公开(公告)号：CN101753639B

公开(公告)日：2013-01-02

申请号：CN200910262842.3

申请日：2009-12-11

Applicant: 东南大学

Inventor： 程光 ,  龚俭 ,  吴昊 ,  刘军

IPC: H04L29/12 ,  H04L12/801 ,  H04L12/24 ,  H04L29/08 ,  H04L12/26

Abstract: 本发明公开一种基于流量通信模式的服务角色识别方法，其特征是：在一个时间尺度5分钟范围内，在哈希链表中为测量到的流量维护{源IP地址和源端口}结点，并为每个相同{源IP地址和源端口}的结点记录其对应的前两个不同的宿IP地址，如果一个{源IP地址和源端口}结点中记录了两个不同的宿IP地址，说明该源IP地址从该源端口向至少2台其他不同主机发送流量，则认为该源IP地址是服务方，其服务端口为该源端口，该方法可以对网络流量中的服务角色进行高效识别，可以识别多种不同类型网络流量数据的服务角色。

公开(公告)号：CN102025563A

公开(公告)日：2011-04-20

申请号：CN201010565773.6

申请日：2010-11-30

Applicant: 东南大学

Inventor： 程光

IPC: H04L12/26 ,  H04L12/56 ,  H04L1/00

Abstract: 一种基于哈希冲突补偿的网络大流识别方法，设置一个计数器数组和一组哈希函数，每个哈希函数输入是流标识，在测量期间，将测量到每个报文按照其流标识，采用这组哈希函数的每个哈希函数生成哈希值，更新每个哈希值对应计数器数组的计数器，同时随机抽样记录流标识，测量结束后，将记录的每个流标识作为这组哈希函数的输入生成哈希值，查找计数器数组中所对应哈希值位置的计数器，将这组计数器中最小值作为该流标识流量的初步估计值，然后随机产生若干个虚拟流标识，在计数器数组中查找虚拟流标识的值，并将这些值的中位数作为流量冲突补偿值，将流标识流量的初步估计值减去流量冲突补偿值计算流标识流量，并将超过阀值的流标识及流量输出。

公开(公告)号：CN101986611A

公开(公告)日：2011-03-16

申请号：CN201010565669.7

申请日：2010-11-30

Applicant: 东南大学

Inventor： 程光

IPC: H04L12/26 ,  H04L12/56

Abstract: 本发明提出一种基于两级缓存的快速组流方法，在测量期间测量器分别在低容量高速缓存和高容量低速缓存中各维护一个流表，对于每个到达的报文首先检查高速缓存中有无其流记录，如果有记录，将该报文信息累加在该流记录中，如果没有记录，随机抽样该报文，如果该报文被抽中，则在高速缓存中建立该流记录，否则将该报文记录在低速缓存中，本发明利用网络流量中的流长分布的重尾特性，将含有大量报文的长流信息记录在高速缓存中，而低速流记录在低速缓存中，采用两级缓存的进行组流，大大提高网络流量的组流效率，同时采用等概率抽样每个报文，使得长流以很高的概率被记录在高速缓存中，而仅有少量报文的短流被记录在高速缓存中的概率很低。

公开(公告)号：CN120075526A

公开(公告)日：2025-05-30

申请号：CN202510198050.3

申请日：2025-02-21

Applicant: 东南大学

Inventor： 徐鑫茹 ,  崔继元 ,  马晓龙 ,  谢雨萌 ,  段傲铧 ,  吴桦 ,  程光

IPC: H04N21/44 ,  H04N21/4408 ,  H04N21/466 ,  G06N3/0464 ,  G06N3/049 ,  G06N3/045 ,  G06N3/084 ,  G06N3/09

Abstract: 本发明提出了一种基于注意力机制CNN深度学习模型的QUIC加密视频流量识别方法，实现了在QUIC加密流量环境下对特定视频内容的识别。首先，本发明通过采集正常环境下的QUIC加密视频流量数据及其对应的解密后流量，利用客户端请求包标记数据传输单元，并对视频数据进行分片。然后，通过提取加密视频流的数据传输单元长度序列，结合相应的原始流量数据，训练线性回归模型训练校正长度公式，实现修正因QUIC加密和流复用带来的长度偏差。最后，采集特定视频的QUIC加密视频流量数据并进行长度校正，使用基于注意力机制的CNN深度学习模型对校正后的数据进行训练，实现对QUIC加密视频流的高精度识别。实验结果表明，本发明能够在复杂的网络环境下实现高精度的视频流识别，相比传统方法，具有更高的识别准确性和鲁棒性，适用于视频流量监控与安全分析领域。

公开(公告)号：CN120068073A

公开(公告)日：2025-05-30

申请号：CN202510140584.0

申请日：2025-02-08

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  东南大学

Inventor： 赵新建 ,  程光 ,  张颂 ,  张玉健 ,  陈石 ,  宋浒 ,  吴子成 ,  沈力 ,  窦昊翔 ,  徐晨维

IPC: G06F21/56 ,  G06F21/53 ,  G06F9/448 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/08 ,  G06F18/241

Abstract: 本发明公开了一种恶意软件分析识别方法和装置。所述方法包括：对沙箱中运行的待检测代码进行数据提取，确定应用程序编辑接口调用序列；通过预先构建的多头注意力图网络对所述应用程序编辑接口调用序列进行特征处理，确定特征提取图；通过预设的多维词嵌入方法对所述应用程序编辑接口调用序列进行特征提取，确定目标语义链嵌入向量；通过预先构建的识别网络根据所述特征提取图和所述目标语义链嵌入向量进行恶意代码识别，确定目标识别结果。本发明能够通过融合不同层次的特征捕捉恶意行为的共性特征，实现对恶意软件行为的精准分类与检测，从而提升了恶意软件检测的鲁棒性和准确性。

公开(公告)号：CN119996310A

公开(公告)日：2025-05-13

申请号：CN202510131815.1

申请日：2025-02-06

Applicant: 东南大学

Inventor： 赵玉宇 ,  任力可 ,  程光 ,  贾景伦 ,  刘书宇

IPC: H04L47/10 ,  H04L47/19 ,  H04L47/125

Abstract: 本发明公开一种面向P4交换机处理器核的多业务流量分组调度方法，主要包括基于统计区间和Sketch提出特征提取法，综合数据包时间相关性与流量动态变化，优化Bloom过滤器冲突检测机制，提高了算法在有限资源环境下的适应性和准确性；将决策树模型与调度结合，重构决策树适配P4交换机操作模式和数据处理需求，确保线速运行下高精度业务流分类；基于可变优先级设计分组调度方法AD‑PIFO，动态调整数据包转发优先级，满足不同业务QoS需求，提升交换机整体的性能和效率。本方法在高优先级流量吞吐量和低时延性能突出，中低优先级流量吞吐量优于同类算法，在不同负载条件下均稳定有效，数据包传输额外时间开销合理，广泛用于SDN网络优化数据包调度场景。

公开(公告)号：CN119402266A

公开(公告)日：2025-02-07

申请号：CN202411558370.7

申请日：2024-11-04

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  东南大学

Inventor： 赵新建 ,  程光 ,  张颂 ,  陈石 ,  窦昊翔 ,  宋浒 ,  张玉健 ,  徐晨维 ,  吴子成 ,  沈力

IPC: H04L9/40 ,  H04L47/2483 ,  H04L47/125 ,  H04L47/43

Abstract: 本发明公开了一种物联网流量采集与恶意流量分类检测方法，包括：基于自适应确定的轮询休眠时长，利用数据平面开发套件获取物联网的网络流量；基于多重哈希策略和轮询负载策略对网络流量进行分流，得到负载均衡后的数据流；基于聚合更新策略对数据流的测量数据进行多包聚合处理，更新多级哈希表并生成流量重组数据包；对流量重组数据包进行恶意流量分类与检测，捕获恶意代码并生成对应的流量检测结果。本方案通过结合多重哈希策略和轮询负载策略对网络流量进行分流，在多核间实现负载均衡，提高多核处理器的利用率与性能；支持一站式进行恶意流量检测与恶意代码捕捉，无需使用蜜罐进行诱捕式的恶意代码捕捉，从而提升流量检测的效率和准确性。

公开(公告)号：CN118573634A

公开(公告)日：2024-08-30

申请号：CN202410361154.7

申请日：2024-03-27

Applicant: 东南大学

Inventor： 程光 ,  苏心玥 ,  张意飞

IPC: H04L47/2441 ,  H04L9/40 ,  H04L12/46 ,  G06F18/241 ,  G06F18/214 ,  G06N3/0442 ,  G06N3/0464

Abstract: 本发明涉及一种基于深度学习的VPN隧道流量业务识别系统，旨在提高加密VPN流量中各种业务类型识别的准确性和效率，主要包括预处理模块、序列构建模块、模型训练模块和分类模块四个部分。首先，预处理模块对数据进行标准化、归一化及数据增强处理，以适配深度学习模型的输入需求。序列构建模块将原始VPN隧道流量转换为适合深度学习处理的序列或结构。模型训练模块通过结合卷积神经网络(CNN)和长短期记忆网络(LSTM)，并引入注意力机制，从处理过的数据中自动学习和提取有用的特征。最后，分类模块利用提取的特征，采用分类算法对业务类型进行识别和分类。通过深度学习技术，有效提升了加密VPN流量业务识别的准确率和处理效率，具有良好的应用前景。

公开(公告)号：CN118432860A

公开(公告)日：2024-08-02

申请号：CN202410416889.5

申请日：2024-04-08

Applicant: 东南大学

Inventor： 赵玉宇 ,  申云航 ,  程光 ,  吴桦

IPC: H04L9/40 ,  H04L9/00 ,  H04L67/02

Abstract: 本发明公开了一种面向内生安全交换机的动态视频优化与保护方法，该方法针对基于HTTP传输的视频流量进行去重优化与隐私保护，在内生安全交换机上对收到的相同视频请求进行拦截并代理，由内生安全设备将从服务器侧获得的视频流量根据网络状态与视频内容做动态整形处理，在对用户请求数据进行差分隐私保护处理后二次分发视频内容，在保护用户隐私的前提下减少网络相同视频流量负载，实现一种高隐私保护下的视频流量优化功能。

公开(公告)号：CN114979728B

公开(公告)日：2024-04-02

申请号：CN202210570211.3

申请日：2022-05-24

Applicant: 东南大学

Inventor： 胡晓艳 ,  宋晓怡 ,  程光 ,  吴桦

IPC: H04N21/2743 ,  H04N21/234 ,  H04N21/258 ,  H04N21/254 ,  H04L67/1097 ,  H04L9/32 ,  G06N20/00

Abstract: 本发明公开了一种基于深度学习的联盟链场景下视频数据上链有害性审核方法，具体步骤包括：系统管理员构建联盟链及私有IPFS网络，并允许普通用户及监管机构中的各监管者分别加入所述联盟链及IPFS网络；普通用户可选提交视频信息、请求链上合法视频的授权以及响应收到的视频授权等操作；监管者获取IPFS网络上的视频数据，通过基于局部最大ECR值算法的Deepfake检测模型来判断该视频的真实性，并向联盟链提交签名后的审核结果；由链码最终保证仅有合法的视频信息能够上链。本发明能够实现联盟链网络内视频数据信息的内容安全性核查与监管，并解决虚假的视频信息在联盟链上扩散传播的问题。