公开(公告)号：CN115688117A

公开(公告)日：2023-02-03

申请号：CN202211329688.9

申请日：2022-10-27

Applicant: 北京邮电大学 ,  深圳供电局有限公司

Inventor： 左金鑫 ,  安同 ,  郭子裕 ,  刘涛 ,  李伟华 ,  林福宏 ,  陆月明

IPC: G06F21/57 ,  G06Q50/06

Abstract: 本发明公开了基于攻防演化的智能电网安全弹性评价方法，属于网络与信息安全领域；具体为：首先，针对某电网计量自动化信息系统，根据安全性能构建弹性评价指标体系；然后，计算各级指标的权重；基于模糊Choquet积分，利用各二级指标的权重计算对应一级指标的安全性能评价值，进一步利用各一级指标的安全性能评价值计算系统整体安全性能；最后，设定不同的攻击场景，将系统分为多个不同的阶段，利用各个阶段下的系统整体安全性能值，绘制安全性能变化曲线图，对系统的安全弹性能力进行分析。本发明在考虑电网整体信息系统物理模型及系统性能的情况下监测系统的安全性能和安全弹性，并能够更好的做出安全决策，针对问题和短板，选择特定的应对措施。

公开(公告)号：CN113268753A

公开(公告)日：2021-08-17

申请号：CN202110564714.5

申请日：2021-05-24

Applicant: 北京邮电大学

Inventor： 仵松颀 ,  陆月明 ,  王东滨 ,  韩道岐 ,  段峰辉 ,  郭子裕 ,  李瑾

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  G06F16/23 ,  G06F16/27

Abstract: 本发明公开了一种基于区块链的数据受控流转方法，属于网络安全领域；首先，在不可信网络环境下建立数据流转联盟链，设立可信第三方、数据上传区和下载区；其次执行数据加密上传的智能合约，通过设置不同用户间的访问控制结构树，对流转数据加密并将其上传至数据流转中台；接着执行数据摘要上链的智能合约，提取流转数据的摘要信息并上链存证；然后执行密钥生成的智能合约，可信第三方根据数据接收者的身份属性，动态生成资源访问密钥；最后执行数据解密获取的智能合约，数据接收者利用资源访问密钥进行解密获得流转数据明文，并通过链上链下数据摘要对比，验证流转数据的真实性。本发明确保数据来源可信的同时，控制了数据的流动范围。

公开(公告)号：CN118233162A

公开(公告)日：2024-06-21

申请号：CN202410274602.X

申请日：2024-03-11

Applicant: 北京邮电大学

Inventor： 郭子裕 ,  左金鑫 ,  陆月明 ,  谢玮璇 ,  李朝恒 ,  王紫平 ,  曹若菡 ,  姜洪溥 ,  郭辰青 ,  齐佳豪 ,  郭亿鸿 ,  刘俊杰

IPC: H04L9/40

Abstract: 本申请提出了一种智能网联汽车边缘信息系统网络安全动态评价方法和装置，涉及网络安全技术领域，其中，该方法包括：构建网络安全评价指标体系；以每个智能网联汽车作为网络中的边缘节点采集原始指标数据，并确定标准化指标数据；基于灰色类内有效度筛选方式对标准化指标数据进行筛选，得到第一指标数据集；基于第一指标数据集和原始指标数据确定第二指标数据集，并进一步降维，得到待评价指标数据集，并确定待评价指标数据集的指标权重，并使用灰色TOPSIS法基于待评价指标数据集和对应的指标权重对边缘信息系统的网络安全进行动态评价，得到评价结果。采用上述方案的本申请实现了在资源受限场景下智能网联汽车边缘信息系统网络安全的动态评价。

公开(公告)号：CN116669037B

公开(公告)日：2023-10-13

申请号：CN202310891068.2

申请日：2023-07-20

Applicant: 北京邮电大学

Inventor： 左金鑫 ,  齐佳豪 ,  郭辰青 ,  陆月明 ,  曹若菡 ,  颉夏青 ,  郭亿鸿 ,  郭子裕

IPC: H04W12/122 ,  H04W12/67 ,  H04W4/40

Abstract: 本发明涉及网络空间安全技术领域，尤其是指一种智能网联汽车安全评估方法、装置及存储介质。本发明所述的智能网联汽车安全评估方法，首先分析系统面临的安全威胁，根据节点关系构建层次化的攻击树模型；然后根据威胁行为特点赋予叶节点相应的属性并进行量化，从而计算根节点的风险概率。运用多属性理论和模糊层次分析法评价网络面临已知安全威胁时的风险等级，对系统脆弱性及可能产生的后果进行预测和定量分析，以便根据评估结果提出有效的防护措施，从而降低网络安全风险，提升了效率和精度。

公开(公告)号：CN113158574A

公开(公告)日：2021-07-23

申请号：CN202110473134.5

申请日：2021-04-29

Applicant: 北京邮电大学

Inventor： 郭子裕 ,  陆月明 ,  王东滨 ,  左金鑫 ,  郭昆 ,  张勖 ,  曹若菡

IPC: G06F30/27 ,  G06Q10/04 ,  G06Q10/06 ,  G06Q50/26 ,  G06Q50/30 ,  G06K9/62 ,  G06N3/12 ,  G06F111/04 ,  G06F111/08

Abstract: 本发明公开了一种面向边缘计算系统的安全评估方法，属于网络技术和信息安全领域，具体为：首先，确定边缘计算系统的4个安全目标，将安全目标分解为7个安全策略，并建立7个安全策略和4个安全目标的映射关系，然后，基于映射关系构建安全评估的四级完整指标树；对指标树中的四级节点中每个指标进行初始化并确权；通过对每个安全目标下的四级节点指标进行灰色聚类，计算各安全目标对应的安全评估级别；对四个安全目标的安全评估级别进行比例加和，求解边缘计算系统整体的安全级别；最后、根据系统整体的安全级别和各安全目标的安全级别，采取针对性的加固措施，提升边缘计算系统的整体安全性。本发明有很高的创新性和实用性。

公开(公告)号：CN117857137A

公开(公告)日：2024-04-09

申请号：CN202311721168.7

申请日：2023-12-14

Applicant: 北京邮电大学

Inventor： 郭子裕 ,  左金鑫 ,  陆月明 ,  谢玮璇 ,  王紫平 ,  郭辰青 ,  李朝恒 ,  曹若菡 ,  姜洪溥 ,  郭亿鸿

IPC: H04L9/40 ,  G06F18/2135 ,  G06F18/214 ,  H04L67/10 ,  H04L67/12

Abstract: 本发明是一种车联网边缘信息系统安全评价装置，用于车联网网络场景。本发明装置包括：安全分析模块用于确定安全评价对象；安全指标划定模块为车联网边缘信息系统安全构建三层安全评价指标体系，在指标层由42个指标组成原始指标集；数据获取与预处理模块获取原始指标值并进行预处理；安全指标优选模块分别通过斯皮尔曼相关系数改进后的主成分分析法和指标区分度筛选指标，由筛选出的指标取交集得到优选指标集；安全状态综合测度模块根据优选指标计算当前车联网边缘信息系统的安全等级；指标筛选效果度量模块评估优选指标集效果。本发明获取的优化指标集具有针对性和轻量化特点，适用于资源受限的车联网边缘信息系统的实时安全预警。

公开(公告)号：CN117793720A

公开(公告)日：2024-03-29

申请号：CN202311607597.1

申请日：2023-11-28

Applicant: 北京邮电大学

Inventor： 左金鑫 ,  王紫平 ,  张龙 ,  齐佳豪 ,  高鹏 ,  李瑾 ,  陆月明 ,  曹若菡 ,  郭子裕

IPC: H04W12/60 ,  H04W12/00 ,  H04W12/122 ,  H04W84/06 ,  H04L9/32 ,  H04L67/1097 ,  H04B7/185

Abstract: 本申请提出了一种基于分层区块链的无人机集群节点信任度量方法，其中，分层区块链包括无人机簇头节点和无人机簇内节点，该方法包括在无人机簇头节点内对无人机簇内节点进行信任度评估，该评估过程包括：在无人机簇头节点接收多个无人机节点发送的对待评价无人机节点的信任度评估列表；基于信任度评估列表确定每个节点的评价指标，并确定每个节点的评价可信度及评价指标发生概率，其中，评价指标包括直接信任值、推荐信任值和历史信任值，评价可信度表示节点的评价是否可信；基于所有无人机节点的评价指标、评价可信度及评价指标发生概率确定待评价无人机节点的信任度评估结果。采用上述方案的本申请能够提升无人机节点信任度量的准确性。

公开(公告)号：CN116669037A

公开(公告)日：2023-08-29

申请号：CN202310891068.2

申请日：2023-07-20

Applicant: 北京邮电大学

Inventor： 左金鑫 ,  齐佳豪 ,  郭辰青 ,  陆月明 ,  曹若菡 ,  颉夏青 ,  郭亿鸿 ,  郭子裕

IPC: H04W12/122 ,  H04W12/67 ,  H04W4/40

Abstract: 本发明涉及网络空间安全技术领域，尤其是指一种智能网联汽车安全评估方法、装置及存储介质。本发明所述的智能网联汽车安全评估方法，首先分析系统面临的安全威胁，根据节点关系构建层次化的攻击树模型；然后根据威胁行为特点赋予叶节点相应的属性并进行量化，从而计算根节点的风险概率。运用多属性理论和模糊层次分析法评价网络面临已知安全威胁时的风险等级，对系统脆弱性及可能产生的后果进行预测和定量分析，以便根据评估结果提出有效的防护措施，从而降低网络安全风险，提升了效率和精度。

公开(公告)号：CN116128328A

公开(公告)日：2023-05-16

申请号：CN202211339872.1

申请日：2022-10-27

Applicant: 北京邮电大学 ,  深圳供电局有限公司

Inventor： 左金鑫 ,  齐佳豪 ,  郭子裕 ,  何智帆 ,  梁洪浩 ,  林福宏 ,  陆月明

IPC: G06Q10/0639 ,  G06Q10/0633 ,  G06Q10/10 ,  G06Q50/06 ,  G06Q50/26 ,  H04L9/40

Abstract: 本发明公开了一种基于安全关键组件的智能电网安全性评估方法，属于网络空间安全技术领域，具体为：首先对智能电网中的资产进行映射；然后采用STRIDE方法，对各个资产进行攻击威胁树的分析，计算威胁攻击成功的概率，再结合由该安全威胁所造成的损失程度，计算出资产的安全重要度，降序排序后筛选出该系统中的安全关键组件集合；接着，构建智能电网安全关键组件的安全评估指标树，使用CRITIC方法确定各安全指标的权重，通过线性加权法计算出系统的综合评分，由安全等级映射表得到系统的安全评估等级。本发明结合智能电网系统的特征，针对性的提出相关性的安全强化策略，以帮助智能电网去加强系统的薄弱点，提高系统的安全防护性能。

公开(公告)号：CN114915404B

公开(公告)日：2024-11-01

申请号：CN202210524126.3

申请日：2022-05-13

Applicant: 北京邮电大学

Inventor： 龙元臻泰 ,  陆月明 ,  郭子裕 ,  王东滨 ,  韩道岐

IPC: H04L9/06 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明公开了一种面向物联网的区块链数据存储扩展模型构建方法，属于区块链技术领域。本发明方法包括：构建区块链存储分层模型，在物联网边缘节点部署轻量节点，对交易请求进行验证，缓存交易请求，完成区块交易顺序共识，对交易执行结果进行验证，为物联网中边缘设备提供低延迟的区块链上链服务；选择物联网中存储和计算资源充沛的节点担任存储节点，负责交易执行和存储区块链账本；构建P2P分布式数据存储系统卸载区块链历史数据。本发明有效解决了物联网场景中区块链历史账本不可删除和不断增长的数据存储负载之间矛盾，有效解决面向物联网环境中区块链存储不断增长带来的负载压力，提升了区块链存储扩展性和新节点扩展的效率。