公开(公告)号：CN1777180A

公开(公告)日：2006-05-24

申请号：CN200510122789.9

申请日：2005-12-02

Applicant: 东南大学

Inventor： 胡爱群 ,  杨晓辉 ,  宋宇波 ,  陈立全

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/28

Abstract: 基于嵌入式系统的无线接入保护设备，涉及一种无线网络通信领域的无线接入保护设备，尤其涉及一种基于嵌入式系统的无线接入保护设备。该设备包括以下的三个模块：最小嵌入式系统平台模块(1)、I/O扩展通信模块(2)和软件系统模块(3)；在硬件实现方面提出了新的设计结构和实现方法；在功能上实现了WEP、TKIP、AES、动态密钥更新、WPA标准，并在国内率先支持WPA2/IEEE802.11i标准；支持基于802.1x标准的各种EAP安全认证方式；实现了用户MAC地址接入控制、用户二层隔离，具有DHCP、NAT等网络地址管理功能；支持本地网管和远程安全网络管理功能。

公开(公告)号：CN119210886A

公开(公告)日：2024-12-27

申请号：CN202411483392.1

申请日：2024-10-23

Applicant: 东南大学

Inventor： 吴天琦 ,  李古月 ,  宋宇波 ,  王家恒

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种用户隐私保持的持续认证协议，其协议流程包括系统初始化阶段、凭证注册阶段、合法性检查阶段和一致性检查阶段四个阶段，首先由系统生成公共参数，由凭证发行方生成公私钥对和更新密钥；用户和凭证发行方利用盲签名生成凭证；然后用户产生并提交随机化凭证给网络服务提供方，网络服务方根据凭证发行方的公开密钥和其特定服务访问条件集合验证用户凭证合法性；最后在进行持续认证时，通过一致性证明生成和一致性证明验证，实现以用户自主为前提的网络服务提供方对用身份一致性检查。本发明的协议更加注重用户数据在网络服务提供方处的隐私保护。

公开(公告)号：CN118301617A

公开(公告)日：2024-07-05

申请号：CN202410328166.X

申请日：2024-03-21

Applicant: 东南大学

Inventor： 金欣冉 ,  周韶涛 ,  沈彦冰 ,  邓秋寒 ,  宋宇波

IPC: H04W12/122 ,  G06F21/55 ,  G06F21/73 ,  H04W12/79

Abstract: 本发明提供了一种基于融合指纹特征的伪AP攻击检测及防御方法，包括：伪AP检测初步过滤步骤；提取时钟偏差指纹步骤；提取信号强度指纹步骤；提取固定字段指纹步骤；伪AP攻击检测步骤；伪AP攻击防御步骤。本发明构建融合指纹，实现了对环境中伪AP的检测和识别，同时配置相应防御功能，在检测出伪AP后采用基于主动干扰的方式对客户端和伪AP实现攻击阻断，断开用户与伪AP的连接，精准检测和防御伪AP攻击，增强无线局域网的安全性。本方法与现有方法相比可以精准区分流量特征相似的个体设备；能够有效解决传统伪AP检测方法下无法进一步抵御伪AP攻击的问题。

公开(公告)号：CN111343163B

公开(公告)日：2022-09-27

申请号：CN202010093208.8

申请日：2020-02-14

Applicant: 东南大学 ,  全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司信息通信分公司

Inventor： 宋宇波 ,  樊明 ,  陈璐 ,  蔡宇翔 ,  上官霞 ,  肖琦敏 ,  胡爱群

IPC: H04L9/40 ,  H04L67/12 ,  H04L9/08

Abstract: 本发明提供了一种基于网络流量特征融合的物联网设备凭证生成方法，属于物联网设备身份识别技术领域。该方法首先从设备网络协议栈指纹特征、设备网络数据序列特征、以及设备网络数据协议特征三个维度构建与设备身份识别相关的指纹特征集合；接着利用特征和终端间的相关特性对特征进行筛选得到最优特征集；最后采用主成分分析法对特征子集进行降维处理，消除特征数据的冗余特性，生成终端指纹凭证。本发明可以从物联网设备的网络流量数据中提取到设备识别时所需的准入凭证所需凭据，该凭证与物联网设备的物理特性相关，可以有效识别假冒设备。

公开(公告)号：CN110380989B

公开(公告)日：2022-09-02

申请号：CN201910681679.8

申请日：2019-07-26

Applicant: 东南大学

Inventor： 宋宇波 ,  黄强 ,  祁欣妤 ,  杨俊杰 ,  胡爱群

IPC: H04L47/2441 ,  H04L47/41 ,  H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种网络流量指纹特征二阶段多分类的物联网设备识别方法，属于物联网设备接入控制技术领域，该算法从网络流量中提取网络流量特征并匹配识别接入的物联网设备。该算法的主要步骤为：首先采集物联网设备启动接入阶段时的N个网络报文数据，从序列字段内容、序列协议信息以及序列统计数值三个维度提取特征作为设备指纹特征；接着采用“一对多”多分类机器学习架构对待检测的物联网设备进行初步识别；若初步识别出现多个识别结果，则将结果输入至最大相似度比较模块进行二次分类识别，选取相似度最高的类型作为最终识别结果。本发明克服了现有识别算法在进行物联网设备识别时容易出现识别重叠的问题，提高了识别的精确性和唯一性。

公开(公告)号：CN113806707A

公开(公告)日：2021-12-17

申请号：CN202111129081.1

申请日：2021-09-26

Applicant: 东南大学

Inventor： 吴天琦 ,  宋宇波 ,  林建东 ,  马文豪 ,  郑天宇 ,  陈宏远

IPC: G06F21/32 ,  G06K9/62 ,  G06N20/00

Abstract: 本发明公开了一种基于跨域资源访问的浏览器用户身份验证系统及方法，该系统包括数据采集模块、数据处理模块、用户身份指纹模块和用户身份识别模块；其中：数据采集模块，对每次用户访问网站时进行数据采集，获取用户到第三方网络站点的跨域资源访问的链接状态信息；数据处理模块，负责对采集到的信息进行更细致的处理；用户身份指纹模块，构建用户指纹库；用户身份识别模块，提供面向网站的用户身份识别服务，判断用户身份。本发明通过数据采集模块、数据处理模块、用户身份指纹模块和用户身份识别模块，基于用户浏览器到第三方站点的跨域资源访问获得的链接状态信息，识别和验证用户的身份信息。

公开(公告)号：CN113365273A

公开(公告)日：2021-09-07

申请号：CN202110619223.6

申请日：2021-06-03

Applicant: 东南大学

Inventor： 陈冰 ,  宋宇波 ,  陈宏远 ,  郑天宇 ,  吴天琦

IPC: H04W12/06 ,  H04W12/60 ,  H04W24/08

Abstract: 本发明提供了一种基于信道状态信息的包级别无线设备认证方法，属于无线设备安全技术领域。该方法包括接入时认证和通信时逐包认证两个阶段：无线设备请求接入时，认证设备进入“接入”认证模式；首先采集待认证设备的CSI指纹，然后根据指纹集的标准差认证设备；认证失败则拒绝接入，成功则进入“通信”认证模式，并用CSI指纹集训练本地认证器；每当接收到一个新的数据包时，认证设备从中提取CSI并输入本地认证器进行指纹匹配；匹配成功则接受该数据包，否则丢弃。本发明提供了接入和通信两个阶段的非密码学认证方法，通用于基于OFDM技术的无线网络，同时改进的集成式认证器具有高认证时间效率和准确率，能够用于包级别认证。

公开(公告)号：CN113127931A

公开(公告)日：2021-07-16

申请号：CN202110676618.X

申请日：2021-06-18

Applicant: 国网浙江省电力有限公司信息通信分公司 ,  东南大学 ,  国网浙江省电力有限公司

Inventor： 周鹏 ,  叶卫 ,  王文 ,  王政 ,  江樱 ,  戚伟强 ,  郭亚琼 ,  王以良 ,  陈逍潇 ,  张烨华 ,  刘若琳 ,  陆鑫 ,  宋宇波 ,  周升 ,  邱一川 ,  陈超 ,  孙嘉赛 ,  董科 ,  钱经纬 ,  徐子超

IPC: G06F21/62 ,  G06N20/00

Abstract: 本发明公开了一种基于瑞丽散度进行噪声添加的联邦学习差分隐私保护方法，设有中央服务器和若干个客户端，对若干个客户端的本地模型进行N轮训练并进行添加噪声后上传至中央服务器，对中央服务器的全局模型进行迭代训练。本发明不仅可以有效防止攻击者从客户端提交的训练模型参数中逆向腿短得到客户端参与者信息，同时还可以解决因为添加噪声导致的数据可用性下降的问题。通过私有化梯度之间的瑞丽距离计算噪声分布下的隐私预算，寻求隐私预算和识别准确率最佳的噪声分布进行添加，以实现隐私与性能的最佳平衡点。

公开(公告)号：CN107645497B

公开(公告)日：2021-02-09

申请号：CN201710810831.9

申请日：2017-09-11

Applicant: 东南大学

Inventor： 李平安 ,  李泽坤 ,  张明昊 ,  吴彧 ,  宋宇波 ,  戚姗姗

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/58

Abstract: 本发明公开了一种基于公众号的物联网设备控制和权限分享的系统及方法，该系统包括公众号平台、远程服务器和控制终端，公众号平台负责提供可视化的界面，完成与用户信息的交互；远程服务器基于公众号平台的输入信息，存储用户的ID、物联网设备名称和编号，完成用户与设备的绑定以及用户权限等级的记录，判定用户能否使用设备或通过社交网络分享权限；控制终端与远程服务器之间建立通信，可根据远程服务器发出的指令来控制物联网设备。本发明用于可使用微信公众号的物联网环境，可实现通过社交网络控制物联网设备并根据社交关系来分享权限。

公开(公告)号：CN110380989A

公开(公告)日：2019-10-25

申请号：CN201910681679.8

申请日：2019-07-26

Applicant: 东南大学

Inventor： 宋宇波 ,  黄强 ,  祁欣妤 ,  杨俊杰 ,  胡爱群

IPC: H04L12/851 ,  H04L12/891 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种网络流量指纹特征二阶段多分类的物联网设备识别方法，属于物联网设备接入控制技术领域，该算法从网络流量中提取网络流量特征并匹配识别接入的物联网设备。该算法的主要步骤为：首先采集物联网设备启动接入阶段时的N个网络报文数据，从序列字段内容、序列协议信息以及序列统计数值三个维度提取特征作为设备指纹特征；接着采用“一对多”多分类机器学习架构对待检测的物联网设备进行初步识别；若初步识别出现多个识别结果，则将结果输入至最大相似度比较模块进行二次分类识别，选取相似度最高的类型作为最终识别结果。本发明克服了现有识别算法在进行物联网设备识别时容易出现识别重叠的问题，提高了识别的精确性和唯一性。