公开(公告)号：CN111917715B

公开(公告)日：2023-06-16

申请号：CN202010584037.9

申请日：2020-06-23

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  东南大学

Inventor： 缪巍巍 ,  曾锃 ,  韦磊 ,  顾啸林 ,  张明轩 ,  张厦千 ,  张震 ,  王传君 ,  李世豪 ,  蒋承伶 ,  顾晓丹

IPC: H04L9/40 ,  H04W12/121 ,  G06N3/08 ,  G06F18/24 ,  G06N3/04

Abstract: 本发明公开了一种基于802．11ac MAC层指纹的设备识别方法，获取802．11ac探测请求帧，使用流量分析技术解析802．11ac探测请求帧中信息元素的有效字段，并对会被设备拥有者修改的有效字段内容进行去除；对处理过的探测请求帧进行补全，生成指纹，对指纹进行消除量纲和归一化的处理得到处理后的指纹，作为神经网络的输入，将设备类型对应的序号作为标签，并将标签进行编码作为神经网络的输出，对设备识别神经网络进行训练。本发明对探测请求帧数据中易被篡改的字段进行去除，减小了被攻击者从应用上层攻击的可能性。利用深度学习的方法克服了字段值随机变化的问题，完成了特征的自动提取，实现了对设备的识别。

公开(公告)号：CN111917715A

公开(公告)日：2020-11-10

申请号：CN202010584037.9

申请日：2020-06-23

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  东南大学

Inventor： 缪巍巍 ,  曾锃 ,  韦磊 ,  顾啸林 ,  张明轩 ,  张厦千 ,  张震 ,  王传君 ,  李世豪 ,  蒋承伶 ,  顾晓丹

IPC: H04L29/06 ,  H04W12/12 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于802．11ac MAC层指纹的设备识别方法，获取802．11ac探测请求帧，使用流量分析技术解析802．11ac探测请求帧中信息元素的有效字段，并对会被设备拥有者修改的有效字段内容进行去除；对处理过的探测请求帧进行补全，生成指纹，对指纹进行消除量纲和归一化的处理得到处理后的指纹，作为神经网络的输入，将设备类型对应的序号作为标签，并将标签进行编码作为神经网络的输出，对设备识别神经网络进行训练。本发明对探测请求帧数据中易被篡改的字段进行去除，减小了被攻击者从应用上层攻击的可能性。利用深度学习的方法克服了字段值随机变化的问题，完成了特征的自动提取，实现了对设备的识别。

公开(公告)号：CN115396203A

公开(公告)日：2022-11-25

申请号：CN202211030330.6

申请日：2022-08-26

Applicant: 东南大学

Inventor： 杨明 ,  陈琪 ,  顾晓丹 ,  曹长巍

IPC: H04L9/40

Abstract: 本发明提出一种基于Tor隐藏服务引入链路的存储型隐蔽信道方法，该方法首先进行参数协商和域名生成：隐蔽信息发送方与接收方通过带外信道进行隐蔽通信协议的参数协商，同时通过特定规则生成相同的32字节字符串来同步生成域名；接着通过调制解调算法传输隐蔽信息：发送方通过修改INTRODUCE1包中的数据嵌入隐蔽信息，接收方通过接收并读取INTRODUCE2包中的对应内容获取隐蔽信息；最后通过健壮性增强的编解码算法优化隐蔽信道的性能。本发明利用Tor的隐藏服务协议机制，选择引入链路中的cell包作为数据载体，实现不依赖流量特征的隐蔽通信，在提供匿名性保证的同时规避流量分析检测方法的攻击，提高隐蔽信道隐蔽性。

公开(公告)号：CN115378726A

公开(公告)日：2022-11-22

申请号：CN202211030388.0

申请日：2022-08-26

Applicant: 东南大学

Inventor： 顾晓丹 ,  黄茜 ,  杨明 ,  兰威

IPC: H04L9/40 ,  H04L43/04 ,  H04L43/0876 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开一种面向多页面的Web站点指纹攻击方法，该方法提供Web站点指纹攻击服务。首先构建单页面/多页面分类模型，实现对未知混淆流量的区分。接下来针对单页面流量，使用基于深度学习的Web站点指纹攻击方法进行识别。而针对识别出的多页面流量，先基于BalanceCascade算法设计分割点识别方法，对其进行分割。随后对分割出的尾端缺失流量序列以及前端重叠流量序列，分别构建基于残差网络以及多头自注意力机制的指纹识别模型，最终实现对多页面的识别。发明通过利用残差网络和多头自注意力机制提高对多页面的识别准确率，进而提高了Web站点指纹攻击的实用性。

公开(公告)号：CN115186166A

公开(公告)日：2022-10-14

申请号：CN202210854926.1

申请日：2022-07-20

Applicant: 东南大学

Inventor： 杨明 ,  邢琳 ,  顾晓丹 ,  宋炳辰

IPC: G06F16/9532 ,  G06F16/955 ,  G06F16/958 ,  G06F21/62

Abstract: 本发明公开一种基于隐藏服务关联的Tor核心站点发现方法，包括步骤(1)隐藏服务关联算法：针对内容相近但域名不同的Web站点，设计基于页面结构和内容的隐藏服务关联算法；(2)计算隐藏服务存活率；(3)隐藏服务访问量测量；(4)Tor核心站点发现：通过(2)和(3)得到的隐藏服务存活率和访问量对(1)中聚类的每个组中的隐藏服务进行分析，识别其中的核心站点。本发明可实现Tor暗网中具有较高分析价值的核心站点发现。

公开(公告)号：CN107066974A

公开(公告)日：2017-08-18

申请号：CN201710250296.6

申请日：2017-04-17

Applicant: 东南大学

Inventor： 罗军舟 ,  顾晓丹 ,  杨明 ,  吴文甲 ,  蒋平

IPC: G06K9/00 ,  G06K9/62

Abstract: 本发明提供一种抗浏览器指纹改变的终端设备识别方法。本发明包括：Ⅰ、通过过滤冗余属性以及分割粗粒度属性，提取多属性特征形成细粒度的指纹生成方案；Ⅱ、根据指纹属性间的相互关系，构建对应的贝叶斯网络结构并进行参数学习；Ⅲ、对于未知设备进行指纹匹配分类，并反馈结果。本发明通过对相关属性的分析和过滤，抽取多个细粒度属性组合形成浏览器指纹，并根据指纹变化情况推测属性间相互关系，构建对应的贝叶斯网络，实现指纹改变情况下终端设备的准确识别。

公开(公告)号：CN115412340A

公开(公告)日：2022-11-29

申请号：CN202211037164.2

申请日：2022-08-26

Applicant: 东南大学

Inventor： 杨明 ,  宋炳辰 ,  顾晓丹 ,  邢琳

IPC: H04L9/40

Abstract: 本发明公开一种基于主动电路异常的隐藏服务Guard节点识别方法，该方法具体包括：(1)构造特制的RPO包，将隐藏服务与对应通信电路关联起来，避免了本地的大量存储开销，并能够规避隐藏服务可能进行的异常检测。(2)在RPO处主动构造电路异常，迫使隐藏服务不断建立新的电路进行通信，以提高特制的Middle节点被选中的概率。(3)通过节点日志信息的对比分析对隐藏服务的Guard节点进行识别，获取Guard节点具体信息。该方法能够实现对Tor暗网中部署的隐藏服务所使用的Guard节点的识别，从而有利于对隐藏服务进行进一步的分析监管。

公开(公告)号：CN115391822A

公开(公告)日：2022-11-25

申请号：CN202211030387.6

申请日：2022-08-26

Applicant: 东南大学

Inventor： 杨明 ,  戴文轩 ,  顾晓丹 ,  凌振 ,  张珩

IPC: G06F21/62 ,  G06F16/27 ,  G06Q40/04

Abstract: 本发明提出一种面向ChipMixer混币服务的去匿名化方法，包括：(1)ChipMixer混币交易识别：定义ChipMixer混币服务交易的隐性特征，基于ChipMixer隐性交易特征，设计ChipMixer混币交易检测方法，通过该方法自动化识别出区块链中ChipMixer混币服务的混币交易。(2)ChipMixer混币交易用户去匿名化：首先将ChipMixer用户混币行为分为1‑1、1‑N、N‑1、N‑M四类模式，然后针对其中1‑1模式的用户混币行为，利用基于混币金额和交易时间特征的就近匹配关联方法实现部分ChipMixer用户混币前交易与混币后交易的关联，从而实现ChipMixer混币交易用户的去匿名化。

公开(公告)号：CN114070631A

公开(公告)日：2022-02-18

申请号：CN202111368351.4

申请日：2021-11-18

Applicant: 东南大学

Inventor： 杨明 ,  曹长巍 ,  顾晓丹 ,  陈琪

IPC: H04L9/40 ,  H04W12/02

Abstract: 本发明提出一种基于Tor隐藏服务描述符的存储型隐蔽信道方案，该方案首先进行带外信道构建：发送方与接收方构建带外通道，通过带外通道协商隐蔽信道的协议参数；再进行隐蔽信道初始化：发送方与接收方根据协议参数进行信道初始化，包括域名列表初始化、共识文件同步、目录服务器选择；然后调制解调算法：发送方基于隐藏服务描述符这一载体，将隐秘数据存储到隐藏服务描述符中并上传至隐藏目录服务器，接收方根据参数和初始化配置，遍历对应目录服务器并解调隐秘数据；最后通过健壮性增强的编解码算法优化隐蔽信道的性能。本发明通过特殊的数据载体选择和同步机制设计，规避流量分析检测方法的攻击，提高隐蔽信道隐蔽性。

公开(公告)号：CN115378726B

公开(公告)日：2024-12-03

申请号：CN202211030388.0

申请日：2022-08-26

Applicant: 东南大学

Inventor： 顾晓丹 ,  黄茜 ,  杨明 ,  兰威

IPC: H04L9/40 ,  H04L43/04 ,  H04L43/0876 ,  G06N3/0464 ,  G06N3/09

Abstract: 本发明公开一种面向多页面的Web站点指纹攻击方法，该方法提供Web站点指纹攻击服务。首先构建单页面/多页面分类模型，实现对未知混淆流量的区分。接下来针对单页面流量，使用基于深度学习的Web站点指纹攻击方法进行识别。而针对识别出的多页面流量，先基于BalanceCascade算法设计分割点识别方法，对其进行分割。随后对分割出的尾端缺失流量序列以及前端重叠流量序列，分别构建基于残差网络以及多头自注意力机制的指纹识别模型，最终实现对多页面的识别。发明通过利用残差网络和多头自注意力机制提高对多页面的识别准确率，进而提高了Web站点指纹攻击的实用性。