-
公开(公告)号:CN119449442A
公开(公告)日:2025-02-14
申请号:CN202411626585.8
申请日:2024-11-14
Applicant: 北京邮电大学
IPC: H04L9/40 , H04L9/08 , H04L9/32 , H04L61/50 , H04L101/622
Abstract: 本发明公开了一种跨非协作域身份认证方法,包括:核心网内相邻路由器协商第一对称密钥及MAC地址列表,边界路由器协商全局组密钥,注册服务器验证入网用户,生成数字身份标识、匿名化身份标识,配置MAC地址列表,用户与邻接路由器协商第二对称密钥并关联,用户基于邻居发现协议获取MAC信息,确定第三对称密钥,加密匿名化身份标识,随机选MAC地址作为源MAC,计算完整性校验码并嵌入,构建数据包,数据包上传至核心网路由器,进行协作域内和跨非协作域认证。本发明从多个角度考虑了用户隐私信息的保护,能够实现源地址验证和用户身份认证,且允许数据包跨越多个非协作域,能适用于不同的场景。
-
公开(公告)号:CN117544338A
公开(公告)日:2024-02-09
申请号:CN202311268529.7
申请日:2023-09-27
Applicant: 北京邮电大学
IPC: H04L9/40
Abstract: 本发明提供一种用于跨域认证的轻量化数据管理方法及装置,该方法包括:构建待管理数据对应的默克尔网;将默克尔网的根节点中存储的哈希值存储在默克尔树对应的叶子节点中;基于默克尔网和默克尔树,进行数据管理;其中,默克尔网存储在跨域认证系统的存储层中,默克尔树存储在跨域认证系统的区块链层中。本发明提供的用于跨域认证的轻量化数据管理方法及装置,通过构建待管理数据对应的默克尔网并存储在存储层中,在区块链层中的默克尔树中存储默克尔网的根节点中存储的哈希值,来进行数据管理,节省了跨域认证过程中的存储开销。
-
公开(公告)号:CN119449299A
公开(公告)日:2025-02-14
申请号:CN202411626169.8
申请日:2024-11-14
Applicant: 北京邮电大学
Abstract: 本发明公开了一种云边端环境下的自适应身份认证和密钥协商方法,包括:利用信任机构为用户、设备、边缘服务器和云服务器进行身份注册,身份注册完成后,用户登录设备,并通过登录的设备向范围内的边缘服务器发送用户的请求信息;接收到请求信息后的边缘服务器为用户提供服务:判断边缘服务器的服务能力是否满足请求信息,若是,进行边缘服务器与用户登录的设备之间的认证和密钥协商,完成后为用户提供服务;若否,选择云服务器与用户登录的设备进行认证和密钥协商,完成后为用户提供服务。本发明能够自适应的执行不同的认证方式,设备只需发出一次认证请求就能满足需求,减少了设备的冗余认证,减少了信任机构TA的负载同时保护了设备隐私。
-
公开(公告)号:CN116346418A
公开(公告)日:2023-06-27
申请号:CN202310157498.1
申请日:2023-02-13
Applicant: 北京邮电大学
Abstract: 本发明提供一种基于联邦学习的DDoS检测方法及装置,其中所述基于联邦学习的DDoS检测方法包括:在M个边缘节点上基于各所述边缘节点的算力对待检测数据流进行异常检测,在检测结果异常的情况下,基于待检测数据流,利用联邦学习对各边缘节点上的初始检测模型进行训练,得到目标检测模型;利用目标检测模型对待检测数据流进行DDoS检测,得到各目标检测模型输出的DDoS检测结果。通过上述方法,利用两阶段检测的方式,节约了系统资源;利用联邦学习的方法对各初始检测模型进行训练,可以确定发起DDoS攻击的各分布式恶意主机,提高了DDoS检测的准确率的同时保护了用户隐私。
-
公开(公告)号:CN116887274A
公开(公告)日:2023-10-13
申请号:CN202310805051.0
申请日:2023-06-30
Applicant: 北京邮电大学
Abstract: 本发明提供一种终端身份认证系统及方法,该系统包括源终端、目标终端和服务器;其中,源终端用于根据基于变色龙哈希算法得到的第一身份标识及第一密钥信息,确定数据包;目标终端用于提取数据包中的第一身份标识,并生成密钥重现请求;服务器用于基于密钥重现请求,根据目标终端提取到的第一身份标识确定第二密钥信息;目标终端还用于根据第二密钥信息解析数据包中的标签地址,得到第二身份标识;根据第一身份标识与第二身份标识,确定源终端对应的身份认证结果。该系统实现基于变色龙哈希算法,提高数据包中嵌入的身份标识的隐蔽性,使得该数据包具有较高的安全性,进而有效增强与目标终端之间的通信安全性。
-
Patent Agency Ranking
公开(公告)号:CN116887428A
公开(公告)日:2023-10-13
申请号:CN202310800503.6
申请日:2023-06-30
Applicant: 北京邮电大学
IPC: H04W72/50
Abstract: 本发明提供一种基于策略树的业务访问方法、装置、服务设备及存储介质,该方法包括:接收第一终端发送的业务访问请求;根据预设的策略树,确定所述业务访问请求对应的业务访问结果,所述策略树是对至少一个第二终端各自对应的标识信息及各第二终端对应的历史业务访问结果进行关联后构建得到的;向所述第一终端发送所述业务访问结果,所述业务访问结果用于指示是否允许所述第一终端进行业务访问。该方法可基于预设的策略树,将满足关联验证的结果确定为第一终端在提出业务请求访问时对应的业务访问结果,以使服务设备最终能够准确确定该第一终端对应的业务请求结果,以确保访问请求的合法性。
-
公开(公告)号:CN116318858A
公开(公告)日:2023-06-23
申请号:CN202310105953.3
申请日:2023-01-30
Applicant: 北京邮电大学
IPC: H04L9/40
Abstract: 本发明提供一种北向接口安全保障方法、架构和电子设备。该方法包括:接收北向应用发送的访问请求;查询访问请求是否具有访问权限,当具有访问权限时,下发合法访问请求至控制平面的控制器;获取合法访问请求与前一个合法访问请求之间,北向应用的越权访问次数;获取响应合法访问请求前和后控制器的状态参数,以基于状态参数得到控制器的控制状态评估值;获取与控制平面交互的数据平面上,响应合法访问请求前和后北向应用所作用的网络域的状态数据,以基于状态数据得到网络域的网络状态评估值;根据越权访问次数、控制状态评估值和网络状态评估值更新应用程序的信任值;根据更新后的信任值对应用程序的权限进行调整。该方法安全性较优。
-
公开(公告)号:CN116155805A
公开(公告)日:2023-05-23
申请号:CN202310004678.6
申请日:2023-01-03
Applicant: 北京邮电大学
IPC: H04L45/44 , H04L45/00 , G06N3/0464
Abstract: 本发明涉及通信技术领域,提供一种分布式智能路由方法、系统、电子设备和存储介质,该方法包括:确定各节点的第一特征向量,以将各节点的第一特征向量与其邻居节点的第二特征向量输入各节点对应的图神经网络,得到各节点的第三特征向量;其中,各节点通过通信链路连接;将各节点的第三特征向量、队列信息以及目的节点的节点信息输入各节点对应的路由决策网络,得到代价值最小的行动对应的转发接口;采用转发接口转发数据包。本发明通过将图神经网络扩展到基于通信链路的分布式架构中,缓解大量神经网络参数共识的通信压力,并将其与多智能体强化学习架构结合,在低通信开销的情况下实现自适应、全局优化性强的自主路由决策和调度。
-
公开(公告)号:CN116074319A
公开(公告)日:2023-05-05
申请号:CN202211714737.0
申请日:2022-12-29
Applicant: 北京邮电大学
IPC: H04L67/1001 , H04L41/40 , H04L41/0668 , H04L49/25
Abstract: 本发明提供一种SDN控制器负载均衡方法、系统和SDN控制器。该方法包括:接收交换机发送的握手消息;基于自身状态得分发起投票,向SDN网络中接收到握手信息的其他SDN控制器广播第一投票信息,第一投票信息包括交换机标识、投票者标识、被投者标识和被投者状态得分,其中,自身状态得分为基于自身的负载情况及与交换机的距离确定的;基于第一投票信息和其他SDN控制器的第二投票信息,确定自身的角色是主控制器还是从控制器;当自身的角色是主控制器时,将表征自身角色的角色信息向交换机和其他SDN控制器进行广播。该方法使得SDN网络控制器层的可扩展性更好,各控制器负载更加均衡。
-
公开(公告)号:CN113949540A
公开(公告)日:2022-01-18
申请号:CN202111143309.2
申请日:2021-09-28
Applicant: 北京邮电大学
Abstract: 本申请实施例公开了一种中间人攻击检测方法、装置、电子设备及存储介质。所述方法包括:接收在流网络中传输的数据流;所述数据流中包含由上一嵌入节点生成并嵌入的流指纹信息;根据所述流指纹信息,判断所述数据流在传输过程中是否存在中间人攻击。本申请实施例通过数据流在流网络传输过程中嵌入的流指纹信息,建立相邻嵌入节点之间安全检测通道,并基于嵌入节点之间安全检测通道定位检测中间人攻击行为,从而有效抵御传统网络中存在的源地址伪造、中间人攻击等手段,提升了网络应对未知威胁的安全能力。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.02 seconds)
