-
公开(公告)号:CN113300963A
公开(公告)日:2021-08-24
申请号:CN202110370813.X
申请日:2021-04-07
Applicant: 北京邮电大学
IPC: H04L12/751
Abstract: 本发明公开了软件定义网络转发路径无环路更新方法。该方法包括:1)控制器计算网络数据转发的新路径,对在新路径上但不在旧路径上的交换机添加转发规则;2)控制器将既在旧路径也在新路径上的待更新转发规则的交换机作为待更新交换机,把每个待更新交换机作为源节点,按照转发规则更新后,计算其沿着当前路径转发方向能到达的第一个待更新交换机的路径及所跨越的中间待更新交换机的集合,从中选出一组集合无交集且数量之和最多的路径,对选出的路径的源节点的转发规则进行更新,然后对路径上所有转发规则待更新的中间交换机进行更新;3)如果还存在待更新的交换机,则重复执行步骤2),否则,更新结束。
-
公开(公告)号:CN113268753A
公开(公告)日:2021-08-17
申请号:CN202110564714.5
申请日:2021-05-24
Applicant: 北京邮电大学
Abstract: 本发明公开了一种基于区块链的数据受控流转方法,属于网络安全领域;首先,在不可信网络环境下建立数据流转联盟链,设立可信第三方、数据上传区和下载区;其次执行数据加密上传的智能合约,通过设置不同用户间的访问控制结构树,对流转数据加密并将其上传至数据流转中台;接着执行数据摘要上链的智能合约,提取流转数据的摘要信息并上链存证;然后执行密钥生成的智能合约,可信第三方根据数据接收者的身份属性,动态生成资源访问密钥;最后执行数据解密获取的智能合约,数据接收者利用资源访问密钥进行解密获得流转数据明文,并通过链上链下数据摘要对比,验证流转数据的真实性。本发明确保数据来源可信的同时,控制了数据的流动范围。
-
公开(公告)号:CN113177080A
公开(公告)日:2021-07-27
申请号:CN202110529689.7
申请日:2021-05-14
Applicant: 北京邮电大学
IPC: G06F16/2458 , G06F16/27 , H04L29/08
Abstract: 本申请提出了一种区块链共识引擎系统,涉及区块链技术领域,其中该系统包括:共识节点群、共识管理模块、共识网络模块、事务池模块、共识处理模块和共识结果模块,其中,共识节点群中的节点将算法加载到共识管理模块中,共识管理模块将节点信息注册到共识网络中,事务池模块满足条件时将事务发送给共识处理模块,共识处理模块接收事务后首先通过共识网络模块调用共识网络中的节点信息,将事务发送给相关节点,之后请求相关节点进行相应的共识操作,完成共识后调用共识结果模块将事务打包,生成新的区块,本方案实现将共识模块从耦合的区块链系统中分离,能供任意不同类型的共识算法使用。
-
公开(公告)号:CN112910890A
公开(公告)日:2021-06-04
申请号:CN202110129289.7
申请日:2021-01-29
Applicant: 北京邮电大学
Abstract: 本说明书一个或多个实施例提供基于时间卷积网络的匿名网络流量指纹识别方法及设备,包括:获取目标用户访问的匿名网络的流量数据包;对流量数据包进行解析,生成流量数据包的基本单元层的方向序列、基本单元层的时间序列、方向序列的累积特征序列和时间序列的累积特征序列;将基本单元层的方向序列和方向序列的累积特征序列相结合,将基本单元层的时间序列和时间序列的累积特征序列相结合,并将结合后的序列分别输入预先构建的匿名网络流量指纹识别模型中的不同时间卷积网络中,输出目标用户访问的匿名网络的类别。本发明充分利用匿名网络的流量数据的方向序列和时间序列,提高了识别匿名网络流量指纹的准确性。
-
公开(公告)号:CN112887329A
公开(公告)日:2021-06-01
申请号:CN202110210087.5
申请日:2021-02-24
Applicant: 北京邮电大学
IPC: H04L29/06
Abstract: 本公开提供一种隐藏服务溯源方法、装置及电子设备,采用了链路指纹识别技术;首先部署在隐藏服务中的守卫节点运行流量监听程序,将得到的可观察流量转换为链路基本通信单元序列;将链路基本通信单元序列输入预先训练好的第一分类器,判断输入的序列是否为隐藏服务至会和节点的链路;将由第一分类器判断得到的隐藏服务至会和节点的链路输入第二分类器,输出该链路对应的隐藏服务类别,根据已知的隐藏服务IP地址,获取该隐藏服务的域名,完成隐藏服务溯源。使用该方法进行隐藏服务溯源的准确率达到了90%,提高了工作效率。
-
Patent Agency Ranking
公开(公告)号:CN110855716B
公开(公告)日:2020-11-06
申请号:CN201911202906.0
申请日:2019-11-29
Applicant: 北京邮电大学
Abstract: 本发明实施例提供一种面向仿冒域名的自适应安全威胁分析方法及系统,该方法包括:根据已有的可信域名集合,获取每一可信域名的多个疑似域名,每一可信域名和对应的一个疑似域名构成一个域名对;根据每一域名对中两个域名的域名信息及域名网页内容,确定所述域名对的多个核查指标的量化值;根据所述多个核查指标的量化值,以及每个核查指标的预设权重,得到所述域名对中疑似域名的可信度,以表征所述疑似域名对于可信域名的威胁程度。该方法能建立全面的疑似域名评估指标体系,而非事后检测和紧急处置。有利于域名仿冒分析的量化,以表征各疑似域名的威胁程度。可通过网络实时数据流量获得疑似域名,能够实现主动的、持续性的实时威胁检测。
-
公开(公告)号:CN111614783A
公开(公告)日:2020-09-01
申请号:CN202010482096.5
申请日:2020-05-29
Applicant: 北京邮电大学
Abstract: 本发明公开了一种域名解析应急响应方法及系统。该方法包括:域名解析应急响应节点捕获域名解析请求节点向域名解析服务器发送的域名解析请求报文;域名解析应急响应节点提取域名解析请求报文中的信息;域名解析服务器无法正常提供域名解析服务时,域名解析应急响应节点根据提取的域名解析请求报文中请求的域名信息,查找与域名请求对应的IP,将其加入到构造的域名解析响应报文中,并发送给域名解析请求节点。该方法能够保证当域名解析服务器故障、拒绝服务攻击、网络故障等原因导致域名解析请求节点无法获得域名解析服务时,域名解析应急响应节点能够替代域名解析服务器向域名解析请求节点提供域名解析应急响应。
-
公开(公告)号:CN118368081A
公开(公告)日:2024-07-19
申请号:CN202410045064.7
申请日:2024-01-11
Applicant: 北京邮电大学
Abstract: 本发明申请提出一种面向5G网络的动态安全边界防护系统,涉及网络安全技术领域,该系统包括:边界安全功能资源池模块、业务流量防护等级模块、边界服务功能规则库模块和边界服务链生成模块,其中,边界安全功能资源池模块用于存储和管理虚拟化后的边界安全设备或系统,业务流量防护等级模块用于根据5G业务质量指标定义业务流的安全防护等级,边界安全服务规则库模块用于存储和管理与业务流量防护等级对应的边界安全服务链生成规则,边界服务链生成模块用于根据生成规则生成边界安全功能服务链。本方案为不同安全防护需求的5G网络业务提供安全功能自适应匹配,能够提高在安全域边界处的业务通过率和安全资源利用率。
-
公开(公告)号:CN117176376A
公开(公告)日:2023-12-05
申请号:CN202310567552.X
申请日:2023-05-18
Applicant: 北京邮电大学
Abstract: 本发明公开了一种区块链路由劫持攻击防护方法及系统。该方法包括:区块链节点获取与地址表中对等区块链节点之间的路径上的路由设备和所述路由设备隶属的网络自治系统编号;区块链节点从地址表中选择阈值数量的对等区块链节点,所述区块链节点与所述对等区块链节点之间的路径上的任何一个路由设备的自治系统编号没有出现在所有所述路径上;区块链节点向选择的阈值数量的对等区块链节点传输区块链交易。该方法能够避免区块链节点对外连接路径汇聚到攻击者控制的网络自治系统,从而避免攻击者劫持区块链节点的交易流量,实现对区块链路由劫持攻击的防护。
-
公开(公告)号:CN116910759A
公开(公告)日:2023-10-20
申请号:CN202310523898.X
申请日:2023-05-10
Applicant: 北京邮电大学
IPC: G06F21/57 , G06F18/214 , G06F18/243
Abstract: 本申请提供了一种智能合约漏洞检测方法、装置及电子设备,方法包括:获取待检测的智能合约集;将智能合约集中的智能合约输入至合约漏洞检测模型进行检测,得到智能合约集对应的漏洞检测信息;漏洞检测信息包括:包含漏洞的智能合约对应的漏洞类型;其中,合约漏洞检测模型基于训练样本集对决策树模型进行训练得到;训练样本集包括多个智能合约样本分别对应的漏洞标签和特征矩阵。本申请将智能合约样本的漏洞标签和特征矩阵作为决策树模型的输入进行训练,得到的合约漏洞检测模型可以具备较高的召回率,能够过滤合约集中的良性合约,还可以作为传统智能合约漏洞检测工具的前置步骤,减少传统检测工具的工作量。
-
-
-
-
-
-
-
-
-
Search Results
81
records
(took 0.051 seconds)
