公开(公告)号：CN112313915A

公开(公告)日：2021-02-02

申请号：CN201880092103.1

申请日：2018-11-05

Applicant: 北京大学深圳研究生院 ,  国家数字交换系统工程技术研究中心

Inventor： 李挥 ,  杨昕 ,  邬江兴 ,  伊鹏

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明提供基于GSPN和鞅理论的网络空间拟态防御安全性建模量化方法，包括：S1、在实际系统中对存在判决时延的分布式MDA的攻防过程按照攻击粒度将攻击过程的种类划分为单节点攻击与链路攻击；S2、根据实际系统的配置进行抽象提取拟态模型的单节点攻击参数；S3、根据获取的单节点攻击参数用GSPN理论利用数学工具分析计算单节点攻击成功概率及单节点攻击时间；S4、将攻击单节点成功概率作为参数使用Markov链及鞅理论计算链路攻击成功平均步数期望；S5、根据得到的链路攻击成功步数期望与单节点攻击时间得到总的理论平均攻击时间。采用GSPN模型，使建模贴近实际系统，保证模型合理性；对实际情况做抽象，保证建模的高效性。

公开(公告)号：CN110945833A

公开(公告)日：2020-03-31

申请号：CN201880036695.5

申请日：2018-12-07

Applicant: 北京大学深圳研究生院 ,  国家数字交换系统工程技术研究中心

Inventor： 李挥 ,  王菡 ,  邬江兴 ,  朱伏生 ,  伊鹏 ,  安辉耀 ,  张昕淳 ,  王子贤

IPC: H04L9/32 ,  G06F16/27

Abstract: 本发明适用于区块链技术领域，提供了用于多模标识网络隐私保护与身份管理的方法,包括：S1、利用区块链技术对网络标识进行注册，形成多模标识网络并进行域划分构建层级化区块链系统；S2、在多模标识网络中根据各节点的身份不同通过层次化群/环签名机制将各节点签名共同组成树型签名结构；S3、网络仅验证树形签名结构的上级节点签名从而实现以该签名为根的下级节点签名树验证。采用群/环签名技术实现成员身份的隐私保护。管家节点与普通节点建立群，生成多个事务的上级群签名；同时与委员节点建立环，生成多个投票消息的上级环签名。

公开(公告)号：CN110417661A

公开(公告)日：2019-11-05

申请号：CN201910879763.0

申请日：2019-09-18

Applicant: 北京大学深圳研究生院 ,  国家数字交换系统工程技术研究中心 ,  佛山赛思禅科技有限公司

Inventor： 李挥 ,  胡嘉伟 ,  邬江兴 ,  黄婷 ,  伊鹏 ,  侯韩旭 ,  马化军 ,  尹峰

IPC: H04L12/741 ,  H04L12/751

Abstract: 本发明提供了一种用于命名数据网络中网络节点的转发方法、装置、系统及存储介质，该转发方法包括FIB，FIB包括哈希表和前缀树，对于表中存储的任一个名字，其所有的真前缀在表中拥有相应的表项，检查前缀是否存在并添加对应辅助表项的过程被称为FIB重构，在重构后的FIB中，表项被分为实表项和非实表项，非实表项分为虚表项和半虚表项。本发明的有益效果是：本发明实现了一种支持随机搜索的FIB转发架构及相关算法，彻底解决了其中的回溯问题和过时表项问题，实验评估表明，本发明几乎不会影响算法的时间开销，由此保证了随机搜索算法的高效性和优越性，为设计高效的NDN转发架构，彻底解决NDN的可扩展性问题打下了重要的基础。

公开(公告)号：CN115065689B

公开(公告)日：2024-04-02

申请号：CN202210650385.0

申请日：2022-06-10

Applicant: 湖州市赛思安科技有限公司 ,  深圳赛思鹏科技发展有限公司 ,  北京大学深圳研究生院

Inventor： 李挥 ,  王子贤 ,  陈雨红 ,  马化军 ,  马震太 ,  张华宇 ,  吕琦

IPC: H04L67/104 ,  H04L67/1042 ,  H04L67/1074 ,  H04L67/1095 ,  H04L67/1097 ,  H04L9/32 ,  H04L41/14 ,  H04L1/00

Abstract: 本发明提供一种基于历史评价的联盟链区块数据存储方法及系统，包括：步骤S1，建立基于纠删码的协作式存储模型，将网络中的所有节点按照角色分配到若干个协作群内，每个协作群内的节点之间使用纠删码进行协作式分块保存；步骤S2，通过每个节点在预设周期内持续记录和其他节点的交互状态，并根据评价模型汇总出各个节点的服务质量；步骤S3，对各个评分列表进行汇总并形成全局的节点分数排序，同时采用密码抽签的方式随机分配节点。本发明基于历史评价的节点分配机制来处理节点和数据块的对应关系，能够识别出运行状态更好的节点并授予更高的存储权限，同时，还结合服务质量进行评估，通过节点之间周期性汇总评价并利用密码抽签算法来分配。

公开(公告)号：CN114844684B

公开(公告)日：2023-09-26

申请号：CN202210389928.8

申请日：2022-04-14

Applicant: 北京大学深圳研究生院 ,  佛山赛思禅科技有限公司

Inventor： 李挥 ,  杨昕 ,  乐易旺 ,  张华宇 ,  侯韩旭 ,  李文军

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明适用于互联网技术改进领域，提供了一种基于多重融合方法的主动防御网络评估方法，包括：S1、将在主动防御系统中的攻击者与防御者的对抗过程描述成为赛跑模型；S2、将攻击模型的转移过程通过半马尔可夫链进行粗粒度描述和求解；S3、在主动防御系统中通过随机回报网络模型细粒度描述攻击、判决和防御过程并利用直观的图形进行表达求解；S4、用SimPy实时事件生成器通过实验模拟防御过程中攻击下的任务执行、中断、判决和重新配置过程进行网络安全评估。该方法解决了评价ACD的有效性，对比不同评估方法的特点，推断出不同评估模型分别最适合的应用场景，为用适当的方法设计和分析ACD提供指导。

公开(公告)号：CN115883478A

公开(公告)日：2023-03-31

申请号：CN202310139615.1

申请日：2023-02-21

Applicant: 北京大学深圳研究生院

Inventor： 李挥 ,  肖明瑞 ,  白鹤 ,  林立宏 ,  阙建明

IPC: H04L47/27 ,  H04L1/1607 ,  H04L9/40 ,  H04L67/141 ,  H04L69/14 ,  H04L9/08

Abstract: 本发明提供一种多标识网络体系中安全高效的传输控制方法及系统，包括：步骤S1，定义传输层推式语义通信包PTP；步骤S2，进行连接建立，并在连接建立过程中实现会话密钥的协商；步骤S3，通过流帧实现单个连接内部同时传输多个业务流，通过ACK流帧实现可靠传输；步骤S4，通过对每条业务流的流量控制以及对整个连接的流量控制实现流量控制；步骤S5，根据网络状态实时调整所述拥塞窗口的大小；步骤S6，根据安全传输机制建立交互过程。本发明结合多标识网络体系的特性，为多标识网络传输层设计了一种安全高效的传输控制方法，能够提供高效可靠的数据流交付服务，并达到具有更强的延展性、提升连接建立速度、支持基于流量的拥塞控制等技术效果。

公开(公告)号：CN115296826A

公开(公告)日：2022-11-04

申请号：CN202211231452.1

申请日：2022-10-10

Applicant: 佛山赛思禅科技有限公司 ,  深圳赛思鹏科技发展有限公司 ,  北京大学深圳研究生院

Inventor： 李挥 ,  蒋傅礼 ,  张华宇 ,  兰盛 ,  马震太 ,  裴欣源 ,  林立宏 ,  马化军 ,  张正 ,  侯韩旭 ,  王滨 ,  白鹤 ,  杨昕 ,  王菡

IPC: H04L9/32 ,  H04L9/40 ,  H04L61/4511 ,  H04L67/12

Abstract: 本发明提供多边共管多标识天地一体化智能网联汽车高安全专网系统，对天线接口和Uu接口通信分为接入层、网络层和应用层，对PC5接口通信分为接入层和安全应用层，并通过安全态势感知系统MIN‑SSAS覆盖所有层级；所述接入层包括支持车辆网的Uu接口、PC5接口以及卫星天线接口；所述网络层基于多标识路由器MIR完成标识符互译、路由寻址、内容过滤以及数据保护；所述应用层包括用户应用接口和用于对所述标识进行管理的多标识管理系统MIS，将整个网络从上到下划分为分层的域；所述安全态势感知系统MIN‑SSAS用于对网络各个层级的流量进行监控。本发明能够有效的保障车联网的安全性、可靠性、兼容性以及可扩展性。

公开(公告)号：CN114844684A

公开(公告)日：2022-08-02

申请号：CN202210389928.8

申请日：2022-04-14

Applicant: 北京大学深圳研究生院 ,  佛山赛思禅科技有限公司

Inventor： 李挥 ,  杨昕 ,  乐易旺 ,  张华宇 ,  侯韩旭 ,  李文军

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明适用于互联网技术改进领域，提供了一种基于多重融合方法的主动防御网络评估方法，包括：S1、将在主动防御系统中的攻击者与防御者的对抗过程描述成为赛跑模型；S2、将攻击模型的转移过程通过半马尔可夫链进行粗粒度描述和求解；S3、在主动防御系统中通过随机回报网络模型细粒度描述攻击、判决和防御过程并利用直观的图形进行表达求解；S4、用SimPy实时事件生成器通过实验模拟防御过程中攻击下的任务执行、中断、判决和重新配置过程进行网络安全评估。该方法解决了评价ACD的有效性，对比不同评估方法的特点，推断出不同评估模型分别最适合的应用场景，为用适当的方法设计和分析ACD提供指导。

公开(公告)号：CN112073431B

公开(公告)日：2021-12-07

申请号：CN202011016761.8

申请日：2020-09-24

Applicant: 中广核工程有限公司 ,  北京大学深圳研究生院

Inventor： 崔岗 ,  汪允敏 ,  孙辉 ,  李挥 ,  翟长春 ,  熊京川 ,  张林 ,  张金华 ,  叶育林 ,  康立福 ,  马化军

IPC: H04L29/06

Abstract: 本发明提供了一种工控系统网络的安全防御方法，所述工控系统网络包括共享网络模块及工控网络模块，所述安全防御方法包括如下步骤：在所述共享网络模块内建立管理中心模块；所述管理中心模块对所述共享网络模块内的多个定级系统进行安全管理；在所述工控网络模块内建立与所述管理中心模块通讯的可信安全模块；所述可信安全模块对所述工控网络模块进行可信防御。本发明还提供一种工控系统网络的安全防御系统。本发明提供的工控系统网络的安全防御方法及系统，实现防御方法由被动“封堵查杀”到主动免疫的转变，在满足高实时、高可靠性要求的前提下，能够有效抵御有组织的、目标明确的攻击。

公开(公告)号：CN113098882A

公开(公告)日：2021-07-09

申请号：CN202110377600.X

申请日：2021-04-08

Applicant: 鹏城实验室 ,  北京大学深圳研究生院

Inventor： 李挥 ,  杨昕 ,  王菡 ,  陈泽权

IPC: H04L29/06

Abstract: 本申请公开了一种基于博弈论的网络空间拟态防御方法、装置、介质及终端，所述方法包括当攻击者对执行体发起攻击时，基于动态异构冗余结构输出所述攻击者对应的输出类型；对于所述攻击者的每个攻击类型，基于该攻击模型对应的马尔科夫链以及所述输出类型，确定该攻击类型对应的攻击收益以及防御收益；基于各攻击类型各自对应的攻击收益以及防御收益确定防御者的防御策略，并基于所述防御策略进行动态防御。本申请通过动态异构冗余结构确定输出类型，并且在对博弈模型进行量化时基于马尔科夫链和输出类型来确定攻击收益以及防御收益，最后根据攻击收益以及防御收益确定防御策略，可以提高执行体的资源利用率，从而可以降低防御成本。