的冗余特性，生成终端指纹凭证。本发明可以从物联网设备的网络流量数据中提取到设备识别时所需的准入凭证所需凭据，该凭证与物联网设备的物理特性相关，可以有效识别假冒设备。

公开(公告)号：CN111262849A

公开(公告)日：2020-06-09

申请号：CN202010032388.9

申请日：2020-01-13

Applicant: 东南大学 ,  全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 樊明 ,  宋宇波 ,  陈璐 ,  杨俊杰 ,  杨慧文 ,  胡爱群 ,  蔡宇翔 ,  肖琦敏 ,  潘丹

IPC: H04L29/06

Abstract: 本发明公开了一种基于流表信息的网络异常流量行为识别阻断的方法，本发明的主要步骤为：首先采集流表信息，提取流量特征，构造多维序列，利用阈值自适应的累加算法对异常流量进行检测；然后使用机器学习算法对异常网络行为进行识别；最后结合黑名单的流表保护机制对异常网络行为进行阻断。经测试表明，该方案具有系统开销小、抗压能力好、阻断准确率高的特点，实用价值较强。

公开(公告)号：CN111343163B

公开(公告)日：2022-09-27

申请号：CN202010093208.8

申请日：2020-02-14

Applicant: 东南大学 ,  全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 宋宇波 ,  樊明 ,  陈璐 ,  蔡宇翔 ,  上官霞 ,  肖琦敏 ,  胡爱群

IPC: H04L9/40 ,  H04L67/12 ,  H04L9/08

Abstract: 本发明提供了一种基于网络流量特征融合的物联网设备凭证生成方法，属于物联网设备身份识别技术领域。该方法首先从设备网络协议栈指纹特征、设备网络数据序列特征、以及设备网络数据协议特征三个维度构建与设备身份识别相关的指纹特征集合；接着利用特征和终端间的相关特性对特征进行筛选得到最优特征集；最后采用主成分分析法对特征子集进行降维处理，消除特征数据的冗余特性，生成终端指纹凭证。本发明可以从物联网设备的网络流量数据中提取到设备识别时所需的准入凭证所需凭据，该凭证与物联网设备的物理特性相关，可以有效识别假冒设备。

公开(公告)号：CN119051848A

公开(公告)日：2024-11-29

申请号：CN202410981930.3

申请日：2024-07-22

Applicant: 国网湖南省电力有限公司 ,  国网湖南省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 朱宏宇 ,  孙毅臻 ,  田建伟 ,  张贻乐 ,  田峥 ,  陈乾 ,  罗伟强 ,  宋宇波

IPC: H04L9/08 ,  H04L9/06 ,  H04L9/32

Abstract: 本申请公开了一种基于物理不可克隆函数的SM9标识算法密钥生成方法，包括以下步骤：S1、基于多径效应完成信道状态信息数据采集、预处理、量化编码得到包含比特序列的编码结果；S2、使用局部敏感哈希算法对编码结果中的比特序列进行降维处理，并对降维后的比特序列进行局部寻找匹配对和拆分后哈希，从而生成终端设备唯一身份标识符；S3、根据所述终端设备唯一身份标识符和国密SM9标识算法生成无线终端公私钥，用于实现无线终端设备与接入点之间的数字签名及验证。本申请能有效防止攻击者伪造用户身份标识从而窃取密钥，提高了无线通信系统的可靠性和安全性。

公开(公告)号：CN115242424B

公开(公告)日：2024-12-10

申请号：CN202210607396.0

申请日：2022-05-31

Applicant: 东南大学

Inventor： 陈烨 ,  宋宇波 ,  蔡义涵

IPC: H04L9/40 ,  G06F18/24 ,  G06F18/23 ,  H04L43/18 ,  H04L69/22

Abstract: 本发明公开了一种基于协议状态机子图同构匹配的私有协议分类方法，该方法包括私有协议状态机生成阶段和状态机匹配分类阶段。在私有协议状态机生成阶段，首先对捕获的设备网络流量进行解析提取出协议应用层的二进制序列，接着采用对齐算法从二进制序列中解析出协议字段内容，进一步利用聚类算法实现相似字段归并得到私有协议消息类型和消息格式，最后采用增广前缀树结构从设备交互消息中进行状态合并生成协议状态机；在状态机匹配分类阶段，采用子图同构匹配算法将该状态机图与已知标准协议状态机进行匹配，实现私有协议的快速分类。本发明可以帮助设备协议分析人员快速定位网络设备厂商自行定义的私有协议设计时所参考的标准协议。

公开(公告)号：CN115001810B

公开(公告)日：2024-01-09

申请号：CN202210608970.4

申请日：2022-05-31

Applicant: 东南大学

Inventor： 蔡义涵 ,  宋宇波 ,  陈烨 ,  陈琪

IPC: H04L9/40 ,  H04L43/106 ,  H04L43/12 ,  H04L43/18

Abstract: 本发明公开了一种基于网络协议交互行为的设备特征提取系统及提取方法。该方法通过构造一串长短不一无状态业务协议生成的探询帧序列，由发送器将序列依次快速发送至待识别的未知设备，通过接收待识别设备回复的响应帧序列来完成与未知设备的交互。接收器、发送器和分析器需要记录响应帧的接收时间时间戳、响应帧的响应内容以及对应探询帧的发送前后的时间戳，并将结果发送给特征提取器。特征提取器对探询帧序列和响应帧序列进行处理，最终提取出待识别设备的多个特征，从而辨别待识别未知设备的身份。本发明将网络通信的无状态业务协议交互与设备特征提取相结合，实现了大量设备应用场景下未知设备特征的主动高效采集。

公开(公告)号：CN113365273B

公开(公告)日：2022-04-19

申请号：CN202110619223.6

申请日：2021-06-03

Applicant: 东南大学

Inventor： 陈冰 ,  宋宇波 ,  陈宏远 ,  郑天宇 ,  吴天琦

IPC: H04W12/06 ,  H04W12/60 ,  H04W24/08

Abstract: 本发明提供了一种基于信道状态信息的包级别无线设备认证方法，属于无线设备安全技术领域。该方法包括接入时认证和通信时逐包认证两个阶段：无线设备请求接入时，认证设备进入“接入”认证模式；首先采集待认证设备的CSI指纹，然后根据指纹集的标准差认证设备；认证失败则拒绝接入，成功则进入“通信”认证模式，并用CSI指纹集训练本地认证器；每当接收到一个新的数据包时，认证设备从中提取CSI并输入本地认证器进行指纹匹配；匹配成功则接受该数据包，否则丢弃。本发明提供了接入和通信两个阶段的非密码学认证方法，通用于基于OFDM技术的无线网络，同时改进的集成式认证器具有高认证时间效率和准确率，能够用于包级别认证。

公开(公告)号：CN108709557B

公开(公告)日：2021-09-24

申请号：CN201810483521.5

申请日：2018-05-18

Applicant: 东南大学

Inventor： 薛天昊 ,  曹天旸 ,  洪磊 ,  周灏 ,  宋宇波

IPC: G01C21/20

Abstract: 本发明提出一种基于多用户轨迹拟合的室内地图生成方法，该系统包括：移动终端、低功耗信标模块和云数据库；首先通过手机的内置传感器，获取方向、速度、加速度、气压等数据；数据进行去噪处理后，可分析出用户行走状态，在手机中生成单个用户行走轨迹，然后通过测量固定位置的信标模块功率纠正轨迹中的偏差点；各个移动终端将轨迹数据上传至云端数据库，当用户有需求时，移动终端再从云数据库下载大众上传的轨迹数据；移动终端对众人的数据进行叠加处理，通过轨迹拟合算法分析出最优室内路径，生成完整的室内地图路径。本发明、与传统的室内定位方法相比，成本低廉，采集数据方便，规避了卫星信号在室内易受干扰的弊端，具有良好的安全性。

公开(公告)号：CN113127931B

公开(公告)日：2021-09-03

申请号：CN202110676618.X

申请日：2021-06-18

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  东南大学 ,  国网浙江省电力有限公司

Inventor： 周鹏 ,  叶卫 ,  王文 ,  王政 ,  江樱 ,  戚伟强 ,  郭亚琼 ,  王以良 ,  陈逍潇 ,  张烨华 ,  刘若琳 ,  陆鑫 ,  宋宇波 ,  周升 ,  邱一川 ,  陈超 ,  孙嘉赛 ,  董科 ,  钱经纬 ,  徐子超

IPC: G06F21/62 ,  G06N20/00

Abstract: 本发明公开了一种基于瑞丽散度进行噪声添加的联邦学习差分隐私保护方法，设有中央服务器和若干个客户端，对若干个客户端的本地模型进行N轮训练并进行添加噪声后上传至中央服务器，对中央服务器的全局模型进行迭代训练。本发明不仅可以有效防止攻击者从客户端提交的训练模型参数中逆向腿短得到客户端参与者信息，同时还可以解决因为添加噪声导致的数据可用性下降的问题。通过私有化梯度之间的瑞丽距离计算噪声分布下的隐私预算，寻求隐私预算和识别准确率最佳的噪声分布进行添加，以实现隐私与性能的最佳平衡点。