公开(公告)号：CN105141620A

公开(公告)日：2015-12-09

申请号：CN201510589728.7

申请日：2015-09-16

Applicant: 华东师范大学 ,  北京奇虎测腾科技有限公司

Inventor： 何道敬 ,  曹棋敏 ,  黄琳

IPC: H04L29/06 ,  H04W12/10 ,  H04W84/18

CPC classification number: H04L63/1458 ,  H04L63/12 ,  H04W12/10 ,  H04W84/18

Abstract: 本发明公开了一种无线传感网安全及可抵御拒绝服务攻击的小数据分发方法，包括：系统初始化阶段：基站生成密钥材料，并在传感器网络部署之前将公共参数装载到每个传感器节点中；数据包前期处理阶段：在数据项分发之前，基站采用密文迷惑技术及数字签名方法生成数据包；数据包验证阶段：在接收到数据包后，各传感器节点判断数据包的合法性，若数据包为合法的数据包，则接受数据包并进行更新，否则直接放弃数据包。本发明在考虑传感器节点资源受限的情况下，实现了抵抗传感器节点妥协、确保信息的完整性及安全性、基站与传感器节点之间不需要时间同步、高效率、在丢包以及数据包传送失序上具有高鲁棒性，并且可有效抵御拒绝服务攻击。

公开(公告)号：CN105228157B

公开(公告)日：2019-05-17

申请号：CN201510590508.6

申请日：2015-09-16

Applicant: 华东师范大学 ,  北京奇虎测腾科技有限公司

Inventor： 何道敬 ,  陈得鹏 ,  黄琳

IPC: H04W12/12 ,  H04W84/18

Abstract: 本发明公开了一种无线传感器网络安全轻量重编程方法，包括：系统初始化阶段：基站将每个待发送的页面对应位置的原始数据包分组，根据页面的数目和每个页面所包含的数据包的数目，基站为其生成多路单向哈希链作为密钥，并将每条单向哈希链的定向哈希值存储在各个传感器节点上；基站生成公钥和私钥，并将公钥安装在各个传感器节点上；数据包预处理阶段：基站对待发送的数据包进行预处理，使用先编码后加密的方式构建加密数据包和Merkle哈希树，然后依次发送数据包；数据包验证阶段：各个传感器节点在收到数据包，对数据包进行解密和验证后，对各个数据包进行解码以恢复成原始数据包，并判断所接收到的数据包的有效性成立后接受原始数据包。

公开(公告)号：CN105577679B

公开(公告)日：2019-02-15

申请号：CN201610023675.7

申请日：2016-01-14

Applicant: 华东师范大学 ,  北京奇虎测腾科技有限公司

Inventor： 何道敬 ,  倪谢俊 ,  黄琳

IPC: H04L29/06

Abstract: 本发明公开了一种基于特征选择以及密度峰值聚类的网络流量异常检测方法包括如下阶段：流量采集阶段：通过网络分析工具监听网络，并将监听到的数据包采集到本地；特征提取阶段：从数据包中提取属于同一个流的数据包，对数据包进行特征抽取，并将提取的特征进行归一化；特征选择阶段：利用最大信息系数评估每个特征对分类决策的重要性，再根据特征之间的冗余度对特征进行简单聚类，选择出重要性最高的一个特征加入特征子集；聚类分析阶段：采用改进的基于密度峰值的聚类方法对特征进行聚类得到多个流量类型簇，对每一个流量类型簇进行少量抽样，并进行类别检测，利用抽样样本众数类别的流量类型来覆盖整个流量类型簇的流量类型，以检测出异常流量。

公开(公告)号：CN105577679A

公开(公告)日：2016-05-11

申请号：CN201610023675.7

申请日：2016-01-14

Applicant: 华东师范大学 ,  北京奇虎测腾科技有限公司

Inventor： 何道敬 ,  倪谢俊 ,  黄琳

IPC: H04L29/06

CPC classification number: H04L63/1425

Abstract: 本发明公开了一种基于特征选择以及密度峰值聚类的网络流量异常检测方法包括如下阶段：流量采集阶段：通过网络分析工具监听网络，并将监听到的数据包采集到本地；特征提取阶段：从数据包中提取属于同一个流的数据包，对数据包进行特征抽取，并将提取的特征进行归一化；特征选择阶段：利用最大信息系数评估每个特征对分类决策的重要性，再根据特征之间的冗余度对特征进行简单聚类，选择出重要性最高的一个特征加入特征子集；聚类分析阶段：采用改进的基于密度峰值的聚类方法对特征进行聚类得到多个流量类型簇，对每一个流量类型簇进行少量抽样，并进行类别检测，利用抽样样本众数类别的流量类型来覆盖整个流量类型簇的流量类型，以检测出异常流量。

公开(公告)号：CN105228157A

公开(公告)日：2016-01-06

申请号：CN201510590508.6

申请日：2015-09-16

Applicant: 华东师范大学 ,  北京奇虎测腾科技有限公司

Inventor： 何道敬 ,  陈得鹏 ,  黄琳

IPC: H04W12/12 ,  H04W84/18

Abstract: 本发明公开了一种无线传感器网络安全轻量重编程方法，包括：系统初始化阶段：基站将每个待发送的页面对应位置的原始数据包分组，根据页面的数目和每个页面所包含的数据包的数目，基站为其生成多路单向哈希链作为秘钥，并将每条单向哈希链的定向哈希值存储在各个传感器节点上；基站生成公钥和私钥，并将公钥安装在各个传感器节点上；数据包预处理阶段：基站对待发送的数据包进行预处理，使用先编码后加密的方式构建加密数据包和Merkle哈希树，然后依次发送数据包；数据包验证阶段：各个传感器节点在收到数据包，对数据包进行解密和验证后，对各个数据包进行解码以恢复成原始数据包，并判断所接收到的数据包的有效性成立后接受原始数据包。