-
公开(公告)号:CN117527031A
公开(公告)日:2024-02-06
申请号:CN202310931866.3
申请日:2023-07-26
Applicant: 北京邮电大学 , 中国电子科技集团公司第五十四研究所
Abstract: 本公开提供一种去中心化的卫星接入终端全过程认证方法与系统。所述方法包括:接入终端向首次接入的第一卫星发送第一接入请求;第一卫星判断第一接入请求,生成与接入终端的会话密钥,将会话密钥发送至接入终端并建立连接;接入终端向非首次接入的第一卫星发送第二接入请求;第一卫星判断第二接入请求,利用请求信息提取与接入终端的会话密钥建立与接入终端的连接;第一卫星确定自身的运动轨迹远离接入终端的连接范围,决策为接入终端继续接入第二卫星,第二卫星与接入终端相互认证并建立与接入终端的连接。卫星对接入终端的连接不依赖于任何第三方节点,能够实现认证过程的去中心化,提高用户隐私信息的安全性。
-
公开(公告)号:CN115801655A
公开(公告)日:2023-03-14
申请号:CN202211188895.7
申请日:2022-09-27
Applicant: 北京邮电大学
Abstract: 本申请提供一种基于信誉评估的域间路由选择方法及相关装置;方法包括:确定自治域联盟各自可观测到的其他自治域,并作为对应的多个目标自治域;计算当前评估周期内该目标自治域的宣告信誉和路由转发信誉;利用宣告信誉和路由转发信誉,计算当前评估周期内各个自治域联盟的局部信誉;利用全部自治域联盟的局部信誉,根据预先确定的各个自治域联盟的观测权重,确定当前周期内独立评估出的第一全局信誉,利用第一全局信誉,结合前一周期对该目标自治域的评估,计算该目标自治域联盟在当前评估周期的第二全局信誉;从多个初始路由中筛选出多个候选路由,利用该候选路由的第二全局信誉计算路由信誉值,根据各个候选路由的路由信誉值,确定目标路由。
-
公开(公告)号:CN115085984B
公开(公告)日:2023-03-14
申请号:CN202210626122.6
申请日:2022-06-02
Applicant: 北京邮电大学
IPC: H04L9/40 , H04L67/563
Abstract: 本申请提供一种面向路由前缀劫持的外包缓释方法及相关设备;该方法包括:当检测到发生路由前缀劫持事件,从多个自治域中筛选出多个第一候选自治域并构建第一候选自治域集合;若判断出攻击域接入了任意互联网交换中心,将攻击域接入的互联网交换中心组成第一交换中心集合;统计每个第一候选自治域所接入的互联网交换中心,组成第二交换中心集合,利用第二交换中心集合和第一交换中心集合计算每个第一候选自治域与攻击域的相似度;并据此对全部第一候选自治域进行排序,根据排序选出多个第二候选自治域;根据C2P和P2P连接数对第二候选自治域进行排序,并选出外包缓释自治域;利用外包缓释自治域对路由前缀劫持事件中被劫持的流量进行缓释。
-
公开(公告)号:CN115766544A
公开(公告)日:2023-03-07
申请号:CN202211204076.7
申请日:2022-09-29
Applicant: 北京邮电大学
Abstract: 本申请提供一种路由源验证部署点检测方法及相关设备,通过将节点置信度引入路由源验证部署点的检测,避免了将节点转发非法报文单独作为检测结果造成的检测错误,进而提高了路由源验证部署点的检测范围,以及,通过拼接路径的构建避免了通过部署采集点获取路径的局限性,并且采用决策树模型对拼接路径的分类实现了待选节点的获取,利用拼接路径的全面性提高了路由源验证部署点检测的范围。
-
公开(公告)号:CN110807487B
公开(公告)日:2023-01-17
申请号:CN201911053713.3
申请日:2019-10-31
Applicant: 北京邮电大学
IPC: G06F18/2411 , G06F18/23
Abstract: 本发明实施例提供了一种基于域名系统流量记录数据识别用户的方法及装置,方法包括:获取多个预设时间段内的多个互联网协议地址对应的网络行为信息,以其中的特征信息构建特征向量,获得多个特征向量,基于每个预设时间段内获得的特征向量,对全部特征向量进行聚类,得到多个候选聚类结果,从中确定目标聚类结果,确定目标聚类结果中每个簇对应的用户标识,获取待识别用户的目标网络行为信息,并构建目标特征向量,确定其对应的目标簇,并将目标簇对应的用户标识确定为待识别用户的用户标识。可以基于获取网络行为信息构建特征向量,并进行聚类处理,确定用户网络行为信息的周期性规律,可以在用户的IP地址不断改变的情况下实现对用户的识别。
-
Patent Agency Ranking
公开(公告)号:CN115412377A
公开(公告)日:2022-11-29
申请号:CN202211359436.0
申请日:2022-11-02
Applicant: 北京邮电大学
IPC: H04L9/40
Abstract: 本申请实施例提供一种恶意自治系统的检测方法,包括:获取自治系统的路由信息;根据路由信息检测异常前缀和消失的自治系统,将异常前缀添加于异常前缀集合中,将消失的自治系统添加于消失自治系统集合中;根据异常前缀集合和消失自治系统集合,确定存在异常前缀且消失的至少一个目标自治系统,根据网络连接度对目标自治系统进行筛选,将筛选出的恶意自治系统添加于恶意自治系统黑名单中;根据恶意自治系统黑名单中各恶意自治系统的路由信息,提取各恶意自治系统的路由特征;根据各恶意自治系统的路由特征和预设的网络信息,确定各恶意自治系统的等级。本申请能够实现短时恶意自治系统的检测,为配置路由策略提供支持。
-
公开(公告)号:CN115085984A
公开(公告)日:2022-09-20
申请号:CN202210626122.6
申请日:2022-06-02
Applicant: 北京邮电大学
IPC: H04L9/40 , H04L67/563
Abstract: 本申请提供一种面向路由前缀劫持的外包缓释方法及相关设备;该方法包括:当检测到发生路由前缀劫持事件,从多个自治域中筛选出多个第一候选自治域并构建第一候选自治域集合;若判断出攻击域接入了任意互联网交换中心,将攻击域接入的互联网交换中心组成第一交换中心集合;统计每个第一候选自治域所接入的互联网交换中心,组成第二交换中心集合,利用第二交换中心集合和第一交换中心集合计算每个第一候选自治域与攻击域的相似度;并据此对全部第一候选自治域进行排序,根据排序选出多个第二候选自治域;根据C2P和P2P连接数对第二候选自治域进行排序,并选出外包缓释自治域;利用外包缓释自治域对路由前缀劫持事件中被劫持的流量进行缓释。
-
公开(公告)号:CN113472740B
公开(公告)日:2022-08-05
申请号:CN202110553490.8
申请日:2021-05-20
Applicant: 北京邮电大学
Abstract: 本公开提供一种基于MOAS冲突事件的BGP劫持检测方法、装置、设备及介质,方法包括:获取实时路由数据,并基于所述实时路由数据检测MOAS冲突事件;基于所述MOAS冲突事件的时间戳和观测点得到MOAS矩阵;基于所述MOAS矩阵的行为特征判断所述MOAS冲突事件是否为异常MOAS冲突事件;响应于所述MOAS冲突事件为异常MOAS冲突事件,确定发生BGP前缀劫持。根据本公开,通过MOAS冲突事件中表现出来的行为特征来判断该MOAS冲突事件是否异常,进而检测出BGP前缀劫持的发生。无需依赖第三方认证机制,降低了部署成本。
-
公开(公告)号:CN114301874A
公开(公告)日:2022-04-08
申请号:CN202111338154.8
申请日:2021-11-10
Applicant: 北京邮电大学
IPC: H04L61/5007 , H04L69/167 , H04L69/22 , H04L101/686
Abstract: 本公开提供一种基于IPv4地址地理位置信息的IPv6地址定位方法及电子设备,该基于IPv4地址地理位置信息的IPv6地址定位方法,通过分析IP路由前缀归属自治系统的城市覆盖度、IPv6地址的接口标识中嵌入IPv4地址的特征、IP地址反向解析字符串涵盖的地理位置信息,并且获得IPv4地址和IPv6地址同源的关联关系,构建IPv6地址地理位置库,经由该IPv6地址地理位置库获得的IPv6地理位置的粒度较细,且无需探测节点,避免大规模地址扫描、精确度较高。
-
公开(公告)号:CN113312895A
公开(公告)日:2021-08-27
申请号:CN202110554627.1
申请日:2021-05-20
Applicant: 北京邮电大学
IPC: G06F40/194 , G06F40/279 , G06F16/84
Abstract: 本公开提供一种自治系统AS的组织机构映射方法、装置及电子设备。该方法包括:获取多个AS实体中每个AS实体的多维属性的数据,以形成AS实体集合,多维属性包括多个属性分量,多个属性分量之一指示该AS实体归属的组织机构;对于AS实体集合中的每两个AS实体的每一对类型相同的属性分量,采用与这对属性分量的类型相应的算法来计算这对属性分量之间的相似度,以得到这两个AS实体之间的属性相似度向量;基于属性相似度向量,确定这两个AS实体之间的相似性;根据AS实体集合中的每两个AS实体之间的相似性,对多个AS实体进行组织机构归并,以实现多个AS实体的组织机构映射。这样,能够提高自治系统AS的组织机构映射的准确性,减少误判和漏判的情况。
-
-
-
-
-
-
-
-
-
Search Results
102
records
(took 0.036 seconds)
