-
公开(公告)号:CN113794739B
公开(公告)日:2022-04-12
申请号:CN202111352075.2
申请日:2021-11-16
Applicant: 北京邮电大学
Abstract: 本发明公开了针对中间人攻击的双层主动防御的方法及装置,包括:在迁移到新地址并将第一网络标识切换为第二网络标识后,向客户端发送非探测帧;由第一服务器通信标识切换为第二服务器通信标识并向客户端发送第二服务器通信标识;获取来自客户端的第二客户端通信标识;将预先存储的第一客户端通信标识修改为第二客户端通信标识;通过第二服务器通信标识以及第二客户端通信标识与客户端会话。本发明通过将网络标识跳变与通信标识跳变结合起来,通过不可预知的快速变化,抵御了面向服务的MITM攻击以及面向节点的MITM攻击,通过双重随机跳变对中间人攻击有很好的防御效果,具有较高的保密性安全性。
-
公开(公告)号:CN113949540A
公开(公告)日:2022-01-18
申请号:CN202111143309.2
申请日:2021-09-28
Applicant: 北京邮电大学
Abstract: 本申请实施例公开了一种中间人攻击检测方法、装置、电子设备及存储介质。所述方法包括:接收在流网络中传输的数据流;所述数据流中包含由上一嵌入节点生成并嵌入的流指纹信息;根据所述流指纹信息,判断所述数据流在传输过程中是否存在中间人攻击。本申请实施例通过数据流在流网络传输过程中嵌入的流指纹信息,建立相邻嵌入节点之间安全检测通道,并基于嵌入节点之间安全检测通道定位检测中间人攻击行为,从而有效抵御传统网络中存在的源地址伪造、中间人攻击等手段,提升了网络应对未知威胁的安全能力。
-
公开(公告)号:CN112332901B
公开(公告)日:2022-01-11
申请号:CN202011056914.1
申请日:2020-09-29
Applicant: 北京邮电大学
IPC: H04B7/185 , H04W12/069 , H04W12/08 , H04W48/16
Abstract: 本发明实施例提供一种天地一体化移动接入认证方法及装置,所述方法包括:空基接入点获取用户终端与空基接入点之间的位置变化幅度,并获取用户身份模块相对于终端设备之间的变动信息;用户身份模块为存储用户的接入标识与用户证书的装置;终端设备为用于识别用户身份模块与接收用户认证信息的装置;基于位置变化幅度和变动信息,对用户终端进行接入认证。通过用户身份模块内的接入标识信息及其证书中密钥加密后的信息与认证鉴权中心数据库进行对比,进而实现用户的认证;同时解决了接入交换路由器与用户终端的相对移动造成设备周期性的网络切换问题,简化了用户终端接入认证的程序,提高了用户终端的接入效率。
-
公开(公告)号:CN113852645A
公开(公告)日:2021-12-28
申请号:CN202111457407.3
申请日:2021-12-02
Applicant: 北京邮电大学
Abstract: 本发明公开了抗客户端DNS缓存中毒攻击的方法、装置及电子设备,包括:获取来自客户端的请求以及DNS代理服务器集合;判断目标域名是否命中本地缓存中的域名;若未命中,获取当前环境状态;将当前环境状态输入至训练好的选择策略模型,得到在DNS代理服务器集合中进行选择的动作描述信息;根据动作描述信息选择对应的DNS代理服务器,得到目标域名对应的目标IP。本发明通过选择策略模型解决了有限理性条件下攻击收益函数的不确定性问题,根据当前的攻防博弈中DNS代理服务器的状态,自适应的选择DNS代理服务器,提高网络服务对DNS缓存中毒攻击防御的有效性与秒级处理能力。
-
公开(公告)号:CN109377218B
公开(公告)日:2020-10-27
申请号:CN201811101427.5
申请日:2018-09-20
Applicant: 北京邮电大学
IPC: G06Q20/38
Abstract: 本发明实施例提供了一种遏制虚假感知攻击的方法、服务器及移动终端,该方法包括:获取第一感知任务,根据第一感知任务制定第一支付规则;发送第一感知任务和第一支付规则到多个移动终端,以供移动终端根据第一支付规则选择是否参与第一感知任务;获取参与第一感知任务的多个移动终端发送的感知数据,对感知数据进行EM算法评估,获取每个感知数据对应的感知准确度;根据第一支付规则,基于每个感知数据对应的感知准确度,向每个移动终端支付相应的报酬;获取第二支付规则,第二支付规则根据第一感知任务的感知准确度,基于Q‑learning算法或DQN算法得到,第二支付规则用于下一次的感知任务。本发明实施例提供有遏制用户发送虚假感知攻击的效果。
-
Patent Agency Ranking
公开(公告)号:CN110958244A
公开(公告)日:2020-04-03
申请号:CN201911205605.3
申请日:2019-11-29
Applicant: 北京邮电大学
Abstract: 本发明实施例提供一种基于深度学习的仿冒域名检测方法及装置,该方法包括:从网络数据中,获取多个疑似域名,将每一疑似域名和已有的可信域名集合中的元素构成一个域名对;将每一域名对输入至预设的双向长短期记忆网络模型,根据双向长短期记忆网络模型的输出结果,确定每一域名对中的疑似域名为可信域名仿冒域名的结果;其中,双向长短期记忆网络模型,根据已知仿冒结果作为标签的域名对,作为样本进行训练后得到。该方法能够充分利用域名上下文信息,提升域名检测的精准度,解决了传统基于编辑距离设计检测规则方法的不足。通过神经网络实现,能够改善在处理海量数据性能方面的不足,实现高精度和高鲁棒性的仿冒域名判断。
-
公开(公告)号:CN107682886B
公开(公告)日:2019-12-20
申请号:CN201710781187.7
申请日:2017-09-01
Applicant: 北京邮电大学
Abstract: 本发明提供一种多路径的数据传输方法,包括:通过对每条路径建立排队论模型,评估每条子路径的路径质量,并根据路径质量,动态分配数据到各路径进行传输;获得路径中的链路利用率,根据所述链路利用率与预设的链路拥塞参考阙值的关系进行丢包区分。通过本方法对进行流媒体数据传输,传输速率有明显的提升,传输时延大幅降低,极大的提高了用户体验。
-
公开(公告)号:CN109245897A
公开(公告)日:2019-01-18
申请号:CN201810966585.0
申请日:2018-08-23
Applicant: 北京邮电大学
Abstract: 本发明提供了一种基于非交互的零知识证明的节点认证方法和装置,在请求方和验证方之间设置注册方作为第三方信任机构;注册方对请求方和验证方之间的认证过程进行信息生成与发送,使得整个节点认证过程中,除了验证方最后告知请求方认证是否成功之外,请求方和验证方之间再无需信息交互。因此,请求方不会有任何秘密信息被泄露,以此达到请求方隐私信息的高度保密,且请求方和验证方之间无需进行多次信息交互才能认证成功,提高了节点认证过程的效率和用户体验的好感度。
-
公开(公告)号:CN108958931A
公开(公告)日:2018-12-07
申请号:CN201810645001.X
申请日:2018-06-21
Applicant: 北京邮电大学
CPC classification number: G06F9/5027 , G06F9/4843 , G06F9/5072 , G06Q30/0283 , G06Q30/08
Abstract: 本发明提供一种计算迁移方法及装置,所述方法包括:获取每一移动设备的要价信息,并分别获取每一边界服务器对每一移动设备进行评估生成的估价信息;根据每一移动设备的要价信息和移动设备的数量确定若干个候选移动设备;根据若干个候选移动设备和获取到的清算偿款确定若干个候选边界服务器;根据每一候选边界服务器对每一候选移动设备进行评估生成的估价信息确定若干个优胜边界服务器;根据获取到的每一优胜边界服务器的效用信息确定若干个优胜移动设备。本发明提供的计算迁移方法及装置,先确定候选移动设备和候选边界服务器,再进一步确定优胜边界服务器和优胜移动设备,保证了边界服务器和移动设备的真实性,提高了边缘计算的效率。
-
公开(公告)号:CN107295600A
公开(公告)日:2017-10-24
申请号:CN201710552691.X
申请日:2017-07-07
Applicant: 北京邮电大学
Abstract: 本发明提供一种车载网络中的数据传输方法,包括:构造包括所述请求节点在内的、由多个车辆节点构成的社区;将所述社区中拥有所述兴趣内容且与所述请求节点距离最近的车辆节点,作为提供节点;收到所述请求数据包的中继节点,根据各相邻车辆节点的移动行为相似度和速度大小,获得下一跳的中继节点,直至将所述请求数据包中继转发至所述提供节点。通过在相同社区关系下选取距离最近的提供节点,同时以移动行为相关度和速度大小选择中继节点,实现数据了快速准确的转发,避免了现有通过广播请求数据包的方式,降低车载网络开销的同时还能减少数据查找的时间和提高查找成功命中率。
-
-
-
-
-
-
-
-
-
Search Results
113
records
(took 0.126 seconds)
