公共文化服务平台

吴桦: 作品数：153 被引量：53H指数：3; 供职机构：东南大学更多>>; 发文基金：国家重点基础研究发展计划国家高技术研究发展计划国家自然科学基金更多>>; 相关领域：自动化与计算机技术电子电信文化科学社会学更多>>

合作作者

一种面向主干网的HTTP/2多路复用非对称攻击检测方法: 本发明公开了一种面向主干网的HTTP/2多路复用非对称攻击检测方法。通过本发明提出的方法可以在主干网中完成对HTTP/2多路复用非对称攻击的检测。本发明分为模型训练阶段和在线检测阶段。模型训练阶段，根据HTTP/2多路复...; 吴桦杨富豪程光胡晓艳

一种面向应用层未知网络协议的流量分类方法: 本发明公开了一种面向应用层未知网络协议的流量分类方法，该方法首先采集主干网中的未知流量数据集，并设计了统计对齐字节概率的特征提取方法自动识别并定位应用层未知协议中的频繁字符。其次，该方法提出了合并相似聚类算法，此算法能够...; 吴桦崔超群程光; 文献传递

SDN环境中基于端址跳变的DDoS防御方法被引量：4: 2020年; 为了保护关键基础设施的服务器免受DDoS攻击,文章引入移动目标防御技术,提出了一种SDN环境下基于端址跳变的DDoS防御方法。使用基于双重Counter Bloom Filter的DDoS攻击检测算法持续监测并快速发现DDoS攻击,SDN控制器通过下发流表过滤恶意流量,并通知可信客户端按照轮询策略从端址映射表中选择新的服务器虚拟IP地址及端口进行通信,实现服务器端址跳变躲避DDoS攻击。实验表明,该方法不仅能快速检测出DDoS攻击,并且能够有效缓解DDoS攻击带来的影响。; 吴桦吴桦; 关键词：DDOS防御

一种面向高速网络的VPN流量快速识别方法: 本发明提供了一种面向高速网络的VPN流量快速识别方法，方法的具体步骤分为模型训练和模型使用两个场景。模型训练时，在可控的网络环境中进行流量抽样采集，选择能够用于抽样后VPN流量识别分类的相关特征，构建小规模的流量数据训练...; 吴桦刘玉洁; 文献传递

基于活跃节点库的以太坊加密流量识别方法被引量：1: 2020年; 区块链的应用逐渐广泛,随着安全事件频发,对区块链网络的监管变得尤为重要,识别区块链流量是安全监管的第一步。作为具有代表性的区块链技术,以太坊采用私有RLPx协议对应用层内容进行了格式化和加密,导致传统的加密流量识别方法难以准确识别以太坊加密流量。在充分研究了RLPx协议后,文章设计了一种以以太坊节点活跃度为基础,结合以太坊流量高端口号、报文长度等特征的以太坊加密流量识别方法,在实验中达到了95%以上的以太坊加密TCP流量识别准确率。; 胡晓艳胡晓艳吴桦许昱玮

一种基于视频指纹的分辨率自适应加密视频快速识别方法: 本发明公开了一种基于视频指纹的分辨率自适应加密视频快速识别方法。该方法首先获取多种分辨率下的视频分段长度序列作为明文指纹，并采集视频传输数据，经修正处理后得到加密视频修正指纹；基于滑动窗口思想，将待识别加密视频修正指纹分...; 吴桦赵士顺罗浩程光

一种基于服务数据矩阵的社交软件用户行为识别方法: 本发明公开了一种基于服务数据矩阵的社交软件用户行为识别方法。该方法首先对每个用户行为持续时间内所有的服务进行统计，建立关联服务数据矩阵，根据关联服务出现的频次特征从加密流量中筛选出相对稳定的控制数据流，即控制服务数据，提...; 吴桦祝成飞王磊程光胡晓艳; 文献传递

移动网络加密YouTube视频流QoE参数识别方法被引量：1: 2018年; 移动视频业务应用广泛,流量占比高且持续增长.针对有限的移动网络带宽,如何合理地规划网络服务、提供优质的移动视频体验,需要客观的视频体验评估反馈网络服务提供商和视频服务运营商以改善网络利用率及传输方案.当前大多数视频服务质量评估方法都基于DPI(Deep Packet Inspection)方法获取视频播放信息以计算视频QoE(Quality of Experience).然而,为了保护用户隐私和网络安全,越来越多的视频采用HTTPS加密传输,使得传统的DPI方法无法获取码率和清晰度等QoE评估参数.因此,文中提出一种基于视频块统计特征的加密视频QoE参数识别方法(以代表性网络视频YouTube为例).首先,根据SSL/TLS协议握手过程中未加密部分识别HTTPS加密的YouTube流量.然后,根据视频流前若干个包的4种特征识别出HLS、DASH和HPD传输模式,再根据视频块统计特征建立机器学习模式识别视频块的码率和清晰度.实验结果表明该方法传输模式、码率和清晰度识别平均准确率分别达到98%、99%和98%,可以有效用于加密YouTube的QoE评估.; 潘吴斌程光吴桦徐健

一种提取加密网络流量中TLS数据块的方法: 本发明公开了一种提取加密网络流量中TLS数据块的方法，网络传输数据需要增加网络传输协议的信息，当数据使用TLS协议加密传输时，加密的网络报文载荷中混杂了传输协议、加密协议以及数据的信息，增加的传输协议信息与多种因素有关，...; 吴桦于振华程光; 文献传递

一种具备高抗检测能力的对抗域名生成模型: 本发明提供了一种具备高抗检测能力的对抗域名生成模型，模型由三个部分组成，分别是良性域名建模器，候选域名合成器，无效域名筛选器。良性域名建模器是利用自回归和LSTM对良性域名建立统计学模型，挖掘隐藏在良性域名字符间的相关关...; 胡晓艳陈浩程光吴桦龚俭; 文献传递