-
公开(公告)号:CN1801783A
公开(公告)日:2006-07-12
申请号:CN200610001829.9
申请日:2006-01-23
Applicant: 北京交通大学
Abstract: 一种基于IP/MPLS/BGP的多域组播一体化数据分发结构及方法,该结构将网络划分为核心MPLS组播域和多个边缘IP-based PIM组播域。该发明提出了MPLS组播边缘路由器MMBR的概念;提出了从IP组播地址到MPLS标签的Hash方法;利用扩展的BGP协议解决了MPLS核心组播域的组播用户发现问题。该发明含有两个步骤:步骤一,网络中的组播路由建立过程;步骤二,网络中的组播数据转发过程。本发明使得各个组播用户只需要管理自己的单一IP组播域,而运营商只需管理自己的MPLS核心组播域。本发明有利于组播用户使用各种组播服务;本发明提供了极高的服务扩充能力和灵活性,有利于运营商进行部署。
-
公开(公告)号:CN116846642A
公开(公告)日:2023-10-03
申请号:CN202310824853.6
申请日:2023-07-06
Applicant: 北京交通大学
IPC: H04L9/40
Abstract: 本发明提供一种基于可编程网络的动态访问控制方法及系统,属于网络通信技术领域,设计访问请求信号格式,用户主动发送嵌入自身上下文信息的请求信号以申请访问权限;其次,在数据平面增强对访问客体产生的访问流量的感知分析能力,实现精准授权决策;最后,设计知识库记录信任引擎中的用户上下文信息,在控制平面基于最小授权原则使用机器学习算法设置信任引擎,对访问请求进行持续评估。本发明通过采用用户自定义请求信号、数据平面感知授权以及控制平面动态评估三方面信息共享、需求传递、协同适配的工作模式,解决了传统网络安全架构的固有缺陷以及现有基于流量访问控制缺乏后续行为监测和动态性、实时性不足的问题;弥补了传统网络架构遭受入侵就会在网络中横向移动的缺陷,提高了网络在不同场景下的资源访问安全保障能力。
-
公开(公告)号:CN113839945B
公开(公告)日:2023-05-19
申请号:CN202111116736.1
申请日:2021-09-23
Applicant: 北京交通大学
Abstract: 本发明提供了一种基于身份的可信接入控制系统和方法,通过建立“用户身份—通信行为—用户信誉—安全控制”的链接关系,形成了通信行为动态闭环反馈机制,实现了接入用户身份可溯源、网络通信行为可追溯、用户信誉动态计算更新的基于用户身份的细粒度安全管控。本发明实施例可以对用户身份、通信行为、用户信誉进行实时动态的安全管控,可以提升网络的安全能力。
-
公开(公告)号:CN114978285B
公开(公告)日:2023-04-25
申请号:CN202210535270.7
申请日:2022-05-17
Applicant: 北京交通大学
IPC: H04B7/185 , H04L43/0811 , H04L43/10
Abstract: 本发明提供了一种基于集中式控制的卫星网络路由弹性恢复方法及系统。该方法包括:地控中心根据卫星运行轨迹与建链规则生成一系列由静态拓扑构成的有序快照集合,为每个拓扑快照构建一个以地控中心为根、其它所有转发节点为枝的树型控制链路,地控中心根据当前时间所对应的树型控制链路向网络各节点依次发送探测包,通过节点的回复报文收集节点与链路的运行状态,获取异常节点与链路信息。地控中心进行路由恢复,删除当前失效链路后,根据网络异常出现的位置选择恢复方式。之后,通过路由重计算、下发转发规则以及确认转发规则生效恢复失效节点。通过地控中心对网络控制链路的周期探测与有效维护,实现其对网络态势的有效感知与路由异常恢复。
-
公开(公告)号:CN115102763A
公开(公告)日:2022-09-23
申请号:CN202210711457.8
申请日:2022-06-22
Applicant: 北京交通大学
Abstract: 本发明提供基于可信联邦学习多域DDoS攻击检测方法与装置,属于网络安全检测技术领域,利用区块链进行联邦学习参与方注册和初始信誉设定,等待并处理任务申请;申请通过后分别对本地联邦学习数据集进行预处理,利用预处理后的本地数据集对机器学习或深度学习方法进行训练,得到本地模型;将本地模型参数加密上传至聚合服务器生成全局模型,迭代训练生成最终全局模型;将任务的相关信息上传至区块链进行审计,利用智能合约计算综合信誉值并对参与方的信誉进行更新。本发明根据参与方的交互状态、数据状态和资源状态来计算参与方的综合信誉,在可信条件下联合多域训练DDoS检测模型,使每个域学习到所有域的DDoS攻击知识,提高了每个域对DDoS攻击的检测能力。
-
Patent Agency Ranking
公开(公告)号:CN113206859A
公开(公告)日:2021-08-03
申请号:CN202110534718.9
申请日:2021-05-17
Applicant: 北京交通大学
Abstract: 本发明提供了一种针对低速率DDoS(LDDoS)攻击的检测方法和系统。该方法包括:通过流特征提取工具提取网络流量的特征信息,将网络流量的特征信息组成LDDoS攻击数据集;利用统计阈值和特征工程分析LDDoS攻击和正常流量的特征信息,得到LDDoS攻击的典型特征信息;利用该典型特征信息对混合深度学习模型进行训练,得到检测性能指标最好的训练好的混合深度学习模型;利用混合深度学习模型对待检测网络的入口流量数据进行在线检测,输出LDDoS攻击的检测分类结果。本发明基于混合深度学习算法构建攻击检测模型,通过分析不同类型LDDoS攻击和正常流量的特征值,可检测出网络中多种类别的LDDoS攻击,提高LDDoS攻击的检测准确性,降低恶意流量。
-
公开(公告)号:CN109450790B
公开(公告)日:2020-10-09
申请号:CN201811231011.5
申请日:2018-10-22
Applicant: 北京交通大学
IPC: H04L12/721 , H04L12/24 , G06N20/00
Abstract: 本发明提供了一种基于流量感知的网络服务功能链智慧供应系统和方法,所述系统包括决策平面和执行平面,决策平面用于控制管理,执行平面用于根据决策平面的命令进行数据处理。本发明将决策平面与执行平面进行分离,首先通过执行平面的收集组件群完成对数据的收集,而后在网络服务功能链前端引入基于机器学习的感知组件群,实现对用户流量的预处理、标准化存储以及学习预测等,进而指导协同组件群,最后通过管控组件群完成任务的执行,从而实现了网络服务功能链的按需、高效、动态、智能部署与重构,兼顾服务质量与用户体验的同时,自适应于不断变化的网络环境,全面加强控制平面的管控能力与智慧能力,同时,大幅简化数据平面的处理负担。
-
公开(公告)号:CN108366017B
公开(公告)日:2020-06-23
申请号:CN201810065671.4
申请日:2018-01-23
Applicant: 北京交通大学
IPC: H04L12/729 , H04L12/761 , H04B7/185
Abstract: 本发明公开一种针对分布式卫星网络的AODV路由方法,该方法在AODV路由协议路由过程的RREQ、RREP消息中以及路由表中添加带宽参数,修改寻路进程中节点对RREQ及RREP消息和路由表的处理流程来寻找一条最优的路径。本发明既能保障分布式卫星网络中的发送数据的带宽,减少带宽对发送数据的影响,又能保证充分地利用分布式卫星网络的带宽资源。
-
公开(公告)号:CN109547470A
公开(公告)日:2019-03-29
申请号:CN201811563516.1
申请日:2018-12-20
Applicant: 北京交通大学
IPC: H04L29/06
Abstract: 本发明提供了一种保护网络空间安全的电子隔离墙方法、装置及系统,包括在通过电子墙隔离的第一网络空间和第二网络空间之间建立可信认证和安全连接;用户终端对初始请求接入的网络空间进行网络空间注册,并向所述网络空间进行安全认证以及身份和网络的分离映射;当用户向当前接入的第一网络空间之外的第二网络空间申请接入时,用户终端向所述的第二网络空间进行网络空间注册,并根据在所述第二网络空间注册的身份符号执行跨网络空间安全认证以及身份和网络的分离映射。该方法解决了网络空间中用户身份、位置和行为隐私的安全问题。
-
公开(公告)号:CN109450790A
公开(公告)日:2019-03-08
申请号:CN201811231011.5
申请日:2018-10-22
Applicant: 北京交通大学
IPC: H04L12/721 , H04L12/24 , G06N20/00
Abstract: 本发明提供了一种基于流量感知的网络服务功能链智慧供应系统和方法,所述系统包括决策平面和执行平面,决策平面用于控制管理,执行平面用于根据决策平面的命令进行数据处理。本发明将决策平面与执行平面进行分离,首先通过执行平面的收集组件群完成对数据的收集,而后在网络服务功能链前端引入基于机器学习的感知组件群,实现对用户流量的预处理、标准化存储以及学习预测等,进而指导协同组件群,最后通过管控组件群完成任务的执行,从而实现了网络服务功能链的按需、高效、动态、智能部署与重构,兼顾服务质量与用户体验的同时,自适应于不断变化的网络环境,全面加强控制平面的管控能力与智慧能力,同时,大幅简化数据平面的处理负担。
-
-
-
-
-
-
-
-
-
Search Results
186
records
(took 0.027 seconds)
