-
公开(公告)号:CN100413272C
公开(公告)日:2008-08-20
申请号:CN200510011929.5
申请日:2005-06-14
Applicant: 北京交通大学
Abstract: 一种移动网络中基于熵模型的移动路由器选择技术含有熵模型技术和选择最佳MR的技术。在多MR的移动网络模型中,借助于物理学中熵的意义和形式,根据表征一条链路状态的因素——链路的容量以及链路的时延,来构造能够表征链路优劣的尺度——熵。所有与移动网络相关的MR和HA都周期性的相互发送报文;移动网络中的节点给MR发送连接请求,MR给HA发送链路状态通告报文LSA;HA检查LS序号:计算每条链路的熵,选取熵最大的两条链路一条用来通信;另外一条链路作为备份路径,HA给和该最佳路径相对应的MR发送路径建立消息,进行数据传送。解决了在无线信道恶劣环境下最佳MR的选取问题。
-
公开(公告)号:CN101212464A
公开(公告)日:2008-07-02
申请号:CN200610169726.3
申请日:2006-12-28
Applicant: 北京交通大学
IPC: H04L29/06
CPC classification number: H04L65/1073
Abstract: 实现一体化网络中普适服务方法涉及一种提供所有服务的一体化网络体系结构。为克服现存的各种网络互通性较差的问题,本发明提供了一种方法确保向用户提供一致的、普遍的业务。本发明的技术方案是:在一体化网络的网通层的基础上建立服务层;在服务层的基础上提供各种服务。本发明提出的技术方案克服了传统互连网、电信网中对不同服务不能有效良好支持的缺点,实现了数据、语音、视频业务的统一服务标识。采用连接标识ID统一作为主机的唯一身份标识解决了移动性和安全性问题,为一体化网络下的普适服务技术发展奠定了必要的技术基础。
-
公开(公告)号:CN101009647A
公开(公告)日:2007-08-01
申请号:CN200610165599.X
申请日:2006-12-22
Applicant: 北京交通大学
Abstract: 一种IP DSLAM(数字用户线接入复用器)中基于QOS(服务质量)要求的自适应调度方法,在IP DSLAM(数字用户线接入复用器)中引入了QOS(服务质量)管理平台的概念,使用它来管理用户的QOS(服务质量)要求,调度和收费模块根据用户的QOS(服务质量)来进行资源调度和收费。DSLAM(数字用户线接入复用器)还会根据网络的链路状况和用户级别进行实时的网络监控,当网络资源紧张时,它会调低用户的服务级别,反之,当资源较多时,它会调高用户的服务级别。当高优先级的用户接入时,DSLAM(数字用户线接入复用器)会为它进行优先插入,它会调低别的低优先级的用户的服务级别,从而为它挪出足够的资源来为它实现优先服务。
-
公开(公告)号:CN118631527A
公开(公告)日:2024-09-10
申请号:CN202410754062.5
申请日:2024-06-12
Applicant: 北京交通大学
Abstract: 本发明提供基于网络安全行为知识库的DDoS攻击分析方法与系统,属于网络安全技术领域,构建网络安全行为知识库,形成攻击推理库和攻击分析库,攻击推理库为知识推理提供图结构和数据,攻击分析库为使用者展示攻击分析结果;利用攻击推理库的用户行为感知图、攻击行为关联图、域内攻击图,训练多类图神经网络推理模型;在知识库上部署训练好的图神经网络模型进行推理,分析出恶意用户、攻击类型以及攻击路径;利用推理出的结果对应更新攻击分析库的图谱,协同多方推理结果进行攻击行为分析。本发明能够实现“恶意用户行为监测‑攻击类型检测‑攻击路径分析”的全方位攻击行为智能分析,完成了对攻击场景的还原,为防范DDoS攻击提供依据。
-
公开(公告)号:CN118573436A
公开(公告)日:2024-08-30
申请号:CN202410670814.X
申请日:2024-05-28
Applicant: 北京交通大学
Abstract: 本发明提供一种基于知识库优化安全服务功能的方法及系统,属于网络通信安全技术领域,获取对攻击类型分类影响较大的流级特征信息,供安全功能模块进行攻击检测;利用预先训练好的路径选择模型对网络的入口流量进行在线路径选择,使得不同流量通过不同的服务功能链路径,获得所需的安全服务,得到各安全功能的检测结果。本发明降低了安全服务功能检测算法的复杂度;结合使用图注意力网络和深度强化学习,得到最优的安全服务功能的组合;将各安全功能的检测结果、资源使用情况以及被检测攻击流量的特征反馈到相应的知识库,动态调整通过安全服务功能的路径;可根据用户的实时需求,实现服务功能链的路径选择,可检测多种恶意攻击,提高了检测能力。
-
Patent Agency Ranking
公开(公告)号:CN115051851B
公开(公告)日:2023-04-07
申请号:CN202210647830.8
申请日:2022-06-09
Applicant: 北京交通大学
Abstract: 本发明提供物联网场景下的用户访问行为管控系统和方法,属于网络信息安全技术领域,访问控制模块对用户访问物联网设备数据资源的请求进行决策和记录;身份与位置分离模块为LISP核心网中的数据包提供报文解封装和路由转发服务;安全反馈模块实时检测LISP网络中的恶意通信流量,利用模块间接口定位恶意通信用户、反馈恶意用户信息,并禁止各模块继续为恶意用户提供服务。本发明可满足物联网场景下的访问控制需求;能够持续监视访问控制的后续通信过程,根据通信行为动态的进行防御和响应,保障物联网设备产生的数据资源的安全;能够为用户访问物联网资源提供跨域的、身份与位置分离的网络场景,减小因传统互联网IP地址的“二义性”引发的安全风险。
-
公开(公告)号:CN115001831B
公开(公告)日:2023-04-07
申请号:CN202210646567.0
申请日:2022-06-09
Applicant: 北京交通大学
IPC: H04L9/40
Abstract: 本发明提供一种基于恶意行为知识库动态部署网络安全服务的方法及系统,属于网络通信技术领域,创建恶意行为知识库,根据用户需求及恶意行为知识库生成安全功能路径策略和配置策略;根据配置策略解析映射,配置相应安全功能,根据路径策略,下发流表实现路径配置;对流量进行初步分类,分类后流量各自获得所需安全服务,得到各功能处理结果;各功能处理结果反馈到恶意行为知识库,结合能力信息,获得最终检测结果,并动态调整路径策略和配置策略。本发明能够根据用户需求及流量检测信息,动态配置与编排安全服务功能,达到检测多种恶意攻击,提高检测效率的目的。
-
公开(公告)号:CN114978285A
公开(公告)日:2022-08-30
申请号:CN202210535270.7
申请日:2022-05-17
Applicant: 北京交通大学
IPC: H04B7/185 , H04L43/0811 , H04L43/10
Abstract: 本发明提供了一种基于集中式控制的卫星网络路由弹性恢复方法及系统。该方法包括:地控中心根据卫星运行轨迹与建链规则生成一系列由静态拓扑构成的有序快照集合,为每个拓扑快照构建一个以地控中心为根、其它所有转发节点为枝的树型控制链路,地控中心根据当前时间所对应的树型控制链路向网络各节点依次发送探测包,通过节点的回复报文收集节点与链路的运行状态,获取异常节点与链路信息。地控中心进行路由恢复,删除当前失效链路后,根据网络异常出现的位置选择恢复方式。之后,通过路由重计算、下发转发规则以及确认转发规则生效恢复失效节点。通过地控中心对网络控制链路的周期探测与有效维护,实现其对网络态势的有效感知与路由异常恢复。
-
公开(公告)号:CN113839945A
公开(公告)日:2021-12-24
申请号:CN202111116736.1
申请日:2021-09-23
Applicant: 北京交通大学
Abstract: 本发明提供了一种基于身份的可信接入控制系统和方法,通过建立“用户身份—通信行为—用户信誉—安全控制”的链接关系,形成了通信行为动态闭环反馈机制,实现了接入用户身份可溯源、网络通信行为可追溯、用户信誉动态计算更新的基于用户身份的细粒度安全管控。本发明实施例可以对用户身份、通信行为、用户信誉进行实时动态的安全管控,可以提升网络的安全能力。
-
公开(公告)号:CN113612763A
公开(公告)日:2021-11-05
申请号:CN202110872779.6
申请日:2021-07-30
Applicant: 北京交通大学
Abstract: 本发明提供了一种基于网络安全恶意行为知识库的网络攻击检测装置和方法。该装置包括:图谱构建模块根据预设网络安全的实体和实体间关系,基于原始数据构建包括流量行为知识图谱、恶意行为特征图谱、实体行为感知图谱和恶意行为溯源图谱的网络安全恶意行为知识库;数据收集模块收集多源异构网络安全数据,提取DDoS攻击流特征;行为推理模块基于网络安全恶意行为知识库进行感知和推理,获取DDoS攻击相关信息;知识反馈模块将DDoS攻击相关信息反馈给后续的检测处理过程。本发明装置能够自动完成网络安全恶意行为知识库的知识收集、构建、推理、反馈以及分布式传输过程,安全性高和可扩展性强,从而有效地利用网络安全恶意行为知识库进行DDoS攻击检测。
-
-
-
-
-
-
-
-
-
Search Results
186
records
(took 0.03 seconds)
