公开(公告)号：CN113206858A

公开(公告)日：2021-08-03

申请号：CN202110521987.1

申请日：2021-05-13

Applicant: 南京邮电大学

Inventor： 何高峰 ,  司勇瑞 ,  魏千峰 ,  肖咸财

IPC: H04L29/06 ,  H04L29/12 ,  H04W12/126

Abstract: 本发明提供了一种基于物联网DDoS攻击的移动目标防御方法，包括如下步骤：1）部署代理节点，包括身份认证节点和中继转发节点；2）在代理节点处部署运行DDoS检测功能；3）无DDoS攻击情形下，当用户客户端发出访问请求时，进行用户合法性的验证，若通过，执行跳转协议，将网络连接跳转至中继转发节点处，完成用户对服务器的访问；4）若检测出DDoS攻击，加密切换所有代理节点的IPv6地址，并将加密后的身份认证节点IPv6地址写入域名解析系统；5）身份认证节点执行特定身份认证方法，排除物联网设备；6）通过多次登录信息的交集，确定攻击者真实身份，本发明不仅可以抵御物联网DDoS攻击，而且能够确定攻击者的真实身份。

公开(公告)号：CN112491851A

公开(公告)日：2021-03-12

申请号：CN202011303459.0

申请日：2020-11-19

Applicant: 南京邮电大学

Inventor： 何高峰 ,  魏千峰 ,  肖咸财 ,  司勇瑞 ,  亓晋 ,  孙雁飞

IPC: H04L29/06

Abstract: 本发明提出了一种加密恶意流量检测确认方法，包括以下步骤：步骤A，用户终端从系统中提取加密网络流量对应的密钥以及计算加密网络流量的Hash值；步骤B，检测端在网络中监视用户终端和应用服务器间的加密通信,并使用机器学习等算法判断加密网络流量是否为恶意；步骤C，检测端若判断当前加密网络流量为恶意流量,则通知用户终端对应的流量可能为恶意加密流量,并发送可疑流量报文至用户终端以请求执行特征安全匹配；步骤D，用户终端和检测端执行特征安全匹配；在保护数据隐私的前提下，通过对机器学习等算法产生的检测结果进行自动确认，大幅度减少误报。

公开(公告)号：CN113206858B

公开(公告)日：2022-12-06

申请号：CN202110521987.1

申请日：2021-05-13

Applicant: 南京邮电大学

Inventor： 何高峰 ,  司勇瑞 ,  魏千峰 ,  肖咸财

IPC: H04L9/40 ,  H04W12/126 ,  H04L61/5061 ,  H04L101/659

Abstract: 本发明提供了一种基于物联网DDoS攻击的移动目标防御方法，包括如下步骤：1）部署代理节点，包括身份认证节点和中继转发节点；2）在代理节点处部署运行DDoS检测功能；3）无DDoS攻击情形下，当用户客户端发出访问请求时，进行用户合法性的验证，若通过，执行跳转协议，将网络连接跳转至中继转发节点处，完成用户对服务器的访问；4）若检测出DDoS攻击，加密切换所有代理节点的IPv6地址，并将加密后的身份认证节点IPv6地址写入域名解析系统；5）身份认证节点执行特定身份认证方法，排除物联网设备；6）通过多次登录信息的交集，确定攻击者真实身份，本发明不仅可以抵御物联网DDoS攻击，而且能够确定攻击者的真实身份。

公开(公告)号：CN113259087B

公开(公告)日：2022-09-20

申请号：CN202110522039.X

申请日：2021-05-13

Applicant: 南京邮电大学

Inventor： 何高峰 ,  肖咸财 ,  魏千峰 ,  司勇瑞

IPC: H04L9/06 ,  H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明提出了一种可证明安全的物联网设备网络流量整形方法，包括以下步骤：步骤1）客户端生成随机数k1和r1，将Pc和随机数r1发送给服务端；步骤2）服务端生成随机数k2和r2，发送公钥PS、随机数r2、报文长度的最大值Lmax、报文长度的最小值Lmin、报文时间间隔的最大值Imax给客户端，报文时间间隔的最小值不用发送，默认为0；步骤3）客户端和服务端利用各自的私钥和对方的公钥，计算出共同密钥k；步骤4）客户端发送数据；步骤5）重复步骤4）直至客户端数据全部发送完毕；步骤6）服务端发送数据；步骤7）接收，重复步骤4）至步骤6）直至通信过程运行结束，本发明具有较高的安全性，从而保护了用户隐私信息。

公开(公告)号：CN112491851B

公开(公告)日：2022-11-15

申请号：CN202011303459.0

申请日：2020-11-19

Applicant: 南京邮电大学

Inventor： 何高峰 ,  魏千峰 ,  肖咸财 ,  司勇瑞 ,  亓晋 ,  孙雁飞

IPC: H04L9/40

Abstract: 本发明提出了一种加密恶意流量检测确认方法，包括以下步骤：步骤A，用户终端从系统中提取加密网络流量对应的密钥以及计算加密网络流量的Hash值；步骤B，检测端在网络中监视用户终端和应用服务器间的加密通信,并使用机器学习等算法判断加密网络流量是否为恶意；步骤C，检测端若判断当前加密网络流量为恶意流量,则通知用户终端对应的流量可能为恶意加密流量,并发送可疑流量报文至用户终端以请求执行特征安全匹配；步骤D，用户终端和检测端执行特征安全匹配；在保护数据隐私的前提下，通过对机器学习等算法产生的检测结果进行自动确认，大幅度减少误报。

公开(公告)号：CN113259087A

公开(公告)日：2021-08-13

申请号：CN202110522039.X

申请日：2021-05-13

Applicant: 南京邮电大学

Inventor： 何高峰 ,  肖咸财 ,  魏千峰 ,  司勇瑞

IPC: H04L9/06 ,  H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明提出了一种可证明安全的物联网设备网络流量整形方法，包括以下步骤：步骤1）客户端生成随机数k1和r1，将Pc和随机数r1发送给服务端；步骤2）服务端生成随机数k2和r2，发送公钥PS、随机数r2、报文长度的最大值Lmax、报文长度的最小值Lmin、报文时间间隔的最大值Imax给客户端，报文时间间隔的最小值不用发送，默认为0；步骤3）客户端和服务端利用各自的私钥和对方的公钥，计算出共同密钥k；步骤4）客户端发送数据；步骤5）重复步骤4）直至客户端数据全部发送完毕；步骤6）服务端发送数据；步骤7）接收，重复步骤4）至步骤6）直至通信过程运行结束，本发明具有较高的安全性，从而保护了用户隐私信息。