公开(公告)号：CN104767739A

公开(公告)日：2015-07-08

申请号：CN201510127523.7

申请日：2015-03-23

Applicant: 电子科技大学

Inventor： 张凤荔 ,  周洪川 ,  刘渊 ,  郝玉洁 ,  张俊娇

IPC: H04L29/06

Abstract: 本发明公开了一种将未知多协议混合数据帧分离为单协议数据帧的方法，它包括以下步骤：S1.将二进制数据转换为十六进制格式，输入n行m列的混合未知协议数据帧；S2.计算所输入的未知协议数据帧的种类数的近似值K；S3.使用K-means算法指定K值进行聚类，得到n个类簇；S4.使用基于熵的类簇评估算法进行评估每一个类簇的好坏；S5.将聚类效果好的类簇放入结果集中，提取该类的指纹信息，并存入指纹库。提供一种将未知多协议混合数据帧分离为单协议数据帧的方法，解决了混合协议种类数K的近似值计算困难，将不同的协议区分开困难，协议帧类簇的评估准确度低，难以直观有效的问题。

公开(公告)号：CN104615112A

公开(公告)日：2015-05-13

申请号：CN201510032104.5

申请日：2015-01-22

Applicant: 成都朝越科技有限公司 ,  电子科技大学

Inventor： 张凤荔 ,  王勇 ,  赵伟恒 ,  方锋 ,  周洪川 ,  张虎 ,  张俊娇 ,  高诗梦

IPC: G05B19/418 ,  H04L29/06 ,  G06F17/30

CPC classification number: Y02P90/02 ,  G05B19/418 ,  H04L63/02

Abstract: 本发明公开了网络环境下的资源和环境监控预警系统，它包括：监控中心：本地监控设备、异常报警设备和WEB服务器分别与监控主机连接，监控主机分别与监控数据服务器、环境设备监控事件库和服务器监控事件库连接，监控主机通过第一交换机与第一通信网络连接，WEB服务器通过第二通信网络与移动监控站连接；监控分站：服务器监控器、数据预处理服务器和环境设备监控机分别与第二交换机连接，环境设备监控机分别通过数据透明转换器和协议透明转换器与受控设备连接，服务器监控器与数据预处理服务器的监控端连接，第二交换机与第一通信网络连接。本发明采用分布式数据采集系统对多服务器资源和环境信息进行数据采集、远程监控和异常事件报警。

公开(公告)号：CN104753934B

公开(公告)日：2018-01-19

申请号：CN201510126647.3

申请日：2015-03-23

Applicant: 电子科技大学

Inventor： 郝玉洁 ,  周洪川 ,  刘渊 ,  张凤荔 ,  张俊娇

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种将未知协议多通信方数据流分离为点对点数据流的方法，它包括以下步骤：S1：将混合未知多协议数据流分为单协议数据帧：采用聚类算法将混合未知多协议数据流分为单协议数据帧，并用评估算法确定所得到的类簇是比较可信的单协议数据帧；S2：将分割好的单协议数据帧按地址分为点对点数据帧：通过寻找具有“地址特征”的列队来组成地址对候选集，然后通过对地址对候选集进行拼接，得到最后的地址对。本发明将基于熵值的类簇评估方法用到了协议聚类的评估中，并且提出了一种简单有效的寻找未知协议地址信息的方法，效果很好。

公开(公告)号：CN104853385A

公开(公告)日：2015-08-19

申请号：CN201510268095.X

申请日：2015-05-25

Applicant: 电子科技大学

Inventor： 张凤荔 ,  张俊娇

IPC: H04W28/24 ,  H04W48/06 ,  H04W72/04 ,  H04W74/08

CPC classification number: H04W28/24 ,  H04W48/06 ,  H04W72/042 ,  H04W74/085

Abstract: 本发明公开了一种基于OFDMA技术的WIFI系统中高效传输信息的方法，包括：在WIFI网络中，为了支持OFDMA技术设计MAC帧字段格式，包括帧类型字段设计以及在标准帧格式中添加一个控制信息域字段，用于承载控制信息以及待传输数据性质信息。控制信息主要包括：任务优先级，待传输数据性质，信道探测信号，信道状态信息，资源分配信息，竞争用户终端信息以及退避窗口信息。传输过程中不同类型的帧在相对应的字段承载信息，接入点获取请求发送的终端数量及信息，并分配终端资源，实现动态传输机制。该方法主要解决了WIFI系统传输过程中海量终端集中请求的问题，以及待传输数据的多样性问题，增加了并发接入的用户容量。

公开(公告)号：CN104615112B

公开(公告)日：2017-06-13

申请号：CN201510032104.5

申请日：2015-01-22

Applicant: 成都朝越科技有限公司 ,  电子科技大学

Inventor： 张凤荔 ,  王勇 ,  赵伟恒 ,  方锋 ,  周洪川 ,  张虎 ,  张俊娇 ,  高诗梦

IPC: G05B19/418 ,  H04L29/06 ,  G06F17/30

CPC classification number: Y02P90/02

Abstract: 本发明公开了网络环境下的资源和环境监控预警系统，它包括：监控中心：本地监控设备、异常报警设备和WEB服务器分别与监控主机连接，监控主机分别与监控数据服务器、环境设备监控事件库和服务器监控事件库连接，监控主机通过第一交换机与第一通信网络连接，WEB服务器通过第二通信网络与移动监控站连接；监控分站：服务器监控器、数据预处理服务器和环境设备监控机分别与第二交换机连接，环境设备监控机分别通过数据透明转换器和协议透明转换器与受控设备连接，服务器监控器与数据预处理服务器的监控端连接，第二交换机与第一通信网络连接。本发明采用分布式数据采集系统对多服务器资源和环境信息进行数据采集、远程监控和异常事件报警。

公开(公告)号：CN104753934A

公开(公告)日：2015-07-01

申请号：CN201510126647.3

申请日：2015-03-23

Applicant: 电子科技大学

Inventor： 郝玉洁 ,  周洪川 ,  刘渊 ,  张凤荔 ,  张俊娇

IPC: H04L29/06 ,  H04L29/12

CPC classification number: H04L67/104 ,  H04L69/08

Abstract: 本发明公开了一种将未知协议多通信方数据流分离为点对点数据流的方法，它包括以下步骤：S1：将混合未知多协议数据流分为单协议数据帧：采用聚类算法将混合未知多协议数据流分为单协议数据帧，并用评估算法确定所得到的类簇是比较可信的单协议数据帧；S2：将分割好的单协议数据帧按地址分为点对点数据帧：通过寻找具有“地址特征”的列队来组成地址对候选集，然后通过对地址对候选集进行拼接，得到最后的地址对。本发明将基于熵值的类簇评估方法用到了协议聚类的评估中，并且提出了一种简单有效的寻找未知协议地址信息的方法，效果很好。

公开(公告)号：CN104796407B

公开(公告)日：2018-03-30

申请号：CN201510127979.3

申请日：2015-03-23

Applicant: 电子科技大学

Inventor： 张凤荔 ,  周洪川 ,  张春瑞 ,  王勇 ,  张俊娇

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种未知协议特征的提取方法，它将每一种协议的数据帧随机分为两部分，对每一部分按字节进行切分，并统计每一字节出现的次数和频率，得到频繁字节；对频繁字节进行筛选，得到每一种协议对应的频繁字节；将一种协议对应的连续出现的频繁字节进行拼接，得到特征长串即频繁串，并筛选得到每一种协议的特征候选集；根据特征候选集将该协议的数据帧表征为向量；对特征候选集使用相关性特征选择CFS算法进行特征选择，将所选出的特征进行记录；利用KNN算法进行分类，并统计分类的准确率和识别率。本发明提供了一种未知协议特征的提取方法，帮助决策者高效地对未知协议进行识别。

公开(公告)号：CN104767739B

公开(公告)日：2018-01-30

申请号：CN201510127523.7

申请日：2015-03-23

Applicant: 电子科技大学

Inventor： 张凤荔 ,  周洪川 ,  刘渊 ,  郝玉洁 ,  张俊娇

IPC: H04L29/06

Abstract: 本发明公开了一种将未知多协议混合数据帧分离为单协议数据帧的方法，它包括以下步骤：S1.将二进制数据转换为十六进制格式，输入n行m列的混合未知协议数据帧；S2.计算所输入的未知协议数据帧的种类数的近似值K；S3.使用K‑means算法指定K值进行聚类，得到n个类簇；S4.使用基于熵的类簇评估算法进行评估每一个类簇的好坏；S5.将聚类效果好的类簇放入结果集中，提取该类的指纹信息，并存入指纹库。提供一种将未知多协议混合数据帧分离为单协议数据帧的方法，解决了混合协议种类数K的近似值计算困难，将不同的协议区分开困难，协议帧类簇的评估准确度低，难以直观有效的问题。

公开(公告)号：CN104796407A

公开(公告)日：2015-07-22

申请号：CN201510127979.3

申请日：2015-03-23

Applicant: 电子科技大学

Inventor： 张凤荔 ,  周洪川 ,  张春瑞 ,  王勇 ,  张俊娇

IPC: H04L29/06 ,  H04L12/26

CPC classification number: H04L43/18 ,  H04L69/02

Abstract: 本发明公开了一种未知协议特征的提取方法，它将每一种协议的数据帧随机分为两部分，对每一部分按字节进行切分，并统计每一字节出现的次数和频率，得到频繁字节；对频繁字节进行筛选，得到每一种协议对应的频繁字节；将一种协议对应的连续出现的频繁字节进行拼接，得到特征长串即频繁串，并筛选得到每一种协议的特征候选集；根据特征候选集将该协议的数据帧表征为向量；对特征候选集使用相关性特征选择CFS算法进行特征选择，将所选出的特征进行记录；利用KNN算法进行分类，并统计分类的准确率和识别率。本发明提供了一种未知协议特征的提取方法，帮助决策者高效地对未知协议进行识别。

公开(公告)号：CN104767736A

公开(公告)日：2015-07-08

申请号：CN201510127295.3

申请日：2015-03-23

Applicant: 电子科技大学

Inventor： 王勇 ,  周洪川 ,  张凤荔 ,  张俊娇 ,  刘渊

IPC: H04L29/06

Abstract: 本发明公开了一种将未知单协议数据流分离为不同类型的数据帧的方法，首先利用n-gram技术对数据帧进行分割，根据齐夫分布，选择曲线图中最接近直线的n值作为所求，然后利用Jaccard参数对非频繁字节进行过滤，通过改变不同的阈值得到其最优解对n-gram进行过滤，得到出现次数多于阈值的n-gram集合；然后利用无监督的特征选择算法提取特征串集合，特征选择中将上一步得到的特征候选集作为输入，根据最大相关-最小冗余的特征选择标准，得到能更好的表征该协议不同类型消息的特征，以此作为特征向量用于聚类中；最后利用聚类算法实现协议消息的识别，将具有相同格式的消息聚在一起。本发明在ICMP上对该方法进行评估，消息识别的准确率和召回率均可达到90%以上。