公开(公告)号：CN111130842A

公开(公告)日：2020-05-08

申请号：CN201911153765.8

申请日：2019-11-22

Applicant: 东南大学

Inventor： 程光 ,  赵玉宇 ,  端宇

IPC: H04L12/24 ,  G06F16/901

Abstract: 本发明公开了一种反映网络多维资源的动态网络图谱数据库的构建方法，该方法采集并存储网络视图中各个节点和链路的实时信息，包括节点CPU使用率、节点内存使用率、节点名称、节点IP和链路时延、链路带宽、链路丢包率，使用内存数据库构建分布式图数据库，加入了多级存储机制和增量索引设计，进行数据老化并将历史数据存入磁盘。本发明将网络拓扑中的节点分为三个层次：集中管理中心、分布式代理测量点和普通端节点，集中管理中心下发测量指令给代理测量点，代理测量点上报测度数据给管理中心，实现动态网络图谱数据库的更新。

公开(公告)号：CN119652801A

公开(公告)日：2025-03-18

申请号：CN202411853230.2

申请日：2024-12-16

Applicant: 东南大学

Inventor： 程光 ,  刘跃 ,  黄昊晖 ,  赵玉宇

IPC: H04L43/18 ,  H04L9/40

Abstract: 本发明公开了一种基于状态引导的IKE协议模糊测试方法，该方法基于模型学习中的主动学习算法，与目标系统建立IKE会话并交互，状态学习模块通过成员查询和等价查询的方式，推断出目标系统在实现IKE协议时的状态机模型；同时，模糊测试模块以推断出的状态机模型为引导，提取出各个状态的前序引导消息序列及被测消息，对各个状态开展基于黑盒的模糊测试，挖掘与IKE协议相关的深层次程序漏洞。

公开(公告)号：CN111130842B

公开(公告)日：2022-04-15

申请号：CN201911153765.8

申请日：2019-11-22

Applicant: 东南大学

Inventor： 程光 ,  赵玉宇 ,  端宇

IPC: H04L41/12 ,  H04L41/14 ,  G06F16/901

Abstract: 本发明公开了一种反映网络多维资源的动态网络图谱数据库的构建方法，该方法采集并存储网络视图中各个节点和链路的实时信息，包括节点CPU使用率、节点内存使用率、节点名称、节点IP和链路时延、链路带宽、链路丢包率，使用内存数据库构建分布式图数据库，加入了多级存储机制和增量索引设计，进行数据老化并将历史数据存入磁盘。本发明将网络拓扑中的节点分为三个层次：集中管理中心、分布式代理测量点和普通端节点，集中管理中心下发测量指令给代理测量点，代理测量点上报测度数据给管理中心，实现动态网络图谱数据库的更新。

公开(公告)号：CN112055007A

公开(公告)日：2020-12-08

申请号：CN202010889682.1

申请日：2020-08-28

Applicant: 东南大学

Inventor： 程光 ,  赵玉宇 ,  吴桦 ,  袁帅 ,  张慰慈

IPC: H04L29/06 ,  G06N20/00 ,  G06K9/62 ,  G06F9/50 ,  G06F21/56

Abstract: 本发明提供了一种基于可编程节点的软硬件结合威胁态势感知方法，包括：对流信息进行摘要，提取报文流中的摘要信息并传递到数据库；数据库对处理器存入的各项摘要信息分别进行熵值计算，并将计算结果上报给决策服务器；决策服务器使用训练集训练机器学习分类器模型，训练出能够识别威胁流量流熵值的分类器；其中训练集由生成的异常流量与正常流量混合构造而成；决策服务器接收从数据库传递的报文摘要熵值计算结果，使用训练好的分类器对熵值结果进行分类，识别出流量是否是威胁流量，通过动态界面展示威胁的详细信息；并根据时间与接收的报文对分类器进行更新。本发明方法能够精确有效地识别网络中的威胁流量信息，提高网络安全性能。

公开(公告)号：CN114115068B

公开(公告)日：2025-03-28

申请号：CN202111471268.X

申请日：2021-12-03

Applicant: 东南大学

Inventor： 程光 ,  赵玉宇 ,  刘纯香 ,  吴桦

IPC: H04L9/40

Abstract: 本发明公开了一种内生安全交换机的异构冗余防御策略下发方法，该方法通过对多种网络攻击在数据平面的表现形式分析和建模，针对每一种网络攻击都生成一套多手段的异构防御方法策略集合，实现策略弹性，最后利用MRV知识库和边界资源智能投票选择策略，完成拟态条件下的策略使能。本发明拟对6种网络攻击：VLAN跳跃攻击、生成树攻击、MAC表洪水攻击、ARP欺骗攻击、UDP洪泛攻击、MAC欺骗攻击进行主动防御，根据当前受到攻击的网络状态严重性，引入分级防御机制，分别实施清洗，隔离，资产迁移和系统跳变四种防御策略的集合方法。

公开(公告)号：CN119690510A

公开(公告)日：2025-03-25

申请号：CN202411853231.7

申请日：2024-12-16

Applicant: 东南大学

Inventor： 程光 ,  刘跃 ,  陈浩 ,  赵玉宇

IPC: G06F8/75 ,  G06F8/53

Abstract: 本发明涉及一种基于静态分析的类Pascal二进制程序结构化信息提取方法，具体如下：(1)由脚本以及其他工具，初步读取类Pascal编译的二进制文件中的基本属性，(2)通过获取的构建特征函数以及结合控制流分析技术，找到所有创建类对象的函数，(3)以基础对象地址为基址，结合数据分析技术，递归识别二进制文件中的成员对象定义关系以及类与类之间的继承关系，(4)结合脚本自动化生成的结果，确认对应构建函数名与对应参数类型与名字，(5)根据上述分析结果，寻找对应的类接口，确保还原代码逻辑与原始二进制文件行为一致。实现对类结构、接口和函数的精准还原，从而提升逆向分析的效率与准确性。

公开(公告)号：CN115208654A

公开(公告)日：2022-10-18

申请号：CN202210809849.8

申请日：2022-07-11

Applicant: 东南大学

Inventor： 程光 ,  赵玉宇 ,  管吉喆 ,  周余阳

IPC: H04L9/40 ,  H04L43/10 ,  H04L67/1001 ,  H04L43/20

Abstract: 本发明公开了一种基于负载均衡的内生安全交换机防御执行体构建方法，该方法针对网络业务交互场景下的交换机和控制器节点进行监控，结合负载均衡思想和软件定义网络特性，构建两种博弈模型，形成了一种内生安全交换机的防御方法。本发明拟对4种DDOS攻击：流表过载攻击、缓冲区饱和攻击、控制器资源饱和攻击和数据—控制平面信道带宽耗尽攻击进行防御。