公开(公告)号：CN111181969B

公开(公告)日：2021-03-23

申请号：CN201911404458.2

申请日：2019-12-30

Applicant: 西安交通大学

Inventor： 马小博 ,  瞿建 ,  黄双双 ,  梁绍一 ,  刘兆丽 ,  李剑锋

IPC: H04L29/06 ,  H04L29/08 ,  G06K9/62 ,  G06N3/04 ,  G16Y40/50

Abstract: 本发明公开了一种基于自发流量的物联网设备识别方法。本发明将自发流量的代表性特征匹配到一个时间序列上，并将物联网设备识别问题转化为一个信号处理问题，利用卷积神经网络分析代表性特征匹配的时间序列结果，解决了基于流量分析的物联网设备的识别问题。在网络管理中，本发明不仅能够基于流量分析精确识别物联网设备类型，而且能够精确估计内网后面相同类型物联网设备的接入个数，帮助设备资产自动管理与安全策略配置，对物联网设备安全监管有重大意义。

公开(公告)号：CN111200600B

公开(公告)日：2021-03-16

申请号：CN201911385226.7

申请日：2019-12-28

Applicant: 西安交通大学

Inventor： 马小博 ,  瞿建 ,  刘东锦 ,  梁绍一 ,  刘兆丽 ,  李剑锋

IPC: H04L29/06 ,  H04L29/08 ,  G06K9/62 ,  G16Y40/50

Abstract: 本发明公开了一种物联网设备流量序列指纹特征提取方法。提取物联网设备的流量指纹特征，将其应用于物联网设备的识别，是物联网设备接入监管和安全监控的首要关键技术。通过分析物联网设备流量样本，本发明根据数据包之间时序关系，提取出最有价值的流量序列指纹特征，为物联网设备的分类模型提供特征输入。本发明充分挖掘给定物联网设备的数据包序列指纹特征，适用于自动提取物联网设备流量指纹特征。

公开(公告)号：CN110263566B

公开(公告)日：2020-12-22

申请号：CN201910580763.0

申请日：2019-06-29

Applicant: 西安交通大学

Inventor： 陶敬 ,  樊志甲 ,  郑宁 ,  马小博 ,  王晨旭 ,  郝传洲 ,  常跃 ,  陈奕光 ,  王莞尔 ,  詹旭娜

IPC: G06F21/60 ,  G06F21/45 ,  G06K9/62

Abstract: 本发明提供一种海量日志提权行为检测及分类方法，包括：海量日志提权行为检测和海量日志提权行为分类两大模块。通过提取历史日志中的多维度提权特征，在线检测海量流式日志中的权限提升行为；再将历史日志作为训练样本，学习产生分类模型，对检测出的所述权限提升行为给出更细粒度的分类结果。

公开(公告)号：CN109302427B

公开(公告)日：2020-06-19

申请号：CN201811459308.7

申请日：2018-11-30

Applicant: 西安交通大学

Inventor： 马小博 ,  彭嘉豪 ,  焦洪山 ,  师马玮 ,  安冰玉 ,  李剑锋 ,  赵延康

IPC: H04L29/06

Abstract: 本发明公开的一种定位考虑攻击精度的骨干链路DDoS攻击目标链路的方法，充分考虑攻击者可能采用的考虑攻击精度的攻击策略，精准找到攻击者可能攻击的目标链路，部署防御措施，找出的攻击者可能攻击的目标链路，考虑了攻击者同时注重攻击绩效的目的，弥补了目前对于考虑攻击精度的混合链路洪泛攻击的策略防御措施的空缺。

公开(公告)号：CN110300027A

公开(公告)日：2019-10-01

申请号：CN201910580760.7

申请日：2019-06-29

Applicant: 西安交通大学

Inventor： 陶敬 ,  赵粤征 ,  王莞尔 ,  王晨旭 ,  马小博 ,  常跃 ,  陈奕光 ,  郑宁 ,  詹旭娜 ,  郝传洲

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明提供了一种异常登录检测方法，用以异常登录检测问题。本发明通过提取主机日志的登录特征，结合聚类算法，学习常规登录模式，从而对新增登录行为进行实时检测，以达到对于登录行为的即时分类，提示异常登录状况发生的目的。解决了传统异常登录检测方法：检测类型单一；可迁移性弱的缺陷。本检测方法由：提取登录特征，学习登录基线，在线异常行为检测三个模块构成。

公开(公告)号：CN110263566A

公开(公告)日：2019-09-20

申请号：CN201910580763.0

申请日：2019-06-29

Applicant: 西安交通大学

Inventor： 陶敬 ,  樊志甲 ,  郑宁 ,  马小博 ,  王晨旭 ,  郝传洲 ,  常跃 ,  陈奕光 ,  王莞尔 ,  詹旭娜

IPC: G06F21/60 ,  G06F21/45 ,  G06K9/62

Abstract: 本发明提供一种海量日志提权行为检测及分类方法，包括：海量日志提权行为检测和海量日志提权行为分类两大模块。通过提取历史日志中的多维度提权特征，在线检测海量流式日志中的权限提升行为；再将历史日志作为训练样本，学习产生分类模型，对检测出的所述权限提升行为给出更细粒度的分类结果。

公开(公告)号：CN109949085A

公开(公告)日：2019-06-28

申请号：CN201910181849.6

申请日：2019-03-11

Applicant: 西安交通大学

Inventor： 王晨旭 ,  尚莘纯 ,  秦涛 ,  陶敬 ,  马小博 ,  管晓宏

IPC: G06Q30/02 ,  G06Q50/06 ,  G06F17/50

Abstract: 基于结构洞理论的城市道路网电动汽车充电站优化部署方法，将提取的道路图转换成道路网络；采用基于结构洞理论的约束传播算法，从转换之后的道路网络中选取充电站的候选站站址节点；建立双目标规划模型，并转化为单目标规划模型；对单目标规划模型进行求解，得到最终的建站节点：建站节点在实际道路图中是一条道路，所以使用结构洞理论，求解与该道路约束最大道路的交叉口作为充电站建站站址，从而确定充电站具体位置。本发明考虑了实际道路对建站位置的影响，对充电站的部署问题，从投资角度和用户角度进行了数学建模，将实际道路和其他影响因素结合对充电站部署问题进行了优化，对充电站部署的具体位置进行了求解。

公开(公告)号：CN109490923A

公开(公告)日：2019-03-19

申请号：CN201811377485.0

申请日：2018-11-19

Applicant: 西安交通大学

Inventor： 马小博 ,  李琛良 ,  张立群 ,  冯燎原 ,  毛蔚轩

IPC: G01S19/42

Abstract: 本发明公开了一种基于自适应最小二乘拟合的车辆行驶弯度角实时检测方法。该方法可以实时精确计算出车辆行驶中每一个位置的弯度角，由此可得到车辆驾驶时转弯的转弯程度和直行时候的偏转程度，可以用来判断一个人的驾驶行为是否符合规定。该方法的实现是通过拟合轨迹计算车辆后向方向和车辆前向方向，最终得到转弯角度。本发明依托于最小二乘法的思想，对此思想进行了一些创新，自适应地找寻每一个点周围的点集，并根据找到的点集计算这一个点的转弯角度。本方法具有极低的复杂度和误差，大大提高了检测的实时性和准确性。

公开(公告)号：CN109194622A

公开(公告)日：2019-01-11

申请号：CN201810896859.3

申请日：2018-08-08

Applicant: 西安交通大学

Inventor： 马小博 ,  安冰玉 ,  师马玮 ,  焦洪山 ,  赵延康 ,  李剑锋 ,  彭嘉豪

IPC: H04L29/06

Abstract: 本发明公开了一种基于特征效率的加密流量分析特征选择方法，首先定义特征效率的计算方法F(f)；然后两类样本上计算每个特征的特征效率，选择特征效率最大的一维特征，并且移除这维特征的值域交叠之外的样本，并记录移除的样本个数，如此循环，直到所有特征被计算完。然后根据预先规定的特征个数或者特征效率的阈值选择特征。本发明能够在给定最大特征集的前提下，有效的计算每个特征的特征效率，根据给定的特征效率阈值或者规定的特征数目筛选特征，有利于提高网站指纹识别技术的识别准确率，并且节省分类模型构建过程中消耗的时间和空间成本。

公开(公告)号：CN109104426A

公开(公告)日：2018-12-28

申请号：CN201810953642.1

申请日：2018-08-21

Applicant: 西安交通大学

Inventor： 马小博 ,  焦洪山 ,  师马玮 ,  安冰玉 ,  赵延康 ,  彭嘉豪 ,  李剑锋

IPC: H04L29/06

Abstract: 本发明公开了一种基于发包速率的加密流量分析防御方法，着眼于基于发包速率的防御方法，在互联网飞速发展与网络安全、个人隐私愈加被重视的背景下，基于发包速率的概率分布，提出一种在减少发包速率差异化的同时保证插入哑包所带来的额外带宽开销最小化，使得加密流量分析技术不能准确识别某一流量数据所代表的网络行为的防御方法。本发明充分挖掘发包速率的统计特性，应用于不同安全协议下的加密流量防御，具有很强的适应性和可行性。