公开(公告)号：CN110474878B

公开(公告)日：2021-09-24

申请号：CN201910646959.5

申请日：2019-07-17

Applicant: 海南大学

Inventor： 唐湘滟 ,  程杰仁 ,  黄梦醒 ,  罗逸涵 ,  欧明望 ,  王天

IPC: H04L29/06 ,  G06N3/04

Abstract: 本发明实施例提供了一种基于动态阈值的DDoS攻击态势预警方法和服务器，涉及DDoS攻击检测技术领域。方法包括：生成IP数据包统计特征时间序列，并使用LSTM神经网络预测模型对IP数据包统计特征时间序列进行建模，得到LSTM预测模型；采用LSTM预测模型对目标区域的待测网络流量进行预测，根据预测结果和网络安全脆弱性因子计算目标区域的阈值和阈值公差，划分多个预警级别；针对目标区域在目标时刻的网络流量，生成目标IP数据包统计特征，进而识别DDoS攻击并确定待测网络流量的预警级别。采用本发明可以提高DDoS攻击预警准确率。

公开(公告)号：CN112866346A

公开(公告)日：2021-05-28

申请号：CN202011632209.1

申请日：2020-12-31

Applicant: 海南大学 ,  海南火链科技有限公司

Inventor： 程杰仁 ,  叶光亮 ,  唐湘滟 ,  李慧 ,  袁煜明 ,  胡广荆

IPC: H04L29/08 ,  H04L12/24 ,  H04L9/32

Abstract: 本发明提供一种基于区块链的数据分发方法与流程，应用于双层区块链中的任一节点，双层区块链包括多条底层区块链和一条顶层区块链，每条底层区块链由边缘服务器节点及其下属的终端节点分别组织而成，顶层区块链由各个边缘服务器节点组织而成，该方法包括以下步骤：获取待分发数据；根据第一预设规则对待分发的数据以及接收对应数据的终端节点集合在顶层区块链中达成共识，以特定数据结构将待分发数据打包至顶层区块链新区块；将待执行的数据分发任务保存至边缘服务器缓冲区，根据数据分发任务解析区块以获取待分发数据，将待分发数据分发到目标终端节点。本发明具有数据分发效率高、可扩展性强、安全性高的特点。

公开(公告)号：CN112686004A

公开(公告)日：2021-04-20

申请号：CN202011624754.6

申请日：2020-12-30

Applicant: 海南大学 ,  海南火链科技有限公司

Inventor： 程杰仁 ,  叶光亮 ,  唐湘滟 ,  李慧 ,  袁煜明 ,  张渊

IPC: G06F40/166 ,  G06F21/62 ,  G06F16/27 ,  G06F16/23 ,  G06F21/64

Abstract: 本发明提供一种基于区块链的单份文档多接口编辑方法，将参与文档编辑的终端节点与边缘服务器通信连接，获取边缘服务器区块链中已储存的序列化编辑指令，完成当前文档版本同步；编辑过程中，边缘服务器收集对应终端节点的编辑指令，将编辑指令整合形成序列化编辑指令，参与编辑的所有终端节点和对应边缘服务器依据序列化编辑指令完成当前文档版本同步；当达预设同步条件，参与文档编辑的边缘服务器将当前文档版本信息和新的序列化编辑指令广播至边缘服务器区块链存储，经共识机制达成文档共识后，同步至所有终端区块链中参与文档编辑的终端节点。本发明可有效解决传统的单份文档多接口编辑方法存在的可用性差、安全性低、存储开销大的问题。

公开(公告)号：CN112685773A

公开(公告)日：2021-04-20

申请号：CN202011598862.0

申请日：2020-12-29

Applicant: 海南大学 ,  海南火链科技有限公司

Inventor： 程杰仁 ,  唐湘滟 ,  袁煜明 ,  李慧 ,  罗平

IPC: G06F21/62 ,  G06F16/27 ,  G06F16/23 ,  G06F21/60 ,  G06F21/64

Abstract: 本发明提供一种基于智能合约和SGX的数据分布式隐私保护方法，S1、用户使用设备向SGX可信平台发送数据访问请求，所述SGX可信平台部署于边缘计算节点；S2、SGX可信平台接收到数据访问请求后，与部署于区块链的智能合约进行数据交互以检查是否允许用户访问数据；S3、SGX可信平台获取智能合约反馈的访问控制结果，根据访问控制结果处理用户的数据访问请求。本发明可以有效提高系统可信度，具有时效性高、延时小、数据存储可靠、可跟踪、安全性高等优点。

公开(公告)号：CN109040113B

公开(公告)日：2021-03-19

申请号：CN201811027529.7

申请日：2018-09-04

Applicant: 海南大学

Inventor： 程杰仁 ,  唐湘滟 ,  黄梦醒 ,  张晨 ,  董哲 ,  李俊麒

IPC: H04L29/06

Abstract: 本发明公开了一种基于多核学习的分布式拒绝服务攻击检测方法及装置，所述方法包括：在预设时间段内分别对正常网络流和攻击网络流进行采样，并提取五种特征值，得出正常样本集和攻击样本集，构成训练集；基于集成学习框架，分别采用梯度上升法和梯度下降法两种方式，自适应的调整训练集的五种特征值的权重，以得出两种训练好的多核学习模型；基于两种训练好的多核学习模型，通过滑动窗口机制，检测分布式拒绝服务攻击。本发明可以有效地降低分布式拒绝服务攻击检测的误报率和漏报率，提高对早期分布式拒绝服务攻击检测的准确性。

公开(公告)号：CN108900542B

公开(公告)日：2021-03-19

申请号：CN201810912851.1

申请日：2018-08-10

Applicant: 海南大学

Inventor： 程杰仁 ,  唐湘滟 ,  黄梦醒 ,  罗逸涵

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明提供了一种基于LSTM预测模型的DDoS攻击检测方法及装置，所述方法包括：对正常网络流量按照一定的取样周期进行n次取样，计算得到n个正常网络的IP数据包统计特征值，其中n∈N；根据n个所述正常网络的IP数据包统计特征值，对待训练的LSTM预测模型进行训练；使用网格搜索和超参数最优法确定选择性丢弃神经元的概率Dropout＝0.2，来修正所述LSTM预测模型，缓解过拟合现象；根据修正后的所述LSTM预测模型，计算未来某个时段的IP数据包统计特征值的预测值；根据所述预测值，判断当前网络是否发生DDoS攻击。

公开(公告)号：CN108696543A

公开(公告)日：2018-10-23

申请号：CN201810975597.X

申请日：2018-08-24

Applicant: 海南大学

Inventor： 程杰仁 ,  唐湘滟 ,  黄梦醒 ,  许若梦

IPC: H04L29/06

CPC classification number: H04L63/1458

Abstract: 本发明提供一种基于深度森林的分布式反射拒绝服务攻击检测、防御方法，检测方法包括：对正常网络流进行采样，获取风险服务的数据包信息，数据包信息包括源IP地址、目的IP地址、源端口、目的端口及数据包的应用层载荷；根据数据包信息分别计算：Cq、Vq、Pq、Cr、Vr及Pr，并将Cq、Vq、Pq、Cr、Vr及Pr整合为六元组特征，采集一定时间段内的六元组特征作为正常样本；通过模拟分布式反射拒绝服务攻击，对攻击网络流进行采样，获取攻击网络流中的六元组特征作为异常样本；采用正常样本和异常样本组合成的训练集，进行深度森林模型训练，得到检测模型；采用检测模型进行DRDoS攻击。本发明提高了在大数据环境下的DRDoS攻击检测的有效性、效率和准确率。