-
公开(公告)号:CN114638021A
公开(公告)日:2022-06-17
申请号:CN202210272893.X
申请日:2022-03-18
Applicant: 北京邮电大学
Abstract: 本发明公开了物联网轻量级区块链系统安全性评价方法,属于网络与信息安全技术领域,具体包括:首先,搭建包含评估需求分析模块、评估模型建立模块与计算模块、结果分析管理模块的平台;针对待进行安全评估的组网系统S,需求分析模块获取各安全指标存入列表中,输入到建立模块进行分析归纳,建立层次化的指标树,计算模块从层次指标树的底层开始,逐层计算单排序并构建对应的判断矩阵,利用AHP层次分析法确定各单排序的权重向量;然后,结合模糊综合评价法对各层的单排序分别构建的模糊关系矩阵,得到系统S的安全等级;最后,结果分析管理模块对安全等级进行评价,并对存在的相关脆弱性提出指导意见,本发明实现了资源受限场景下的最大安全目标。
-
公开(公告)号:CN111970247B
公开(公告)日:2022-06-03
申请号:CN202010700758.1
申请日:2020-07-20
Applicant: 北京邮电大学
Abstract: 本发明公开了一种匿名通信网络中对等环的混淆消息发送方法,所述混淆消息发送包括:所述对等环中的每个节点,随机生成一个层级回环混淆消息后发送给所述对等环中下一跳节点;所述层级回环混淆消息由所述层级回环混淆消息的生成节点的下一跳节点,依次经由所述对等环的各节点后,回到所述层级回环混淆消息的生成节点。应用本发明能够通过在对等环中引入混淆消息来保护通信双方通信关系匿名性。
-
公开(公告)号:CN111970243B
公开(公告)日:2022-06-03
申请号:CN202010699545.1
申请日:2020-07-20
Applicant: 北京邮电大学
IPC: H04L9/40
Abstract: 本发明公开了一种匿名通信网络中多阶段路由的消息转发方法,所述消息转发方法包括:选择所述匿名通信网络中至少两个Routing环,分别作为转发消息的各阶段路径后,针对每个选择的Routing环,从该Routing环中选择一个节点作为该Routing环的阶段路径头节点;利用各阶段路径头节点的公钥对待转发的消息内容进行层级加密,生成多阶段路径加密数据包后,将所述多阶段路径加密数据包发送给一个阶段路径头节点,通过选择的各Routing环进行所述消息内容的转发。应用本发明能够将通信双方的通联关系进行分离,以此保证通信关系匿名性和安全性。
-
公开(公告)号:CN112910890B
公开(公告)日:2022-05-10
申请号:CN202110129289.7
申请日:2021-01-29
Applicant: 北京邮电大学
Abstract: 本说明书一个或多个实施例提供基于时间卷积网络的匿名网络流量指纹识别方法及设备,包括:获取目标用户访问的匿名网络的流量数据包;对流量数据包进行解析,生成流量数据包的基本单元层的方向序列、基本单元层的时间序列、方向序列的累积特征序列和时间序列的累积特征序列;将基本单元层的方向序列和方向序列的累积特征序列相结合,将基本单元层的时间序列和时间序列的累积特征序列相结合,并将结合后的序列分别输入预先构建的匿名网络流量指纹识别模型中的不同时间卷积网络中,输出目标用户访问的匿名网络的类别。本发明充分利用匿名网络的流量数据的方向序列和时间序列,提高了识别匿名网络流量指纹的准确性。
-
公开(公告)号:CN114157713A
公开(公告)日:2022-03-08
申请号:CN202111175928.X
申请日:2021-10-09
Applicant: 北京邮电大学
IPC: H04L67/562 , H04L67/60
Abstract: 本发明公开了一种捕获隐藏服务流量的方法和系统,所述方法包括:部署在匿名网络中的代理隐藏服务站接收到客户端发送的隐藏服务的请求后,将所述请求向目标隐藏服务站转发;其中,所述隐藏服务的入口节点设置为部署于所述匿名网络中的受控入口节点;所述代理隐藏服务站将所述目标隐藏服务站返回的信息转发至所述客户端后,所述受控入口节点捕获所述目标隐藏服务站的流量。应用本发明可以较低的金钱成本和较低的时间成本,有效捕获各种隐藏服务的流量模式,具有较好的可行性和实用性。
-
Patent Agency Ranking
公开(公告)号:CN114035964A
公开(公告)日:2022-02-11
申请号:CN202111390646.1
申请日:2021-11-23
Applicant: 北京邮电大学
Abstract: 本发明公开了一种边缘计算嵌入式微服务器模型、服务方式及设备,该模型及设备由嵌入式设计构架、嵌入式硬件、嵌入式软件、互联网接入、内网穿透、文件存取、计算服务、等价服务组成;模型设备采用嵌入式芯片、操作系统和轻量化计算软件的设计构架,实现设备的低功耗和长期运行;该模型设备接入包括边缘网络连接、互联接入、微服务器设备接入服务、文件同步、等价服务等;利用边缘计算网络连接外部互联网络,通过内网穿透突破内部地址外网访问限制,为外部用户提供文件存储、计算等服务;多个微服务器设备互联,通过数据复制和多副本形成边缘文件等等价服务;模型及对应的设备具有嵌入式、内网穿透、低功耗、微型化、低噪音、内网提供服务、文件等价服务等设计特点。
-
公开(公告)号:CN113645146A
公开(公告)日:2021-11-12
申请号:CN202110933110.3
申请日:2021-08-09
Applicant: 北京邮电大学
IPC: H04L12/803 , H04L12/947
Abstract: 本发明公开了一种基于新流密度的软件定义网络控制器负载均衡方法及系统,该方法包括:计算过载控制器与所有控制器的平均负载的负载差值,将过载控制器管理的每个边缘交换机作为备选交换机及与其相临的每个备选控制器形成一个备选集合;如果每个备选集合的所有备选交换机向过载控制器请求计算新流路径的负载总和小于负载差值,将被过载控制器管理的、与所有备选交换机间传输新流数量最多且直接相连的交换机加入到备选交换机中;计算备选集合中的备选交换机改为由备选控制器管理时的所有控制器的负载方差,选择负载方差最小的备选集合,将备选交换机迁移为由备选控制器来管理。该方法能够实现降低过载控制器的负载,并实现多控制器间负载均衡。
-
公开(公告)号:CN112019501B
公开(公告)日:2021-06-29
申请号:CN202010699686.3
申请日:2020-07-20
Applicant: 北京邮电大学
Abstract: 本说明书一个或多个实施例提供一种用户节点匿名通信方法与装置,能够保证用户节点的匿名通信安全性。所述方法包括:获取网络节点信息,从所述网络节点中选取多个守卫节点;对用户节点与所述守卫节点建立环状通信连接,形成包括所述用户节点与全部所述守卫节点的环状通路;利用所述环状通路与环外节点进行信息交互。所述装置包括:节点选取模块、通路创建模块与信息交互模块。
-
公开(公告)号:CN111901293A
公开(公告)日:2020-11-06
申请号:CN202010514700.8
申请日:2020-06-08
Applicant: 北京邮电大学
Abstract: 本发明公开了一种面向联盟链的资源恶意竞争避免方法。该方法包括:联盟链中的请求节点完成与请求的资源操作相关的计算任务,产生与请求的资源操作相关的验证标识,并将请求的资源操作、验证标识和请求节点信息封装进请求消息后进行广播;联盟链中的主节点验证请求消息后,生成准备消息进行广播,所述准备消息包括请求的资源操作、验证标识和请求节点信息;联盟链中的每个节点对收到的请求消息和准备消息进行验证,验证通过后进行联盟链共识,联盟链共识完成后节点将请求节点的资源操作加入到本地区块链中。该方法能够避免联盟链中的资源恶意竞争。
-
公开(公告)号:CN111711711A
公开(公告)日:2020-09-25
申请号:CN202010469676.0
申请日:2020-05-28
Applicant: 北京邮电大学
Abstract: 本发明实施例提供一种基于区块链的顶级域名管理和解析方法及系统,该方法包括:主节点接收请求节点发送的对顶级域名资源记录操作的请求信息,将主节点信息和验证通过的请求信息,封装进预准备消息进行广播;每个普通节点对接收的预准备消息进行验证,通过后生成准备消息进行广播,所述准备消息包括,请求信息、请求信息验证标识和当前节点信息;每个节点对收到的准备消息进行验证,若验证通过的准备消息发送节点数量达到共识阈值,则将准备消息中请求信息对应的操作结果,加入到本地区块链中的新区块中。该方法能够保证存储在区块中的顶级域名资源记录操作的安全性,抵御顶级域名劫持攻击,实现多节点对顶级域名资源记录操作处理存储的一致。
-
-
-
-
-
-
-
-
-
Search Results
81
records
(took 0.045 seconds)
