公开(公告)号：CN113157384A

公开(公告)日：2021-07-23

申请号：CN202110103562.9

申请日：2021-01-26

Applicant: 北京邮电大学

Inventor： 许长桥 ,  王明泽 ,  杨树杰 ,  马腾超 ,  刘朝阳 ,  丁中医

IPC: G06F9/455 ,  H04L29/06

Abstract: 本发明提供一种用于虚拟机的动态迁移防御方法及系统，该方法包括：根据虚拟机信息状态，对云平台中的虚拟机进行数据泄露威胁风险评估，得到每个虚拟机的信息泄露评估数据；基于启发式算法，根据云平台中虚拟机和宿主机在迁移前的负载状态，获取多个目标宿主机和每个目标宿主机对应的迁移优先级，所述目标宿主机为每个虚拟机待转移的主机；根据所述信息泄露评估数据和所述迁移优先级，获取每个虚拟机迁移到目标宿主机的迁移顺序，以得到对应的动态迁移防御策略。本发明能够满足云基础设施中的服务质量需求，提升云基础设施防御性能，全面覆盖侧信道攻击对云平台的威胁；同时，有效降低虚拟机迁移的网络资源消耗，优化云基础设施的整体功耗。

公开(公告)号：CN113852645A

公开(公告)日：2021-12-28

申请号：CN202111457407.3

申请日：2021-12-02

Applicant: 北京邮电大学

Inventor： 杨树杰 ,  许长桥 ,  马腾超 ,  关建峰 ,  丁中医 ,  刘朝阳

IPC: H04L29/06 ,  H04L29/08 ,  H04L29/12 ,  H04L12/24 ,  G06K9/62

Abstract: 本发明公开了抗客户端DNS缓存中毒攻击的方法、装置及电子设备，包括：获取来自客户端的请求以及DNS代理服务器集合；判断目标域名是否命中本地缓存中的域名；若未命中，获取当前环境状态；将当前环境状态输入至训练好的选择策略模型，得到在DNS代理服务器集合中进行选择的动作描述信息；根据动作描述信息选择对应的DNS代理服务器，得到目标域名对应的目标IP。本发明通过选择策略模型解决了有限理性条件下攻击收益函数的不确定性问题，根据当前的攻防博弈中DNS代理服务器的状态，自适应的选择DNS代理服务器，提高网络服务对DNS缓存中毒攻击防御的有效性与秒级处理能力。

公开(公告)号：CN114398635B

公开(公告)日：2024-10-18

申请号：CN202111444193.6

申请日：2021-11-30

Applicant: 北京邮电大学

Inventor： 杨树杰 ,  许长桥 ,  王明泽 ,  周赞 ,  马腾超 ,  丁中医

IPC: G06F21/56 ,  G06N20/00

Abstract: 本发明提供一种分层安全联邦学习方法、装置、电子设备及存储介质，其中方法包括：将全局模型下发至每个本地用户，并指示每个所述本地用户将训练所述全局模型后产生的本地模型发送至中间层；获取所述中间层针对每个本地模型进行匿名处理后产生的用户行为标识及用户行为分值；其中，所述匿名处理包括所述中间层对每个本地模型进行模型洗牌及添加扰动后产生匿名模型，再对所述匿名模型进行异常检测处理，得到所述用户行为标识及用户行为分值；根据所述用户行为标识及用户行为分值，确定恶意用户并进行封禁。使用本发明方法通过中间层对每个本地模型所携带的隐私信息进行匿名保护及异常检测的方式，实现提升隐私保护的安全性和可靠性。

公开(公告)号：CN113852645B

公开(公告)日：2022-03-29

申请号：CN202111457407.3

申请日：2021-12-02

Applicant: 北京邮电大学

Inventor： 杨树杰 ,  许长桥 ,  马腾超 ,  关建峰 ,  丁中医 ,  刘朝阳

IPC: H04L9/40 ,  H04L67/568 ,  H04L61/4511 ,  H04L41/14 ,  G06K9/62

Abstract: 本发明公开了抗客户端DNS缓存中毒攻击的方法、装置及电子设备，包括：获取来自客户端的请求以及DNS代理服务器集合；判断目标域名是否命中本地缓存中的域名；若未命中，获取当前环境状态；将当前环境状态输入至训练好的选择策略模型，得到在DNS代理服务器集合中进行选择的动作描述信息；根据动作描述信息选择对应的DNS代理服务器，得到目标域名对应的目标IP。本发明通过选择策略模型解决了有限理性条件下攻击收益函数的不确定性问题，根据当前的攻防博弈中DNS代理服务器的状态，自适应的选择DNS代理服务器，提高网络服务对DNS缓存中毒攻击防御的有效性与秒级处理能力。

公开(公告)号：CN113157384B

公开(公告)日：2023-02-28

申请号：CN202110103562.9

申请日：2021-01-26

Applicant: 北京邮电大学

Inventor： 许长桥 ,  王明泽 ,  杨树杰 ,  马腾超 ,  刘朝阳 ,  丁中医

IPC: G06F9/455 ,  H04L9/40

Abstract: 本发明提供一种用于虚拟机的动态迁移防御方法及系统，该方法包括：根据虚拟机信息状态，对云平台中的虚拟机进行数据泄露威胁风险评估，得到每个虚拟机的信息泄露评估数据；基于启发式算法，根据云平台中虚拟机和宿主机在迁移前的负载状态，获取多个目标宿主机和每个目标宿主机对应的迁移优先级，所述目标宿主机为每个虚拟机待转移的主机；根据所述信息泄露评估数据和所述迁移优先级，获取每个虚拟机迁移到目标宿主机的迁移顺序，以得到对应的动态迁移防御策略。本发明能够满足云基础设施中的服务质量需求，提升云基础设施防御性能，全面覆盖侧信道攻击对云平台的威胁；同时，有效降低虚拟机迁移的网络资源消耗，优化云基础设施的整体功耗。

公开(公告)号：CN114398635A

公开(公告)日：2022-04-26

申请号：CN202111444193.6

申请日：2021-11-30

Applicant: 北京邮电大学

Inventor： 杨树杰 ,  许长桥 ,  王明泽 ,  周赞 ,  马腾超 ,  丁中医

IPC: G06F21/56 ,  G06N20/00

Abstract: 本发明提供一种分层安全联邦学习方法、装置、电子设备及存储介质，其中方法包括：将全局模型下发至每个本地用户，并指示每个所述本地用户将训练所述全局模型后产生的本地模型发送至中间层；获取所述中间层针对每个本地模型进行匿名处理后产生的用户行为标识及用户行为分值；其中，所述匿名处理包括所述中间层对每个本地模型进行模型洗牌及添加扰动后产生匿名模型，再对所述匿名模型进行异常检测处理，得到所述用户行为标识及用户行为分值；根据所述用户行为标识及用户行为分值，确定恶意用户并进行封禁。使用本发明方法通过中间层对每个本地模型所携带的隐私信息进行匿名保护及异常检测的方式，实现提升隐私保护的安全性和可靠性。