-
-
公开(公告)号:CN111970245A
公开(公告)日:2020-11-20
申请号:CN202010699574.8
申请日:2020-07-20
Applicant: 北京邮电大学
IPC: H04L29/06
Abstract: 本申请中一个或多个实施例提供一种异构分层的匿名通信网络构建方法及装置,包括:获取初始守卫节点和若干个守卫节点;构建环状通路的守卫环;选取待构建的聚合环的若干个聚合节点,使每个聚合节点与其他的聚合节点生成共享的聚合对称密钥;生成层级加密数据包,根据层级加密数据包连接聚合节点以构建环形通路的聚合环;生成利用聚合对称密钥加密的聚合混淆消息以保护聚合环上的消息;基于聚合环和守卫环间的信息交互构建匿名通信网络,利用匿名通信网络执行匿名通信。本申请能够发挥不同节点的特点,利用守卫环保护消息的发送者和接收者,利用聚合环防止消息泄露,提升整体网络匿名性。
-
公开(公告)号:CN119766463A
公开(公告)日:2025-04-04
申请号:CN202411163663.5
申请日:2024-08-23
Applicant: 北京邮电大学
Abstract: 本发明公开了一种面向云环境的网络传输管控方法及系统。该方法包括:配置云环境的网桥的流表,将被管控的虚拟机发送至网桥的网络流量和经网桥发送给被管控的虚拟机的网络流量转发至网络传输管控系统所在的虚拟机;网络传输管控系统对经网桥转发来的被管控的虚拟机发送的网络流量和发送给被管控的虚拟机的网络流量进行安全检测,对检测出的非法网络流量流进行管控,并将其它网络流量转发至网桥。
-
公开(公告)号:CN119051937A
公开(公告)日:2024-11-29
申请号:CN202411163678.1
申请日:2024-08-23
Applicant: 北京邮电大学
IPC: H04L9/40
Abstract: 本发明公开了一种网络数据传输管控方法及系统。该方法包括:网络数据传输管控节点捕获网络报文;对于需要管控的基于传输控制协议的网络报文,网络数据传输管控节点将构造的重置连接的仿冒报文发送给所述网络报文的源节点和目的节点,并将构造的填充了虚假内容的基于传输控制协议的仿冒报文发送给所述网络报文的源节点和目的节点;对于需要管控的基于用户数据报协议的网络报文,网络数据传输管控节点将构造的填充了虚假内容的基于用户数据报协议的仿冒报文发送给所述网络报文的源节点和目的节点。
-
公开(公告)号:CN118612731A
公开(公告)日:2024-09-06
申请号:CN202410859308.5
申请日:2024-06-28
Applicant: 北京邮电大学
Abstract: 本发明公开了一种基于零信任架构的移动自组织网络持续认证系统及方法,属于无线自组织网络的安全技术领域。本发明系统在每个移动节点上部署支撑组件和核心组件,支撑组件实现节点异常检测、当前网络态势感知和节点身份认证的功能;核心组件由策略决策点和策略执行点组成。本发明方法包括:认证方Y收到被认证方X发送的请求后触发持续认证,或者当Y检测到X的认证计时器到期、行为异常或网络拓扑变化时触发持续认证;策略决策点决策认证策略,策略执行点调用身份认证功能,构造和处理持续认证消息,对X执行认证。本发明为移动自组织网络提供一个符合ZTA通用架构的持续认证的切实可行的安全方案,有助于提供可靠的MANET安全保障。
-
Patent Agency Ranking
公开(公告)号:CN114065283B
公开(公告)日:2024-05-28
申请号:CN202111349769.0
申请日:2021-11-15
Applicant: 北京邮电大学
IPC: G06F21/62 , G06F16/27 , G06F16/2455 , G06F16/22 , G06F9/50 , H04L67/1097 , H04L67/12 , H04L9/40
Abstract: 本发明提供了一种轻量级可循环再生的区块链存储方法及装置,涉及物联网、区块链以及网络安全技术领域。本装置构建分层次、分簇的多账本区块链网络;每个终端设备作为一个区块链节点,以区块链方式存储采集的数据;终端设备侧构建本地化的应用安全网络,本地存证用户权益;边缘节点构建内存方式的缓存网络,组织形成任务导向的强化工作量算力网络,轻量预制每日分钟区块;云平台构建分布式存储网络,对上传数据备份存储。本方法基于所述装置,对组织结构内数据进行分层次、分簇的多账本区块链网络存储。本发明实现了对数据的贯通式保护机制,实现对隐私数据的保护,实现数据的高质量处理和高效流转保护,数据可以溯源到网络末端节点和芯片。
-
公开(公告)号:CN115277054B
公开(公告)日:2023-11-10
申请号:CN202210647925.X
申请日:2022-06-08
Applicant: 北京邮电大学
IPC: H04L9/40 , H04L9/32 , H04L67/1097 , H04L67/56
Abstract: 本发明公开了一种匿名网络中目录服务方法和系统,所述系统包括:中心式结构的权威目录服务器集群,以及分布式结构的普通目录服务器集群;其中,所述权威目录服务器集群中的权威目录服务器用于实现所述匿名网络中节点信息的注册、认证和收集;并根据收集的节点信息生成共识的目录信息后,将所述共识的目录信息拆分为多份分发给各普通目录服务器;所述普通目录服务器集群中的普通目录服务器用于接收到权威目录服务器分发的目录信息后,将所述目录信息存储于本地,并根据本地存储的目录信息为所述匿名网络中的节点提供目录服务。应用本发明可以使匿名网络的目录服务在具有可扩展性的同时,保证其安全性。
-
公开(公告)号:CN113177080B
公开(公告)日:2022-12-02
申请号:CN202110529689.7
申请日:2021-05-14
Applicant: 北京邮电大学
IPC: G06F16/2458 , G06F16/27 , H04L67/10
Abstract: 本申请提出了一种区块链共识引擎系统,涉及区块链技术领域,其中该系统包括:共识节点群、共识管理模块、共识网络模块、事务池模块、共识处理模块和共识结果模块,其中,共识节点群中的节点将算法加载到共识管理模块中,共识管理模块将节点信息注册到共识网络中,事务池模块满足条件时将事务发送给共识处理模块,共识处理模块接收事务后首先通过共识网络模块调用共识网络中的节点信息,将事务发送给相关节点,之后请求相关节点进行相应的共识操作,完成共识后调用共识结果模块将事务打包,生成新的区块,本方案实现将共识模块从耦合的区块链系统中分离,能供任意不同类型的共识算法使用。
-
公开(公告)号:CN114124503B
公开(公告)日:2022-09-27
申请号:CN202111350286.2
申请日:2021-11-15
Applicant: 北京邮电大学
IPC: H04L9/40 , H04L67/06 , H04L67/1097 , G06F9/54 , G06F16/2458 , G06F16/36 , G06N3/04 , G06N3/08 , G06N5/04 , G06N7/00 , G06N20/20 , G16Y10/80 , G16Y30/10 , G16Y40/50
Abstract: 本发明公开了一种逐级并发缓存优化效能的智能网络感知方法,属于网络安全领域,具体是:首先,搭建家庭互联网通信网关设备,通过在SoC为基础的嵌入式计算平台上,集成高速高容量内存和网卡内核,构建大容量片上存储资源SPM,缓存镜像获得的流量。基于DPDK技术实现多个物理网卡的分区域并发采集流量。通过两级无锁并发和用户态协议栈进行数据包接收和分发;接着,通过各协议字段解析和并发检测处理,完成IP协议数据字段提取、过滤、缓存处理,通过三种通道分发给不同能力子系统,进行检测处理;最后,融合各类检测的结果,保存异常样本、采样正常样本,关联丰富上下文信息。本发明满足未来智慧家庭网络环境中的高效能安全态势感知系统的部署要求。
-
公开(公告)号:CN114363353A
公开(公告)日:2022-04-15
申请号:CN202111257756.0
申请日:2021-10-27
Applicant: 北京邮电大学
IPC: H04L67/1061 , H04L47/2483 , H04L9/40
Abstract: 本发明公开了一种比特币隐藏服务的匿名通信流量的识别方法方法和装置,所述方法包括:对于待识别的流量序列,根据所述流量序列中的数据包的大小、方向,构建所述流量序列的特征向量;将所述特征向量输入到预先训练得到的分类器,根据所述分类器的输出识别出所述流量序列是否为比特币隐藏服务的匿名通信流量。应用本发明可以通过构建轻量级特征向量,实现对比特币匿名服务流量的高效识别。
-
-
-
-
-
-
-
-
-
Search Results
81
records
(took 0.048 seconds)
