公开(公告)号：CN109152065B

公开(公告)日：2022-03-25

申请号：CN201811289399.4

申请日：2018-10-31

Applicant: 重庆邮电大学 ,  赛尔网络有限公司

Inventor： 魏旻 ,  庄园 ,  庞巧月 ,  王平

IPC: H04W72/04 ,  H04L9/08 ,  H04L9/06 ,  H04L41/046 ,  H04W12/02 ,  H04W28/02

Abstract: 本发明涉及一种基于IPv6的工业无线网络多节点安全入网方法，属于无线传感网络技术领域。该方法包括以下步骤：密钥预配置；入网注册协调器广播改进后的增强信标帧EB；邻居发现；入网请求和入网响应；安全通信。本发明通过改进增强信标帧的负载，使增强信标帧中携带该入网方案的信息并实现对待加入网络的验证；根据改进后的EB安排的入网方案，提供多个节点在短时间内加入单个Mesh子网过程的时隙分配方案；基于预配置的共享密钥，对CoAP报文消息字段加密，实现安全会话通道建立；针对多个网络节点在较短时间窗口同时入网时，入网安全请求易引起冲突和碰撞等问题，入网代理将多个入网请求封装在一个安全请求数据帧中，有效减少网络中入网报文的开销。

公开(公告)号：CN109152065A

公开(公告)日：2019-01-04

申请号：CN201811289399.4

申请日：2018-10-31

Applicant: 重庆邮电大学 ,  赛尔网络有限公司

Inventor： 魏旻 ,  庄园 ,  庞巧月 ,  王平

IPC: H04W72/04 ,  H04L9/08 ,  H04L9/06 ,  H04L12/24 ,  H04W12/02 ,  H04W28/02

CPC classification number: H04W72/0446 ,  H04L9/0631 ,  H04L9/085 ,  H04L9/0863 ,  H04L41/046 ,  H04W12/02 ,  H04W28/0289

Abstract: 本发明涉及一种基于IPv6的工业无线网络多节点安全入网方法，属于无线传感网络技术领域。该方法包括以下步骤：密钥预配置；入网注册协调器广播改进后的增强信标帧EB；邻居发现；入网请求和入网响应；安全通信。本发明通过改进增强信标帧的负载，使增强信标帧中携带该入网方案的信息并实现对待加入网络的验证；根据改进后的EB安排的入网方案，提供多个节点在短时间内加入单个Mesh子网过程的时隙分配方案；基于预配置的共享密钥，对CoAP报文消息字段加密，实现安全会话通道建立；针对多个网络节点在较短时间窗口同时入网时，入网安全请求易引起冲突和碰撞等问题，入网代理将多个入网请求封装在一个安全请求数据帧中，有效减少网络中入网报文的开销。

公开(公告)号：CN108289104B

公开(公告)日：2020-07-17

申请号：CN201810112193.8

申请日：2018-02-05

Applicant: 重庆邮电大学

Inventor： 魏旻 ,  杨涛 ,  毛久超 ,  庞巧月 ,  王平

IPC: H04L29/06 ,  H04L12/801 ,  H04L12/861

Abstract: 本发明涉及一种工业SDN网络DDoS攻击检测与缓解方法，属于网络安全领域。该方法利用工业回程网络中SDN控制器的东西向接口与工业接入网络的系统管理器的协同作用，结合工业回程网络及工业接入网络数据包特征，扩展OpenFlow交换机流表项匹配域，设定流表0为“缓解DDoS攻击专用流表”及时抵御攻击数据流。利用工业回程网络的SDN控制器及DDoS攻击检测与缓解系统，识别出攻击数据流并发现DDoS攻击源，通过调度工业接入网络系统管理器实施缓解DDoS攻击的策略。本发明保证了工业回程网和工业接入网络的正常流量，克服了DDoS攻击对工业网络安全造成的威胁。

公开(公告)号：CN107276628B

公开(公告)日：2019-06-21

申请号：CN201710455778.5

申请日：2017-06-09

Applicant: 重庆邮电大学 ,  中国电子技术标准化研究院

Inventor： 魏旻 ,  庞巧月 ,  卓兰 ,  胡静宜 ,  王平 ,  杨宏

IPC: H04B1/713 ,  H04W40/24 ,  H04W72/04 ,  H04W72/10 ,  H04W72/12

Abstract: 本发明公开了一种TSCH模式下的工业无线网络时隙集中式分配方法，旨在提高工业无线网络的确定性、可靠性问题并降低网络时延，该方法能够确保网络的确定性调度，从而实现高可靠性；在该方法的调度机制下，现场设备根据更新周期优先级高低发送数据到路由设备；在路由设备处，路由设备接收现场设备数据，按照数据优先级选择存储堆栈，并在网络通信量过大时，将来自不同现场设备的数据按照数据优先级进行聚合生成数据包，然后按照数据优先级转发数据包。此调度方式采用了更新周期优先级、数据优先级等方式保证每个现场设备都有将数据发送到网关的机会，提高网络确定性及可靠性，采用聚合方式减少网络数据传输次数，减少网络传输开销，从而实现低时延。

公开(公告)号：CN108289104A

公开(公告)日：2018-07-17

申请号：CN201810112193.8

申请日：2018-02-05

Applicant: 重庆邮电大学

Inventor： 魏旻 ,  杨涛 ,  毛久超 ,  庞巧月 ,  王平

IPC: H04L29/06 ,  H04L12/801 ,  H04L12/861

Abstract: 本发明涉及一种工业SDN网络DDoS攻击检测与缓解方法，属于网络安全领域。该方法利用工业回程网络中SDN控制器的东西向接口与工业接入网络的系统管理器的协同作用，结合工业回程网络及工业接入网络数据包特征，扩展OpenFlow交换机流表项匹配域，设定流表0为“缓解DDoS攻击专用流表”及时抵御攻击数据流。利用工业回程网络的SDN控制器及DDoS攻击检测与缓解系统，识别出攻击数据流并发现DDoS攻击源，通过调度工业接入网络系统管理器实施缓解DDoS攻击的策略。本发明保证了工业回程网和工业接入网络的正常流量，克服了DDoS攻击对工业网络安全造成的威胁。

公开(公告)号：CN107276628A

公开(公告)日：2017-10-20

申请号：CN201710455778.5

申请日：2017-06-09

Applicant: 重庆邮电大学 ,  中国电子技术标准化研究院

Inventor： 魏旻 ,  庞巧月 ,  卓兰 ,  胡静宜 ,  王平 ,  杨宏

IPC: H04B1/713 ,  H04W40/24 ,  H04W72/00 ,  H04W72/04 ,  H04W72/06 ,  H04W72/12

CPC classification number: H04W72/005 ,  H04B1/713 ,  H04W40/24 ,  H04W72/0446 ,  H04W72/06 ,  H04W72/1226 ,  H04W72/1242

Abstract: 本发明公开了一种TSCH模式下的工业无线网络时隙集中式分配方法，旨在提高工业无线网络的确定性、可靠性问题并降低网络时延，该方法能够确保网络的确定性调度，从而实现高可靠性；在该方法的调度机制下，现场设备根据更新周期优先级高低发送数据到路由设备；在路由设备处，路由设备接收现场设备数据，按照数据优先级选择存储堆栈，并在网络通信量过大时，将来自不同现场设备的数据按照数据优先级进行聚合生成数据包，然后按照数据优先级转发数据包。此调度方式采用了更新周期优先级、数据优先级等方式保证每个现场设备都有将数据发送到网关的机会，提高网络确定性及可靠性，采用聚合方式减少网络数据传输次数，减少网络传输开销，从而实现低时延。