-
公开(公告)号:CN113657443A
公开(公告)日:2021-11-16
申请号:CN202110781214.7
申请日:2021-07-10
Applicant: 东南大学
Abstract: 本发明公开了一种基于SOINN网络的在线物联网设备识别方法,包括四个步骤:结构化特征提取、非结构化特征提取、设备品牌识别和设备型号识别。特征提取步骤中,先分析设备交互页面DOM树结构,结合局部敏感哈希函数提取设备结构化特征。采用正则匹配从文本数据中寻找型号关键词,利用TF‑IDF赋予关键词权重值,关键词及其权重值组成非结构化特征。设备品牌识别中,首先利用经SOINN网络压缩的数据训练SVM分类器,训练好的分类模型用于设备品牌分类。在型号识别中,结合Jaro距离计算待识别设备与型号特征库距离,实现设备型号分类。本发明设计了物联网设备结构化与非结构化特征,对具有用户交互页面的物联网设备具有较高的识别率,并支持品牌和型号的细粒度识别。
-
公开(公告)号:CN113422762A
公开(公告)日:2021-09-21
申请号:CN202110655518.9
申请日:2021-06-11
Applicant: 东南大学
IPC: H04L29/06 , H04L12/723
Abstract: 本发明公开一种基于MPLS的DDoS攻击防御系统和方法,包括控制平面和数据平面,所述控制平面包括控制器,所述控制器包含溯源执行模块和策略执行模块,所述数据平面包括路由器,所述路由器中设立了源地址验证模块和标签交换模块,主要用来进行针对DDoS攻击的过滤和针对DDoS攻击的追踪,攻击过滤基于MPLS的信令协议LDP协议,根据LDP协议采取端口、跳数两个因子用来对数据包源地址的真实性进行验证,过滤掉伪造源地址的攻击数据包,攻击追踪基于MPLS的标签交换,设计溯源标签用于完成对数据包的追踪溯源。本发明借助MPLS技术,可以以较小的开销完成对数据包的验证与单包追踪,相比较传统方法,所需的存储空间、处理开销都大大减小。
-
公开(公告)号:CN113364787A
公开(公告)日:2021-09-07
申请号:CN202110649454.1
申请日:2021-06-10
Applicant: 东南大学
Abstract: 本发明涉及一种基于并联神经网络的僵尸网络流量检测方法,该方法步骤为:根据数据包传输五元组 将原始网络流量pcap文件划分为多个网络流;对每个网络流进行预处理转化成两种神经网络的输入格式;利用卷积神经网络提取网络流灰度图的空间特征,输出10维特征向量;利用门控循环单元网络提取网络流序列的时序特征,输出10维向量;利用串行特征融合方案将两种神经网络提取的特征进行拼接,输出20维特征;通过softmax分类器,进行模型训练,并输出僵尸流量检测模型;最后将捕获的目标网络的流量数据经预处理后,输入模型完成僵尸网络流量的检测。本发明具有准确度高、可以有效检测出僵尸网络流量。
-
公开(公告)号:CN113051602A
公开(公告)日:2021-06-29
申请号:CN202110088087.2
申请日:2021-01-22
Applicant: 东南大学 , 国网浙江省电力有限公司信息通信分公司
IPC: G06F21/62 , G06F21/64 , G06F21/44 , G06F16/242 , G06F16/25
Abstract: 本发明公开了一种基于零信任架构的数据库访问控制方法,包括步骤:S1.用户将数据访问请求与数字证书发送到零信任架构中作为策略执行点的代理网关处,代理网关进行身份认证,决定是否继续处理数据访问请求;S2.代理网关将访问请求经过零信任架构的策略管理进程转发至策略引擎,策略引擎获取实时动态信息进行信任计算;S3.策略引擎结合信任计算结果及静态信息,生成实例化访问属性元组,与访问控制策略进行匹配,判决此次访问允许或拒绝;S4.策略管理器收到策略引擎判决信息,根据判决信息对用户授权,用户访问请求在数据库中得到处理。本发明结合了零信任架构技术、信任计算技术和访问控制技术,保护了分布式数据库的数据完整性、机密性。
-
公开(公告)号:CN112311866A
公开(公告)日:2021-02-02
申请号:CN202011156773.0
申请日:2020-10-26
Applicant: 东南大学
Inventor: 黄杰
Abstract: 本发明提供了一种面向服务的新型物联网体系结构。网络的基本数据结构包含7元组,即:应用层数据,源设备符,目的设备符,源服务ID,目的服务ID,源地址符和目的地址符。数据包在网络中通过地址符+服务ID进行路由,实现服务到服务的通信,目的地址符首先将服务请求发送到目的服务ID最近的网络设备,然后网络设备根据目的服务ID将服务请求发送给相应的服务进程。该网络体系结构不仅能够独立构建,而且能够与现有的TCP/IP网络兼容。本发明以服务为对象,实现服务找服务的目标,重新构建路由协议的数据结构,实现了设备、服务和地址的全分离,提高了系统的安全性,设备移动后,其承载的服务的身份和属性不会被误判。
-
Patent Agency Ranking
公开(公告)号:CN108462579B
公开(公告)日:2020-12-25
申请号:CN201810500517.5
申请日:2018-05-23
Applicant: 东南大学
IPC: H04L9/08
Abstract: 本发明公开了一种基于密钥矩阵的密钥分配方法,该方法包括:步骤1密钥管理中心为传感器网络生成一个私密矩阵D并构造公开矩阵G;步骤2根据所述公开矩阵G和所述秘密矩阵D,进一步得到任意两个节点之间生成共享密钥的密钥计算公式,进而实现密钥分配和密钥生成。任意一对节点在需要认证和通信时,通过互相交换公开的序列号,就可以根据此密钥计算公式生成共享密钥。本发明各节点间通过交换公开的序列号即可生成密钥,节点无需存储任何其他节点的信息,从而使得网络中各节点的耦合性降到最低,增加、更换、减少一个节点,无需对原有的节点做任何修改,具有较高的灵活性、较高的安全性和较低的计算复杂度。
-
公开(公告)号:CN111997102A
公开(公告)日:2020-11-27
申请号:CN202010665687.6
申请日:2020-07-11
Applicant: 中铁二十四局集团江苏工程有限公司 , 东南大学 , 中铁二十四局集团有限公司
Abstract: 本发明涉及一种螺纹桩复合地基承载力检测装置,应用在地基承载力检测领域,其技术方案的要点是:包含连接架,所述连接架上设有平板,所述平板上开设有连接孔,所述连接孔内穿设有导向杆,所述导向杆上分别设有锤座和滑锤,所述锤座的外缘上设有定位板,所述定位板远离锤座的一端设有激光指示器,所述锤座上开设有环形槽,所述环形槽沿水平方向分布于滑锤的外缘且宽度与激光指示器的光束相匹配,所述激光指示器射出的光束照射在环形槽内。本发明具有的技术效果是:减少了滑锤多次锤击时落距不一致的可能,提高了测量结果的精准度。
-
公开(公告)号:CN107272679B
公开(公告)日:2020-06-16
申请号:CN201710454872.9
申请日:2017-06-15
Applicant: 东南大学
IPC: G05D1/02
Abstract: 本发明公开了一种基于改进的蚁群算法的路径规划方法,相对于经典蚁群算法,本方法具有以下改进之处:(1)将常数信息素挥发系数调整为自适应信息素挥发系数,随着蚁群方法迭代次数的增加而自适应地改变系数大小;(2)在不同路径长度相同的基础上,采取拐点较少规则,择优选择出局部最优路径;(3)对局部最优路径采取简化路径规则,对该路径中所经过的每一个节点与起始节点进行是否为邻节点判断,消除路径上的冗余节点;(4)在对蚁群之前所走过的路径进行信息素更新时,采取预先排序规则,只更新路径长度排序前三分之一的路径。通过以上改进之处,本发明能够有效减少蚁群算法的算法收敛时间,提高运行效率。
-
公开(公告)号:CN110365648A
公开(公告)日:2019-10-22
申请号:CN201910515204.1
申请日:2019-06-14
Applicant: 东南大学
Abstract: 本发明公开了一种基于决策树的车载CAN总线异常检测方法,首先,对预先获取的车载CAN总线报文进行预处理,扩充样本;其次,生成车载CAN总线报文属性,并标记报文的状态;然后,生成车载CAN总线异常样本;划分车载CAN总线报文,得到训练样本和测试样本;最后,将训练样本集输入到决策树模型中进行训练,生成车载CAN总线异常检测模型。本发明采用基于决策树的异常检测算法,以基尼指数作为数据纯度的度量指标,计算量更少,表现为建立模型的时间更少,建立的模型效果更优,同时提高了检测精度和检测粒度,实现更好的检测效果。
-
公开(公告)号:CN105916120B
公开(公告)日:2019-04-30
申请号:CN201610375393.3
申请日:2016-05-31
Applicant: 东南大学
Abstract: 本发明公开了一种基于自适应集群的源节点位置隐私保护方法,该方法适用于物联网感知层网络,其针对现有策略中存在的热点区域能耗过大问题,利用外围非热点区域的节点建立了多跳干扰群,使得网络能耗更加均衡,并通过虚假数据的注入,有效的迷惑了攻击者的行为,在提高网络寿命的同时增强了源节点位置隐私保护强度。
-
-
-
-
-
-
-
-
-
Search Results
231
records
(took 0.031 seconds)
