公开(公告)号：CN102202228A

公开(公告)日：2011-09-28

申请号：CN201110135439.1

申请日：2011-05-24

Applicant: 北京邮电大学

Inventor： 张宏科 ,  关建峰 ,  许长桥 ,  赵付涛 ,  贾世杰 ,  张能

IPC: H04N21/231 ,  H04N21/232 ,  H04L29/08

Abstract: 本发明公开了一种视频资源存储、查找的方法及装置，属于移动通信网络领域。存储方法包括：将视频资源进行分段，得到N个视频段，N为大于等于1的整数；将节点进行分组；将第m个视频段开始的一或多个视频段存储到第m个节点分组内的各个节点中，m为大于等于1小于等于N的整数。通过本方案的实现使得视频资源均匀分布到各节点，更有利于节点间进行视频资源的查找，另外，每个节点所存储的视频资源保持不变，稳定性较高。

公开(公告)号：CN112364304B

公开(公告)日：2023-04-07

申请号：CN202011306835.1

申请日：2020-11-20

Applicant: 深圳前海微众银行股份有限公司 ,  北京邮电大学

Inventor： 刘杨 ,  常庆安 ,  彭木根 ,  关建峰 ,  陈宇杰 ,  李辉忠 ,  张开翔 ,  范瑞彬 ,  李成博

IPC: G06F17/18 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明公开了一种区块链的日蚀攻击检测方法及装置，其中方法为：针对连续N个第一时刻中任一第一时刻，基于已训练长短期记忆网络LSTM，根据区块链节点在所述第一时刻之前连续M个第二时刻的M个实际的数据包特征向量，确定所述区块链节点在所述第一时刻预测的数据包特征向量；根据所述第一时刻预测的数据包特征向量和所述第一时刻实际的数据包特征向量，确定所述第一时刻的误差向量；根据所述N个第一时刻的N个误差向量，确定所述区块链节点是否受到日蚀攻击。上述方法应用于金融科技(Fintech)时，不会因为某一个数据包的预测准确与否影响全局判断，减少了日蚀攻击误报的几率。

公开(公告)号：CN113852645B

公开(公告)日：2022-03-29

申请号：CN202111457407.3

申请日：2021-12-02

Applicant: 北京邮电大学

Inventor： 杨树杰 ,  许长桥 ,  马腾超 ,  关建峰 ,  丁中医 ,  刘朝阳

IPC: H04L9/40 ,  H04L67/568 ,  H04L61/4511 ,  H04L41/14 ,  G06K9/62

Abstract: 本发明公开了抗客户端DNS缓存中毒攻击的方法、装置及电子设备，包括：获取来自客户端的请求以及DNS代理服务器集合；判断目标域名是否命中本地缓存中的域名；若未命中，获取当前环境状态；将当前环境状态输入至训练好的选择策略模型，得到在DNS代理服务器集合中进行选择的动作描述信息；根据动作描述信息选择对应的DNS代理服务器，得到目标域名对应的目标IP。本发明通过选择策略模型解决了有限理性条件下攻击收益函数的不确定性问题，根据当前的攻防博弈中DNS代理服务器的状态，自适应的选择DNS代理服务器，提高网络服务对DNS缓存中毒攻击防御的有效性与秒级处理能力。

公开(公告)号：CN113794739A

公开(公告)日：2021-12-14

申请号：CN202111352075.2

申请日：2021-11-16

Applicant: 北京邮电大学

Inventor： 马腾超 ,  许长桥 ,  杨树杰 ,  关建峰 ,  黄毅婷

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了针对中间人攻击的双层主动防御的方法及装置，包括：在迁移到新地址并将第一网络标识切换为第二网络标识后，向客户端发送非探测帧；由第一服务器通信标识切换为第二服务器通信标识并向客户端发送第二服务器通信标识；获取来自客户端的第二客户端通信标识；将预先存储的第一客户端通信标识修改为第二客户端通信标识；通过第二服务器通信标识以及第二客户端通信标识与客户端会话。本发明通过将网络标识跳变与通信标识跳变结合起来，通过不可预知的快速变化，抵御了面向服务的MITM攻击以及面向节点的MITM攻击，通过双重随机跳变对中间人攻击有很好的防御效果，具有较高的保密性安全性。

公开(公告)号：CN112532713A

公开(公告)日：2021-03-19

申请号：CN202011334160.1

申请日：2020-11-25

Applicant: 深圳前海微众银行股份有限公司 ,  北京邮电大学

Inventor： 刘杨 ,  常庆安 ,  彭木根 ,  关建峰 ,  陈宇杰 ,  李辉忠 ,  张开翔 ,  范瑞彬 ,  李成博

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明公开了一种区块链的抗分叉检测方法及装置，该方法包括获取共识任务，对待检测的区块链的各节点进行划分，确定出第一节点集群和多个第二节点集群，根据共识任务，控制第一节点集群选择性的向多个第二节点集群进行分叉攻击，确定出区块链中各节点共识后的账本状态，确定区块链中各节点共识后的账本状态是否一致，若不一致，则确定区块链不具备抗分叉特性。通过控制部分节点选择性的对其它节点集群户型分叉攻击，进而通过观察攻击后的各节点的账本状态来判断分叉发生情况，从而实现检测区块链的抗分叉特性，由于无需在生产环境下通过海量的区块数据来检测区块链的抗分叉性能，可以节省系统的开销，降低区块链网络的负担。

公开(公告)号：CN112054992A

公开(公告)日：2020-12-08

申请号：CN202010740209.7

申请日：2020-07-28

Applicant: 北京邮电大学

Inventor： 关建峰 ,  刘杨 ,  许长桥 ,  许翔轩 ,  张婉澂

IPC: H04L29/06 ,  H04L12/851 ,  G06K9/62 ,  G06F16/2455 ,  H04L12/26

Abstract: 本发明实施例提供一种恶意流量识别方法，装置、电子设备及存储介质。所述方法包括：获取待识别流的有效载荷；通过分类器的公共识别部分对有效载荷进行识别，确定待识别流的目标类型为公共识别部分中识别成功的第一关键字对应的恶意聚类流对应的类型，以确定待识别流对应的特定识别部分，其中，每一个恶意聚类流对应分类器中的一个特定识别部分；通过确定的特定识别部分对有效载荷进行识别，确定待识别流的类型为目标类型。本发明实施例通过公共识别部分确定待识别流的目标类型，再通过针对性识别目标类别的特定部分确定待识别流的恶意流量类型，有效提高识别效率，降低对硬件处理性能的依赖。

公开(公告)号：CN110855716B

公开(公告)日：2020-11-06

申请号：CN201911202906.0

申请日：2019-11-29

Applicant: 北京邮电大学

Inventor： 时金桥 ,  关建峰 ,  石瑞生 ,  王东滨 ,  杨金翠 ,  张婉澂 ,  李佳蔚

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明实施例提供一种面向仿冒域名的自适应安全威胁分析方法及系统，该方法包括：根据已有的可信域名集合，获取每一可信域名的多个疑似域名，每一可信域名和对应的一个疑似域名构成一个域名对；根据每一域名对中两个域名的域名信息及域名网页内容，确定所述域名对的多个核查指标的量化值；根据所述多个核查指标的量化值，以及每个核查指标的预设权重，得到所述域名对中疑似域名的可信度，以表征所述疑似域名对于可信域名的威胁程度。该方法能建立全面的疑似域名评估指标体系，而非事后检测和紧急处置。有利于域名仿冒分析的量化，以表征各疑似域名的威胁程度。可通过网络实时数据流量获得疑似域名，能够实现主动的、持续性的实时威胁检测。

公开(公告)号：CN109245897B

公开(公告)日：2020-06-19

申请号：CN201810966585.0

申请日：2018-08-23

Applicant: 北京邮电大学

Inventor： 刘杨 ,  陈凯敏 ,  关建峰 ,  许长桥

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明提供了一种基于非交互的零知识证明的节点认证方法和装置，在请求方和验证方之间设置注册方作为第三方信任机构；注册方对请求方和验证方之间的认证过程进行信息生成与发送，使得整个节点认证过程中，除了验证方最后告知请求方认证是否成功之外，请求方和验证方之间再无需信息交互。因此，请求方不会有任何秘密信息被泄露，以此达到请求方隐私信息的高度保密，且请求方和验证方之间无需进行多次信息交互才能认证成功，提高了节点认证过程的效率和用户体验的好感度。

公开(公告)号：CN111198946A

公开(公告)日：2020-05-26

申请号：CN201911360354.6

申请日：2019-12-25

Applicant: 北京邮电大学

Inventor： 关建峰 ,  刘杨 ,  许长桥 ,  石钰瑗 ,  李心舒 ,  张婉澂

IPC: G06F16/35 ,  G06F16/34 ,  G06F16/9536 ,  G06F40/289 ,  G06F40/216

Abstract: 本发明实施例提供一种网络新闻热点挖掘方法及装置，该方法包括：对原始网络新闻数据进行预处理，得到网络新闻信息；通过双语LDA主题模型和双语LSA模型提取所述网络新闻信息中的文本特征向量；根据所述网络新闻信息中的文本特征向量，利用Single-Pass聚类算法在Spark平台上并行化运算，得到新闻热点话题信息。通过双语LDA模型和双语LSA模型相结合的文本特征提取方法不仅在主题模型中包含了对各话题有较强区分度的实体信息，还考虑了文本上下文之间的语义联系，并利用基于Spark的并行化Single-Pass聚类算法，加快聚类速度，更有效准确的实现网络新闻热点挖掘。

公开(公告)号：CN110990811A

公开(公告)日：2020-04-10

申请号：CN201911202878.2

申请日：2019-11-29

Applicant: 北京邮电大学

Inventor： 关建峰 ,  许长桥 ,  刘梦昕 ,  孙建勋 ,  李心舒 ,  贾金锁

IPC: G06F21/31

Abstract: 本发明实施例提供一种身份认证方法及装置，该方法包括：获取认证信息和用户终端使用过程中的多个击键信息，所述击键信息包括敲击多键的键值、敲击多键持续时间和敲击多键间隔时间；根据每个击键信息所述敲击多键的键值和所述认证信息确定所述敲击多键的键值对应的击键样本信息，以根据所述敲击多键键值对应的击键样本信息和所述击键信息得到敲击多键的奖惩值信息，根据每个敲击多键的奖惩值信息得到用户终端使用过程中的奖惩总值；若所述奖惩总值大于认证阈值，则进行用户登录验证，通过采用击键特征进行用户身份认证，比起传统的账号密码认证有着更高的安全级别。