公开(公告)号：CN105610712B

公开(公告)日：2019-02-22

申请号：CN201510959137.4

申请日：2015-12-18

Applicant: 北京理工大学

Inventor： 沈蒙 ,  祝烈煌 ,  高海华 ,  张琼宇

IPC: H04L12/721 ,  H04L12/801

Abstract: 本发明涉及一种基于软件定义网络(SDN)架构降低全网数据流转发延迟的方法，属于计算机网络技术领域。降低全网数据流的转发延迟对于服务提供商和最终用户都是至关重要的。本发明提出的基于SDN架构降低全网数据流转发延迟的方法具体如下：首先根据控制器中的数据流信息和链路信息，路由方案确定数据流的转发路径，其次根据控制器中的数据流信息和链路信息以及路由方案得到的转发路径，带宽分配方案对网络带宽资源进行调度和合理分配，最后根据得到的带宽分配方式，更新控制器中的信息，作为后续路由方案的依据。该方法将路由方案与流调度进行有效的结合，使其能够在多项式时间内为新加入的数据流寻找一条有益于全网延迟的转发路径和相应的带宽分配方式。对比现有的技术，传输效率和在期望时间内可完成的数据流数目都有很明显的提升。

公开(公告)号：CN105871832B

公开(公告)日：2018-11-02

申请号：CN201610187193.5

申请日：2016-03-29

Applicant: 北京理工大学

Inventor： 沈蒙 ,  魏明伟 ,  祝烈煌

IPC: H04L29/06

Abstract: 本发明涉及一种基于协议属性的网络应用加密流量识别方法及其装置，属于计算机网络服务安全技术领域，包括离线训练模块和在线识别模块，离线训练模块由数据集获取模块、基于二阶马尔科夫链的消息类型指纹建立模块和证书长度聚类模块组成，通过数据集获取模块得到训练集，对其经过基于二阶马尔科夫链的消息类型指纹建立模块得到应用指纹并存储，经过证书长度聚类模块得到聚类结果及应用证书簇类分布概率并存储；在线识别模块由网络流抓取模块和识别模块组成，识别模块将抓取模块得到的网络流与已存储的应用指纹库逐一匹配，同时考虑证书聚类结果，得到识别概率，识别结果为对应概率最高的应用。对比现有技术，本发明提高了识别的准确率和效率。

公开(公告)号：CN105072049B

公开(公告)日：2018-06-12

申请号：CN201510546681.6

申请日：2015-08-31

Applicant: 北京理工大学

Inventor： 沈蒙 ,  徐恪 ,  吴波

IPC: H04L12/803 ,  H04L12/46 ,  H04L12/24 ,  H04L29/06

Abstract: 本发明涉及一种面向数据中心多层次弹性应用的资源分配方法及装置，属于多层次云应用技术领域。本发明方法首先获取用户提出的多层次应用请求；其次对各层的带宽需求进行降序排列；接下来按照各层的带宽需求从高到低的顺序为各层分配虚拟机资源，具体如下：首先对该层请求需要的虚拟机数量根据当前云平台下的树形拓扑结构计算所有分配方案的可行向量FVl，其次，通过递归方法获取每条链路对该层的最优分配方案；接下来计算“按需运行”虚拟资源的数量，并在数据中心中进行预留；最后输出该用户多层次应用请求的最优分配方案。对比现有技术，本发明的资源分配方案兼顾到资源利用率和弹性，在保证弹性的同时，提高了整个系统的效率。

公开(公告)号：CN108009807A

公开(公告)日：2018-05-08

申请号：CN201710965814.2

申请日：2017-10-17

Applicant: 国家计算机网络与信息安全管理中心 ,  北京理工大学

Inventor： 毛洪亮 ,  王秀文 ,  吴震 ,  李焱余 ,  徐小磊 ,  唐积强 ,  马秀娟 ,  张露晨 ,  苏沐冉 ,  李传海 ,  高峰 ,  沈蒙 ,  祝烈煌

IPC: G06Q20/06 ,  G06Q20/38 ,  G06Q20/40 ,  G06Q40/04 ,  G06Q50/00

Abstract: 本发明提供一种比特币交易身份标识方法，包括以下步骤：在比特币网络中部署连接尽可能多的节点的探针节点；挑选比特币网络中的待监测节点；通过探针节点确定该待监测节点的邻居节点；监听并获取比特币网络交易信息及交易传播路径；计算交易传播路径与待监测节点及其邻居节点的匹配值；通过阈值筛选出待监测节点的匹配交易；输出该匹配交易并赋予其IP标签。通过对比特币交易与交易者IP地址的匹配标识，识别交易者的身份，不但具有较高的识别准确率，而且较现有技术开销大幅降低。

公开(公告)号：CN105871832A

公开(公告)日：2016-08-17

申请号：CN201610187193.5

申请日：2016-03-29

Applicant: 北京理工大学

Inventor： 沈蒙 ,  魏明伟 ,  祝烈煌

IPC: H04L29/06

CPC classification number: H04L63/1408 ,  H04L63/1466

Abstract: 本发明涉及一种基于协议属性的网络应用加密流量识别方法及其装置，属于计算机网络服务安全技术领域，包括离线训练模块和在线识别模块，离线训练模块由数据集获取模块、基于二阶马尔科夫链的消息类型指纹建立模块和证书长度聚类模块组成，通过数据集获取模块得到训练集，对其经过基于二阶马尔科夫链的消息类型指纹建立模块得到应用指纹并存储，经过证书长度聚类模块得到聚类结果及应用证书簇类分布概率并存储；在线识别模块由网络流抓取模块和识别模块组成，识别模块将抓取模块得到的网络流与已存储的应用指纹库逐一匹配，同时考虑证书聚类结果，得到识别概率，识别结果为对应概率最高的应用。对比现有技术，本发明提高了识别的准确率和效率。

公开(公告)号：CN105159780A

公开(公告)日：2015-12-16

申请号：CN201510520914.5

申请日：2015-08-21

Applicant: 北京理工大学

Inventor： 沈蒙 ,  徐恪 ,  吴波

IPC: G06F9/50 ,  H04L29/08 ,  G06F9/455

Abstract: 本发明涉及一种面向多层次云应用的高可用性虚拟网络映射方法及装置，属于多层次云应用技术领域。本发明方法首先获取用户提出的多层次应用请求；然后对用户提出的请求按照各层需要的虚拟机数量降序排序；接下来按照各层需要的虚拟机数量从高到低的顺序为各层分配虚拟机资源，具体如下：首先对该层请求需要的虚拟机数量根据当前云平台下的树形拓扑结构计算所有分配方案的可行向量Se和最小可行值以及对应的目标向量Pe和最小目标值其次，通过递归方法获取每条链路对该层的最优分配方案；最后输出该用户多层次应用请求的最优分配方案。对比现有技术，本发明的资源分配方案兼顾到资源利用率和可用性，在保证可用性的同时，提高了整个系统的效率。

公开(公告)号：CN118568717A

公开(公告)日：2024-08-30

申请号：CN202410440534.X

申请日：2024-04-12

Applicant: 北京理工大学

Inventor： 沈蒙 ,  彭博涵 ,  车征 ,  王婧 ,  唐湘云 ,  王伟 ,  祝烈煌

IPC: G06F21/56 ,  G06N20/00 ,  G06F18/23213

Abstract: 一种基于迭代不变指标的拜占庭攻击检测方法，属于分布式机器学习领域。通过构造特征距离以及输出层偏差作为迭代不变指标，以检测拜占庭攻击。特征距离的计算基于预训练编码器，对预训练编码器提取的辅助数据集特征，与本地模型提取的辅助数据集特征之间的距离进行计算，从而有效检测模型中毒攻击；而输出层偏差基于对本地模型输出层梯度方差的分析，估计用户本地数据的分布，进而检测数据中毒攻击；此外，采用HDBSCAN聚类，即基于层次密度的空间聚类，对不同用户的迭代不变指标进行无需假设类数量的聚类，解决恶意用户比例未知的问题。本发明适用于分布式机器学习领域，在异步联邦学习的即时聚合策略下，提升攻击检测方法的鲁棒性与高效性。

公开(公告)号：CN117093905A

公开(公告)日：2023-11-21

申请号：CN202310314335.X

申请日：2023-03-28

Applicant: 北京理工大学

Inventor： 沈蒙 ,  季克欣 ,  贾冀哲 ,  吴金贺 ,  祝烈煌

IPC: G06F18/241 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明提出了一种基于高鲁棒流量特征表示的加密流量分类方法，属于互联网加密流量分类技术领域。本方法通过分析流量特征在正常和混淆加密流量中的信息泄露，发现每个时间间隔内发送的数据包数量在不同流量间具有较强的区分性和鲁棒性。在此基础上，细化特征表示粒度并引入数据包方向信息，即统计每个时隙内上下行数据包的数量，构建出流量聚合矩阵。最后，对卷积神经网络等深度神经网络进行训练，获得更鲁棒的加密流量分类模型。与现有加密流量分类技术相比，本方法不仅可以精准分类加密流量，而且可以在加密流量通过混淆或分割技术隐藏其明显特征的场景下，提供更高的有效性和鲁棒性。

公开(公告)号：CN111652732B

公开(公告)日：2023-05-12

申请号：CN202010460583.1

申请日：2020-05-26

Applicant: 北京理工大学

Inventor： 沈蒙 ,  桑安琪 ,  祝烈煌 ,  孙润庚 ,  张璨

IPC: G06Q40/06 ,  G06Q20/06 ,  G06Q20/38

Abstract: 本发明涉及一种基于交易图匹配的比特币异常交易实体识别方法，属于区块链应用安全技术领域。所述方法，包含：1)处理比特币历史交易详细数据并进行地址聚类，构建地址集群数据集；2)基于交易输入及输出地址、交易时间戳和交易金额提取比特币异常交易实体输入和输出特征；3)构建比特币历史交易详细信息交易图；4)构建比特币异常交易实体的输入交易模式和输出交易模式；5)在3)构建的交易图中，利用子图匹配根据4)的比特币异常交易实体交易模式，分别对比特币异常交易实体的输入和输出交易模式进行匹配检测，从而识别出比特币异常交易实体。所述方法利用子图匹配使得异常交易实体直观且有效，协助降低比特币投资者的市场投资风险。

公开(公告)号：CN111104968B

公开(公告)日：2023-04-18

申请号：CN201911215859.3

申请日：2019-12-02

Applicant: 北京理工大学

Inventor： 沈蒙 ,  张杰 ,  唐湘云 ,  祝烈煌

IPC: G06F18/2411 ,  G06F18/214 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明公开了一种基于区块链的安全SVM训练方法，能够有效解决在区块链平台下机器学习模型训练时面临的用户数据隐私泄露的问题，属于人工智能机器学习技术领域。本发明方法，在不引入可信第三方的条件下，基于区块链技术，建立安全的数据共享平台；各数据提供方在共享计算中间值时，将待共享的计算中间值通过门限同态加密算法进行加密，之后再共享到平台上，保证了用户数据在共享过程中的安全性；大部分模型训练工作在数据提供方本地进行，计算输入基于明文数据，从而保证了模型训练的高效性。本发明尤其适用于面向竖切数据集多方协作训练模型的场景。