物联网网络安全风险的评估方法、装置及计算机存储介质

    公开(公告)号:CN112699382A

    公开(公告)日:2021-04-23

    申请号:CN202110316709.2

    申请日:2021-03-25

    Abstract: 本发明公开了一种物联网网络安全风险的评估方法、装置及计算机存储介质,包括:获取待评估物联网中各个物联网设备的设备信息;根据预存的知识图谱获取各个物联网设备的子图;根据子图分别获取硬件架构、操作系统、应用服务以及通讯方式所在节点的特征向量中心性得分;根据特征向量中心性得分以及物联网设备已使用的安全机制数量确定物联网设备的安全风险得分;根据安全风险得分获取待评估物联网的评估得分。本发明通过包含漏洞节点的知识图谱子图计算物联网设备在硬件架构、操作系统、应用服务以及通讯方式上面临的安全风险,根据安全风险以及安全机制综合评估物联网的整体安全风险,实现了在物联网设备未出现异常表现时的预先安全评估。

    物联网网络安全风险的评估方法、装置及计算机存储介质

    公开(公告)号:CN112699382B

    公开(公告)日:2021-06-18

    申请号:CN202110316709.2

    申请日:2021-03-25

    Abstract: 本发明公开了一种物联网网络安全风险的评估方法、装置及计算机存储介质,包括:获取待评估物联网中各个物联网设备的设备信息;根据预存的知识图谱获取各个物联网设备的子图;根据子图分别获取硬件架构、操作系统、应用服务以及通讯方式所在节点的特征向量中心性得分;根据特征向量中心性得分以及物联网设备已使用的安全机制数量确定物联网设备的安全风险得分;根据安全风险得分获取待评估物联网的评估得分。本发明通过包含漏洞节点的知识图谱子图计算物联网设备在硬件架构、操作系统、应用服务以及通讯方式上面临的安全风险,根据安全风险以及安全机制综合评估物联网的整体安全风险,实现了在物联网设备未出现异常表现时的预先安全评估。

    一种基于NDN的DNS标识解析方法及系统

    公开(公告)号:CN115378908A

    公开(公告)日:2022-11-22

    申请号:CN202211008268.0

    申请日:2022-08-22

    Abstract: 一种基于NDN的DNS标识解析方法及系统,涉及标识解析技术领域。本发明的目的是提供一种能够基于NDN网络实现DNS标识解析功能、防止出现中心节点单点失效或权力滥用问题、保证用户解析结果可信DNS标识解析方法及系统。其包括标识名称设计、标识数据设计、标识服务器部署、标识解析的步骤。用户与DNS迭代解析器以IP网络中的DNS协议通信,迭代解析器与权威服务器以NDN网络通信,迭代解析器在处理DNS请求过程中为了获取DNS数据条目生成一系列NDN Interest包,向NDN网络发送,由权威服务器提供对Interest包的响应,发送包含标识信息的NDN Data包,最终NDN网络将Data包转发到发出Interest包的迭代解析器处,使迭代解析器最终获得所需的DNS数据条目。本发明能够减轻中心节点失效或被篡改带来的问题。

    一种基于NDN的DNS标识解析方法及系统

    公开(公告)号:CN115378908B

    公开(公告)日:2024-06-25

    申请号:CN202211008268.0

    申请日:2022-08-22

    Abstract: 一种基于NDN的DNS标识解析方法及系统,涉及标识解析技术领域。本发明的目的是提供一种能够基于NDN网络实现DNS标识解析功能、防止出现中心节点单点失效或权力滥用问题、保证用户解析结果可信DNS标识解析方法及系统。其包括标识名称设计、标识数据设计、标识服务器部署、标识解析的步骤。用户与DNS迭代解析器以IP网络中的DNS协议通信,迭代解析器与权威服务器以NDN网络通信,迭代解析器在处理DNS请求过程中为了获取DNS数据条目生成一系列NDN Interest包,向NDN网络发送,由权威服务器提供对Interest包的响应,发送包含标识信息的NDN Data包,最终NDN网络将Data包转发到发出Interest包的迭代解析器处,使迭代解析器最终获得所需的DNS数据条目。本发明能够减轻中心节点失效或被篡改带来的问题。

    一种基于覆盖网的NDN网络管理系统及方法

    公开(公告)号:CN115134229A

    公开(公告)日:2022-09-30

    申请号:CN202210761619.9

    申请日:2022-06-30

    Abstract: 一种基于覆盖网的NDN网络管理系统及方法,涉及网络管理技术领域,以解决当前NDN网络部署流程复杂且监控与维护缺失的问题。本发明系统包括一个NDN管理端和多个NDN代理端,二者通过NDN网络管理协议实现通信;NDN管理端包括管理请求解析模块、配置项管理模块、代理配置模块、代理监控模块;代理配置模块用于控制NDN代理端的各项配置,代理监控模块用于定时获取所有NDN代理端当前应用的配置,并与配置档案进行比较,若配置档案未被应用则重新应用缺失的配置项;NDN代理端包括代理请求解析模块、NDN转发器、NDN转发器管理模块、NDN转发器测量模块;NDN转发器管理模块用于查询或修改NDN转发器的各项配置。本发明实现了NDN网络管理系统的解耦,增强了系统可扩展性。

    一种基于命名数据网络的低延时视频直播方法及系统

    公开(公告)号:CN115150632B

    公开(公告)日:2023-12-05

    申请号:CN202210758649.4

    申请日:2022-06-30

    Abstract: 一种基于命名数据网络的低延时视频直播方法及系统,涉及视频直播技术领域,用以解决现有的基于命名数据网络的视频直播延时较高的问题。本发明的技术要点包括:将低延时HLS协议应用到命名数据网络中,在命名数据网络中实现低延时视频直播;gpac流处理软件将封装好的视频数据主动推到NDN报文封装模块中,通过这种方式避免从gpac生成数据到NDN报文封装模块获取数据之间的延迟;通过直接使用内存保存数据,避免与数据库交互、数据库查询和维护数据过程中与磁盘交互的用时;当NDN生产者接收到interest报文且未在缓存中查找到interest指向的数据时将其添加到待处理interest报文列表中,支持低延时HLS中的预加载,进一步降低了延迟。本发明可应用于基于命名数据网络的视频直播中。

    一种基于命名数据网络的低延时视频直播方法及系统

    公开(公告)号:CN115150632A

    公开(公告)日:2022-10-04

    申请号:CN202210758649.4

    申请日:2022-06-30

    Abstract: 一种基于命名数据网络的低延时视频直播方法及系统,涉及视频直播技术领域,用以解决现有的基于命名数据网络的视频直播延时较高的问题。本发明的技术要点包括:将低延时HLS协议应用到命名数据网络中,在命名数据网络中实现低延时视频直播;gpac流处理软件将封装好的视频数据主动推到NDN报文封装模块中,通过这种方式避免从gpac生成数据到NDN报文封装模块获取数据之间的延迟;通过直接使用内存保存数据,避免与数据库交互、数据库查询和维护数据过程中与磁盘交互的用时;当NDN生产者接收到interest报文且未在缓存中查找到interest指向的数据时将其添加到待处理interest报文列表中,支持低延时HLS中的预加载,进一步降低了延迟。本发明可应用于基于命名数据网络的视频直播中。

    基于联邦学习的模型训练方法及装置、设备、存储介质

    公开(公告)号:CN113537518A

    公开(公告)日:2021-10-22

    申请号:CN202110816401.4

    申请日:2021-07-19

    Abstract: 本发明公开了一种基于联邦学习的模型训练方法及装置、设备、存储介质。本发明通过服务端发送广播训练请求至每一客户端设备,每一客户端设备根据接收到的广播训练请求和竞价策略确定各自客户端设备的出价,并分别发送各自客户端设备的出价至服务端;然后服务端根据接收到的每一客户端设备的出价,选取预设数量的目标客户端设备,并发送目标客户端设备的标识和第一全局模型至每一客户端设备;进而若客户端设备的标识和目标客户端设备的标识匹配,则该客户端设备作为目标客户端设备,并由目标客户端设备根据其本地样本数据集对第一全局模型进行训练;解决了现有技术中基于联邦学习的模型训练效率低的问题。

    一种基于RPZ的递归侧域名保全方法及系统

    公开(公告)号:CN115174518A

    公开(公告)日:2022-10-11

    申请号:CN202210671803.4

    申请日:2022-06-15

    Abstract: 本申请公开了一种基于RPZ的递归侧域名保全方法及系统。其中方法包括:配置递归服务器,包括:添加RPZ区;为DNS软件启用RPZ选项;在RPZ区文件中增加指定域名相关的可信记录;将RPZ区下的域名解析转发给RPZ服务器;所述递归服务器用于应答客户端对任意域名的解析请求;配置RPZ服务器,包括:添加可信区;在可信区文件中增加指定域名相关的可信记录;所述RPZ服务器是指网络中支持下发RPZ规则的服务器;递归服务器和RPZ服务器在网络上连通,且二者的DNS软件配置文件可修改;所述RPZ区是指包含被保护域名的别名记录的一个可信区;可信区是指存放可信记录的区域。本发明可用于为互联网用户提供使用互联网时的安全保障,以防止域名无法被正确解析。

Patent Agency Ranking