-
公开(公告)号:CN114285640B
公开(公告)日:2023-07-18
申请号:CN202111598676.1
申请日:2021-12-24
Applicant: 重庆邮电大学
IPC: H04L9/40 , H04L9/30 , H04L43/0811 , H04L43/16 , H04L67/133
Abstract: 本发明属于区块链领域,涉及以太坊的网络安全,特别涉及面向区块链中以太坊节点日蚀攻击的检测系统及检测方法;所述方法确定目标节点信息,并计算出可能的伪造节点;根据接口请求检测出目标节点是否有新增连接数;解析目标节点的广播信息和ping‑pong通信消息;根据广播信息检测出伪造节点是否对目标节点进行传入连接通信;根据解析出的ping‑pong信息,对伪造节点进行探活检测,检测出目标节点是否对伪造节点进行传出连接通信;若目标节点有新增连接数,且对于伪造节点进行了传入连接通信和传出通信连接,则检测出目标节点正在遭受Eclipse攻击。本发明实现了对以太坊节点Eclipse攻击检测。
-
公开(公告)号:CN112821940A
公开(公告)日:2021-05-18
申请号:CN202110053197.5
申请日:2021-01-15
Applicant: 重庆邮电大学
Abstract: 本发明涉及卫星通信领域,涉及一种基于星间链路属性的卫星网络动态路由方法;所述方法包括采集卫星网络的静态快照序列图,构建出卫星网络时空演化图;控制器节点实时收集的卫星节点的状态信息,分别计算出链路SNR、链路生存时间和卫星缓存的动态效用值;采用基于多属性决策的自适应最大离差算法为每个星间链路属性的动态效用值赋予权重,构建出加权的卫星网络时空演化图;基于加权的卫星网络时空演化图获得卫星的端到端可达路径,建立链路效用的优化模型;控制器节点利用优化模型对传输路径进行选择,确定卫星端到端的可靠传输路径。本发明能够根据链路状态信息优化系统路由路径,进而提高网络吞吐量降低丢包率,同时具有较高的动态适应性。
-
公开(公告)号:CN114465807B
公开(公告)日:2023-07-18
申请号:CN202210174683.7
申请日:2022-02-24
Applicant: 重庆邮电大学
Abstract: 本发明属于云原生与零信任安全领域,具体涉及一种基于机器学习的零信任API网关动态信任评估与访问控制方法及系统,该系统包括:身份认证模块、API网关模块、数据采集存储引擎模块、信任计算引擎模块和授权策略引擎模块;身份认证模块对用户身份进行认证;API网关模块接收用户请求,根据授权策略引擎提供的授权结果执行访问控制策略;数据采集存储模块采集日志信息;信任计算引擎对访问请求详情和历史数据进行计算处理,得到特征值向量,根据特征值向量计算得到访问请求的信任度;授权策略引擎基于访问请求的信任度决定最后的授权策略;本发明解决了现有API网关静态的授权策略容易被攻击者嗅探、侦破从而进行恶意攻击的问题。
-
公开(公告)号:CN114389859B
公开(公告)日:2023-07-18
申请号:CN202111598759.0
申请日:2021-12-24
Applicant: 重庆邮电大学
IPC: H04L9/40 , H04L9/30 , H04L67/133 , H04L43/0811 , H04L43/16
Abstract: 本发明属于区块链领域,涉及以太坊的网络安全,特别涉及面向区块链中以太坊节点女巫攻击的检测系统及检测方法;所述系统包括可视化模块和女巫攻击检测模块;可视化模块包括输入单元和显示单元,所述女巫攻击检测模块包括计算单元、接口检测单元、区块解析单元、ID检测单元、IP检测单元以及判决输出单元;本发明通过区块解析单元计算出以太坊节点的总困难度,并利用ID检测单元和IP检测单元结合女巫攻击节点的ID特性和IP特性,从而检测出发生女巫攻击的ID信息和IP地址,并通过有效的机制阻断对应女巫攻击节点的通信。本发明能够尽可能地及时发现女巫攻击节点,避免女巫攻击节点对诚实节点的侵害,提升了以太坊的网络层安全性。
-
公开(公告)号:CN114465807A
公开(公告)日:2022-05-10
申请号:CN202210174683.7
申请日:2022-02-24
Applicant: 重庆邮电大学
Abstract: 本发明属于云原生与零信任安全领域,具体涉及一种基于机器学习的零信任API网关动态信任评估与访问控制方法及系统,该系统包括:身份认证模块、API网关模块、数据采集存储引擎模块、信任计算引擎模块和授权策略引擎模块;身份认证模块对用户身份进行认证;API网关模块接收用户请求,根据授权策略引擎提供的授权结果执行访问控制策略;数据采集存储模块采集日志信息;信任计算引擎对访问请求详情和历史数据进行计算处理,得到特征值向量,根据特征值向量计算得到访问请求的信任度;授权策略引擎基于访问请求的信任度决定最后的授权策略;本发明解决了现有API网关静态的授权策略容易被攻击者嗅探、侦破从而进行恶意攻击的问题。
-
Patent Agency Ranking
公开(公告)号:CN114389859A
公开(公告)日:2022-04-22
申请号:CN202111598759.0
申请日:2021-12-24
Applicant: 重庆邮电大学
IPC: H04L9/40 , H04L9/30 , H04L67/133 , H04L43/0811 , H04L43/16
Abstract: 本发明属于区块链领域,涉及以太坊的网络安全,特别涉及面向区块链中以太坊节点女巫攻击的检测系统及检测方法;所述系统包括可视化模块和女巫攻击检测模块;可视化模块包括输入单元和显示单元,所述女巫攻击检测模块包括计算单元、接口检测单元、区块解析单元、ID检测单元、IP检测单元以及判决输出单元;本发明通过区块解析单元计算出以太坊节点的总困难度,并利用ID检测单元和IP检测单元结合女巫攻击节点的ID特性和IP特性,从而检测出发生女巫攻击的ID信息和IP地址,并通过有效的机制阻断对应女巫攻击节点的通信。本发明能够尽可能地及时发现女巫攻击节点,避免女巫攻击节点对诚实节点的侵害,提升了以太坊的网络层安全性。
-
公开(公告)号:CN113055908B
公开(公告)日:2022-04-05
申请号:CN202110205494.7
申请日:2021-02-24
Applicant: 重庆邮电大学
Abstract: 本发明实施例涉及通信技术领域,特别涉及一种资源受限场景下的轻量化核心网的方法,包括构建轻量化核心网,新的终端通过该核心网的接入信令进行通信并进行注册,加入核心网的终端根据核心网的数据同步模型进行数据同步,即用户设备向本地域内轻量化核心网MCN发送数据并请求反馈,如果本地MCN缓存内有目标资源,直接将内容发送回终端,并更新本地MCN缓存;如果本地MCN缓存内没有则从地面控制中心GCN或者远端缓存了该目标资源的MCN请求该目标资源,并将该资源发回本地MCN;本发明通过设计轻量化核心网数据同步流程,保证整个网络数据信息动态的同步,实现数据业务服务层面上的融合,提高网络通信的可靠性。
-
公开(公告)号:CN112702772B
公开(公告)日:2022-06-03
申请号:CN202011535747.9
申请日:2020-12-23
Applicant: 重庆邮电大学
Abstract: 本发明涉及地面5G蜂窝网和卫星通信技术领域,涉及一种面向星地融合网络的终端切换方法;所述切换方法包括地面终端根据切换测量信息进行预承载切换信令判决;服务卫星收到预承载切换信令后,采用多属性决策在其邻居卫星列表中选择出最佳目的卫星;服务卫星向目的卫星发出切换申请,目的卫星为地面终端分配所需要的资源;地面终端满足切换判决事件时触发切换,服务卫星向地面终端下发目的卫星资源;地面终端通过随机接入过程与目的卫星进行连接,完成星间切换;本发明的预承载的切换方法能降低星间切换时延,提高切换成功率;本发明改进了传统的卫星目标选择方式,可满足信号强度的和可视时间等切换指标,还克服地面终端频繁切换对切换率的影响。
-
公开(公告)号:CN112702772A
公开(公告)日:2021-04-23
申请号:CN202011535747.9
申请日:2020-12-23
Applicant: 重庆邮电大学
Abstract: 本发明涉及地面5G蜂窝网和卫星通信技术领域,涉及一种面向星地融合网络的终端切换方法;所述切换方法包括地面终端根据切换测量信息进行预承载切换信令判决;服务卫星收到预承载切换信令后,采用多属性决策在其邻居卫星列表中选择出最佳目的卫星;服务卫星向目的卫星发出切换申请,目的卫星为地面终端分配所需要的资源;地面终端满足切换判决事件时触发切换,服务卫星向地面终端下发目的卫星资源;地面终端通过随机接入过程与目的卫星进行连接,完成星间切换;本发明的预承载的切换方法能降低星间切换时延,提高切换成功率;本发明改进了传统的卫星目标选择方式,可满足信号强度的和可视时间等切换指标,还克服地面终端频繁切换对切换率的影响。
-
公开(公告)号:CN114285640A
公开(公告)日:2022-04-05
申请号:CN202111598676.1
申请日:2021-12-24
Applicant: 重庆邮电大学
IPC: H04L9/40 , H04L9/30 , H04L43/0811 , H04L43/16 , H04L67/133
Abstract: 本发明属于区块链领域,涉及以太坊的网络安全,特别涉及面向区块链中以太坊节点日蚀攻击的检测系统及检测方法;所述方法确定目标节点信息,并计算出可能的伪造节点;根据接口请求检测出目标节点是否有新增连接数;解析目标节点的广播信息和ping‑pong通信消息;根据广播信息检测出伪造节点是否对目标节点进行传入连接通信;根据解析出的ping‑pong信息,对伪造节点进行探活检测,检测出目标节点是否对伪造节点进行传出连接通信;若目标节点有新增连接数,且对于伪造节点进行了传入连接通信和传出通信连接,则检测出目标节点正在遭受Eclipse攻击。本发明实现了对以太坊节点Eclipse攻击检测。
-
-
-
-
-
-
-
-
-
Search Results
18
records
(took 0.025 seconds)
