-
公开(公告)号:CN102957579A
公开(公告)日:2013-03-06
申请号:CN201210380541.2
申请日:2012-09-29
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: H04L12/26 , H04L12/801
Abstract: 本发明公开了一种网络异常流量监测方法,属于信息安全技术领域。所述方法包括:捕获流经的网络数据流;根据网络数据流的产生时间,选择与当前时间最接近的n条网络数据流数据;所述n根据系统的计算能力确定;将捕获的n条网络数据流数据作为相关向量机的输入进行训练,建立数据模型;根据所述数据模型对当前的网络流量数据进行监测。本发明能提高分类监测的精度,使异常流量监测能更快速有效,保证较低误检率和错检率。
-
公开(公告)号:CN102970277A
公开(公告)日:2013-03-13
申请号:CN201210376750.X
申请日:2012-09-29
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
Abstract: 本发明公开了一种多源安全关联建立方法,属于信息安全技术领域。所述方法包括:在IKEv2通信中,IKE_AUTH消息协商过程中,网关在发送消息中携带标志位载荷Hai、通告载荷N[IPi]和N个流量选择符载荷TS2i;终端在返回消息中携带标志位确认载荷HAr以及N个流量选择符载荷TSr。本发明通过对现有的IPsec进行功能拓展,增加了身份载荷和流量选择载荷以建立多个备份IKE SA,通信一端发送计数状态来解决切换间产生一定程度的丢包问题,保证了加密数据流的实时无缝切换,进一步增强了IPsec的安全性能。
-
公开(公告)号:CN102957579B
公开(公告)日:2015-09-16
申请号:CN201210380541.2
申请日:2012-09-29
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: H04L12/26 , H04L12/801
Abstract: 本发明公开了一种网络异常流量监测方法,属于信息安全技术领域。所述方法包括:捕获流经的网络数据流;根据网络数据流的产生时间,选择与当前时间最接近的n条网络数据流数据;所述n根据系统的计算能力确定;将捕获的n条网络数据流数据作为相关向量机的输入进行训练,建立数据模型;根据所述数据模型对当前的网络流量数据进行监测。本发明能提高分类监测的精度,使异常流量监测能更快速有效,保证较低误检率和错检率。
-
公开(公告)号:CN102970277B
公开(公告)日:2015-07-15
申请号:CN201210376750.X
申请日:2012-09-29
Applicant: 国家计算机网络与信息安全管理中心 , 北京邮电大学
Abstract: 本发明公开了一种多源安全关联建立方法,属于信息安全技术领域。所述方法包括:在IKEv2通信中,IKE_AUTH消息协商过程中,网关在发送消息中携带标志位载荷Hai、通告载荷N[IPi]和N个流量选择符载荷TS2i;终端在返回消息中携带标志位确认载荷HAr以及N个流量选择符载荷TSr。本发明通过对现有的IPsec进行功能拓展,增加了身份载荷和流量选择载荷以建立多个备份IKE SA,通信一端发送计数状态来解决切换间产生一定程度的丢包问题,保证了加密数据流的实时无缝切换,进一步增强了IPsec的安全性能。
-
公开(公告)号:CN119449299A
公开(公告)日:2025-02-14
申请号:CN202411626169.8
申请日:2024-11-14
Applicant: 北京邮电大学
Abstract: 本发明公开了一种云边端环境下的自适应身份认证和密钥协商方法,包括:利用信任机构为用户、设备、边缘服务器和云服务器进行身份注册,身份注册完成后,用户登录设备,并通过登录的设备向范围内的边缘服务器发送用户的请求信息;接收到请求信息后的边缘服务器为用户提供服务:判断边缘服务器的服务能力是否满足请求信息,若是,进行边缘服务器与用户登录的设备之间的认证和密钥协商,完成后为用户提供服务;若否,选择云服务器与用户登录的设备进行认证和密钥协商,完成后为用户提供服务。本发明能够自适应的执行不同的认证方式,设备只需发出一次认证请求就能满足需求,减少了设备的冗余认证,减少了信任机构TA的负载同时保护了设备隐私。
-
Patent Agency Ranking
公开(公告)号:CN118984215A
公开(公告)日:2024-11-19
申请号:CN202411004876.3
申请日:2024-07-25
Applicant: 北京邮电大学
IPC: H04L9/08
Abstract: 本发明提供一种层次化密钥管理方法、装置和存储介质,其中,上述方法包括:获取第一终端的第一密钥服务器,其中,第一密钥服务器处于标地分离网络中的接入网中,第一密钥服务器至少包括三级层次的密钥;基于第一密钥服务器根据第一伪随机函数,生成0级密钥;基于第一密钥服务器根据0级密钥,生成用于与第二密钥服务器通信的1级密钥;在第一终端与第二终端进行通信时,调用第一终端基于本地接入网络中的第一密钥服务器进行密钥请求,得到2级密钥,其中,2级密钥是基于1级密钥派生得到的,2级密钥用于从第一终端向第二终端通信。通过本发明能够在标地分离网络中能够为不同网络的终端提供快速、安全的密钥管理服务。
-
公开(公告)号:CN118764434A
公开(公告)日:2024-10-11
申请号:CN202410906222.3
申请日:2024-07-08
Applicant: 北京邮电大学
IPC: H04L47/12 , H04L43/0852
Abstract: 本公开提供一种BBRv3拥塞控制算法窗口调节的优化方法及相关装置,包括:确定当前轮次往返时延数据,并得到第一确定性平稳运行长度数据,确定前一轮次往返时延数据,并得到第二确定性平稳运行长度数据,基于第一确定性平稳运行长度数据和所述第二确定性平稳运行长度数据,得到状态转折点数据,确定初始化网络状态信息,并通过状态转折点数据得到当前网络状态信息,确定当前传输阶段信息,并得到路径参数数据,路径参数数据应用于调节网络窗口。本公开通过状态转折点分析判断当前时刻的网络状态是否发生变化,通过网络状态是否发生变化确定当前时刻的网络状态,根据当前网络状态决定如何调节网络窗口处理丢包,以达到最佳的数据传输性能。
-
公开(公告)号:CN116346418A
公开(公告)日:2023-06-27
申请号:CN202310157498.1
申请日:2023-02-13
Applicant: 北京邮电大学
Abstract: 本发明提供一种基于联邦学习的DDoS检测方法及装置,其中所述基于联邦学习的DDoS检测方法包括:在M个边缘节点上基于各所述边缘节点的算力对待检测数据流进行异常检测,在检测结果异常的情况下,基于待检测数据流,利用联邦学习对各边缘节点上的初始检测模型进行训练,得到目标检测模型;利用目标检测模型对待检测数据流进行DDoS检测,得到各目标检测模型输出的DDoS检测结果。通过上述方法,利用两阶段检测的方式,节约了系统资源;利用联邦学习的方法对各初始检测模型进行训练,可以确定发起DDoS攻击的各分布式恶意主机,提高了DDoS检测的准确率的同时保护了用户隐私。
-
公开(公告)号:CN112054992B
公开(公告)日:2021-06-29
申请号:CN202010740209.7
申请日:2020-07-28
Applicant: 北京邮电大学
IPC: H04L29/06 , H04L12/851 , G06K9/62 , G06F16/2455 , H04L12/26
Abstract: 本发明实施例提供一种恶意流量识别方法,装置、电子设备及存储介质。所述方法包括:获取待识别流的有效载荷;通过分类器的公共识别部分对有效载荷进行识别,确定待识别流的目标类型为公共识别部分中识别成功的第一关键字对应的恶意聚类流对应的类型,以确定待识别流对应的特定识别部分,其中,每一个恶意聚类流对应分类器中的一个特定识别部分;通过确定的特定识别部分对有效载荷进行识别,确定待识别流的类型为目标类型。本发明实施例通过公共识别部分确定待识别流的目标类型,再通过针对性识别目标类别的特定部分确定待识别流的恶意流量类型,有效提高识别效率,降低对硬件处理性能的依赖。
-
公开(公告)号:CN112653682A
公开(公告)日:2021-04-13
申请号:CN202011486985.5
申请日:2020-12-16
Applicant: 深圳前海微众银行股份有限公司 , 北京邮电大学
Abstract: 本发明公开了一种区块链日蚀攻击检测的方法及装置,包括:基于各第二节点在检测时刻上报的各邻居节点,确定第一节点在检测时刻的各输出节点,其中,各第二节点为第一节点的分布式路由表中的节点,各邻居节点为第二节点的分布式路由表中的节点,然后确定检测时刻的各输出节点分别与第一节点之间的各第一逻辑距离,针对检测时刻之前的至少一个历史时刻,确定历史时刻的各输出节点分别与第一节点之间的各第二逻辑距离,再根据各第一逻辑距离和至少一个历史时刻的各第二逻辑距离,确定第一节点是否处于日蚀攻击中。以此增加在检测时刻对无重启式的日蚀攻击检测的实时性与主动性,且针对无重启式日蚀攻击的攻击方式进行检测。
-
-
-
-
-
-
-
-
-
Search Results
113
records
(took 0.052 seconds)
