公开(公告)号：CN119728557A

公开(公告)日：2025-03-28

申请号：CN202411860066.8

申请日：2024-12-17

Applicant: 西安交通大学

Inventor： 马小博 ,  卞华峰 ,  李剑锋 ,  王伟 ,  管晓宏

IPC: H04L47/127 ,  H04L43/0888

Abstract: 本发明涉及网络安全与隐私保护技术领域，且公开了一种无线路由器防窃听的方法。该无线路由器防窃听的方法采用独立部署的方式，通过零知识自演进的学习策略，无需任何先验知识即可学习到特定流量状态下的最优防御策略，有效解决了跨设备部署难题，此外在多维度进行无线帧的伪装，包括利用定制的操作系统内核和网卡驱动，确保伪造帧在协议规范和逻辑顺序上与真实帧保持一致，以及使用网卡调度算法模拟真实帧的信号特征，从而克服了自适应注入难题，显著提高了无线路由器防窃听的部署灵活性和防御智能化，能够高效、准确的实现防御。

公开(公告)号：CN112817752B

公开(公告)日：2023-12-19

申请号：CN202110084354.9

申请日：2021-01-21

Applicant: 西安交通大学 ,  国网信息通信产业集团有限公司 ,  福建亿榕信息技术有限公司

Inventor： 潘鹏宇 ,  庄莉 ,  马小博 ,  梁懿 ,  陈又咏 ,  刘迪

IPC: G06F9/50 ,  G06F16/27

Abstract: 本发明公开了一种分布式数据库动态负载均衡方法，通过将分布式数据库划分成多个不同类型的子任务模块，根据子任务模块的类型将用户请求拆分为多个请求子任务，将用户请求的哈希值分别与不同请求子任务进行取模预算得到相应的哈希环数，根据哈希环数查找可以连接服务的数据库服务器；将所有请求子任务所连接的数据库服务器组成该用户请求的数据库服务器集群，将拆分后的多个请求子任务分别传输至与其各自对应连接的数据库服务器进行计算处理，各数据库服务器处理后结果统一反馈至用户，通过根据类型进行划分，能够以更快更高效的对用户请求做出响应并充分的利用分布式数据库中的每一个数据库服务器的性能，同时考虑到动态负载均衡，及时对负载节点的状态进行更新，有效避免出现过载现象。(56)对比文件王诚;李奇源.基于贪心算法的一致性哈希负载均衡优化.南京邮电大学学报(自然科学版).2018,(第03期),全文.

公开(公告)号：CN113395255B

公开(公告)日：2022-07-12

申请号：CN202110483528.9

申请日：2021-04-30

Applicant: 西安交通大学

Inventor： 马小博 ,  瞿建 ,  王鑫 ,  卞华峰 ,  潘鹏宇 ,  李森

IPC: H04L9/40

Abstract: 本发明公开了一种autossh反向代理检测方法、系统、设备及可读存储介质，通过先对待检测流量按照内网IP进行归类，然后再再按照TCP流进行归类，对一个IP地址的每个TCP流进行autossh心跳流匹配测试，如果某个TCP流匹配成功，则对TCP流匹配成功的IP地址的每个TCP流进行autossh数据流匹配测试，如果存在某个TCP流匹配成功，则说明流量中存在autossh搭建的反向代理，否则说明流量中不存在autossh搭建的反向代理，本发明基于autossh的TCP流特征对数据包进行检测，采用层次化的快速流匹配模型，能够高效、快速、精准的对autossh反向代理流量进行识别。本发明autossh反向代理检测方法复杂度低，匹配速度块，可以适用于大规模网络管理的情况。

公开(公告)号：CN113395255A

公开(公告)日：2021-09-14

申请号：CN202110483528.9

申请日：2021-04-30

Applicant: 西安交通大学

Inventor： 马小博 ,  瞿建 ,  王鑫 ,  卞华峰 ,  潘鹏宇 ,  李森

IPC: H04L29/06

Abstract: 本发明公开了一种autossh反向代理检测方法、系统、设备及可读存储介质，通过先对待检测流量按照内网IP进行归类，然后再再按照TCP流进行归类，对一个IP地址的每个TCP流进行autossh心跳流匹配测试，如果某个TCP流匹配成功，则对TCP流匹配成功的IP地址的每个TCP流进行autossh数据流匹配测试，如果存在某个TCP流匹配成功，则说明流量中存在autossh搭建的反向代理，否则说明流量中不存在autossh搭建的反向代理，本发明基于autossh的TCP流特征对数据包进行检测，采用层次化的快速流匹配模型，能够高效、快速、精准的对autossh反向代理流量进行识别。本发明autossh反向代理检测方法复杂度低，匹配速度块，可以适用于大规模网络管理的情况。

公开(公告)号：CN113094399A

公开(公告)日：2021-07-09

申请号：CN202110437311.4

申请日：2021-04-22

Applicant: 西安交通大学

Inventor： 马小博 ,  瞿建 ,  潘鹏宇 ,  王鑫 ,  李森 ,  卞华峰

IPC: G06F16/2455 ,  G06F16/2458 ,  G06N5/00 ,  H04L29/06

Abstract: 本发明公开了一种网络流量多序列匹配方法、系统、设备及可读存储介质，将所有待匹配序列进行压缩，减少计算序列的总长度，然后提取所有待匹配序列中的向量，对提取的向量进行去重，同时建立双向连接指针，统计去重后的所有向量的各个维度的出现次数，按照出现频率建立一棵基于信息增益的多叉决策树，将被匹配序列的每个向量依次送入多叉决策树，得出向量匹配结果，解耦了向量匹配与序列匹配，分别设计、优化了向量匹配方法与多序列匹配方法，以更快速的对多条序列特征进行匹配，加速算法的计算过程，减小传统算法的时空复杂度。在进行大规模网络流量多序列匹配的情况下，能够在保证匹配效果的情况下大量减少计算量，节省模型特征生成的时间成本。

公开(公告)号：CN112817528A

公开(公告)日：2021-05-18

申请号：CN202110083022.9

申请日：2021-01-21

Applicant: 西安交通大学 ,  国网信息通信产业集团有限公司 ,  福建亿榕信息技术有限公司

Inventor： 李森 ,  庄莉 ,  马小博 ,  梁懿 ,  焦艳斌 ,  陈又咏 ,  丁阳

IPC: G06F3/06

Abstract: 本发明公开了一种用于系统存取的冷热数据识别优化方法，利用时效表格和访问程度表格分别缓存时效性强的数据和访问频繁程度高的数据，将缓存链表中淘汰的数据保存到辅助链表，根据工作负载来预测最佳冷热数据识别，并进行自适应调整识别调整，以适应系统访问最优化调整，根据调整时效表格和访问程度表格的长度来适应实际中的不同的工作负载，在时效表格和访问程度表格中的数据为热数据，采用辅助链表作为再缓存辅助存储列表，辅助链表中仅存放数据页面信息，不存储具体的数据，大大节省了内存空间，通过结合数据的时效性和访问频繁程度，自适应调整冷热数据识别，从而达到系统存储空间的合理分配，提高系统运行效率，降低系统运行成本。

公开(公告)号：CN111901360A

公开(公告)日：2020-11-06

申请号：CN202010793655.4

申请日：2020-08-10

Applicant: 西安交通大学

Inventor： 管晓宏 ,  王平辉 ,  秦涛 ,  马小博 ,  陶敬 ,  孙飞扬 ,  王翔宇

IPC: H04L29/06 ,  G06F21/62

Abstract: 一种适用于内网数据安全访问的控制系统，包括系统启动安全认证子系统和内网连接安全认证子系统。系统启动安全认证子系统解决了终端设备在启动阶段遇到的安全问题，用引导程序自环加密防止其被篡改，设置硬盘读写权限对内网数据隔离存储，终端设备多次启动失败时由数据安全控制芯片执行本地敏感数据擦除；内网连接安全认证子系统解决了终端设备与内网连接时遇到的安全问题，用终端设备固定密钥建立加密数据通道，同步内网访问白名单审计终端设备行为，当审计多次未通过时，由内网网关发出远程敏感数据擦除指令。本发明给出了上述系统的具体逻辑流程和实践策略，可用于对内网数据安全要求高，且要求终端设备具有一定数据保护能力的机构组织中。

公开(公告)号：CN108389046B

公开(公告)日：2020-08-28

申请号：CN201810124778.1

申请日：2018-02-07

Applicant: 西安交通大学

Inventor： 王晨旭 ,  姜一鸣 ,  秦栋 ,  陶敬 ,  秦涛 ,  马小博 ,  管晓宏

IPC: G06Q20/38 ,  G06Q40/04 ,  G06F21/64

Abstract: 一种电子商务中基于区块链技术的隐私保护交易方法，采用包括隐私智能合约和零知识证明在内的区块链技术保护用户的私人信息；隐私智能合约在交易期间作为买家和卖家之间的桥梁；采用零知识证明来发行保密代币并创建保密交易；将区块链、工业数据空间和物联网技术结合在一起，建立一个基础架构，以分布式的方式为管理物流业务建立一个综合平台。本发明不仅对快递员隐藏隐私信息，还可以对卖家隐藏诸如身份、地址、电话号码等隐私信息，而且还能够用于其他具有数据隐私保护要求的区块链应用场景，另外还能够充分利用区块链特性，使得电子商务平台的评价问题得以改善。

公开(公告)号：CN111445328A

公开(公告)日：2020-07-24

申请号：CN202010183643.X

申请日：2020-03-16

Applicant: 西安交通大学

Inventor： 王晨旭 ,  高浪 ,  管晓宏 ,  陶敬 ,  马小博 ,  秦涛

IPC: G06Q40/04 ,  G06Q10/08 ,  G06F16/27 ,  G06F21/62 ,  G06F21/64 ,  H04L29/08

Abstract: 一种跨链网关交互系统和方法以及供应链数据管理方法，采用了区块链技术来进行供应链数据管理，去除了供应链网络中的参与方之间的信任，使得数据以分布式的方式进行共享；采用跨链网关来连接不同的区块链平台，使得区块链具有了可扩展的功能。将区块链和物联网技术结合在一起，建立一个多层的区块链基础架构，使得不同的区块链平台为供应链的不同场景提供支持。本发明不仅对供应链的物流场景使用，使得参与方可以实时监测产品状态，而且，适用于智能家居和医疗场景，使得智能、可信的社会成为可能。

公开(公告)号：CN110430179A

公开(公告)日：2019-11-08

申请号：CN201910683115.8

申请日：2019-07-26

Applicant: 西安交通大学

Inventor： 管晓宏 ,  李卫 ,  赵玉平 ,  秦涛 ,  陶敬 ,  马小博 ,  王平辉

IPC: H04L29/06

Abstract: 一种针对内外网安全访问的控制系统，包括终端安全访问子系统和网关安全访问子系统，终端安全访问子系统解决终端访问内网时遇到的安全问题，在访问建立过程中，提供唯一的身份标识，在通信过程中，将通信过程中产生的数据进行加密和分区存储，在通信结束过程中，确保缓存的及时清理，以此确保通信过程中数据在终端的绝对安全，网关安全访问子系统主要实现对终端访问的认证审计工作，在认证过程中，能够对终端身份表示进行准确认证，并根据认证的结果，对终端采取不同的通信措施保证数据的绝对安全。本发明还提了相应的控制方法，可用于对内网数据安全要求高，且要求终端设备具备一定灵活程度的机构组织中。