公开(公告)号：CN105187265B

公开(公告)日：2018-11-30

申请号：CN201510379939.8

申请日：2015-07-01

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 张鹏 ,  王勇 ,  丁嘉宁 ,  郭三川 ,  杨嵘 ,  樊冬进 ,  刘庆云 ,  翟海滨

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明涉及一种面向流量测试的网络流水印标记和溯源方法。该方法的步骤包括：1)在生成测试流量时，将水印内容转换成0‑1比特序列，然后将0‑1比特序列转换成数据流中数据包发送的时间间隔，从而实现对测试流量的标记；2)在接收测试流量时，将数据流中数据包的时间间隔转换成0‑1比特序列，进而根据0‑1比特序列获取对应的水印内容，从而实现对测试流量的溯源。本发明首次将流水印技术应用到流量测试领域当中，将0‑1比特信息与基于时间间隔的流水印结合起来，能够达到标记任意信息的目的；将时间戳与哈希置换结合起来，能够大大提高的流水印的安全性和隐私性。

公开(公告)号：CN112070496A

公开(公告)日：2020-12-11

申请号：CN202010783072.3

申请日：2020-08-06

Applicant: 中国科学院信息工程研究所

Inventor： 苟高鹏 ,  熊刚 ,  田婧 ,  李镇 ,  崔明鑫 ,  丁嘉宁

IPC: G06Q20/38 ,  G06F21/62

Abstract: 本发明涉及一种基于动态标记的区块链隐蔽信息传输方法及系统。该方法包括：统计区块链协议的OP_RETURN字段的数据真实概率分布；根据协商的种子和OP_RETURN字段的数据真实概率分布产生动态标记；发送者节点将动态标记填入两笔交易的OP_RETURN字段中，采用椭圆曲线密码算法进行数字签名，将签名后的两笔交易发送至区块链。接受者节点根据动态标记识别两笔交易，对其数字签名进行椭圆曲线密码算法随机数泄露攻击，计算出所使用的随机因子并推断出私钥即编码后的加密消息，然后进行解码并使用与发送者节点协商的密钥解密。本发明可以实现信道的不可检测性与抗追踪性，并满足强鲁棒性，大大降低了用户隐私暴露的风险。

公开(公告)号：CN111224940B

公开(公告)日：2021-03-09

申请号：CN201911119871.4

申请日：2019-11-15

Applicant: 中国科学院信息工程研究所

Inventor： 夏葳 ,  扶佩佩 ,  管中 ,  徐安林 ,  宋嘉莹 ,  丁嘉宁

IPC: H04L29/06

Abstract: 本发明提出一种嵌套在加密隧道中的匿名服务流量关联识别方法及系统，属于网络测量与行为分析领域，选择从报文负载和报文形态两方面刻画网络数据流的概率特征，结合机器学习算法，识别和关联加密隧道内匿名混淆流量，解决现有技术在识别、关联加密隧道内匿名混淆流量时特征提取困难，导致识别精度低、进而关联效果较差的问题。

公开(公告)号：CN105187265A

公开(公告)日：2015-12-23

申请号：CN201510379939.8

申请日：2015-07-01

Applicant: 中国科学院信息工程研究所

Inventor： 张鹏 ,  丁嘉宁 ,  杨嵘 ,  刘庆云 ,  郑超 ,  孙永

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明涉及一种面向流量测试的网络流水印标记和溯源方法。该方法的步骤包括：1)在生成测试流量时，将水印内容转换成0-1比特序列，然后将0-1比特序列转换成数据流中数据包发送的时间间隔，从而实现对测试流量的标记；2)在接收测试流量时，将数据流中数据包的时间间隔转换成0-1比特序列，进而根据0-1比特序列获取对应的水印内容，从而实现对测试流量的溯源。本发明首次将流水印技术应用到流量测试领域当中，将0-1比特信息与基于时间间隔的流水印结合起来，能够达到标记任意信息的目的；将时间戳与哈希置换结合起来，能够大大提高的流水印的安全性和隐私性。

公开(公告)号：CN111224940A

公开(公告)日：2020-06-02

申请号：CN201911119871.4

申请日：2019-11-15

Applicant: 中国科学院信息工程研究所

Inventor： 夏葳 ,  扶佩佩 ,  管中 ,  徐安林 ,  宋嘉莹 ,  丁嘉宁

IPC: H04L29/06

Abstract: 本发明提出一种嵌套在加密隧道中的匿名服务流量关联识别方法及系统，属于网络测量与行为分析领域，选择从报文负载和报文形态两方面刻画网络数据流的概率特征，结合机器学习算法，识别和关联加密隧道内匿名混淆流量，解决现有技术在识别、关联加密隧道内匿名混淆流量时特征提取困难，导致识别精度低、进而关联效果较差的问题。

公开(公告)号：CN104580001B

公开(公告)日：2018-08-03

申请号：CN201410849362.8

申请日：2014-12-29

Applicant: 中国科学院信息工程研究所

Inventor： 张鹏 ,  丁嘉宁 ,  刘庆云 ,  杨嵘 ,  郑超 ,  孙永

IPC: H04L12/803 ,  H04L29/08

Abstract: 本发明公开了种网络数据包处理动态负载均衡方法。本方法为:1)将网络中的数据处理节点分为若干分区,每个分区设置分区均衡控制器;2)所述分区均衡控制器定期采集并更新所在分区中数据处理节点的状态,维护所在分区内所有数据处理节点的状态信息表;3)主控制器向每个所述分区均衡控制器查询当前分区的状态,更新分区状态表,并根据每个分区的状态将数据包发送给状态为空闲或者正常的分区进行处理;其中,当数据包到达状态为正常的分区时,根据公式确定该分区中每个数据处理节点可分配的数据包;本发明可以在大量数据包未被处理时就对其做出整体的分配,无需等到数据包处理过程中观察系统状态再做出调整。

公开(公告)号：CN104580001A

公开(公告)日：2015-04-29

申请号：CN201410849362.8

申请日：2014-12-29

Applicant: 中国科学院信息工程研究所

Inventor： 张鹏 ,  丁嘉宁 ,  刘庆云 ,  杨嵘 ,  郑超 ,  孙永

IPC: H04L12/803 ,  H04L29/08

Abstract: 本发明公开了一种网络数据包处理动态负载均衡方法。本方法为：1)将网络中的数据处理节点分为若干分区，每个分区设置一分区均衡控制器；2)所述分区均衡控制器定期采集并更新所在分区中数据处理节点的状态，维护一所在分区内所有数据处理节点的状态信息表；3)主控制器向每个所述分区均衡控制器查询当前分区的状态，更新分区状态表，并根据每个分区的状态将数据包发送给状态为空闲或者正常的分区进行处理；其中，当数据包到达状态为正常的分区时，根据公式确定该分区中每个数据处理节点可分配的数据包；本发明可以在大量数据包未被处理时就对其做出整体的分配，无需等到数据包处理过程中观察系统状态再做出调整。

公开(公告)号：CN112070496B

公开(公告)日：2024-03-19

申请号：CN202010783072.3

申请日：2020-08-06

Applicant: 中国科学院信息工程研究所

Inventor： 苟高鹏 ,  熊刚 ,  田婧 ,  李镇 ,  崔明鑫 ,  丁嘉宁

IPC: G06Q20/38 ,  G06F21/62

Abstract: 本发明涉及一种基于动态标记的区块链隐蔽信息传输方法及系统。该方法包括：统计区块链协议的OP_RETURN字段的数据真实概率分布；根据协商的种子和OP_RETURN字段的数据真实概率分布产生动态标记；发送者节点将动态标记填入两笔交易的OP_RETURN字段中，采用椭圆曲线密码算法进行数字签名，将签名后的两笔交易发送至区块链。接受者节点根据动态标记识别两笔交易，对其数字签名进行椭圆曲线密码算法随机数泄露攻击，计算出所使用的随机因子并推断出私钥即编码后的加密消息，然后进行解码并使用与发送者节点协商的密钥解密。本发明可以实现信道的不可检测性与抗追踪性，并满足强鲁棒性，大大降低了用户隐私暴露的风险。