公开(公告)号：CN116633621A

公开(公告)日：2023-08-22

申请号：CN202310595118.2

申请日：2023-05-24

Applicant: 北京邮电大学

Inventor： 王东滨 ,  智慧 ,  吴东哲 ,  徐洁 ,  陆月明 ,  时金桥 ,  周董超 ,  田志宏 ,  张宇 ,  赵龙帅 ,  杨涛 ,  王泽栋 ,  宋江 ,  陈灿 ,  李家宁

IPC: H04L9/40 ,  H04L67/104 ,  H04L67/1097

Abstract: 本发明公开了一种基于出块历史贡献的抗双花攻击的区块链共识方法及系统。该方法包括：区块链节点根据最近存储在区块链上的阈值数量的区块信息，计算所述区块链节点生成新区块的工作量证明的难度，所述最近存储在区块链上的阈值数量的区块中由所述区块链节点产生的数量越多，则所述区块链节点生成新区块的工作量证明的难度越大；区块链节点根据在出块历史贡献计算所述区块链节点的出块难度调节系数；区块链节点根据工作量证明的难度和出块难度调节系数计算工作量证明的难度目标值，求解出使新区块的区块头哈希值小于所述难度目标值的随机值后，广播所述新区块；区块链节点对收到的新区块验证通过后，将所述新区块存储在区块链中。

公开(公告)号：CN116108453A

公开(公告)日：2023-05-12

申请号：CN202310181695.7

申请日：2023-02-20

Applicant: 北京邮电大学

Inventor： 崔宝江 ,  王子奇 ,  田维翰 ,  徐洁

IPC: G06F21/57 ,  G06F21/56 ,  G06F18/2451 ,  G06N20/00

Abstract: 本申请提供一种逻辑漏洞检测方法、装置、设备及存储介质，该方法包括：获取漏洞程序和漏洞信息，并构建程序信息库对漏洞程序和漏洞信息进行存储；其中，漏洞程序包括：已知漏洞程序和未知漏洞程序；基于程序信息库，对漏洞程序和漏洞信息进行漏洞分析处理，获得第一功能逻辑链和第二功能逻辑链；对第二功能逻辑链进行插桩与测试，获得测试结果调用线性表；基于第一功能逻辑链构建的漏洞检测模型，对测试结果调用线性表进行分类，以判断未知漏洞程序是否会触发逻辑漏洞。通过有效对程序功能逻辑、逻辑漏洞进行建模，从内在成因、外在表现全方位刻画逻辑漏洞，有效提升了未来逻辑漏洞的挖掘能力与分析水平。

公开(公告)号：CN116633646A

公开(公告)日：2023-08-22

申请号：CN202310648232.7

申请日：2023-06-02

Applicant: 北京邮电大学

Inventor： 崔宝江 ,  张梓璇 ,  徐洁

IPC: H04L9/40 ,  G06F21/57 ,  G06F40/211 ,  G06F40/253

Abstract: 本发明提供了一种网络协议安全风险的检测方法、装置及电子设备，该方法包括：获取待检测的网络协议文档；对网络协议文档进行切割以及数据清洗，得到预处理数据；提取预处理数据中的存在动宾关系的动宾短语，并分析预处理数据中的文档分句；根据动宾短语、文档分句以及预设的风险短语集，确定网络协议文档中存在安全风险的分句。该方法通过预设的风险短语集以筛选出网络协议文档中具有风险的风险短语，然后通过将风险短语与网络协议文档中的文档分句进行比对，筛选出协议文档中的存在安全风险的分句，提升了网络协议安全风险的检测效率。

公开(公告)号：CN116167054A

公开(公告)日：2023-05-26

申请号：CN202310206039.8

申请日：2023-02-24

Applicant: 北京邮电大学

Inventor： 崔宝江 ,  林淑琪 ,  王子奇 ,  徐洁

IPC: G06F21/57 ,  G06F21/56

Abstract: 本申请提供了一种Java反序列化漏洞利用链的挖掘方法及系统，该挖掘方法包括：对目标Java应用代码及其软件开发工具包分别进行静态分析，得到目标Java应用代码的第一类信息以及软件开发工具包的第二类信息；根据第一类信息和第二类信息中包括的每一方法，构建方法关系图；针对知识库中存储的每一条已知Java反序列化漏洞利用链，以已知Java反序列化漏洞利用链的入口点作为搜索起点，以已知Java反序列化漏洞利用链的触发点作为搜索终点，对方法关系图进行搜索，得到目标Java应用代码对应的Java反序列化漏洞利用链初始挖掘结果。这样，本申请能够对目标Java应用代码中包括的具体反序列化漏洞利用链进行整体挖掘，有效地提高了针对目标Java应用代码的软件安全分析能力。

公开(公告)号：CN114679261A

公开(公告)日：2022-06-28

申请号：CN202111582795.8

申请日：2021-12-22

Applicant: 北京邮电大学

Inventor： 徐洁 ,  宋绪言 ,  崔宝江 ,  陈思源 ,  付俊松

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明提供一种基于密钥派生算法的链上匿名通信方法和系统，是任意两个拥有初始密钥的节点，将消息基于衍生密钥加密上链，以区块链为中继，实现匿名的通信。方法通过认证中心对第一客户端和第二客户端分别生成其对应的初始私钥和初始公钥，客户端计算初始地址；基于上述结果在链上完成好友确认和种子密钥的生成；二者在正式通信前，第一客户端和第二客户端分别根据上述结果、种子密钥和通信时间戳确定各自的派生私钥、派生公钥、派生地址；根据上述获取的各种派生信息，完成第一客户端和第二客户端之间消息在链上的匿名广播与接收。本发明通过上述方法实现一次一密一地址的匿名通信。采用本发明，可以增强节点间通信隐私，降低密钥协商通信代价。

公开(公告)号：CN107800640B

公开(公告)日：2020-07-28

申请号：CN201710846628.7

申请日：2017-09-19

Applicant: 北京邮电大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 林昭文 ,  冯胜平 ,  黄勇辉 ,  徐洁 ,  孙溢 ,  贾哲

IPC: H04L12/801 ,  H04L12/851 ,  H04L12/26

Abstract: 本发明提供一种流规则的检测和处理的方法，通过控制器对发送方发送的第一流规则与原有的流规则进行不一致性的检测，在现有的冲突检测的基础上，增加包含和包含于的不一致性的检测，并确定与第一流规则存在冲突、包含或包含于的关系的第二流规则，并基于冲突、包含或包含于的关系对第一流规则或者第二流规则进行处理，从而避免了由于包含或包含于的不一致性导致的需要人工参与处理的情况，提高了对流规则的不一致性的处理效率，以及通过对流规则的不一致性的处理，减少了OVS中的流表容量，控制器中需要维护的流规则的数量也减少了，提升了整个SDN系统的运行效率。

公开(公告)号：CN107800640A

公开(公告)日：2018-03-13

申请号：CN201710846628.7

申请日：2017-09-19

Applicant: 北京邮电大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 林昭文 ,  冯胜平 ,  黄勇辉 ,  徐洁 ,  孙溢 ,  贾哲

IPC: H04L12/801 ,  H04L12/851 ,  H04L12/26

Abstract: 本发明提供一种流规则的检测和处理的方法，通过控制器对发送方发送的第一流规则与原有的流规则进行不一致性的检测，在现有的冲突检测的基础上，增加包含和包含于的不一致性的检测，并确定与第一流规则存在冲突、包含或包含于的关系的第二流规则，并基于冲突、包含或包含于的关系对第一流规则或者第二流规则进行处理，从而避免了由于包含或包含于的不一致性导致的需要人工参与处理的情况，提高了对流规则的不一致性的处理效率，以及通过对流规则的不一致性的处理，减少了OVS中的流表容量，控制器中需要维护的流规则的数量也减少了，提升了整个SDN系统的运行效率。

公开(公告)号：CN116782226A

公开(公告)日：2023-09-19

申请号：CN202210225104.7

申请日：2022-03-09

Applicant: 中国移动通信有限公司研究院 ,  北京邮电大学 ,  中国移动通信集团有限公司

Inventor： 闫茹 ,  杜海涛 ,  孙玲玲 ,  徐洁 ,  王子奇

IPC: H04W12/08 ,  H04W12/60 ,  H04B17/382

Abstract: 本发明提供一种接入认证配置方法、装置及网络设备。所述方法包括：获取至少一网络节点在无线信道中检测的无线感知数据，以及获取所述网络节点的待连接终端请求接入网络的接入意图数据；根据所述无线感知数据和所述接入意图数据，生成所述终端的接入认证策略；向所述网络节点和/或核心网网元发送所述接入认证策略。采用该方法，接入控制中心通过获取终端的接入意图数据和网络节点所检测无线信道的无线感知数据，实现终端的接入认证策略的自动生成，以满足多种异构网络和不同类型终端的接入认证需求。

公开(公告)号：CN110740049B

公开(公告)日：2021-01-05

申请号：CN201810796641.0

申请日：2018-07-19

Applicant: 北京邮电大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 徐洁 ,  郝铮 ,  林昭文 ,  孙溢 ,  黄勇辉 ,  张林杰

IPC: H04L12/24 ,  H04L29/06 ,  G06F21/57

Abstract: 本申请实施例提供了一种SDN环境下安全防护部署的方法及装置，属于网络安全技术领域。所述方法包括：获取预设的各个目标安全功能，根据各个目标安全功能和每一安全应用程序包含的安全功能，从至少一个安全应用程序中确定安全应用程序的目标组合，目标组合满足每一目标安全功能，将目标组合中的安全应用程序发送至多个主机中的至少一个主机上，以使安全应用程序在其被发送至的主机上运行。采用本发明，可以提高安全防护部署的灵活性，降低安全防护部署成本。

公开(公告)号：CN110740049A

公开(公告)日：2020-01-31

申请号：CN201810796641.0

申请日：2018-07-19

Applicant: 北京邮电大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 徐洁 ,  郝铮 ,  林昭文 ,  孙溢 ,  黄勇辉 ,  张林杰

IPC: H04L12/24 ,  H04L29/06 ,  G06F21/57

Abstract: 本申请实施例提供了一种SDN环境下安全防护部署的方法及装置，属于网络安全技术领域。所述方法包括：获取预设的各个目标安全功能，根据各个目标安全功能和每一安全应用程序包含的安全功能，从至少一个安全应用程序中确定安全应用程序的目标组合，目标组合满足每一目标安全功能，将目标组合中的安全应用程序发送至多个主机中的至少一个主机上，以使安全应用程序在其被发送至的主机上运行。采用本发明，可以提高安全防护部署的灵活性，降低安全防护部署成本。