公开(公告)号：CN116781543A

公开(公告)日：2023-09-19

申请号：CN202310749051.3

申请日：2023-06-21

Applicant: 东南大学

Inventor： 曹捷 ,  许昱玮 ,  范心宇 ,  梁志远 ,  李江峰 ,  程光

IPC: H04L43/026 ,  H04L43/028 ,  H04L43/0876 ,  H04L43/12 ,  H04L43/00 ,  H04L9/40 ,  G06N3/047 ,  G06N3/048 ,  G06N3/0499 ,  G06N3/084 ,  G06F18/214 ,  G06F18/2415

Abstract: 本发明公开了一种面向网络管理设备的轻量级加密流量快速识别方法。本方法包含一个基于IP数据包的加密流量预处理方法与一个低参数量的神经网络模型。基于IP数据包的加密流量预处理方法主要包括流量采集与划分、报文过滤、数据包截断、数据包字节序列分词、数据集划分5个步骤。低参数量的神经网络模型主要包括2个模块，一是数据包表征模块用于对预处理后的IP数据包进行有效表征，二是分类模块用于对数据包表征进行准确地分类识别。本方法的模型参数量少，时间开销较低，适用于网络流量的实时监测；在不依赖高性能网络管理设备的前提下能够准确识别网络加密流量，为实现网络管理，增强用户体验提供基础。

公开(公告)号：CN115174198A

公开(公告)日：2022-10-11

申请号：CN202210768482.X

申请日：2022-07-01

Applicant: 东南大学

Inventor： 许昱玮 ,  张雨泉 ,  范心宇 ,  王若风 ,  吴桦 ,  程光

IPC: H04L9/40 ,  H04L43/04 ,  H04L43/0811 ,  H04L67/00 ,  H04L67/56 ,  G06K9/62 ,  G06N20/00

Abstract: 本发明设计一种基于特征优化的开源代理软件流量识别方法，该方法构建基于云的大规模流量采集与处理平台以生成完整的高质量数据集，根据机器学习理论和特征优化思想建立了具有3个独立任务的高效识别方案，并将该方案应用于完整流识别。基于云的大规模流量采集平台主要包括开源代理服务的搭建、用户行为模拟脚本的编写、服务器端流量的采集与存储、流量数据的预处理。基于特征优化的流量识别方案一方面定义了三个分类任务来实现不同角度及粒度的监管，另一方面提出了一种基于双维度的两阶段特征选择算法(TT)来为不同的识别任务构造在不同分类器下的最优特征子集，在保障分类性能的前提下满足了快速落地检测的要求。

公开(公告)号：CN114461623A

公开(公告)日：2022-05-10

申请号：CN202210100479.0

申请日：2022-01-27

Applicant: 东南大学

Inventor： 吴子晗 ,  王良民 ,  胡轶宁 ,  许昱玮 ,  费越 ,  李春姣 ,  何冉

IPC: G06F16/215 ,  G06F16/23 ,  G06F16/27 ,  G06F21/62 ,  G06F21/60 ,  G06F21/64

Abstract: 本发明公开许可链上授权的非交易有害数据完全擦除方法，包括异地多步擦除、擦除后的验证与示证、设置擦除周期可调节和新用户节点初始化，本发明可在授权后完全擦除链上有害数据，而非对相关数据的隐藏处理。所设计的一致性验证算法，能保证擦除操作不影响交易相关数据的完整性、一致性、有效性等永久写入特性，且提供基于密码学的用户示证；所涉及的擦除周期可调整方法，允许许可链系统在不扩大影响的情况下对突发性的非法数据插入进行及时处理。

公开(公告)号：CN111556026B

公开(公告)日：2020-11-27

申请号：CN202010268059.4

申请日：2020-04-08

Applicant: 东南大学

Inventor： 张玉健 ,  童飞 ,  许昱玮 ,  陶军 ,  程光

IPC: H04L29/06 ,  H04L9/32 ,  G06F21/64 ,  G06Q40/04

Abstract: 本发明所述的一种基于联盟链的匿名身份认证方法，将现有方法中两个实体间直接的交互认证转换为间接的链上认证，将认证实体在身份认证过程中所需暴露的信息降到更低。同时，授信机构通过专用令牌的形式实现了对认证实体的激活、查询和吊销的全周期身份管理，降低了使用认证服务的计算和存储开销。此外，将授信机构的管理行为和认证实体的认证活动全部记录于联盟链的分布式账本上，有利于监督和扩展计费等需求。

公开(公告)号：CN111556026A

公开(公告)日：2020-08-18

申请号：CN202010268059.4

申请日：2020-04-08

Applicant: 东南大学

Inventor： 张玉健 ,  童飞 ,  许昱玮 ,  陶军 ,  程光

IPC: H04L29/06 ,  H04L9/32 ,  G06F21/64 ,  G06Q40/04

Abstract: 本发明所述的一种基于联盟链的匿名身份认证方法，将现有方法中两个实体间直接的交互认证转换为间接的链上认证，将认证实体在身份认证过程中所需暴露的信息降到更低。同时，授信机构通过专用令牌的形式实现了对认证实体的激活、查询和吊销的全周期身份管理，降低了使用认证服务的计算和存储开销。此外，将授信机构的管理行为和认证实体的认证活动全部记录于联盟链的分布式账本上，有利于监督和扩展计费等需求。

公开(公告)号：CN110417662A

公开(公告)日：2019-11-05

申请号：CN201910600595.7

申请日：2019-07-04

Applicant: 东南大学

Inventor： 许昱玮 ,  童率 ,  姚思研 ,  张天天

IPC: H04L12/745 ,  H04L12/741 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种面向智慧建筑的命名数据网络传输方法，包括：传输模式判断；中间节点在收到兴趣包后，若为Pull模式，则依次查询CS、PIT以及FIB，确定转发接口，将兴趣包送达底层设备；若为Push模式，则依次查询CS与FIB，确定转发接口，将兴趣包送达控制中心；提供者在收到兴趣包后返回匹配的数据包；中间节点在收到数据包后，依次查询CS与PIT完成转发决策，根据名称标志完成数据聚合，利用缓存策略完成缓存决策。本发明通过采用命名数据网络来进行智慧建筑场景下的数据传输，既满足了海量设备的传输需求，又提高了数据的安全性；在此基础上，两种模式能够覆盖所有类型应用，所涉及的命名方式、传输流程、缓存策略能有效地提高数据传输效率，减少开销。

公开(公告)号：CN118861814A

公开(公告)日：2024-10-29

申请号：CN202410902528.1

申请日：2024-07-07

Applicant: 东南大学

Inventor： 许昱玮 ,  徐正欣 ,  曹捷 ,  白云鹏 ,  袁亚丽 ,  程光

IPC: G06F18/241 ,  H04L9/40 ,  G06F18/2415 ,  G06F18/15 ,  G06F18/213 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/084

Abstract: 本发明公开了一种面向Tor网络的跨域自适应小样本网站指纹识别方法，所述方法包括以下步骤：S1：设计基于加性角度边界损失的预训练策略，S2：设计基于特定任务适配器的模型微调策略；其中，基于加性角度边界损失的预训练策略主要包括流量采集和预处理、随机批量采样、特征提取器模型构建、预训练损失函数设计、特征提取器训练5个步骤。基于特定任务适配器的模型微调策略主要包括随机小样本任务采样、加载和冻结主干网络参数、任务适配器插入和初始化、微调任务适配器权重、小样本任务测试5个步骤。本方法平衡了预训练的训练成本和性能，能够支持大规模数据集预训练，为匿名通信网络治理实践提供了有效基础和全新视角。

公开(公告)号：CN116545946A

公开(公告)日：2023-08-04

申请号：CN202310554060.7

申请日：2023-05-16

Applicant: 东南大学

Inventor： 许昱玮 ,  汪磊 ,  李江峰 ,  徐正欣 ,  袁亚丽 ,  程光

IPC: H04L47/2483 ,  H04L47/2441 ,  G06F18/213 ,  G06F18/24

Abstract: 本发明公开了一种基于突发流分布特征的隐藏服务流量识别方法，以满足对通过暗网进行违法交易行为的监管需求，本方法提出一种新的基于突发流(Burst)分布特征的识别方法，能够分类用户访问不同隐藏服务的流量。该方法包括Tor隐藏服务流量预处理与指纹构建、Tor隐藏服务流量全局特征提取与流量识别。流量预处理与指纹构建实现了基于Tor信元序列的数值化表达与基于Burst序列的指纹构建。全局特征提取通过在CNN模型的基础上添加全局特征提取模块实现了对一条流中所有Burst关联特征的深度提取。在流量识别中，通过全连接层对特征进行融合进而实现准确分类。

公开(公告)号：CN116405296A

公开(公告)日：2023-07-07

申请号：CN202310394694.0

申请日：2023-04-13

Applicant: 东南大学

Inventor： 许昱玮 ,  杨华斌 ,  徐正欣 ,  曹捷 ,  袁亚丽 ,  程光

IPC: H04L9/40 ,  H04L61/4511 ,  H04L67/02 ,  H04L41/16 ,  G06N3/0464 ,  G06N3/0442

Abstract: 本发明涉及一种基于双通道结构的多域名隐藏服务网站指纹攻击方法，通过构建基于云服务器的多域名隐藏服务流量采集系统来完成Tor第三版本多域名隐藏服务的域名收集与归类、流量采集以及数据预处理。基于隐藏服务加载行为差异，提出了一种新的输入，并通过设计一种双通道结构的网站指纹攻击方法，分别通过卷积神经网络和长短时记忆模型提取不同通道输入中的空间特征信息和时间特征信息，将两种特征进行拼接融合送入分类网络，从而提高网站指纹攻击方法对从属于同一个站点的不同域名的特征学习能力。该方案通过并行双通道结构来捕获隐藏服务站点每个不同域名流量的时空特征并进行特征结合，提高多域名复杂特征环境下的隐藏服务网站指纹攻击准确率。

公开(公告)号：CN114531305B

公开(公告)日：2022-07-19

申请号：CN202210433257.0

申请日：2022-04-23

Applicant: 东南大学

Inventor： 许昱玮 ,  何冉 ,  王皓宇 ,  张玉健 ,  王良民

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08 ,  H04L47/32 ,  H04L67/1042

Abstract: 本发明涉及一种面向以链治链的区块链跨链监管方法，以满足区块链监管的分布式部署、数据安全可靠、跨链快速高效的需求。该方法设计了一个层次化的跨链监管体系结构与一套交互协议，以构建一个安全、高效的区块链跨链监管系统。整个跨链监管体系分为业务层、监管层与许可层。业务层负责实现面向各种区块链应用的业务数据可信存储，监管层负责实现跨链业务数据在多个监管机构之间的共享与审计，许可层负责实现对业务链和监管链的体系接入控制和跨链监管活动的访问控制。为了实现跨链通信，本方案利用链上节点代理程序构建了一个跨链网络，提出一套面向“以链治链”的跨链监管交互协议，从而实现在监管活动中跨链数据的高效访问与安全传输。