公开(公告)号：CN118075137A

公开(公告)日：2024-05-24

申请号：CN202410029880.9

申请日：2024-01-08

Applicant: 北京邮电大学

Inventor： 荣鑫 ,  王申 ,  郭超杰 ,  陶小峰

IPC: H04L41/14 ,  H04L41/0893

Abstract: 本发明提供一种端到端网络切片仿真方法及装置，涉及通信技术领域，方法包括：接收网络切片请求；确定存在对应网络切片请求的网络切片，则基于网络切片请求进行网络切片选择，并根据选择的网络切片生成对应网络切片消息；根据网络切片消息，控制物理主机按网络切片消息进行虚拟网络部署。本发明根据接收的网络切片请求，确定是否存在对应网络切片，并基于存在，进行网络切片选择，以根据选择的网络切片生成对应网络切片消息，从而控制物理主机按网络切片消息部署虚拟网络，从而实现用户端到物理主机的端到端网络切片仿真，在简化网络切片仿真的同时，实现高效地数据处理和传输。

公开(公告)号：CN119485308A

公开(公告)日：2025-02-18

申请号：CN202411483612.0

申请日：2024-10-23

Applicant: 北京邮电大学

Inventor： 王申 ,  潘城 ,  陶小峰

IPC: H04W12/069 ,  H04W12/03 ,  H04B7/04

Abstract: 本发明提供一种智能反射面辅助挑战响应物理层认证方法及装置，该方法应用于基站，包括：通过目标信道向用户端发送导频信号，以实现基站与用户端之间的信道预共享；在基站的发射功率预算发生变化的情况下，根据从不同信道配置信息中随机选择的信道配置信息向用户端发送挑战信号；接收用户端发送加密响应信号；根据随机选择的信道配置信息对加密响应信号进行解密，得到解密信息，并根据解密信息和随机选择的信道配置对用户端进行身份认证，得到认证结果。本发明所述方法通过智能反射面辅助的信道配置作为预共享密钥，有效解决了现有技术中因噪声干扰和信道估计不准带来的认证问题，提高了无线通信物理层认证效率和传输安全性。

公开(公告)号：CN115865773B

公开(公告)日：2024-09-20

申请号：CN202211422753.2

申请日：2022-11-14

Applicant: 国网北京市电力公司 ,  国家电网有限公司 ,  北京邮电大学

Inventor： 高鹏 ,  金明 ,  郝佳恺 ,  张伍伟 ,  官丽 ,  刘晓宸 ,  张宝忠 ,  王萍萍 ,  李宇婷 ,  王申 ,  董峥 ,  宋志鸿 ,  陈小宇 ,  张力元 ,  邵苏杰 ,  郭少勇 ,  亓峰

IPC: H04L45/02 ,  H04L45/30

Abstract: 本发明公开了一种业务传输的路径确定方法、装置及电子设备。其中，该方法包括：确定电力通信网络中的多个目标业务集合，以及电力通信网络的网络拓扑图；依据多个目标业务集合中目标业务携带的对应的权重系数，确定与多个目标业务集合分别对应的目标业务重要度；确定多个目标业务集合在网络拓扑图中分别经过的初始路径；确定初始路径中包括的目标电力通信设备节点，以及与目标电力通信设备节点分别对应的目标电力通信站；依据目标业务重要度，目标节点重要度与目标站点重要度，确定与多个目标业务集合分别对应的目标路径。本发明解决了相关技术中在电力通信网络中确定业务传输路径时，难以依据不同业务需求，准确排布传输路径的技术问题。

公开(公告)号：CN114979014A

公开(公告)日：2022-08-30

申请号：CN202210764649.5

申请日：2022-06-30

Applicant: 国网北京市电力公司 ,  国家电网有限公司 ,  北京邮电大学

Inventor： 郝佳恺 ,  温明时 ,  赵永强 ,  张军 ,  张伍伟 ,  李金友 ,  金明 ,  刘晓宸 ,  海天翔 ,  李俊芹 ,  刘庆时 ,  田蕊 ,  王申 ,  宋志鸿 ,  董峥

IPC: H04L47/2408 ,  H04L47/2441 ,  H04L47/62 ,  H04L47/6275 ,  H04L45/00

Abstract: 本发明公开了一种数据转发路径规划方法、装置以及电子设备。其中，该方法包括：获取目标数据包，目标数据包对应的初始节点，以及初始节点对应的初始节点信息；根据初始节点信息，采用深度强化学习算法进行计算，得到当前转发节点，并将目标数据包发送至当前转发节点；在确定当前转发节点不是终止节点的情况下，根据目标数据包发送至当前转发节点的转发过程，更新初始节点对应的经验池；基于经验池更新深度强化学习算法；根据当前转发节点对应的第一节点信息，采用更新后的深度强化学习算法进行计算，得到下一转发节点，并将目标数据包发送至下一转发节点。本发明解决了相关技术中存在的路径选择不合理、传输效率低的技术问题。

公开(公告)号：CN117596597B

公开(公告)日：2024-04-12

申请号：CN202410072692.4

申请日：2024-01-18

Applicant: 北京邮电大学

Inventor： 郭超杰 ,  王申 ,  荣鑫 ,  陶小峰

IPC: H04W12/122 ,  H04W12/128

Abstract: 本发明提供一种DRDoS攻击主动防御方法及装置，属于计算机网络技术领域，其方法包括：构建攻击方和防御方的效用函数，根据攻击方和防御方的效用函数，确定第一防御程序的实际数据包抽样率；在核心网中使用第一防御程序根据实际数据包抽样率检测恶意机器人，并丢弃检测出的恶意机器人发送的恶意数据包；在目标侧使用第二防御程序检测恶意机器人，并丢弃核心网转发并经反射器放大后的恶意数据包。本发明通过在斯塔克伯格博弈的均衡条件下求解得到实际数据包抽样率，使得基于实际数据包抽样率构建的防御策略使攻击方的效用最大的情况下依然不超过零，进而迫使理性的攻击方选择放弃攻击，实现对DRDoS攻击高效且成本较低的主动防御。

公开(公告)号：CN117749407A

公开(公告)日：2024-03-22

申请号：CN202311443098.3

申请日：2023-11-01

Applicant: 北京邮电大学

Inventor： 南国顺 ,  秦祺 ,  段卓然 ,  刘沛圆 ,  李如山 ,  薛小苏 ,  王申 ,  王笑尘 ,  崔琪楣 ,  陶小锋

IPC: H04L9/40 ,  H04L41/0894 ,  H04L41/40 ,  H04L41/0895 ,  H04W12/37 ,  H04W12/121 ,  H04W12/122 ,  G06N3/0464 ,  G06N3/049 ,  H04W12/02 ,  H04L41/16

Abstract: 本申请公开了一种6G通信网络架构的生成方法、系统、电子设备及介质。通过应用本申请的技术方案，可以通过在6G通信网络架构中部署智能防御中心来实现将采集得到的各个域中生成的网络流量信息与能耗信息等参数上传到智能决策中心，以由智能决策中心基于上述信息从预先构建的统一资源池中智能决策出最相匹配的安全策略与网元编排策略，从而一方面实现了一种通过部署智能防御中心与智能决策中心，联合统一资源池针对6G网络进行整体保护的技术方案。另一方面也实现了一种通过控制网络系统的安全能力编排，来推进各域间防御技术的演进的目的。

公开(公告)号：CN112738820B

公开(公告)日：2023-04-11

申请号：CN202011530663.6

申请日：2020-12-22

Applicant: 国网北京市电力公司 ,  北京邮电大学

Inventor： 赵广怀 ,  郝佳恺 ,  温明时 ,  海天翔 ,  金明 ,  高鹏 ,  曹坤 ,  王申 ,  丰雷 ,  高静

IPC: H04W24/02

Abstract: 本发明公开了一种服务功能链的动态部署方法、装置及计算机设备，其中，该方法包括：获取目标服务功能链及物理网络的拓扑结构；获取目标服务功能链中的多个虚拟网络功能及多条虚拟链路，并获取物理网络的拓扑结构中的多个物理节点及多条物理链路；继而确定各虚拟网络功能的优先级及各物理节点的优先级以及确定虚拟网络功能的目标部署方案；最终，确定所有可能的映射路径；根据多个虚拟网络功能、多条虚拟链路、多个物理节点及多条物理链路建立目标函数及目标约束条件；根据目标函数、目标约束条件及所有可能的映射路径确定将目标服务功能链部署于物理网络上的最优路径。

公开(公告)号：CN112738820A

公开(公告)日：2021-04-30

申请号：CN202011530663.6

申请日：2020-12-22

Applicant: 国网北京市电力公司 ,  北京邮电大学

Inventor： 赵广怀 ,  郝佳恺 ,  温明时 ,  海天翔 ,  金明 ,  高鹏 ,  曹坤 ,  王申 ,  丰雷 ,  高静

IPC: H04W24/02

Abstract: 本发明公开了一种服务功能链的动态部署方法、装置及计算机设备，其中，该方法包括：获取目标服务功能链及物理网络的拓扑结构；获取目标服务功能链中的多个虚拟网络功能及多条虚拟链路，并获取物理网络的拓扑结构中的多个物理节点及多条物理链路；继而确定各虚拟网络功能的优先级及各物理节点的优先级以及确定虚拟网络功能的目标部署方案；最终，确定所有可能的映射路径；根据多个虚拟网络功能、多条虚拟链路、多个物理节点及多条物理链路建立目标函数及目标约束条件；根据目标函数、目标约束条件及所有可能的映射路径确定将目标服务功能链部署于物理网络上的最优路径。

公开(公告)号：CN118713880A

公开(公告)日：2024-09-27

申请号：CN202410792285.0

申请日：2024-06-19

Applicant: 北京邮电大学

Inventor： 王申 ,  郭超杰 ,  陶小峰

IPC: H04L9/40 ,  G16Y40/50 ,  G06N20/00

Abstract: 本发明提供一种物联网僵尸网络DDoS攻击防御方法、设备及存储介质，涉及物联网技术领域，通过基于沉睡设备、正常设备、潜伏设备及攻击设备之间的转换关系构建僵尸网络DDoS攻击攻防微分博弈模型；计算攻击者合法包丢失收益、防御者合法包丢失损失以及攻击成本和防御成本；根据攻击者合法包丢失收益、防御者合法包丢失损失以及攻击成本和防御成本构建瞬时支付函数；求解攻防零和微分博弈模型的均衡解，获取最优鞍点策略，从整体和动态的角度共同分析物联网僵尸网络中的DDoS攻击，以控制到达受害者的流量能够在受害者处理范围内，同时将物联网攻击‑防御系统的安全损失降低到较低水平。

公开(公告)号：CN118139056A

公开(公告)日：2024-06-04

申请号：CN202410039918.0

申请日：2024-01-10

Applicant: 北京邮电大学

Inventor： 余轲 ,  王申 ,  陶小峰

IPC: H04W12/126 ,  H04W12/122

Abstract: 本发明提供一种分布式网络的DoS攻击防御方法、装置及电子设备，所述方法包括：根据防御资源的计算资源量，确定分布式网络中被攻击边缘服务器的防御效用函数之和，防御效用函数根据支援计算资源量和系统延时确定；确定攻击资源在向被攻击边缘服务器发起攻击情况下形成的攻击效用函数之和；基于防御效用函数之和与攻击效用函数之和，进行博弈求解，以得到防御资源为所述被攻击边缘服务器提供的目标支援计算资源量，以使在攻击资源以任意方式攻击所述被攻击边缘服务器的情况下，按照目标支援计算资源量对被攻击边缘服务器进行支援计算得到的防御效用函数之和最大。实现了在保证公平性的前提下最大程度的降低DoS攻击的破坏性。