公开(公告)号：CN106686007A

公开(公告)日：2017-05-17

申请号：CN201710123335.6

申请日：2017-03-03

Applicant: 南京理工大学

Inventor： 周鹏飞 ,  岳鹏 ,  刘光杰 ,  刘伟伟 ,  翟江涛 ,  戴跃伟

IPC: H04L29/06

Abstract: 本发明的目的在于提供一种发现内网被控重路由节点的主动流量分析方法。该方法步骤如下：网络流水印标记设备监视流入系统的TCP或UDP连接，其中TCP连接从TCP的握手协议判断起始，UDP连接以新的UDP流的第一个包为起始时间，假设一个数据流F的起始时间为t0，则将F按照时间跨度T为时隙窗口进行分割；对通过网络边界设备的流入数据流进行网络流水印标记操作；在流出数据流中检测是否包含与标记水印相应的水印信息；根据水印信息的检测情况，确定内网中是否存在被控重路由节点，并根据检出存在水印的数据流的IP地址和端口来定位内网主机。本发明大大提高了对跳板利用攻击的响应速度，亦可作为功能模块，提升网络针对高级持续威胁的发现能力。

公开(公告)号：CN116233013A

公开(公告)日：2023-06-06

申请号：CN202111470314.4

申请日：2021-12-03

Applicant: 南京理工大学

Inventor： 胡梁宏 ,  刘伟伟 ,  曾盛 ,  沈昊

IPC: H04L47/2483 ,  H04L47/2441 ,  H04L41/14 ,  H04L43/045 ,  H04L43/10 ,  H04L9/40 ,  H04L12/46

Abstract: 本发明公开了一种针对Tor Over VPN匿名网络流量及其服务类型的识别方法。该方法包括：基于OpenVPN握手阶段的协议指纹、长度序列与心跳交互等特征筛选得到VPN流量；利用Tor网络建立阶段存在的握手长度序列以及心跳交互行为等机制，结合CNN模型识别出Tor Over VPN流量；最后，利用包间时延、包长度、包负载等特征结合Transformer深度学习模型识别Tor Over VPN流量的不同承载服务类型。本发明通过深入挖掘多维度时空特征、并结合当前主流深度学习模型，可以很好的对Tor Over VPN流量及其承载服务类型进行识别，对于加强Tor流量监管、维护网络安全具有重要意义。

公开(公告)号：CN111353693B

公开(公告)日：2022-09-30

申请号：CN202010107666.2

申请日：2020-02-21

Applicant: 南京理工大学

Inventor： 刘光杰 ,  刘伟伟 ,  廖雅婷 ,  杜星

IPC: G06Q10/06 ,  G06Q10/10 ,  G06F16/35 ,  G06F40/247 ,  G06F40/289

Abstract: 本发明公开了一种工单派发、处理、分析系统及其方法，该系统包括人员组织模块、新建工单模块、API接入模块、工单事件模块、工单处理模块、工单周知模块、工单报警模块、工单查询模块、工单详情模块、统计分析模块。人员组织模块管理人员组织；新建工单模块创建工单；API接入模块提供创建工单API；工单事件模块确定工单事件类型；工单处理模块操作工单流转直至工单完成；工单周知模块监听工单状态变更信息，同步给工单周知者；工单报警模块发送报警邮件给超时工单处理者；工单查询模块查询工单列表；工单详情模块展示工单的详细信息；统计分析模块定时生成人效报表。本发明可以精确派发工单，简化工单操作，定时人效分析，提升了工单处理效率。

公开(公告)号：CN114531381A

公开(公告)日：2022-05-24

申请号：CN202011218367.2

申请日：2020-11-04

Applicant: 南京理工大学

Inventor： 钱友文 ,  刘光杰 ,  刘伟伟

IPC: H04L43/18 ,  H04L69/164

Abstract: 本发明公开了一种针对混淆KCP协议加密流量的检测方法。该方法包括：基于五元组和时间信息对UDP混合流量做分流处理、基于DPI深度报文解析技术针对UDP流量提取数据包负载信息识别伪装应用类型和KCP混淆协议信息字段、提取上行流量前20个负载包序列检验KCP混淆协议通讯机制、提取流量数据传输中的心跳包利用负载信息验证心跳行为特征。本发明采用UDP数据流的多特征检测，能够有效实现混淆KCP协议加密代理通道的检测。

公开(公告)号：CN110690942B

公开(公告)日：2022-04-08

申请号：CN201910838598.4

申请日：2019-09-05

Applicant: 南京理工大学

Inventor： 刘伟伟 ,  刘光杰 ,  陆明 ,  刘员都 ,  戴跃伟

IPC: H04L1/00 ,  H04L1/24 ,  H04W12/03

Abstract: 本发明公开了一种基于LTE协议的网络隐信道构建方法，包括以下内容：发送方对隐蔽信息进行二进制编码，获得二进制隐蔽数据；从LTE协议中自选取一种从属协议作为隐信道载体协议；根据选取的隐信道载体协议，对二进制隐蔽数据进行信道编码；将信道编码结果嵌入选取的隐信道载体协议中进行传输。接收方接收数据包，并提取传输过程中的隐信道信息；根据发送方选取的隐信道载体协议，提取隐信道的数据；对提取的数据进行BCH信道解码；对BCH信道解码结果进行二进制译码。本发明具有良好的鲁棒性，针对一般的信道波动，能够完成隐信道信息错误的修正，适合正常环境中的使用。

公开(公告)号：CN113988360A

公开(公告)日：2022-01-28

申请号：CN202111061677.2

申请日：2021-09-10

Applicant: 国网江苏省电力有限公司电力科学研究院 ,  国网江苏省电力有限公司 ,  南京理工大学

Inventor： 李强 ,  孙蓉 ,  吴盛军 ,  贾勇勇 ,  唐伟佳 ,  吕振华 ,  蒋明慧 ,  卜京 ,  刘伟伟

IPC: G06Q10/04 ,  G06Q10/06 ,  G06Q50/06

Abstract: 本发明公开了一种基于风速波动特征分型的风电功率预测方法及装置，该方法通过分析风速与风电功率的波动特征，对风速与风电功率的波动过程进行划分，基于风速与风电功率波动程度的关联性，对天气波动过程进行分类，在此基础上，建立适用于不同天气波动过程的预测模型，最后将不同预测模型输出的预测结果重新进行时序排列，得到风电功率组合预测值。本发明考虑风速波动特征与预测模型间的关联性进行分型预测，建立组合模型来提高模型的通用性，进而提高风电功率的预测精度。

公开(公告)号：CN113870356A

公开(公告)日：2021-12-31

申请号：CN202111030993.3

申请日：2021-09-03

Applicant: 南京理工大学

Inventor： 万彬 ,  刘光杰 ,  刘伟伟 ,  赵华伟 ,  陆赛杰

IPC: G06T7/80 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种结合目标检测与双目视觉的闸机通行行为识别与控制方法，对摄像头拍摄到的左右图像进行匹配，生成对应的视差图；采集俯视角度的多张包含行人和行李的目标图片，训练目标检测模型；利用训练好的目标检测模型对摄像头拍摄区域进行目标检测，获取区域内所有的行人和行李目标位置信息；将检测到的目标中心点坐标传入视差图中获取对应的视差信息，并将视差信息转换为目标离摄像头的距离，进而计算目标的实际高度；对每个目标的位置信息、目标与目标之间的位置关系以及行人的身高信息进行分析，判别行人通行行为，并将通行行为判定的结果发送给闸机，控制闸机动作。本发明能够有效提升闸机智能化水平，提高了闸机通行效率和安全性。

公开(公告)号：CN113658607A

公开(公告)日：2021-11-16

申请号：CN202110838615.1

申请日：2021-07-23

Applicant: 南京理工大学

Inventor： 杨能 ,  刘伟伟 ,  刘光杰

IPC: G10L25/18 ,  G10L25/30 ,  G10L25/51 ,  G10L21/0216

Abstract: 本发明公开了一种基于数据增强和卷积循环神经网络的环境声音分类方法，包括：对环境声音音频进行预处理，提取对数gammatone频谱图特征，去除特征中的静音帧，并对特征值进行归一化处理；设计基于卷积循环神经网络的环境声音分类系统，将用于特征提取的堆叠卷积神经网络与用于时间信息捕捉的循环神经网络相结合，实现图像特征向时间序列的转化；对数据集ESC‑10和数据集ESC‑50应用数据增强。本发明对环境声音进行特征提取，对其进行数据增强并用于卷积循环神经网络的训练，从而实现环境声音的分类并提高分类准确性与稳定性。

公开(公告)号：CN109547489B

公开(公告)日：2021-08-03

申请号：CN201811650332.9

申请日：2018-12-31

Applicant: 南京理工大学

Inventor： 刘光杰 ,  怡暾 ,  刘伟伟

IPC: H04L29/06 ,  G06K9/62

Abstract: 本发明公开一种针对Obfuscated‑Openssh协议流量的检测方法，捕获训练样本流量和检测样本流量，将训练样本流量按照TCP五元组分流，提取训练样本TCP数据流相关特征，输入贝叶斯分类器训练产生分类模型；将检测样本流量按照TCP五元组分流，提取检测样本流量TCP数据流相应特征，输入分类模型，由分类模型判断检测样本流量是否为Obfuscated‑Openssh协议流量。本发明采用TCP数据流的多特征检测，可有效克服单一特征带来的虚警率高的问题，给出可靠的检测结果。

公开(公告)号：CN112565179A

公开(公告)日：2021-03-26

申请号：CN202011158388.X

申请日：2020-10-26

Applicant: 南京理工大学

Inventor： 陈鹏程 ,  刘光杰 ,  刘伟伟

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/24 ,  G06K9/62

Abstract: 本发明公开一种针对加密代理通道内应用层协议的检测方法，生成训练样本数据；按照TCP五元组信息和时间信息对训练样本数据集进行分流处理和标记；利用DPI技术提取数据负载内容，再使用单比特频数检测的方法对负载数据进行随机性检测；针对通过随机性检测的TCP数据流，提取数据流中数据包的长度特征向量、数量特征向量、时间特征向量、标志特征向量，计算负载长度序列熵，组成训练样本特征向量，训练分类模型；生成检测样本特征向量，输入分类模型，识别检测样本不同应用层协议的流量。本发明采用TCP数据流的多特征检测，能够有效实现加密代理通道内应用层协议的检测，从而描绘出加密代理通道内用户的具体通信行为。