公开(公告)号：CN107465694B

公开(公告)日：2019-11-26

申请号：CN201710847906.0

申请日：2017-09-19

Applicant: 北京哈工大计算机网络与信息安全技术研究中心

Inventor： 王恒 ,  段文良

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种基于消息队列的openstack租户操作行为审计方法和系统，所述方法包括以下步骤：连接openstack消息队列，获取消息队列所有指令消息；对所述指令消息进行过滤和解析，获取符合要求的指令消息；对解析后的操作类指令消息，按一定格式进行存储；对所述操作类指令消息进行分级，根据用户需求执行查询和统计分析。本发明实现了租户操作行为的可追溯，并且通过操作行为的分级管理，加强了对租户操作行为的监督及预测，从而提高云平台的可信任性。

公开(公告)号：CN106059801A

公开(公告)日：2016-10-26

申请号：CN201610348754.5

申请日：2016-05-24

Applicant: 北京哈工大计算机网络与信息安全技术研究中心

Inventor： 彭文韬 ,  段文良

IPC: H04L12/24

CPC classification number: H04L41/0853 ,  H04L41/0253

Abstract: 本发明公开了一种基于云计算平台网络的虚拟机可信证据收集方法和装置，该方法包括：基于浏览器向用户提供收集项、任务调度和规则配置界面，将配置信息保存到数据库中并启动任务指令；根据任务指令解析任务，对收集项进行调度分配，向虚拟机端发送收集指令并对其响应的数据进行预处理；将上述缓存数据与规则配置信息进行计算与匹配，对重复数据、冗余数据分别进行过滤、归并处理，并匹配告警规则；持久化存储述缓存数据，以及经过滤、归并处理后的数据和匹配告警规则后的告警数据；通过定义的查询条件获取存储的数据，并进行可视化展示。本发明基于多种数据通讯协议，能够在虚拟网络隔离或未隔离情况下获取虚拟机各类信息，具有一定的应用价值。

公开(公告)号：CN104144078A

公开(公告)日：2014-11-12

申请号：CN201410332461.9

申请日：2014-07-11

Applicant: 北京哈工大计算机网络与信息安全技术研究中心 ,  湖南合天智汇信息技术有限公司 ,  北京合天智汇信息技术有限公司

Inventor： 罗端红 ,  李平南 ,  龚绪凡

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种网络安全实验结果管理方法及系统。在网络安全实验室的系统管理模块中，设置实验结果管理框架；在实验结果管理框架中配置各种实验结果类型“结果提交”的结果提交页面、评价函数页面和显示评价信息页面的数据；在实验结果管理框架处理用户提交结果时，根据配置数据，动态产生用户结果提交页面、评价函数页面和显示评价信息页面，从而达到自动评价用户提交的实验结果的目的。一种网络安全实验结果管理系统，包括实验结果管理框架，所述实验结果管理框架包括配置数据表。本发明能使用机器自动判断网络安全实验的实验结果是否正确。其特点是易开发、易于扩充，支持定制各种类型的实验结果。

公开(公告)号：CN103888511A

公开(公告)日：2014-06-25

申请号：CN201410058216.3

申请日：2014-02-20

Applicant: 北京哈工大计算机网络与信息安全技术研究中心 ,  湖南合天智汇信息技术有限公司 ,  北京合天智汇信息技术有限公司

Inventor： 李平南 ,  刘耀 ,  罗端红

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明公开一种基于动态代理的远程访问方法，其包括步骤S01：动态代理初始化映射关系表和端口资源表；步骤S02：利用动态代理动态地建立公网IP:PORT到私网IP:PORT的映射关系，并基于Netty建立公网IP:PORT的网络监听；步骤S03：动态代理基于Netty的Select轮询机制监听Accept事件，并建立客户端与目的主机之间的连接管道；步骤S04：动态代理基于Netty的Select轮询机制监听READ和WRITE事件，完成客户端和目的主机之间的数据传输；步骤S05：客户端关闭连接，动态代理释放LocalSocket和RemoteSocket，关闭了客户端与目的主机之间的连接管道；步骤S06：当不再需要访问私网中某个IP的主机时，动态代理动态地删除公网到私网的映射关系，以及公网IP:PORT的网络监听；该远程访问方法可以保证旧的映射关系不受任何影响而做到业务无损。

公开(公告)号：CN101964808B

公开(公告)日：2013-03-27

申请号：CN201010225328.5

申请日：2010-07-09

Applicant: 北京哈工大计算机网络与信息安全技术研究中心 ,  中国人民解放军国防科学技术大学 ,  北京合天智汇信息技术有限公司

Inventor： 殷丽华 ,  方滨兴 ,  贾焰 ,  于海宁 ,  韩伟红 ,  李爱平

IPC: H04L29/08

Abstract: 本发明公开了一种物联网中的节点搜索和定位系统，属于通信领域。系统包括：多个第一节点，所述第一节点用于接收到来自其他第一节点的携带被搜索节点已知编码的请求消息时，判断自身编码是否与所述已知编码相同，如果是，则当前第一节点为被搜索节点，将包含所述当前第一节点的位置信息的搜索应答消息返回给所述请求消息中发起搜索的第一节点；如果否，将当前第一节点的位置信息写入所述请求消息，并向所述当前第一节点的相邻节点广播写入后的当前请求消息；第一级服务器，用于当所述第一节点与所述第一级服务器相连时，接收来自所述第一节点上传的携带被搜索节点已知编码的请求消息。

公开(公告)号：CN102378408A

公开(公告)日：2012-03-14

申请号：CN201010265945.8

申请日：2010-08-26

Applicant: 中国人民解放军国防科学技术大学 ,  北京哈工大计算机网络与信息安全技术研究中心 ,  北京合天智汇信息技术有限公司

Inventor： 谭霜 ,  何力 ,  贾焰 ,  方滨兴 ,  殷丽华 ,  韩伟红 ,  周斌 ,  樊华 ,  刘文懋 ,  于海宁 ,  陈娟

IPC: H04W84/18

Abstract: 本发明提供一种移动RFID读写器自组织网络，包括：安装在移动载体上作为所述自组织网络的节点的多个RFID读写器，布置有参照标签的数据采集点以及连接互联网的无线接入点；其中，各RFID读写器分别通过加装的蓝牙处理模块互相通信，当RFID读写器经过数据采集点时，参照标签上传数据给RFID读写器，该数据传送到目标RFID读写器载体或者通过接入点接入互联网；无线接入点用于接收RFID读写器收集的参照标签数据并且向RFID读写器发送来自互联网的命令。

公开(公告)号：CN102378407A

公开(公告)日：2012-03-14

申请号：CN201010265942.4

申请日：2010-08-26

Applicant: 中国人民解放军国防科学技术大学 ,  北京哈工大计算机网络与信息安全技术研究中心 ,  北京合天智汇信息技术有限公司

Inventor： 何力 ,  樊华 ,  贾焰 ,  方滨兴 ,  殷丽华 ,  韩伟红 ,  杨树强 ,  谭霜 ,  刘文懋 ,  于海宁 ,  陈娟

IPC: H04W84/18

Abstract: 本发明提供一种物联网中的对象名字解析系统和方法，包括：普通节点将对象查询名字解析请求发送给超级节点对应的向量组中的一个超级节点；该超级节点根据厂商标识码在第一级Chord中确定第二级Chord中的分组；在该分组中查询对应于产品标识码的URL，URL对应的目标节点向用户返回对象名字服务地址；第一级Chord是基于分布式散列表由各个分组的超级节点组构成的网络；第二级Chord是各个独立分组，每个分组负责一个组织的对象名字服务，第一级Chord和第二级Chord通过各分组的超级节点组相关联。本发明解决了现有高层性能瓶颈、抗攻击性弱、配置错误频繁和负载不均衡等问题，并支持多种编码方式。

公开(公告)号：CN102012994A

公开(公告)日：2011-04-13

申请号：CN201010228634.4

申请日：2010-07-09

Applicant: 北京哈工大计算机网络与信息安全技术研究中心 ,  中国人民解放军国防科学技术大学 ,  北京合天智汇信息技术有限公司

Inventor： 殷丽华 ,  方滨兴 ,  贾焰 ,  刘文懋 ,  周斌 ,  韩伟红

IPC: G06K7/00 ,  H04L12/58 ,  G06F21/00

Abstract: 本发明公开了一种物联网中阅读器互联的方法及阅读器，属于互联网领域。该方法包括：接收物联网中其他阅读器广播的信标消息，信标消息中至少包括其他阅读器的标识和证书；根据信标消息中的证书验证其他阅读器的身份是否合法；如果是，则将其他阅读器的信息添加到邻居列表。本发明通过对物联网中其他阅读器的身份进行验证，并在验证其他阅读器的身份合法之后，再将其他阅读器的信息添加到邻居列表，实现阅读器的互联，且对阅读器之间的互联方式进行了权限控制；另外，通过获取异构阅读器的转发策略，并根据不同阅读器的转发策略实现数据的转发，使邻居之间明确对方可以转发的数据种类，进而可以减少网络开销，降低部署成本，提高数据转发的效率。

公开(公告)号：CN102006317A

公开(公告)日：2011-04-06

申请号：CN201010228461.6

申请日：2010-07-09

Applicant: 北京哈工大计算机网络与信息安全技术研究中心 ,  中国人民解放军国防科学技术大学 ,  北京合天智汇信息技术有限公司

Inventor： 殷丽华 ,  方滨兴 ,  贾焰 ,  刘文懋

IPC: H04L29/08 ,  H04L29/12 ,  G06K7/00

Abstract: 本发明公开了一种存储和查询物体信息的方法，属于物联网通信领域。所述查询物体信息的方法包括：客户端获取入口服务器的ID，发送查询请求给所述入口服务器的ID对应的入口服务器；所述入口服务器接收所述查询请求，如果所述入口服务器为特定机构的入口服务器，则根据所述物体ID从其所属服务器集群中查询对应的物体信息，将所述物体信息发送给所述用户端；如果所述入口服务器为默认入口服务器，则根据所述物体的ID，查找存储所述物体的物体信息的主机节点，从所述主机节点中查询所述物体的物体信息，将所述物体信息发送给所述用户端；所述用户端接收所述物体信息，并显示所述物体信息。本发明能够方便用户查询物体信息。

公开(公告)号：CN101964808A

公开(公告)日：2011-02-02

申请号：CN201010225328.5

申请日：2010-07-09

Applicant: 北京哈工大计算机网络与信息安全技术研究中心 ,  中国人民解放军国防科学技术大学 ,  北京合天智汇信息技术有限公司

Inventor： 殷丽华 ,  方滨兴 ,  贾焰 ,  于海宁 ,  韩伟红 ,  李爱平

IPC: H04L29/08

Abstract: 本发明公开了一种物联网中的节点搜索和定位系统，属于通信领域。系统包括：多个第一节点，所述第一节点用于接收到来自其他第一节点的携带被搜索节点已知编码的请求消息时，判断自身编码是否与所述已知编码相同，如果是，则当前第一节点为被搜索节点，将包含所述当前第一节点的位置信息的搜索应答消息返回给所述请求消息中发起搜索的第一节点；如果否，将当前第一节点的位置信息写入所述请求消息，并向所述当前第一节点的相邻节点广播写入后的当前请求消息；第一级服务器，用于当所述第一节点与所述第一级服务器相连时，接收来自所述第一节点上传的携带被搜索节点已知编码的请求消息。