公开(公告)号：CN112737964B

公开(公告)日：2022-10-14

申请号：CN202011564773.4

申请日：2020-12-25

Applicant: 北京大学深圳研究生院

Inventor： 李挥 ,  白鹤 ,  韦国华 ,  阙建明 ,  国宏宇 ,  张华宇 ,  李文军 ,  谢鑫 ,  杨昕 ,  王菡 ,  马化军 ,  汪子煜

IPC: H04L47/11 ,  H04L47/22 ,  H04L47/25 ,  H04L47/31

Abstract: 本发明提供一种融合推拉语义的传输控制方法及系统，所述传输控制方法包括：步骤S1，在路由器的每个输出端口处，为每条流维护一个先入先出的虚拟队列，通过所关联的流的标识名字来确定每个虚拟队列；步骤S2，检测拥塞，根据节点的拥塞状态对转发包进行标记，显式反馈当前的网络状态信息给客户端；步骤S3，路由器节点根据当前上下行链路数据传输能力的差别，通过虚拟队列对每条流的速率进行整形，动态调整转发速率；步骤S4，客户端采用CUBIC算法实时对发送窗口的大小进行调整，并在接收到携带拥塞标记的网络包时降低发送速率以适应当前的网络状况。本发明能够保证不同通信场景下数据传输的高效可靠性能，实现网络资源的有效利用。

公开(公告)号：CN110740067B

公开(公告)日：2022-02-08

申请号：CN201911078353.2

申请日：2019-11-06

Applicant: 鹏城实验室 ,  北京大学深圳研究生院

Inventor： 李挥 ,  杨昕 ,  邬江兴 ,  伊鹏 ,  王菡 ,  杨柳

IPC: H04L41/14 ,  H04L41/142 ,  H04L9/40

Abstract: 本发明公开了一种主动防御网络安全性分析方法、存储介质及应用服务器，所述方法基于融合GSPN与Markov链结合的双模型架构，通过GSPN模型确定预设系统的攻击成功概率和平均攻击时间，通过Markov链确定系统参数与攻击成功概率的对应函数关系，最后根据攻击成功概率、平均攻击时间以及系统参数与攻击成功概率的对应关系对所述主动防御网络安全性进行分析。本发明通过融合GSPN与Markov链结合的双模型架构，即可以对攻击者防御者之间的行为等攻击细节进行不失真刻画，并且拥有在不同系统间的强可扩展性，又可以确定攻击成功率和系统参数之间的对应关系，提高了安全性分析的全面和灵活。此外，两种模型还可以互为补充以及互相验证，进一步提高了安全分析的准确性。

公开(公告)号：CN108124502B

公开(公告)日：2021-01-05

申请号：CN201780002711.4

申请日：2017-03-31

Applicant: 北京大学深圳研究生院

Inventor： 李挥 ,  王贤桂 ,  林志力 ,  邬江兴 ,  斯雪明 ,  李恪聃 ,  杨昕 ,  王菡

IPC: H04L12/24 ,  H04L29/06 ,  H04L29/12

Abstract: 本发明适用于互联网技术改进领域，提供了一种基于区块链的顶级域名管理方法，所述顶级域名管理方法包括以下步骤：A、利用TLD节点构成在区块链中的联盟网络；B、在联盟网络中对系统架构进行分层使得操作和数据分离；C、通过共识过程使得联盟网络中的节点达到一致。通过更加简洁高效的共识过程，保证了系统的安全可靠性，提高了系统的效率；对系统结构分层，保障系统的效率和可移植性。

公开(公告)号：CN110740067A

公开(公告)日：2020-01-31

申请号：CN201911078353.2

申请日：2019-11-06

Applicant: 鹏城实验室 ,  北京大学深圳研究生院

Inventor： 李挥 ,  杨昕 ,  邬江兴 ,  伊鹏 ,  王菡 ,  杨柳

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种主动防御网络安全性分析方法、存储介质及应用服务器，所述方法基于融合GSPN与Markov链结合的双模型架构，通过GSPN模型确定预设系统的攻击成功概率和平均攻击时间，通过Markov链确定系统参数与攻击成功概率的对应函数关系，最后根据攻击成功概率、平均攻击时间以及系统参数与攻击成功概率的对应关系对所述主动防御网络安全性进行分析。本发明通过融合GSPN与Markov链结合的双模型架构，即可以对攻击者防御者之间的行为等攻击细节进行不失真刻画，并且拥有在不同系统间的强可扩展性，又可以确定攻击成功率和系统参数之间的对应关系，提高了安全性分析的全面和灵活。此外，两种模型还可以互为补充以及互相验证，进一步提高了安全分析的准确性。

公开(公告)号：CN108323232A

公开(公告)日：2018-07-24

申请号：CN201780003416.0

申请日：2017-05-16

Applicant: 北京大学深圳研究生院 ,  深圳赛思鹏科技发展有限公司

Inventor： 李挥 ,  李昊鹏 ,  马化军 ,  王菡 ,  李恪聃 ,  杨昕

IPC: H04L12/24 ,  H04L12/751 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种多层级区块链系统之间索引与链拓扑结构的维护方法，包括：A、顶层区块链通过在区块的交易记录中记录下一个种子节点索引下层区块链；B、维护一个分布式监控集群定期对顶级区块链中记录的种子节点列表下对应IP地址与端口的可用性进行定期检测；C、下层区块链的每个节点需要维护一个共同的全局路由表结构来存储整个区块链集群的拓扑结构，通过基于Gossip的协议传播方式来维护全局路由表的最终一致性。多层级的区块链可以快速通过区块链中的记录索引到下层级的区块链；由于种子节点之上维护了一个完整区块链的拓扑结构，所以任意客户端可以通过种子节点获取完整区块链的可响应节点。

公开(公告)号：CN114844684B

公开(公告)日：2023-09-26

申请号：CN202210389928.8

申请日：2022-04-14

Applicant: 北京大学深圳研究生院 ,  佛山赛思禅科技有限公司

Inventor： 李挥 ,  杨昕 ,  乐易旺 ,  张华宇 ,  侯韩旭 ,  李文军

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明适用于互联网技术改进领域，提供了一种基于多重融合方法的主动防御网络评估方法，包括：S1、将在主动防御系统中的攻击者与防御者的对抗过程描述成为赛跑模型；S2、将攻击模型的转移过程通过半马尔可夫链进行粗粒度描述和求解；S3、在主动防御系统中通过随机回报网络模型细粒度描述攻击、判决和防御过程并利用直观的图形进行表达求解；S4、用SimPy实时事件生成器通过实验模拟防御过程中攻击下的任务执行、中断、判决和重新配置过程进行网络安全评估。该方法解决了评价ACD的有效性，对比不同评估方法的特点，推断出不同评估模型分别最适合的应用场景，为用适当的方法设计和分析ACD提供指导。

公开(公告)号：CN115296826A

公开(公告)日：2022-11-04

申请号：CN202211231452.1

申请日：2022-10-10

Applicant: 佛山赛思禅科技有限公司 ,  深圳赛思鹏科技发展有限公司 ,  北京大学深圳研究生院

Inventor： 李挥 ,  蒋傅礼 ,  张华宇 ,  兰盛 ,  马震太 ,  裴欣源 ,  林立宏 ,  马化军 ,  张正 ,  侯韩旭 ,  王滨 ,  白鹤 ,  杨昕 ,  王菡

IPC: H04L9/32 ,  H04L9/40 ,  H04L61/4511 ,  H04L67/12

Abstract: 本发明提供多边共管多标识天地一体化智能网联汽车高安全专网系统，对天线接口和Uu接口通信分为接入层、网络层和应用层，对PC5接口通信分为接入层和安全应用层，并通过安全态势感知系统MIN‑SSAS覆盖所有层级；所述接入层包括支持车辆网的Uu接口、PC5接口以及卫星天线接口；所述网络层基于多标识路由器MIR完成标识符互译、路由寻址、内容过滤以及数据保护；所述应用层包括用户应用接口和用于对所述标识进行管理的多标识管理系统MIS，将整个网络从上到下划分为分层的域；所述安全态势感知系统MIN‑SSAS用于对网络各个层级的流量进行监控。本发明能够有效的保障车联网的安全性、可靠性、兼容性以及可扩展性。

公开(公告)号：CN114844684A

公开(公告)日：2022-08-02

申请号：CN202210389928.8

申请日：2022-04-14

Applicant: 北京大学深圳研究生院 ,  佛山赛思禅科技有限公司

Inventor： 李挥 ,  杨昕 ,  乐易旺 ,  张华宇 ,  侯韩旭 ,  李文军

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明适用于互联网技术改进领域，提供了一种基于多重融合方法的主动防御网络评估方法，包括：S1、将在主动防御系统中的攻击者与防御者的对抗过程描述成为赛跑模型；S2、将攻击模型的转移过程通过半马尔可夫链进行粗粒度描述和求解；S3、在主动防御系统中通过随机回报网络模型细粒度描述攻击、判决和防御过程并利用直观的图形进行表达求解；S4、用SimPy实时事件生成器通过实验模拟防御过程中攻击下的任务执行、中断、判决和重新配置过程进行网络安全评估。该方法解决了评价ACD的有效性，对比不同评估方法的特点，推断出不同评估模型分别最适合的应用场景，为用适当的方法设计和分析ACD提供指导。

公开(公告)号：CN113098882A

公开(公告)日：2021-07-09

申请号：CN202110377600.X

申请日：2021-04-08

Applicant: 鹏城实验室 ,  北京大学深圳研究生院

Inventor： 李挥 ,  杨昕 ,  王菡 ,  陈泽权

IPC: H04L29/06

Abstract: 本申请公开了一种基于博弈论的网络空间拟态防御方法、装置、介质及终端，所述方法包括当攻击者对执行体发起攻击时，基于动态异构冗余结构输出所述攻击者对应的输出类型；对于所述攻击者的每个攻击类型，基于该攻击模型对应的马尔科夫链以及所述输出类型，确定该攻击类型对应的攻击收益以及防御收益；基于各攻击类型各自对应的攻击收益以及防御收益确定防御者的防御策略，并基于所述防御策略进行动态防御。本申请通过动态异构冗余结构确定输出类型，并且在对博弈模型进行量化时基于马尔科夫链和输出类型来确定攻击收益以及防御收益，最后根据攻击收益以及防御收益确定防御策略，可以提高执行体的资源利用率，从而可以降低防御成本。

公开(公告)号：CN111193540A

公开(公告)日：2020-05-22

申请号：CN202010267286.5

申请日：2020-04-08

Applicant: 北京大学深圳研究生院

Inventor： 李挥 ,  吕赛 ,  胡嘉伟 ,  白鹤 ,  王菡 ,  韦国华 ,  阙建明 ,  刘涛 ,  杨昕 ,  马化军

IPC: H04B7/185 ,  H04L12/721 ,  H04L12/715

Abstract: 本发明提供一种基于双曲几何的天空地信息网络统一路由方法，包括：S1、利用球极射影将三维地理空间下天空地信息网络中的节点映射到三维超球面上；S2、对映射至三维超球面上的点进行双曲半径分量设置，最终实现将三维地理空间下的节点坐标映射至四维双曲空间，得到双曲坐标；S3、利用获取的双曲坐标计算四维双曲空间下两节点间夹角；S4、在天空地信息网络中进行路由时，利用获取的节点双曲坐标和四维双曲空间下两节点间夹角对两节点间双曲距离进行计算；S5、根据计算得到的两节点间双曲距离完成贪婪路由转发。使天空地信息网络路由不依赖于全局性的链路状态及路由器节点信息的分发和中心化调度，可以节省大量的路由表存储开销，具有可扩展性。