公开(公告)号：CN113553617A

公开(公告)日：2021-10-26

申请号：CN202110825024.0

申请日：2021-07-21

Applicant: 东北大学秦皇岛分校

Inventor： 孙道涵 ,  鲁宁 ,  史闻博 ,  韩旭军 ,  张建磊

IPC: G06F21/62 ,  H04L29/06

Abstract: 本发明公开了一种基于区块链的跨域协同溯源系统及方法，涉及网络安全技术领域。本发明引入了区块链技术，通过区块链的优势为溯源系统中各自治域的合作提供了信任基础，将溯源过程中产生的事务通过区块链中的超级节点进行打包和验证并广播至所有节点，由此使得数据信息能够公开、透明地存储在所有节点上，解决了由于竞争而产生的信任问题，使得各个自治域之间能够协同可信，极大地提高了协同溯源的效率。同时设计了一种特殊标签来阻断数据流的聚合，通过将基于标签的高精度溯源策略和区块链融合，提高了溯源效率和溯源精度。同时针对不同的数据类型引入了不同的密码学技术，而非全部使用同一种手段，以此可以灵活、有效地保障数据的隐私安全。

公开(公告)号：CN112422482A

公开(公告)日：2021-02-26

申请号：CN201910782662.1

申请日：2019-08-23

Applicant: 东北大学秦皇岛分校

Inventor： 鲁宁 ,  白撰彦 ,  史闻博 ,  李子实 ,  刘明曦 ,  韩旭军

IPC: H04L29/06 ,  H04L12/721

Abstract: 本发明提供一种面向服务的尾端链路洪泛攻击过滤方法，涉及网络安全技术领域。该面向服务的尾端链路洪泛攻击过滤方法，包括过滤执行器、即数据层，过滤控制器、即AS内控制器层，中央过滤协调器、即AS间控制器层，所述过滤执行器在传统上存储在边界路由器中，自治域中的过滤执行器也在数据层上运行，过滤执行程序需要实现以下功能：1)将可用过滤执行器的数量导出到其过滤控制器中；2)当收到过滤任务时，必须及时设置过滤器，并要求相关主机(其管理员)修复可利用的安全漏洞，以启动此类尾端链路洪泛攻击。通过集中式架构使基于过滤器的防御系统可以逐步部署，而无需额外的效果，并进一步提供了渐进的解决方案。

公开(公告)号：CN112016910A

公开(公告)日：2020-12-01

申请号：CN202010805110.0

申请日：2020-08-12

Applicant: 东北大学秦皇岛分校

Inventor： 常远 ,  鲁宁 ,  费天龙 ,  史闻博 ,  韩旭军 ,  王庆豪

IPC: G06Q20/06 ,  G06Q20/08 ,  G06Q20/38

Abstract: 本发明属于信息安全领域，具体涉及一种可监管的区块链的混币协议，该协议提供了用户-混淆商-监管方的三层混币交易模型，有可信的监管方对整个混币交易提供安全保障，提高匿名性，选择多个混淆商提供混币服务，将交易分流实现高效混币；该模型主要包括用户、混淆商、监管方和公告板四个实体；该协议主要分为三个阶段：准备阶段、混淆阶段、审计阶段；采用具有匿名性同余式的群签名，验证未知签名者的身份信息，保证了两个混淆商之间的无连接性；允许用户主动、随机的在大量混淆商中选择两个混淆商，保证了混淆商位置的隐秘性；在监管方的审计中，恶意行为会被惩罚，使交易更加的安全；采用消息通过公告板播出，减少多混淆商之间的交互开销。