公开(公告)号：CN119485313A

公开(公告)日：2025-02-18

申请号：CN202411350945.6

申请日：2024-09-26

Applicant: 北京交通大学

Inventor： 吴昊 ,  王霞月 ,  卢云龙

IPC: H04W12/122 ,  H04W12/08 ,  H04W12/121 ,  H04L9/40

Abstract: 本发明提供的一种基于零信任铁路5G专网安全传输平衡方法及系统，涉及网络安全技术领域，方法包括如下步骤：S1、选取铁路5G专网中业务，进行零信任机制配置；S2、基于被选择业务所面临的安全威胁，评估其风险等级；S3、结合风险评估的结果，为每种业务确定AoT曲线斜率和变化情况；S4、针对不同的风险等级和AoT曲线变化情况，做出安全验证策略；S5、根据安全验证策略，零信任机制进行相应的身份验证。本发明提供的方法和系统可以有效克服零信任机制在实际运行时所面临的资源需求，保证铁路5G专网无线传输效率，在实际应用场景中的运行更加灵活。

公开(公告)号：CN118433720A

公开(公告)日：2024-08-02

申请号：CN202410306251.6

申请日：2024-03-18

Applicant: 中国国家铁路集团有限公司 ,  北京交通大学

Inventor： 姜永富 ,  李昌松 ,  尹毅 ,  李继元 ,  吴昊 ,  孙宵芳 ,  卢云龙 ,  董雨溦

IPC: H04W12/122 ,  H04L9/40

Abstract: 本发明提供了一种5G‑R网络中基于欺骗诱捕的协同防御方法。该方法包括：根据5G‑R网络信息和服务告警信息生成诱捕节点的布放策略和蜜罐的布放策略，根据诱捕节点的布放策略在5G‑R网络中部署诱捕节点，根据蜜罐的布放策略在5G‑R网络中部署蜜罐；对进入5G‑R网络中的流量请求，先通过黑白名单进行过滤，结合访问分析检测方法进行异常访问识别；利用诱捕节点和蜜罐对通过了访问分析检测的流量请求进行威胁关联分析，判定流量请求是否为威胁SUPI，根据识别出的SUPI对黑白名单进行迭代更新，通知网关设备对相应SUPI流量请求进行访问拦截。本发明引入轻量化诱捕节点对威胁攻击进行感知预警，可以在确保防御系统具备高欺骗诱捕性的前提下有效提升威胁攻击的感知和捕获范围。

公开(公告)号：CN117877250A

公开(公告)日：2024-04-12

申请号：CN202311757467.6

申请日：2023-12-20

Applicant: 北京交通大学

Inventor： 刘腾 ,  吴昊 ,  卢云龙 ,  刘佳佳 ,  徐艳荣 ,  程诺

IPC: G08G1/01 ,  G06F17/18

Abstract: 本发明提供了一种基于数字孪生的道路智慧护栏决策方法，包括：步骤S1，获取智慧护栏的历史静态数据和历史动态数据并将历史静态数据和历史动态数据添加至预先构建的智慧护栏数字孪生模型内；步骤S2，实时采集智慧护栏两侧车辆通过时留下的车辆数据，将车辆数据划分为实时静态数据和实时动态数据后对智慧护栏数字孪生模型进行实时更新；步骤S3，针对智慧护栏标定一个方向为d侧，实时获取智慧护栏d侧的路况信息，并将路况信息输入至智慧护栏数字孪生模型内得到智慧护栏向d侧的移动调节概率，以辅助作业人员对智慧护栏进行位置调整。有益效果是本发明可以根据路况信息分析得到移动调节概率进行决策支持，并保证智慧护栏位置调整的可靠性。

公开(公告)号：CN117880739A

公开(公告)日：2024-04-12

申请号：CN202311757227.6

申请日：2023-12-20

Applicant: 北京交通大学

Inventor： 董雨溦 ,  吴昊 ,  卢云龙 ,  董航 ,  刘佳佳

IPC: H04W4/021 ,  H04W4/42

Abstract: 本发明公开了一种基于地理围栏的列车呼叫方法，涉及铁路车次功能号呼叫业务领域，预先针对各调度员的管辖范围设置地理围栏，并获取各个列车的当前位置，在接收到请求寻呼信号时，基于该目标列车的MSISDN号码确定目标调度员对应的目标地理围栏相对于目标列车的呼叫类型，当呼叫类型为可呼型且判定目标列车在目标地理围栏的范围内时，确定允许目标调度员寻呼司机；当呼叫类型为禁呼型或者呼叫类型为可呼型但判定目标列车不在目标地理围栏的范围内时，确定禁止目标调度员寻呼司机。本申请基于具有唯一性的MSISDN号码及地理围栏实现呼叫精确控制，即使同一个车次功能号下有多个MSISDN号码也能够实现对目标列车的司机的准确呼叫。

公开(公告)号：CN119584158A

公开(公告)日：2025-03-07

申请号：CN202411529948.6

申请日：2024-10-30

Applicant: 北京交通大学

Inventor： 卢云龙 ,  刘佳佳 ,  吴昊 ,  艾渤 ,  代玥玥 ,  杨汨 ,  马国玉

IPC: H04W24/02 ,  H04W28/08 ,  H04W72/0446 ,  H04W72/12 ,  G06N3/092

Abstract: 本发明提供了一种无线边缘算力网络中任务预编码和资源分配优化方法。该方法包括：构建无线边缘算力网络架构模型，建立任务执行时延和能耗模型，建立算力网络中以任务执行时延最小化为目标的算力调度与资源分配的联合优化问题；进一步，将联合优化问题分解为任务预编码子问题和联合任务划分、算力关联和算力分配子问题。通过基于凸优化的方法和一种多智能体强化学习算法的联合设计，有效应对动态复杂环境下任务传输的通信开销、算力未充分利用、任务的隐私安全等挑战。本发明方法可以在保证效率和稳定性能的同时有效指导智能体以更快的收敛速度获得任务预编码、算力关联和资源优化的最优策略。

公开(公告)号：CN119561747A

公开(公告)日：2025-03-04

申请号：CN202411713378.6

申请日：2024-11-27

Applicant: 北京交通大学

Inventor： 吴昊 ,  程诺 ,  卢云龙

IPC: H04L9/40

Abstract: 本发明涉及一种算力网络恶意节点行为意图识别方法，包括：将加入算力网络的任意计算节点默认列入正常节点集NS，计算节点在正常节点集NS中执行任务，收集每次任务后的信誉值构建信誉数据集；将信誉数据集输入决策树网络模型，由决策树网络模型通过计算来对计算节点的节点类型进行判断，当计算节点的节点类型为正常节点类时，计算节点保留在正常节点集NS中；当计算节点的节点类型为恶意节点类型一时，将计算节点列入恶意节点集MS中；当计算节点的节点类型为恶意节点类型二或恶意节点类型三时，将计算节点列入观察节点集OS中；本发明旨在精准识别那些可能对网络构成威胁的计算节点，从而确保网络的安全性和稳定性。

公开(公告)号：CN118381624A

公开(公告)日：2024-07-23

申请号：CN202410254949.8

申请日：2024-03-06

Applicant: 北京交通大学

Inventor： 杜杰伟 ,  艾渤 ,  卢云龙

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明提供了一种集约型一体化列车车载网络信息安全防护系统。该系统包括：管理模块：接收并管理用户通过操作接口动态定制的安全防护策略；策略分发模块：将安全防护策略配置为可编程软件模块，将安全防护策略与CPU内核进行动态绑定，部署到相关的硬件设备上；安全防护控制模块：用于将网络安全防护功能划分成多个独立的安全组件，将安全组件从硬件设备中解耦，以软件模块的形式部署在硬件设备，给每个安全组件设置对应的安全防护策略。本发明系统通过采用集约型一体化设计，将多个分散的网络安全防护设备整合为一个统一的系统，多个安全防护单元通过智能联动实现动态冗余防护，实现智能化联防联控与主动防御，提高列车网络安全性能。

公开(公告)号：CN119070935A

公开(公告)日：2024-12-03

申请号：CN202411056474.8

申请日：2024-08-02

Applicant: 北京交通大学

Inventor： 杨汨 ,  张晨阳 ,  何睿斯 ,  白露 ,  艾渤 ,  元媛 ,  马国玉 ,  陆杨 ,  卢云龙

IPC: H04B17/391 ,  H04B17/382

Abstract: 本发明提供了一种基于海洋船岸信道的岸上基站与船舶之间的无线通信方法。该方法包括构建海洋船岸信道的三维模型，该模型包含作为发射端的岸上基站、作为接收端的处于运动状态的船舶、位于岸上基站周围的半球体和位于船舶周围的圆柱体，综合考虑了岸上基站、船舶周围的散射和海平面的反射以及船舶横摇运动的影响，根据模型的几何关系计算出时变距离，得到信道的冲激响应；根据信道的冲激响应，得到基于船舶横摇运动条件下海洋信道的空时频相关函数和多普勒功率谱密度。本发明方法准确描述海洋信道的非平稳统计特性，有利于研究船舶横摇对海洋无线信道的影响，为建立海洋无线通信系统提供理论支撑。

公开(公告)号：CN116056043B

公开(公告)日：2024-02-23

申请号：CN202211644583.2

申请日：2022-12-20

Applicant: 中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所 ,  中国国家铁路集团有限公司 ,  北京交通大学

Inventor： 祝咏升 ,  卢云龙 ,  王万齐 ,  钟章队 ,  蔡伯根 ,  魏长水 ,  张骁 ,  孙宵芳 ,  冯源 ,  王巍 ,  杨轶杰 ,  许凌瑞

IPC: H04W4/42 ,  H04W12/06 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明提供一种融合多移动网络的安全可信接入平台和接入系统。该平台包括：SDN地面控制单元用于接收终端设备发送的认证请求信息，并将认证请求信息和获取的地面设备监控信息发送至策略管理单元和认证类型选择单元；SDN空间控制单元用于在接收到终端设备发送的认证请求信息后，将获取的空间设备监控信息发送至策略管理单元；认证类型选择单元在接收到认证请求信息后，根据接收到的认证请求信息判断是单用户接入还是多用户并发接入并输出接入类型；策略管理单元用于制定接入策略；SDN地面控制单元和SDN空间控制单元还将接入策略和认证请求信息下发至地面设备单元和空间设备单元。该平台为多网络接入提供统一的接入方案，安全性好。

公开(公告)号：CN116056043A

公开(公告)日：2023-05-02

申请号：CN202211644583.2

申请日：2022-12-20

Applicant: 中国铁道科学研究院集团有限公司 ,  中国铁道科学研究院集团有限公司电子计算技术研究所 ,  中国国家铁路集团有限公司 ,  北京交通大学

Inventor： 祝咏升 ,  卢云龙 ,  王万齐 ,  钟章队 ,  蔡伯根 ,  魏长水 ,  张骁 ,  孙宵芳 ,  冯源 ,  王巍 ,  杨轶杰 ,  许凌瑞

IPC: H04W4/42 ,  H04W12/06 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明提供一种融合多移动网络的安全可信接入平台和接入系统。该平台包括：SDN地面控制单元用于接收终端设备发送的认证请求信息，并将认证请求信息和获取的地面设备监控信息发送至策略管理单元和认证类型选择单元；SDN空间控制单元用于在接收到终端设备发送的认证请求信息后，将获取的空间设备监控信息发送至策略管理单元；认证类型选择单元在接收到认证请求信息后，根据接收到的认证请求信息判断是单用户接入还是多用户并发接入并输出接入类型；策略管理单元用于制定接入策略；SDN地面控制单元和SDN空间控制单元还将接入策略和认证请求信息下发至地面设备单元和空间设备单元。该平台为多网络接入提供统一的接入方案，安全性好。