公开(公告)号：CN113839945B

公开(公告)日：2023-05-19

申请号：CN202111116736.1

申请日：2021-09-23

Applicant: 北京交通大学

Inventor： 周华春 ,  涂哲 ,  郭琪 ,  宋昊翔 ,  李曼 ,  李坤

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/1097 ,  H04W12/06 ,  H04W12/08 ,  H04W12/60

Abstract: 本发明提供了一种基于身份的可信接入控制系统和方法，通过建立“用户身份—通信行为—用户信誉—安全控制”的链接关系，形成了通信行为动态闭环反馈机制，实现了接入用户身份可溯源、网络通信行为可追溯、用户信誉动态计算更新的基于用户身份的细粒度安全管控。本发明实施例可以对用户身份、通信行为、用户信誉进行实时动态的安全管控，可以提升网络的安全能力。

公开(公告)号：CN115051851A

公开(公告)日：2022-09-13

申请号：CN202210647830.8

申请日：2022-06-09

Applicant: 北京交通大学

Inventor： 周华春 ,  宋昊翔 ,  涂哲 ,  杨雨铮 ,  李曼

IPC: H04L9/40 ,  H04L67/12 ,  G16Y40/50 ,  G16Y30/10

Abstract: 本发明提供物联网场景下的用户访问行为管控系统和方法，属于网络信息安全技术领域，访问控制模块对用户访问物联网设备数据资源的请求进行决策和记录；身份与位置分离模块为LISP核心网中的数据包提供报文解封装和路由转发服务；安全反馈模块实时检测LISP网络中的恶意通信流量，利用模块间接口定位恶意通信用户、反馈恶意用户信息，并禁止各模块继续为恶意用户提供服务。本发明可满足物联网场景下的访问控制需求；能够持续监视访问控制的后续通信过程，根据通信行为动态的进行防御和响应，保障物联网设备产生的数据资源的安全；能够为用户访问物联网资源提供跨域的、身份与位置分离的网络场景，减小因传统互联网IP地址的“二义性”引发的安全风险。

公开(公告)号：CN115051851B

公开(公告)日：2023-04-07

申请号：CN202210647830.8

申请日：2022-06-09

Applicant: 北京交通大学

Inventor： 周华春 ,  宋昊翔 ,  涂哲 ,  杨雨铮 ,  李曼

IPC: H04L9/40 ,  H04L67/12 ,  G16Y40/50 ,  G16Y30/10

Abstract: 本发明提供物联网场景下的用户访问行为管控系统和方法，属于网络信息安全技术领域，访问控制模块对用户访问物联网设备数据资源的请求进行决策和记录；身份与位置分离模块为LISP核心网中的数据包提供报文解封装和路由转发服务；安全反馈模块实时检测LISP网络中的恶意通信流量，利用模块间接口定位恶意通信用户、反馈恶意用户信息，并禁止各模块继续为恶意用户提供服务。本发明可满足物联网场景下的访问控制需求；能够持续监视访问控制的后续通信过程，根据通信行为动态的进行防御和响应，保障物联网设备产生的数据资源的安全；能够为用户访问物联网资源提供跨域的、身份与位置分离的网络场景，减小因传统互联网IP地址的“二义性”引发的安全风险。

公开(公告)号：CN113839945A

公开(公告)日：2021-12-24

申请号：CN202111116736.1

申请日：2021-09-23

Applicant: 北京交通大学

Inventor： 周华春 ,  涂哲 ,  郭琪 ,  宋昊翔 ,  李曼 ,  李坤

IPC: H04L29/06 ,  H04L9/32 ,  H04L29/08 ,  H04W12/06 ,  H04W12/08 ,  H04W12/60

Abstract: 本发明提供了一种基于身份的可信接入控制系统和方法，通过建立“用户身份—通信行为—用户信誉—安全控制”的链接关系，形成了通信行为动态闭环反馈机制，实现了接入用户身份可溯源、网络通信行为可追溯、用户信誉动态计算更新的基于用户身份的细粒度安全管控。本发明实施例可以对用户身份、通信行为、用户信誉进行实时动态的安全管控，可以提升网络的安全能力。