公开(公告)号：CN104717106A

公开(公告)日：2015-06-17

申请号：CN201510096082.9

申请日：2015-03-04

Applicant: 贵州电网公司信息通信分公司 ,  电子科技大学

Inventor： 陈利民 ,  胡航宇 ,  马涛 ,  任阳阳 ,  陆飙 ,  王玮 ,  张晓 ,  于富财 ,  李由 ,  熊诚 ,  刘毅 ,  杨耀 ,  龙诺亚 ,  张猛 ,  撒兴杰 ,  张菡 ,  郑元伟

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明公开了一种基于多变量序贯分析的分布式网络流量异常检测方法，其特征在于：获取分布式网络中链路的网络流量信息，提取其中的数据包大小值；构建网络流量新息序列；多变量序贯概率比检验方法；构建似然比突变值序列；通过检测分布式网络2条以上的网络链路的似然比突变值序列的相关性来检测分布式网络异常的发生。本方法具有检测速度快，实时性高等特点；不仅可以检测DDOS攻击，针对DOS攻击也能够得到很好的检测效果。

公开(公告)号：CN104660464A

公开(公告)日：2015-05-27

申请号：CN201510032422.1

申请日：2015-01-22

Applicant: 贵州电网公司信息通信分公司 ,  电子科技大学

Inventor： 任阳阳 ,  张焕娜 ,  周令辉 ,  吴忠 ,  陈利民 ,  陆飙 ,  王玮 ,  熊诚 ,  李由 ,  龙诺亚 ,  胡航宇 ,  于富财 ,  张晓 ,  杨耀 ,  张猛 ,  撒兴杰 ,  张菡 ,  郑元伟 ,  刘毅

IPC: H04L12/26

Abstract: 本发明公开了一种基于非广延熵的网络异常检测方法，通过存储9属性网络数据信息，对其中的源IP地址、目的IP地址、源端口号和目的端口号，这4个属性以及数据包的字节数进行非广延熵的计算及归一化处理，得到非广延熵值；然后搭建非广延熵值图谱；进行非广延熵符号化处理；通过非广延熵模式匹配；输出异常检测结果。本发明基于非广延熵的网络异常检测算法通过非广延熵的引入，能够直接地表示网络流量的变化，能够明显地得到疑似异常产生的时刻和程度，能够较为准确地得到异常攻击的数量。

公开(公告)号：CN118013091A

公开(公告)日：2024-05-10

申请号：CN202410196451.0

申请日：2024-02-22

Applicant: 电子科技大学

Inventor： 胡航宇 ,  左桐瑞 ,  左桐瑛 ,  高翔 ,  叶剑 ,  邓晨

IPC: G06F16/903 ,  H04L9/40 ,  G06F16/901

Abstract: 本发明公开了一种基于字符串的创新性标识优先级描述方法，包括以下步骤：①优先级预处理：在编辑对象内容信息的过程中，分析每个对象规则的关键属性并进行排序，并分析对象与数据库已有对象的优先级关系，将对象按照优先级从高到低的顺序插入数据库已有对象中；②字符串匹配处理：基于优先级顺序和最短字符串要求，按字典序为对象匹配与优先级对应的字符串，将生成的字符串存储在存储介质中。本发明通过使用变长字符串代替传统数字，以字符串字典序作为优先级顺序，在标识大规模对象时具有显著的优势，能够更灵活地描述和管理优先级。

公开(公告)号：CN105262637B

公开(公告)日：2019-01-22

申请号：CN201510566834.3

申请日：2015-09-08

Applicant: 电子科技大学

Inventor： 张焕娜 ,  胡航宇 ,  胡光岷

IPC: H04L12/26

Abstract: 本发明公开了一种基于相对位置度量的网络异常检测方法，对骨干通信网络中的流量进行采样；引入香农熵对采样数据进行预处理；引入z得分的相对位置度量方法对预处理后的数据进行计算；搭建基于香农熵值的z得分图谱；利用香农熵变化结合z得分图谱分析网络是否异常。本发明的有益效果：通过香农熵的引入，能够将网络流量中属性的聚合离散趋势进行表示，再通过引入z得分，根据统计学中的经验法则，进而搭建基于香农熵的z得分图谱，能够直观的判断是否有疑似异常发生，以及疑似异常发生的时间和程度；通过对疑似异常的程度和相关属性的变化，对比网络中常见的异常的特征，可以将疑似异常的检测范围进一步缩小，达到有效检测和提高检测效率的目的。

公开(公告)号：CN105262637A

公开(公告)日：2016-01-20

申请号：CN201510566834.3

申请日：2015-09-08

Applicant: 电子科技大学

Inventor： 张焕娜 ,  胡航宇 ,  胡光岷

IPC: H04L12/26

Abstract: 本发明公开了一种基于相对位置度量的网络异常检测方法，对骨干通信网络中的流量进行采样；引入香农熵对采样数据进行预处理；引入z得分的相对位置度量方法对预处理后的数据进行计算；搭建基于香农熵值的z得分图谱；利用香农熵变化结合z得分图谱分析网络是否异常。本发明的有益效果：通过香农熵的引入，能够将网络流量中属性的聚合离散趋势进行表示，再通过引入z得分，根据统计学中的经验法则，进而搭建基于香农熵的z得分图谱，能够直观的判断是否有疑似异常发生，以及疑似异常发生的时间和程度；通过对疑似异常的程度和相关属性的变化，对比网络中常见的异常的特征，可以将疑似异常的检测范围进一步缩小，达到有效检测和提高检测效率的目的。

公开(公告)号：CN104717106B

公开(公告)日：2015-12-09

申请号：CN201510096082.9

申请日：2015-03-04

Applicant: 贵州电网公司信息通信分公司 ,  电子科技大学

Inventor： 陈利民 ,  胡航宇 ,  马涛 ,  任阳阳 ,  陆飙 ,  王玮 ,  张晓 ,  于富财 ,  李由 ,  熊诚 ,  刘毅 ,  杨耀 ,  龙诺亚 ,  张猛 ,  撒兴杰 ,  张菡 ,  郑元伟

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明公开了一种基于多变量序贯分析的分布式网络流量异常检测方法，其特征在于：获取分布式网络中链路的网络流量信息，提取其中的数据包大小值；构建网络流量新息序列；多变量序贯概率比检验方法；构建似然比突变值序列；通过检测分布式网络2条以上的网络链路的似然比突变值序列的相关性来检测分布式网络异常的发生。本方法具有检测速度快，实时性高等特点；不仅可以检测DDOS攻击，针对DOS攻击也能够得到很好的检测效果。

公开(公告)号：CN119182704A

公开(公告)日：2024-12-24

申请号：CN202411135188.0

申请日：2024-08-19

Applicant: 电子科技大学

Inventor： 叶剑 ,  费高雷 ,  周运鹏 ,  莫李思 ,  翟学萌 ,  胡航宇 ,  胡光岷

IPC: H04L45/02 ,  H04L45/00 ,  H04L41/12

Abstract: 本发明公开了一种基于全局视野的互联网自治域级拓扑推断方法，首先构建互联网AS级拓扑关联关系图，将互联网AS级拓扑相关的要素通过关联关系图组织起来，然后利用贝叶斯网络推断AS商业关系，接着基于一系列启发式的方法推断AS层次结构，然后基于互联网同一层次内的AS具有相似路由策略的全局视野的约束下修正AS级拓扑，最后根据设定的阈值判断是否需要继续迭代的推断AS商业关系和层次结构。本发明的方法将AS级拓扑相关的要素通过关联关系图组织起来，能够更好的挖掘各个要素之间复杂的关联关系，同时在互联网同一层次内的AS具有相似路由策略的全局视野的约束下，能够更准确的推断互联网AS级拓扑。

公开(公告)号：CN118410347A

公开(公告)日：2024-07-30

申请号：CN202410520829.8

申请日：2024-04-28

Applicant: 电子科技大学

Inventor： 胡航宇 ,  胡子俊 ,  孟熙航 ,  王科仁 ,  翟学萌 ,  左桐瑞

IPC: G06F18/22 ,  G06Q50/00 ,  G06N3/042 ,  G06N3/0455 ,  G06N3/088 ,  G06F40/279 ,  G06F16/35 ,  G06V10/44 ,  G06V10/74 ,  G06V10/82 ,  G06F18/23213

Abstract: 本发明公开了一种基于超图嵌入的社交网络账号对齐方法，包括以下步骤：S1、数据获取：选取多个同时存在两个社交平台账号信息的账号，以这些账号为中心，采集相关的社交平台账号的个人信息、好友关系以及账号发布的动态信息；S2、构建社交网络超图；S3、基于超图随机游走的社交网络超图嵌入；S4、基于相似度计算的跨社交网络账号对齐。本发明在构建社交网络超图的基础上，提出一种基于超边权重的超图随机游走方法，得到游走序列后使用词嵌入的方法对超图节点嵌入，得到节点的嵌入向量并聚类，随后在缩小后的范围内基于账号的属性相似度计算实现跨社交网络账号的对齐。

公开(公告)号：CN117938494A

公开(公告)日：2024-04-26

申请号：CN202410096620.3

申请日：2024-01-23

Applicant: 电子科技大学

Inventor： 胡航宇 ,  左桐瑞 ,  左桐瑛 ,  毛嘉悦 ,  武洋 ,  邓晨 ,  高翔 ,  周灿

IPC: H04L9/40 ,  G06F16/35 ,  G06F40/289 ,  G06F40/12 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/048 ,  G06N3/084 ,  H04L41/16

Abstract: 本发明公开了一种基于1D‑TextCNN的异常攻击检测方法，应用于云服务环境，包括：S1、数据预处理：将云服务数据根据字段进行文本特征提取，形成文本特征向量；S2、进行模型训练：使用文本特征向量训练1D‑TextCNN模型，得到训练后的1D‑TextCNN模型；S3、数据分类：使用训练后的1D‑TextCNN模型对待分类的云服务数据样本进行分类。本发明能够有效地在云服务日志中检测到异常攻击，特别是应用层DDos攻击异常行为，并且有着较高的准确率。

公开(公告)号：CN105430109A

公开(公告)日：2016-03-23

申请号：CN201510719665.2

申请日：2015-10-30

Applicant: 电子科技大学

Inventor： 翟学萌 ,  胡航宇 ,  胡光岷

IPC: H04L29/12 ,  H04L12/741

CPC classification number: H04L61/2007 ,  H04L45/74 ,  H04L61/609

Abstract: 本发明公开了一种基于流行为特征的互联网数据中心IP地址查找方法，根据互联网数据中心特有的流行为特征，在大规模网络流信息中，对互联网数据中心的IP进行挖掘，从而全面提取、描述互联网数据中心的业务承载内容及其之间的连接关系，并证明了根据流行为特征能够有效地从大数据流信息中对特定IP进行挖掘。