公开(公告)号：CN114915417B

公开(公告)日：2024-12-31

申请号：CN202210668873.4

申请日：2022-06-14

Applicant: 东南大学

Inventor： 张宇昂 ,  陈立全 ,  张鹤鸣 ,  朱鸿宇 ,  刘浩楠 ,  陈家辉

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明公开了一种物联网边缘侧安全分发量子密钥的方法，通信双方通过导频信号传输对信道特征进行双向探测并采样，然后进行信号预处理；随后采用改进后的基于差分值的量化方法，将获得的信道测量值转化为二进制比特序列，从而成为预备密钥材料；再基于Cascade协议，检测和纠正一对合法参与通信双方之间预备密钥材料中不一致的比特；利用Hash函数进行隐私放大过程，通过隐私放大允许通信双方从预备密钥中提取一个更短但保密的密钥；最后采用生成的密钥对量子密钥进行加密传输，将量子密钥从边缘网关安全分发至物联网终端设备。本方法利用无线信道电磁波传播的互易性特征，将无线信道作为生成对称密钥的天然随机源，避免了复杂的密钥分发过程。

公开(公告)号：CN116055169A

公开(公告)日：2023-05-02

申请号：CN202310035089.4

申请日：2023-01-10

Applicant: 东南大学

Inventor： 何家骏 ,  袁亚丽 ,  朱鸿宇 ,  程光

IPC: H04L9/40 ,  G06F18/2415

Abstract: 本发明公开了基于DHR架构的集成学习网络入侵检测方法，应用于网络空间中恶意流量分类和入侵检测，方法包括以下步骤：提取原始流量数据的有效统计特征；构建包含多种原理不同即相互异构的基本分类器的模型库；通过集成学习建立入侵检测系统；借助贝叶斯定理融合决策；实时监测模型状态以指导调度。与现有技术相比，本发明集成了多种分类子模型，细粒度的平衡了每个基本分类器和子模型的权重，在复杂场景下面对未知攻击仍然具有较高的准确率和鲁棒性。

公开(公告)号：CN117253295A

公开(公告)日：2023-12-19

申请号：CN202311274743.3

申请日：2023-09-28

Applicant: 东南大学

Inventor： 朱鸿宇 ,  胡文韬 ,  李古月 ,  马艺耘 ,  赵思宇 ,  周雅杰 ,  曹文昊

IPC: G06V40/40 ,  G06V40/12 ,  G06V40/13 ,  G06N7/01 ,  G06N20/00

Abstract: 本发明公开了一种基于深度鲁棒森林的指纹活体检测方法及系统，所述系统至少包括深度鲁棒森林基本处理模块，所述深度鲁棒森林基本处理模块基于自主采样算法，由鲁棒Adaboost构造鲁棒Adaboost森林构成，作为子学习机参与深度鲁棒森林构建，并随机抽样决定每个鲁棒Adaboost子学习机的提升层次，将鲁棒子学习机输出的二值结果，转化为鲁棒软标签，实现指纹活体的检测。该系统可以部署于现存指纹认证传感设备，具有良好的活体检测精度与处理开销权衡，同时对于包括逃逸和投毒的模型对抗攻击具备极高的鲁棒性，在各种威胁场景下展现出良好的生存能力，从而弥补了当前监测方案中算法本身的漏洞，能够更好地协助指纹认证方法保护设备完整性、可用性与用户数据保密性。

公开(公告)号：CN116192470A

公开(公告)日：2023-05-30

申请号：CN202310035091.1

申请日：2023-01-10

Applicant: 东南大学

Inventor： 梁思初 ,  袁亚丽 ,  朱鸿宇 ,  程光

IPC: H04L9/40 ,  G06N3/0464 ,  G06N3/082 ,  G06N3/088

Abstract: 本发明公开了一种基于自适应快照集成的未知威胁识别方法，应用于网络加密流量的即时精细化分类，且能识别由概念漂移产生的未知威胁。包括加密流量预处理与特征提取模块；加密流量时序特征神经网络分类模块；新类别流量判别模块；快照集成模块；迁移学习模块。上述方法能够应对不断增加的未知异常流量，并给出未知异常流量聚类结果供专家进行标记，同时能够有效解决概念漂移和类别不平衡问题，从而保障了异常流量检测的可靠性。

公开(公告)号：CN116155572A

公开(公告)日：2023-05-23

申请号：CN202310036438.4

申请日：2023-01-09

Applicant: 东南大学

Inventor： 朱鸿宇 ,  袁亚丽 ,  胡文韬 ,  程光

IPC: H04L9/40 ,  G06F18/23 ,  G06F18/241 ,  G06F18/2411 ,  G06F18/25 ,  G06N20/20

Abstract: 本发明公开了一种基于集成学习的加密流量网络入侵检测方法，应用于网络中加密恶意流量的即时识别与分类，包括加密流量预处理与特征提取；加密流量时序特征聚类分析模块；加密流量统计特征支持向量机分类模块；加密源流量深度学习异常检测模块；各流量分析模块的集成策略。上述方法可以应对网络中不断出现的未知恶意流量类别，并在恶意流量产生效果之前及时发出警报，同时具备一定抵抗数据包填充逃避攻击的能力，从而保护网络基础设施完整性、可用性及用户数据安全。

公开(公告)号：CN114915417A

公开(公告)日：2022-08-16

申请号：CN202210668873.4

申请日：2022-06-14

Applicant: 东南大学

Inventor： 张宇昂 ,  陈立全 ,  张鹤鸣 ,  朱鸿宇 ,  刘浩楠 ,  陈家辉

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明公开了一种物联网边缘侧安全分发量子密钥的方法，通信双方通过导频信号传输对信道特征进行双向探测并采样，然后进行信号预处理；随后采用改进后的基于差分值的量化方法，将获得的信道测量值转化为二进制比特序列，从而成为预备密钥材料；再基于Cascade协议，检测和纠正一对合法参与通信双方之间预备密钥材料中不一致的比特；利用Hash函数进行隐私放大过程，通过隐私放大允许通信双方从预备密钥中提取一个更短但保密的密钥；最后采用生成的密钥对量子密钥进行加密传输，将量子密钥从边缘网关安全分发至物联网终端设备。本方法利用无线信道电磁波传播的互易性特征，将无线信道作为生成对称密钥的天然随机源，避免了复杂的密钥分发过程。