公开(公告)号：CN103631882A

公开(公告)日：2014-03-12

申请号：CN201310566235.2

申请日：2013-11-14

Applicant: 北京邮电大学

Inventor： 赵耀 ,  林荣恒 ,  刘榕 ,  赵翔 ,  邹华 ,  杨放春

IPC: G06F17/30 ,  G06F17/27

CPC classification number: G06F17/30864 ,  G06F17/30684

Abstract: 一种基于图挖掘技术的语义化Web业务生成系统和方法，系统基于传统服务器构建而成，利用包括自然语言分词、图挖掘、聚类、语义化分析、服务流程化生成和服务执行的多项技术，对用户使用自然语言或文字描述的应用需求进行收集和分析后，自动提取关键词，并解析其服务需求，再在构造的Web服务树图中挖掘出可用的服务及其组合方式，最后在系统集成运行环境中，完成服务的自动执行，并反馈执行结果。本发明优点是：直接对用户自然语言或文字描述的需求进行操作，注重语义化特性，还集成了业务执行环境，直接得到业务运行结果，既贴近和符合用户的使用习惯与需求，有利于扩大用户范围，还实现了系统的整体自动化运行和维护，适用于分布式的执行环境。

公开(公告)号：CN101997879B

公开(公告)日：2013-12-18

申请号：CN201010557727.1

申请日：2010-11-22

Applicant: 北京邮电大学

Inventor： 王玉龙 ,  苏森 ,  双锴 ,  徐鹏 ,  杨放春 ,  于晓燕 ,  陈莉莹

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明提供了一种IP多媒体子系统漏洞检测的方法及系统，所述方法包括：根据SIP信令规范及特点，构造IP多媒体子系统IMS的畸形SIP信令，并设置所述畸形SIP信令的威胁维度；根据用户的需求及畸形SIP信令的威胁维度，设置IMS的检测策略；根据用户选择的检测策略、测试方案，选取畸形SIP信令发送至IMS；检测IMS的网络状态，生成检测报告。本发明通过构造畸形SIP信令并设置畸形SIP信令的威胁维度，根据用户需求制定检测策略，根据用户选择的检测策略及测试方案选取适宜的畸形SIP信令发送至IMS，检测IMS接收到畸形SIP信令后的网络状态，实现了IMS的漏洞检测，有助于实现IMS安全性的提高。

公开(公告)号：CN103298022A

公开(公告)日：2013-09-11

申请号：CN201310240830.7

申请日：2013-06-18

Applicant: 北京邮电大学

Inventor： 王尚广 ,  范存群 ,  孙其博 ,  杨放春

IPC: H04W24/08 ,  H04W52/02 ,  H04W84/18

CPC classification number: Y02D70/00

Abstract: 本发明实施方式提出一种基于能量监测的无线传感器信任评估方法。包括：采集无线传感器电源的电压信息，将采集到的无线传感器电源的电压信息发送到数据处理与监测中心；数据处理与监测中心根据无线传感器电源的电压信息计算预定时间内无线传感器实际能耗信息，并计算该预定时间内无线传感器理论能耗信息，再计算实际能耗信息与理论能耗信息之间的余弦相似度，并根据该余弦相似度计算结果判断无线传感器的安全状态；对于非安全状态的无线传感器，利用区间跃变方式计算入侵时间。本发明使用监测的无线传感器能耗信息进行无线传感器的信任评估，提高了物联网传感层中的无线传感器的安全监测水平。

公开(公告)号：CN103297268A

公开(公告)日：2013-09-11

申请号：CN201310174103.5

申请日：2013-05-13

Applicant: 北京邮电大学

Inventor： 赵耀 ,  邹志勇 ,  彭书凯 ,  宋颖莹 ,  杨放春 ,  林荣恒 ,  邹华 ,  孙其博

IPC: H04L12/24 ,  H04L29/08 ,  H04L1/18 ,  H04L1/16

Abstract: 一种基于P2P技术的分布式数据一致性维护系统和方法，该系统由分布式集群系统中的多个具有相同处理功能和各自唯一标识号的数据维护节点所组成，每个数据维护节点负责实时管理一个或多个具有各自唯一标识号的数据访问锁，均能接受客户端的数据读取和数据访问操作，并存储一个或多个数据的副本；并维护自身管理的数据访问锁的使用对照表和利用数据访问锁分配对照表记录每个数据维护节点编号与其数据访问锁编号之间的映射关系。本发明优点是：系统灵活、可靠：不会出现单点故障，可选择其他数据维护节点重新发起访问操作请求；能减少回滚操作开销和减少网络故障的通信开销。

公开(公告)号：CN101924772B

公开(公告)日：2013-05-08

申请号：CN201010265871.8

申请日：2010-08-27

Applicant: 北京邮电大学

Inventor： 赵耀 ,  邹华 ,  杨放春 ,  贺培 ,  李静林 ,  孙其博 ,  刘志晗 ,  林荣恒

IPC: H04L29/06 ,  H04L12/28

Abstract: 一种支持跨网络、跨终端实现多媒体会话合并的通信系统和方法，该系统设有：基于IMS的多媒体会话合并服务器，接入IMS的CS网络、PS网络和包括WiFi、WiMAX与xDSL的各种互联网接入网，以及连接上述各网络的多个单模终端和/或多模终端；多媒体会话合并服务器设有消息收发模块、注册模块、决策模块和会话合并模块。本发明还提出采用该系统将分别建立在不同网络、连接不同网络接口的多媒体会话合并为一个多媒体会话的实现方法，使得会话中的一个终端的多个网络接口或多个终端的多个网络接口能够同时与一个对端相连接而建立一个多媒体会话；从而达到有效利用网络资源、负载均衡、连接可靠性、服务连续性以及业务透明性等目的，进而实现了不同网络的业务融合。

公开(公告)号：CN101964780B

公开(公告)日：2012-11-28

申请号：CN201010103210.5

申请日：2010-01-28

Applicant: 北京邮电大学 ,  北京正方兴通信技术有限公司

Inventor： 苏森 ,  双锴 ,  王栋 ,  杨放春 ,  王玉龙 ,  于晓燕

IPC: H04L29/06 ,  H04L12/26 ,  H04L9/00

Abstract: 本发明公开了一种IMS网络脆弱性分析方法，为IMS网络建立脆弱性分析模型，设置IMS网络的脆弱性扫描插件库；方法包括：解析用户输入的描命令，并发送给核心扫描引擎；核心扫描引擎接收到客户端发来的扫描命令后，根据各扫描引擎节点的能力选择相应的扫描引擎去执行扫描命令，所选择的扫描引擎根据扫描命令选择相应的扫描插件，调用扫描插件对目标主机或者子网进行扫描；并将扫描结果通过核心扫描引擎发送给客户端；客户端解析核心扫描引擎返回的消息，确定IMS目标网络中存在的脆弱性，并将扫描得到的脆弱性信息存入系统脆弱性信息数据库，同时生成相应的脆弱性扫描结果报表。本发明公开了一种实现上述方法的系统。本发明技术方案实现简单且实用。

公开(公告)号：CN102184227A

公开(公告)日：2011-09-14

申请号：CN201110120161.0

申请日：2011-05-10

Applicant: 北京邮电大学

Inventor： 赵耀 ,  邹华 ,  帖晶 ,  杨放春 ,  刘志晗 ,  李静林 ,  林荣恒 ,  孙其博

IPC: G06F17/30

Abstract: 一种面向WEB服务的通用爬虫引擎系统及其工作方法，该系统设有三种构件：控制中心、储藏库和非结构化WEB服务URL链接及其服务网页的两个特征项词库。作为系统控制中枢的控制中心设有五个功能模块：队列管理器、处理器链、线程池、策略中心和域名管理系统DNS；其中处理器链中的分析保存链增设四个子处理器链，用于处理结构化WEB服务和非结构化WEB服务，对于非结构化WEB服务的URL链接和网页内容分别进行URL链接和网页的分析过滤，并将抓取的原始网页保存于储藏库。本发明系统的可扩展性和伸缩性好，能添加自定义的子处理器链或修改原有子处理器链功能，抓取非结构化服务的准确率高，节省系统资源，能最大量地抓取整个互联网上所有WEB服务。

公开(公告)号：CN101399813B

公开(公告)日：2011-08-17

申请号：CN200710122355.8

申请日：2007-09-24

Applicant: 中国移动通信集团公司 ,  北京邮电大学

Inventor： 刘利军 ,  魏冰 ,  杨放春 ,  赵耀 ,  刘宝义 ,  苏森 ,  邹华

IPC: H04L29/06 ,  G06F17/30

Abstract: 本发明涉及一种身份联合方法，包括：用户终端登录服务提供商设备；服务提供商设备向用户终端发送重定向请求，重定向请求携带有身份管理设备地址信息、服务提供商标识及用户身份信息；用户终端根据重定向请求，连接身份管理设备，将服务提供商标识及用户身份信息发送至身份管理设备；身份管理设备保存用户终端登录身份管理设备的登录身份与用户身份信息及服务提供商标识的映射关系。本发明实现了建立用户在多个SP的用户身份与用户在身份管理设备的身份之间的映射关系，利用该映射关系，用户登录了身份管理设备或某个SP后，再访问其他SP时，身份管理设备可以查询得到用户在其他SP上的身份信息，从而实现统一登录。

公开(公告)号：CN102075924A

公开(公告)日：2011-05-25

申请号：CN201010557738.X

申请日：2010-11-22

Applicant: 北京邮电大学

Inventor： 苏森 ,  王玉龙 ,  双锴 ,  徐鹏 ,  杨放春 ,  于晓燕 ,  张博

IPC: H04W12/00 ,  H04W24/00 ,  H04W80/10

Abstract: 本发明公开了一种基于会话状态的IP多媒体子系统脆弱性检测方法及系统，所述方法包括：根据用户选择的检测消息类型，生成前驱消息并发送，前驱消息用于促使所述IMS处于把所述检测消息类型的畸形会话发起协议SIP消息视为合法SIP消息的会话状态；根据包含有IMS当前会话状态和使用参数的会话参数，生成检测消息类型的畸形SIP消息并发送；根据检测消息类型，生成促使涉及检测的接入用户恢复到检测之前状态的后继消息并发送；检测IMS的当前状态，并记录检测结果以分析IMS的脆弱性。本发明通过状态机实现了IMS多种会话状态下的畸形SIP消息的检测，从整体上把握了IMS的脆弱性，又扩大了畸形SIP消息检测的覆盖范围，实现简单。

公开(公告)号：CN102045344A

公开(公告)日：2011-05-04

申请号：CN201010545712.3

申请日：2010-11-16

Applicant: 北京邮电大学

Inventor： 杨放春 ,  王玉龙 ,  李勇辉 ,  苏森

IPC: H04L29/06 ,  H04L12/56

Abstract: 本发明公开了一种基于路径信息弹性分片的跨域溯源方法，将IP数据包头部中部分数据域分为四个域：Distance域、Identity域、Flag_Num域和Path_Infor域，所述方法包括：MBG接收到IP数据包后，确认IP数据包头部的四个域是否承载有信息，未承载时确定出四个域的承载信息，并分别标记到IP数据包头部的四个域中；承载有信息时对四个域中的承载信息进行验证，验证通过后，将MBG所在AS信息标记到四个域中的对应域并转发IP数据包，验证未通过则确定IP数据包头部的四个域中的承载信息为伪造信息；需对IP数据包溯源时，根据接收到的IP数据包头部的四个域中的承载信息，重构IP数据包所经过的路径。本发明公开了一种实现上述方法的系统。本发明能实现对网络攻击者的准确溯源。