公开(公告)号：CN104507079A

公开(公告)日：2015-04-08

申请号：CN201410782159.3

申请日：2014-12-16

Applicant: 南京邮电大学

Inventor： 李鹏 ,  沈辉 ,  王汝传 ,  叶晓国 ,  徐鹤 ,  赵晓强

IPC: H04W12/00 ,  H04W64/00

CPC classification number: H04W12/00 ,  H04W64/003 ,  H04W84/18

Abstract: 本发明研究了一种基于多重虚假身份的传感器网络定位防御方法。首先，本发明实现了无线传感器网络中，节点的准确定位，建立了正确的无线传感器网络定位系统。在此基础上，实现了多重虚假身份攻击，通过不同时刻展现不同的身份，建立多个假冒的攻击节点，成功使正常的传感器节点定位失效，建立了实用的满足实际要求的攻击。最后在定位系统中加入加密操作，使攻击节点无法伪装，从而防御多重虚假身份攻击。此发明可以对现有的防御算法的有效性进行验证，在此基础上研究更安全的定位算法。

公开(公告)号：CN102223245A

公开(公告)日：2011-10-19

申请号：CN201110086260.1

申请日：2011-04-07

Applicant: 南京邮电大学

Inventor： 程春玲 ,  张登银 ,  崔国亮 ,  赵晓强 ,  隋宗见

IPC: H04L12/24 ,  H04L12/18 ,  H04L29/06

Abstract: 本发明公开了一种支持组播的SNMPv3改进网络模型及其实现方法。本发明的网络模型包括管理站端和代理端，所述管理站端和代理端均包含设备MIB、SNMP引擎、组管理模块、组密钥管理模块，所述设备MIB包含组信息表和组成员信息表，组信息表中包含该节点所有管理的组和所有被管理的组息，组成员信息表中包含该节点所有管理组的组成员信息；所述SNMP引擎包含和组管理模块相融合的分发器；所述组管理模块包含加入组模块、退出组模块、更新组模块以及验证组成员模块；所述组密钥管理模块包含申请密钥模块、分发密钥模块及更新密钥模块。本发明可使网管系统用组播方式进行数据的查询和采集，解决了现有基于SNMPv3协议的网管系统数据重复发送和采集效率低下的问题。

公开(公告)号：CN102208004A

公开(公告)日：2011-10-05

申请号：CN201110126523.7

申请日：2011-05-13

Applicant: 南京邮电大学

Inventor： 张登银 ,  赵晓强 ,  王汝传 ,  李鹏 ,  张伟 ,  肖甫

IPC: G06F21/22

Abstract: 一种基于最小化特权原则的软件行为控制方法可运用于保护计算机操作系统免受恶意行为的破坏，该方法具体实施步骤如下：根据最小化特权原则设置监控模块的参数，存储在注册表中，由控制模块接口读出和存入；创建进程行为沙盒，创建文件行为沙盒，创建注册表行为沙盒，根据上述构建的行为沙盒监控进程树这一线索，如果是与用户的交互或者对文件的操作，则需要对IRP(I/O Request Package，输入/输出请求包)进程过滤处理，根据不同的功能请求控制码来确定不同的操作。如果是进程及注册表监控，则不需要进行IRP过滤处理；监控没有异常情况，转到5)，继续监控；有异常情况则将报警信息主动、实时地传递到位于用户层的控制模块；系统报警。

公开(公告)号：CN102208004B

公开(公告)日：2013-07-03

申请号：CN201110126523.7

申请日：2011-05-13

Applicant: 南京邮电大学

Inventor： 张登银 ,  赵晓强 ,  王汝传 ,  李鹏 ,  张伟 ,  肖甫

IPC: G06F21/52

Abstract: 一种基于最小化特权原则的软件行为控制方法可运用于保护计算机操作系统免受恶意行为的破坏，该方法具体实施步骤如下：根据最小化特权原则设置监控模块的参数，存储在注册表中，由控制模块接口读出和存入；创建进程行为沙盒，创建文件行为沙盒，创建注册表行为沙盒，根据上述构建的行为沙盒监控进程树这一线索，如果是与用户的交互或者对文件的操作，则需要对IRP(I/O Request Package，输入/输出请求包)进程过滤处理，根据不同的功能请求控制码来确定不同的操作。如果是进程及注册表监控，则不需要进行IRP过滤处理；监控没有异常情况，转到5)，继续监控；有异常情况则将报警信息主动、实时地传递到位于用户层的控制模块；系统报警。

公开(公告)号：CN104507082A

公开(公告)日：2015-04-08

申请号：CN201410782399.3

申请日：2014-12-16

Applicant: 南京邮电大学

Inventor： 李鹏 ,  王晓艳 ,  王汝传 ,  徐鹤 ,  赵晓强

IPC: H04W12/02 ,  H04W12/06 ,  H04W64/00

CPC classification number: H04W12/02 ,  H04W12/06 ,  H04W64/003

Abstract: 本发明是一种基于哈希双向认证的无线传感网络定位安全方法，提出了一种基于Hash函数的双向认证协议来减少信息传输过程中受到的攻击，可以有效抵制转发、女巫、虫洞等攻击。ZigBee网关接收操作软件提供的各个节点的配置信息，并将这些信息发送给相应的参考节点与盲节点，参考节点和盲节点返回计算后的信息给网关，网关反馈回操作软件。参考节点不进行定位的计算，它需将自身的位置坐标(X,Y)和RSSI值发送给盲节点，值得注意的是参考节点必须准确的布置在定位的区域中。盲节点是ZigBee中的路由器，位置不固定，他接收距离自己近的参考节点的位置坐标(X,Y)和RSSI值，参与计算得出自身的位置，将其位置坐标发送给网关。

公开(公告)号：CN102223245B

公开(公告)日：2013-10-30

申请号：CN201110086260.1

申请日：2011-04-07

Applicant: 南京邮电大学

Inventor： 程春玲 ,  张登银 ,  崔国亮 ,  赵晓强 ,  隋宗见

IPC: H04L12/24 ,  H04L12/18 ,  H04L29/06

Abstract: 本发明公开了一种支持组播的SNMPv3改进网络模型及其实现方法。本发明的网络模型包括管理站端和代理端，所述管理站端和代理端均包含设备MIB、SNMP引擎、组管理模块、组密钥管理模块，所述设备MIB包含组信息表和组成员信息表，组信息表中包含该节点所有管理的组和所有被管理的组息，组成员信息表中包含该节点所有管理组的组成员信息；所述SNMP引擎包含和组管理模块相融合的分发器；所述组管理模块包含加入组模块、退出组模块、更新组模块以及验证组成员模块；所述组密钥管理模块包含申请密钥模块、分发密钥模块及更新密钥模块。本发明可使网管系统用组播方式进行数据的查询和采集，解决了现有基于SNMPv3协议的网管系统数据重复发送和采集效率低下的问题。