-
公开(公告)号:CN109995580B
公开(公告)日:2022-08-16
申请号:CN201910186682.2
申请日:2019-03-13
Applicant: 北京工业大学
IPC: H04L41/044 , H04L47/78
Abstract: 本发明公开了5G网络切片中基于GA_PSO混合算法的VN映射方法,步骤(1)5G端到端网络切片的场景下,提出一种基于域间协同器的多域切片架构。步骤(2)根据移动通信网络跨域网络切片的特点,设计资源匹配算法,确定VN对应的管理域;利用粒子群算法中粒子记忆的特点,以及快速寻优的能力,结合现有的基于GA的VN划分算法,重新构造了目标函数。通过对5G网络切片的研究,分析了5G端到端网络切片的创建过程中跨域虚拟网络嵌入算法在其中有着至关重要的作用。本方法利用粒子群算法中“粒子”的记忆的特性解决了原算法中存在的收敛速度慢,全局搜索能力差的问题。
-
公开(公告)号:CN106302220A
公开(公告)日:2017-01-04
申请号:CN201610742119.5
申请日:2016-08-26
Applicant: 北京工业大学
IPC: H04L12/803 , H04L12/933
CPC classification number: H04L47/125 , H04L49/10 , H04L49/15
Abstract: 本发明公开一种SDN网络精细化控制传统交换机的方法,将传统交换机用于SDN网络框架中,其包括SDN控制器、SDN交换机、传统交换机;SDN控制器通过OpenFlow协议与所有SDN交换机相连,每台传统交换机通过trunk方式与SDN交换机相连;传统交换机与主机相连的每个端口设置不同的VLAN;所述SDN控制器包含:SDN OpenFlow接口模块、传统交换机拓扑管理模块、跨VLAN路径转发模块、ARP代理模块。本发明能够实现对经过传统交换机端口的每个流完全按照SDN的方式进行处理,不会出现未经控制器管控的初始化流路径,并且实施中较少的SDN交换机即可管控较多的传统交换机,设备更新成本较低。
-
公开(公告)号:CN103023911A
公开(公告)日:2013-04-03
申请号:CN201210573116.5
申请日:2012-12-25
Applicant: 北京工业大学
IPC: H04L29/06
Abstract: 可信网络设备接入可信网络认证方法属于计算机安全领域。它利用可信模块提供平台启动的特征值连同其他信息一起在认证服务器端进行平台认证,然后把身份信息与平台信息绑定再进行一轮身份认证确保平台与身份的可信。首先,可信设备接入可信网络时在端口启用过滤器只允许本方法认证的帧通过,可信设备有对认证帧的寻址机制。然后,对平台进行认证,完毕后再通过绑定身份和平台做第二次认证。最后,通过两阶段认证保证网络设备平台与身份认证,从而达到网络设备可信接入网络。现有协议往往分别针对平台认证和身份认证,容易出现中间人攻击从而使不可信的用户在可信平台或可信用户在不可信平台的情况接入网络,本发明解决该问题。
-
公开(公告)号:CN103607346A
公开(公告)日:2014-02-26
申请号:CN201310575258.X
申请日:2013-11-17
Applicant: 北京工业大学
IPC: H04L12/703 , H04L29/06
Abstract: 可信路由器的针对OSPF协议的异常和攻击检测方法属于信息安全领域。它首先利用路由器嵌入的TPM模块和内部的动态度量模块对路由器进行动态度量来防止路由器遭到操作系统层面的入侵,从而防止入侵后对系统配置甚至协议代码的篡改;然后利用外部攻击检测模块对常见的三种OSPF攻击手段进行检测,来防止中间人截获协议报文后篡改报文字段发起的外部攻击;最后利用内部监控模块来对路由器自身引发的异常状态转换和行为进行实时监控,从而能够及时发现路由器因为自身协议漏洞或人为操作造成的频繁异常状态,并且发出度量请求来触发动态度量模块,以检测路由器是否遭到入侵。
-
公开(公告)号:CN119835020A
公开(公告)日:2025-04-15
申请号:CN202411863608.7
申请日:2024-12-17
Applicant: 北京工业大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于噪音加载注入的ARM平台缓存隐蔽通信防御方法,由于TEE攻击面的不断扩大和TrustZone技术在微架构隔离方面存在的脆弱性,导致缓存隐蔽通信成为可能。本发明在TrustZone技术的基础上,增加了针对缓存隐蔽通信的防御机制,设计了基于噪音加载注入的缓存隐蔽通信防御架构。基于此架构提出了动态监测机制、策略优化机制以及噪音注入机制。通过动态监测机制对系统安全和系统性能进行监测。通过策略优化机制生成最优噪音注入策略,实时计算噪音注入频率和强度。通过噪音注入机制进行数据加载,抵御缓存隐蔽通信。本防御方法提升了原有架构安全性,并实现了低性能开销,平衡了系统的安全与性能。
-
Patent Agency Ranking
公开(公告)号:CN110362536A
公开(公告)日:2019-10-22
申请号:CN201910633238.0
申请日:2019-07-15
Applicant: 北京工业大学
IPC: G06F16/13 , G06F16/18 , G06F16/182 , G06F21/60
Abstract: 本发明公开了基于告警关联的日志密文检索方法,构建一个基于区块链的分布式存储结构保证了告警日志的安全性,定义了一个计算源地址威胁程度的函数,将告警日志根据计算威胁程度进行聚类和索引构建,设计了一个基于告警关联的索引构建方法,通过对告警日志进行相关性分析,提取出属于同一攻击过程的告警日志,构建安全索引并进行有效检索,获取具有攻击意图的告警日志,能够提升告警日志的分析效率。设计的方法包括日志拥有者模块,基于分布式的日志存储模块和日志检索者模块,具有存储安全性较强,日志检索效率较快等优点。
-
公开(公告)号:CN109995580A
公开(公告)日:2019-07-09
申请号:CN201910186682.2
申请日:2019-03-13
Applicant: 北京工业大学
IPC: H04L12/24 , H04L12/911
Abstract: 本发明公开了5G网络切片中基于GA_PSO混合算法的VN映射方法,步骤(1)5G端到端网络切片的场景下,提出一种基于域间协同器的多域切片架构。步骤(2)根据移动通信网络跨域网络切片的特点,设计资源匹配算法,确定VN对应的管理域;利用粒子群算法中粒子记忆的特点,以及快速寻优的能力,结合现有的基于GA的VN划分算法,重新构造了目标函数。通过对5G网络切片的研究,分析了5G端到端网络切片的创建过程中跨域虚拟网络嵌入算法在其中有着至关重要的作用。本方法利用粒子群算法中“粒子”的记忆的特性解决了原算法中存在的收敛速度慢,全局搜索能力差的问题。
-
公开(公告)号:CN109982287A
公开(公告)日:2019-07-05
申请号:CN201910191136.8
申请日:2019-03-13
Applicant: 北京工业大学
Abstract: 本发明公开了基于zigbee无线传感器网络的林业多传感器火警告警系统,该系统包括感知层、网络层和应用层;感知层与网络层之间通过wifi进行交互连接,网络层和应用层之间进行数据交互通信;本发明在应用层采用特征级融合,加入了模糊集概念改进了基于D_S证据理论的数据融合算法以解决D_S证据理论中的证据冲突情况,使得三种传感器数据能够更精确的决策出是否火灾,检测精度高实时性强,有效的解决了多传感器告警融合决策正确率不高的问题。
-
公开(公告)号:CN103929422B
公开(公告)日:2017-01-25
申请号:CN201410138045.5
申请日:2014-04-08
Applicant: 北京工业大学
Abstract: 基于SDN的可信域间安全认证协议属于信息安全领域。本发明将可信网络思想融入SDN概念下的OpenFlow网络架构,实现未来网络架构可信、可控的安全目标。在建立可信域的基础上,提出一种无可信第三方的可信域间安全认证协议,协议采用挑战应答方式,首先,接入可信网络的认证请求者进入初始状态,并向被请求者发送身份信息,被请求者做出应答,返回自身身份信息,互相进行身份注册。其次,认证请求者与被请求者继续采用挑战应答方式协商可信敏感信息,通过比对敏感信息PCR值与随机数的哈希结果,进行互信认证。最后,如果请求者与被请求者各自比对哈希结果符合可信要求,认证成功。否则,互信认证失败。
-
公开(公告)号:CN103023911B
公开(公告)日:2015-10-14
申请号:CN201210573116.5
申请日:2012-12-25
Applicant: 北京工业大学
IPC: H04L29/06
Abstract: 可信网络设备接入可信网络认证方法属于计算机安全领域。它利用可信模块提供平台启动的特征值连同其他信息一起在认证服务器端进行平台认证,然后把身份信息与平台信息绑定再进行一轮身份认证确保平台与身份的可信。首先,可信设备接入可信网络时在端口启用过滤器只允许本方法认证的帧通过,可信设备有对认证帧的寻址机制。然后,对平台进行认证,完毕后再通过绑定身份和平台做第二次认证。最后,通过两阶段认证保证网络设备平台与身份认证,从而达到网络设备可信接入网络。现有协议往往分别针对平台认证和身份认证,容易出现中间人攻击从而使不可信的用户在可信平台或可信用户在不可信平台的情况接入网络,本发明解决该问题。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.022 seconds)
