公开(公告)号：CN114297941A

公开(公告)日：2022-04-08

申请号：CN202111680468.6

申请日：2021-12-30

Applicant: 北京邮电大学

Inventor： 黄小红 ,  李丹丹 ,  常皓 ,  赵昱祁

IPC: G06F30/27 ,  G06F119/02

Abstract: 本申请提供一种分布式的预测活跃IPv6地址的方法及相关设备。其中，方法包括：基于网络中的各个参与终端的活跃IPv6地址的种子集，利用联邦机器学习的方式训练预先得到的全局活跃IPv6地址关联初始模型，各个参与终端将训练完成后得到的更新模型，上传至中央服务器中，中央服务器对各个所述更新模型进行聚合得到全局活跃IPv6地址关联模型；根据所述全局活跃IPv6地址关联模型预测新的活跃IPv6地址。训练过程中，各个参与终端只将更新的模型参数上传至中央服务器，保护原始数据，同时能够使得预测的IPv6地址更加符合各个参与终端实际的扫描需要，依据预测得到的新的活跃IPv6地址进行扫描，就可以缩小扫描的范围，提高扫描的效率。

公开(公告)号：CN114021769A

公开(公告)日：2022-02-08

申请号：CN202111088794.8

申请日：2021-09-16

Applicant: 北京邮电大学 ,  中国人民解放军32147部队 ,  北京网瑞达科技有限公司

Inventor： 李丹丹 ,  李建华 ,  黄小红 ,  张勇 ,  韩璐 ,  丛群 ,  谢元栋

IPC: G06Q10/04 ,  G06Q10/06 ,  G06F30/20 ,  G06F16/27 ,  G06F111/04

Abstract: 本说明书一个或多个实施例提供一种网络测量数据收集方法及系统，包括：任务发布者向平台发布任务信息；平台根据所述任务信息，向工人发布任务内容，并接收工人的执行任务内容及执行任务报价，以便根据所述任务信息、执行任务内容和执行任务报价招募目标工人，计算目标工人的隐私预算参数，向所述目标工人发送所述隐私预算参数；所述目标工人收集网络测量数据，并根据所述隐私预算参数对所述网络测量数据进行扰动处理后，将扰动处理后的网络测量数据发送给所述平台，以使所述平台将扰动处理后的网络测量数据发送给所述任务发布者。本说明书能够有效收集网络测量数据。

公开(公告)号：CN113709840A

公开(公告)日：2021-11-26

申请号：CN202110758691.1

申请日：2021-07-05

Applicant: 北京邮电大学 ,  北京网瑞达科技有限公司 ,  中国人民解放军32147部队

Inventor： 黄小红 ,  邝野 ,  李建华 ,  丛群 ,  张晓冬

IPC: H04W40/02 ,  H04W40/20 ,  H04W12/63

Abstract: 本公开一个或多个实施例提供一种路由事件的检测方法和系统；所述方法包括：对网络中的多个源‑目的地址对进行traceroute测量(路由追踪测量)，并根据源‑目的地址对的路径变化，推断出多个候选路由事件；并进一步为每个候选路由事件设计五项特征，并计算每项特征的特征值；基于得到的特征值，以假阳性和假阴性最小为目标，确定每项特征的筛选阈值；并根据确定的筛选阈值，从推断出的候选路由事件中过滤出最终的异常路由事件。由此可见，本方案有效减小了假阳性和假阴性对整体路由事件检测的影响，显著提高了检测的准确性。

公开(公告)号：CN113132181A

公开(公告)日：2021-07-16

申请号：CN202110340600.2

申请日：2021-03-30

Applicant: 北京邮电大学

Inventor： 张沛 ,  李丹丹 ,  谢坤 ,  黄小红 ,  孙将夷

IPC: H04L12/26 ,  G06K9/00 ,  G06K9/20 ,  G06K9/62

Abstract: 本说明书一个或多个实施例提供一种移动应用程序IPv6网络协议支持度检测方法及装置，包括：获取待测应用程序的首屏页面图像；从所述首屏页面图像中提取第一网络协议图像和第二网络协议图像；对所述第一网络协议图像和第二网络协议图像进行识别处理，得到首屏可达性结果；响应于所述首屏可达性结果为首屏页面可达，对所述第一网络协议图像和第二网络协议图像进行对比处理，得到首屏支持度结果；根据所述首屏支持度结果，确定检测结果。本实施例能够实现应用程序的网络协议支持度检测。

公开(公告)号：CN111314285B

公开(公告)日：2021-04-06

申请号：CN201911312280.9

申请日：2019-12-18

Applicant: 北京邮电大学

Inventor： 黄小红 ,  张沛 ,  马严 ,  李赫扬 ,  赵仕祺 ,  曾曼

IPC: H04L29/06 ,  H04L12/715

Abstract: 本申请实施例提供了一种路由前缀攻击检测方法及装置，该方法包括：接收域间路由监测点发送的路由更新消息；获取路由更新消息中携带的待监测IP地址前缀、待监测源自治域；当预设知识库中存在目标IP地址前缀时，从预设知识库中获取与目标IP地址前缀具有映射关系的源自治域，得到源自治域数据集；当源自治域数据集中记录有待监测源自治域时，确定未发生路由前缀攻击；当源自治域数据集中未记录有待监测源自治域时，确定发生了路由前缀攻击。由于预设知识库中存储了多个未遭受过路由前缀攻击的数据库中的源自治域与该源自治域的IP地址前缀的映射关系，因此通过预设知识库来判断是否存在路由前缀攻击，提高了检测路由前缀攻击的准确度。

公开(公告)号：CN112383644A

公开(公告)日：2021-02-19

申请号：CN202011133130.4

申请日：2020-10-21

Applicant: 北京邮电大学 ,  赛尔网络有限公司

Inventor： 张沛 ,  李丹丹 ,  黄小红 ,  谢坤 ,  白显一

IPC: H04L29/12

Abstract: 本说明书一个或多个实施例提供一种启发式IPv6地址扫描目标生成方法及相关设备；所述方法包括：将已知活跃的IPv6种子地址集中服务器类型的地址数量与地址总数的比值大于第一阈值的地址集通过扩展算法，生成预扫描地址集；对预扫描地址集进行扫描，得到活跃的预扫描地址集；将活跃的预扫描地址集中的每个地址所在的前缀长度为128‑a的地址块内活跃的地址数量占地址块内地址总数的比值大于第二阈值的地址通过扩展算法，生成扫描目标地址集，若比值小于等于第二阈值的地址总数与预扫描地址集中地址的总数的比值大于第三阈值，执行直推算法生成扫描目标地址集，将已知活跃的IPv6种子地址集中比值小于等于第一阈值的地址集执行直推算法生成扫描目标地址集。

公开(公告)号：CN112231764A

公开(公告)日：2021-01-15

申请号：CN202010997789.8

申请日：2020-09-21

Applicant: 北京邮电大学

Inventor： 黄小红 ,  李丹丹 ,  夏一凡 ,  钱叶魁 ,  闪德胜 ,  丛群 ,  杨瑞朋 ,  黄浩 ,  夏军波 ,  雒朝峰 ,  李建华

IPC: G06F21/64

Abstract: 本发明提供一种时序数据隐私的保护方法及相关设备，涉及数据隐私保护领域，所述方法包括：计算给定隐私预算下，差分隐私模型中高斯噪声的最佳加噪方差；对时序数据中的每个时间节点数据均添加最佳加噪方差下的高斯噪声；对每个已添加最佳加噪方差下的高斯噪声的时间节点数据均进行去噪处理优化，以得到隐私保护处理后的时序数据。通过这种时序数据隐私的保护方法，在相同隐私预算的条件下，时序数据能达到更高的数据可用性。

公开(公告)号：CN110995587B

公开(公告)日：2020-12-25

申请号：CN201911260321.4

申请日：2019-12-10

Applicant: 北京邮电大学

Inventor： 张沛 ,  黄小红 ,  赵仕祺 ,  阳乾宇 ,  刘仰斌

IPC: H04L12/715 ,  H04L12/721 ,  H04L12/751 ,  H04L12/24

Abstract: 本申请实施例提供了一种路由不稳定事件源定位方法及装置，涉及互联网技术领域，所述方法包括：根据每一预设时间段内源自治系统的路由更新次数，确定每一预设时间段内每一自治系统的工作状态，然后根据每一预设时间段对应的更新次数的和值，确定发生路由不稳定事件的目标预设时间段，并获取在该目标预设时间段内的异常自治系统，接下来，从根据第一网络拓扑和第二网络拓扑确定的候选自治系统中确定路由不稳定事件的事件源。采用本申请可以获取发生路由不稳定事件的目标预设时间段，确定在目标预设时间段内发生异常的自治系统，并根据网络拓扑得到的候选自治系统中确定路由不稳定事件的事件源，提高了路由不稳定事件源定位的准确度。

公开(公告)号：CN109873866B

公开(公告)日：2020-10-09

申请号：CN201910126156.7

申请日：2019-02-20

Applicant: 北京邮电大学

Inventor： 李丹丹 ,  黄小红 ,  张沛 ,  马严 ,  卢云龙

IPC: H04L29/08

Abstract: 本发明实施例提供了一种基于区块链的数据共享方法、装置及电子设备，其中，本发明实施例公开一种基于区块链的数据共享方法，应用于数据请求方，所述方法包括：生成数据查询消息，其中，所述数据查询消息包括目标数据属性，所述目标数据属性为所述数据请求方待获取数据的数据属性；通过所述数据查询消息，在区域链网络中查询数据索引记录，确定所述目标数据属性对应的数据持有方序列；向所述数据持有方序列中的第一个数据持有方发送数据请求消息，其中，所述数据请求消息用于请求与所述目标数据属性对应的数据；接收所述数据持有方序列中的最后一个数据持有方返回的目标数据模型以及目标数据。本发明实现了安全、有效的进行数据共享。

公开(公告)号：CN106100959B

公开(公告)日：2019-04-09

申请号：CN201610399033.7

申请日：2016-06-07

Applicant: 北京邮电大学

Inventor： 张沛 ,  闫屾 ,  黄小红 ,  颜磊 ,  马严

IPC: H04L12/46

Abstract: 本发明实施例公开了数据传输方法及系统。该方法应用于数据传输系统，该方法包括：SDN控制器接收目标NDN报文，基于该目标NDN报文，确定目的IPv6地址，生成IPv6报文头的流标签字段值，向第一SDN交换机和第二SDN交换机分别下发第一指令和第二指令；第一SDN交换机对目标NDN报文封装IPv6报文头，将封装有IPv6报文头的目标NDN报文通过IPv6网络发送给第二SDN交换机；第二SDN交换机在接收到目标NDN报文后，基于第二指令，解除封装在目标NDN报文上的IPv6报文头，将解除封装后的目标NDN报文发送至第二NDN网络。本方案解决了现有技术中数据无法跨NDN网络和IPv6网络进行传输的问题。