公开(公告)号：CN110062255A

公开(公告)日：2019-07-26

申请号：CN201910238459.8

申请日：2019-03-27

Applicant: 东南大学

Inventor： 吴桦 ,  程光

IPC: H04N21/2347 ,  H04N21/4402 ,  H04N21/845 ,  H04L29/06

Abstract: 本发明公开了一种识别QUIC协议加密传输的YouTube DASH视频的方法，该方法在接入服务商的网络接入点采集报文数据，基于QUIC传输协议和YouTube分发DASH视频的机制，对视频数据进行分簇，进而进行特征簇组识别，然后基于特征簇组的数据量与已知视频段数据量进行匹配，如果匹配成功，就输出识别出的视频信息，否则给出视频不匹配信息。本发明可用于接入服务商识别QUIC协议加密传输的YouTube热点视频。

公开(公告)号：CN109275045A

公开(公告)日：2019-01-25

申请号：CN201811042205.0

申请日：2018-09-06

Applicant: 东南大学

Inventor： 程光 ,  蒋山青

IPC: H04N21/81 ,  H04N21/4408 ,  H04N21/442 ,  H04N21/44 ,  H04L12/26

CPC classification number: H04N21/812 ,  H04L43/028 ,  H04L43/0876 ,  H04N21/44008 ,  H04N21/4408 ,  H04N21/442

Abstract: 一种基于DFI的移动端加密视频广告流量识别方法，将相同IP源宿地址的数据包组成IP流，找出传输数据量最大的IP流largest_stream，将传输速率大于40的时刻值记入highrate，当首次出现主体流量时间序列的序列值之差大于10时，将之前主体流量时间序列序列值存highrate_before；之后的存入highrate_later，将长度大于highrate长度的一半的highrate_before赋值highrate，否则将highrate_later赋值highrate，将主体流量时间序列的最小值与被比较的IP流播放时长之和小于largest_stream的主体流量开始时刻的IP流加到广告流序列；将主体流量时间序列的最小值与largest_stream的播放时长之和小于被比较的IP流的主体流量开始时刻的largest_stream加到广告流序列，将广告流序列中数据量最大的IP流作为广告流。

公开(公告)号：CN108574690A

公开(公告)日：2018-09-25

申请号：CN201810144648.4

申请日：2018-02-12

Applicant: 东南大学

Inventor： 胡晓艳 ,  龚俭 ,  程光 ,  吴桦

IPC: H04L29/06 ,  H04L12/733 ,  H04L12/741 ,  H04L12/745 ,  H04L9/32

CPC classification number: H04L63/10 ,  H04L9/3236 ,  H04L9/3247 ,  H04L45/20 ,  H04L45/745 ,  H04L45/748 ,  H04L63/145 ,  H04L63/1466

Abstract: 本发明公开了一种缓解命名数据网络中内容毒害攻击的方法，首先基于内容名字和发布者公钥转发报文以减少毒害报文进入网络；其次，多路径重传兴趣报文并针对性地验证缓存或返回的数据报文：若兴趣报文在向合法数据源转发的路径上被毒害报文响应，用户重发兴趣报文并声明网络不能用刚收到的毒害报文响应重传的兴趣报文，路由器多路径转发重传的兴趣报文并针对性地验证缓存或返回的数据报文，进而清除缓存在网络中的毒害报文，返回合法数据报文给当前用户，并为后续兴趣报文的转发探索新路径，以恢复合法的数据内容访问。本发明方法能够减少网络上毒害数据内容的传输和缓存，有效地降低内容毒害攻击对用户数据内容访问的影响。

公开(公告)号：CN104468276B

公开(公告)日：2017-07-28

申请号：CN201410790370.X

申请日：2014-12-18

Applicant: 东南大学

Inventor： 程光

IPC: H04L12/26

Abstract: 基于随机抽样多分类器的网络流量识别方法，给出带网络流量分类标签的网络流数据集A和没有网络流量分类标签的网络流记录集合N，从网络流数据集A中选取网络流记录，随机抽样生成数据子集B1、B2、…、BT，采用决策树分类算法对随机抽取后的数据子集B1、B2、…、BT分别进行学习，将学习结果记录为T个分类器F1、F2、…、FT，随机从T个分类器中抽取t个分类器，对网络流记录集合N中的每个网络流记录分别采用被抽取的t个分类器对进行分类，得到t个分类结果，将分类结果统计数最大的分类类型作为没有网络流量分类标签的网络流记录的分类类型。

公开(公告)号：CN104009888B

公开(公告)日：2017-06-16

申请号：CN201410248167.X

申请日：2014-06-05

Applicant: 东南大学

Inventor： 程光

IPC: H04L12/26 ,  H04L29/06

Abstract: 一种综合报文和流的二维网络活跃节点测量方法，设置网络流和报文抽样率，当报文到达测量器，从报文头中提取流信息，然后进行网络流抽样和报文抽样，通过比特向量B维护网络流的状态信息，针对比特向量B存在的哈希冲突进行网络流流数补偿，通过哈希链表结构来存储被抽样IP的网络流流数、报文数。当测量周期结束，通过计算每一个IP地址的统计信息以判断IP是否为活跃节点。本发明能够同时测量出基于报文和网络流两种不同的活跃节点，本发明采用对数据流进行了网络流和报文分别抽样，能够应用在高速网络环境的网络活跃节点测量。

公开(公告)号：CN105611406A

公开(公告)日：2016-05-25

申请号：CN201510964462.X

申请日：2015-12-21

Applicant: 东南大学

Inventor： 吴桦 ,  程光

IPC: H04N21/442 ,  H04N21/643 ,  H04N21/647

CPC classification number: H04N21/44245 ,  H04N21/643 ,  H04N21/64738

Abstract: 本发明公开了一种接入网服务商监测用户到视频服务器延迟特性方法，在中间采集设备上，采集报文数据，对报文数据进行处理，获得数据源文件。对数据源文件进行两轮操作，结合传输视频信息时使用的TCP协议中的关键标志位信息，找到特定视频报文对。这对特定数据报文经过中间接入点的时间差为用户终端到服务器端到端往返延迟的近似值，从而满足接入服务商对这个测度的测量要求。

公开(公告)号：CN104486159A

公开(公告)日：2015-04-01

申请号：CN201410790414.9

申请日：2014-12-18

Applicant: 东南大学

Inventor： 程光 ,  胡一非 ,  王玉祥 ,  吴桦

IPC: H04L12/26

Abstract: 一种基于软件定义网络的交换机间链路时延测量方法，设置安装一台SDN控制器C及Openflow交换机S1、Openflow交换机S2，控制器C发送构造的Packet_Out包至S1，Packet_Out包到达S1，S1把数据从Packet_Out包中解析出来从S1的eth0接口转发到S2，S2把数据包封装到一个Pakcet_In包中又发回控制器C，控制器C计算第一环路时间；同理控制器C发送构造的Packet_Out包至S2计算第二环路时间；然后控制器C构造一个探测包，发送至S1，S1从 eth1接口转发并回到控制器C，控制器C发送构造的探测包至S2计算控制器C和S2之间的双向时延，计算S1和S2之间的双向时延。

公开(公告)号：CN102025564B

公开(公告)日：2012-08-22

申请号：CN201010566407.2

申请日：2010-11-30

Applicant: 东南大学

Inventor： 程光

IPC: H04L12/26 ,  H04L12/56 ,  H04L29/06

Abstract: 一种基于TCP报文序号的抽样TCP流流长推断方法，根据一个TCP流中抽样报文的序号推断抽样到最后一个TCP报文和抽样到第一个TCP报文之间传输的有效荷载字节数，同时计算抽样报文的平均报文长度和平均有效荷载长度，将有效荷载字节数除以报文平均有效荷载长度计算出第一个TCP报文到最后一个TCP报文之间的报文数，第一个抽样到报文之前没有被抽样的报文和最后一个被抽样报文后没有被抽样的报文总数统计估计为抽样比率的倒数减1，由此TCP流的报文总数估计为未被抽样的报文总数加上根据TCP报文序号估计的报文数，TCP流的字节总数为报文总数乘以平均报文长度，TCP流的有效荷载为报文总数乘以平均报文有效荷载长度。

公开(公告)号：CN102571487A

公开(公告)日：2012-07-11

申请号：CN201110430045.9

申请日：2011-12-20

Applicant: 东南大学

Inventor： 程光

IPC: H04L12/26 ,  H04L29/06 ,  H04L29/08 ,  H04L29/12

Abstract: 一种基于多数据源的分布式的大规模网络僵尸网络的监控方法，设置僵尸数据中心、蜜罐、报文抽样测量器和网络流抽样测量器，蜜罐提取僵尸网络控制器的信息，报文抽样测量器和网络流抽样测量器获取僵尸主机信息，僵尸数据中心轮询蜜罐获得的僵尸网络控制器信息，僵尸数据中心将所获的僵尸网络控制器的信息分发到各个抽样网络流量测量器，抽样网络流量测量器将所获取的僵尸主机信息发送到僵尸数据中心，最后僵尸数据中心统计僵尸网络规模，本发明基于抽样多数据源，采用多种类型的分布式的测量点实现对僵尸网络规模的进行测量和推测，并对僵尸主人进行追踪。

公开(公告)号：CN101741646B

公开(公告)日：2011-09-07

申请号：CN200910262844.2

申请日：2009-12-11

Applicant: 东南大学

Inventor： 程光 ,  龚俭 ,  臧宁宁

IPC: H04L12/26 ,  H04L29/12 ,  H04L12/56

Abstract: 本发明公开一种基于数组链表的大流量网络地址前缀识别方法，其特征是建立一个用于记录IP地址前缀流量信息的8层结构，每层结构记录IP地址的4个比特前缀流量信息且每层结构至少包括一个结点，其中，第0层记录IP地址的第0个至第3个比特流量信息，第1层记录IP地址的第4个至第7个比特流量信息，第2层记录IP地址的第8个至第11个比特流量信息，第3层记录IP地址的第12个至第15个比特流量信息，第4层记录IP地址的第16个至第19个比特流量信息，第5层记录IP地址的第20个至第23个比特流量信息，第6层记录IP地址的第24个至第27个比特流量信息，第7层记录IP地址的第28个至第31个比特流量信息，每个被测量的IP地址及其前缀的流量信息被记录在8层结构中，测量结束后，对于流量超过阀值的大流量网络地址前缀，其相应的网络地址前缀、网络地址前缀长度和网络地址前缀的流量大小输出，本发明相对于传统处理方法减轻了系统处理的负担，加快了处理每个IP地址的效率，同时大大减少生成新结点的数量，节省生成新结点所需要的时间，并降低中间结点所需要的内存空间的使用。