公开(公告)号：CN115314491B

公开(公告)日：2023-10-20

申请号：CN202210672968.3

申请日：2022-06-14

Applicant: 北京邮电大学

Inventor： 时金桥 ,  马争 ,  王学宾 ,  高悦 ,  王东滨 ,  石瑞生

IPC: H04L67/10 ,  H04L67/60 ,  H04L9/40

Abstract: 本发明公开了一种基于分布式结构的目录服务器集群的目录服务方法和系统，所述方法包括：分布式结构的目录服务器集群中的普通目录服务器接收到普通节点发送的目录请求后，将本地存储的目录信息块向所述普通节点返回为所述普通节点提供目录服务；所述普通节点根据系统参数与该目录服务器的序号，计算该目录服务器存储的目录信息块的标识值，并用计算的标识值验证从所述普通目录服务器获取的目录信息块的标识值；从通过验证的目录信息块中获取目录信息。应用本发明可以在分布式结构的目录服务器集群的基础上既具有较好的扩展性，又能保证提供的目录服务的安全性和有效性。

公开(公告)号：CN116599695A

公开(公告)日：2023-08-15

申请号：CN202310390002.5

申请日：2023-04-12

Applicant: 北京邮电大学

Inventor： 王东滨 ,  陈灿 ,  智慧 ,  吴东哲 ,  陆月明 ,  时金桥 ,  周董超 ,  张宇 ,  田志宏 ,  周泽民 ,  李家宁 ,  宋江 ,  杨涛 ,  王泽栋

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32 ,  H04L67/1095

Abstract: 本发明公开了一种基于门限加密的联盟链资源恶意竞争避免方法及系统。该方法包括：联盟链的请求节点生成门限加密的公钥和与联盟链节点数相同数量的私钥片段，其中不少于门限阈值的私钥片段能够合成与所述公钥对应的私钥，请求节点将用所述公钥加密的资源操作密文、不同的私钥片段封装进请求信息后分别发送给联盟链的所有节点；主节点将验证后的请求信息封装进预准备消息进行广播；每个节点验证请求消息和预准备消息后，将所述请求信息封装进准备消息后进行广播；每个节点验证准备消息后，将不少于门限阈值的所述准备消息中的私钥片段合成私钥，将收到的请求消息、用私钥解密的所述请求消息中的资源操作封装进提交消息后进行广播；每个节点验证通过不少于门限阈值的提交消息后，将收到的请求消息中的资源操作加入到本地区块链。

公开(公告)号：CN112887329B

公开(公告)日：2022-06-21

申请号：CN202110210087.5

申请日：2021-02-24

Applicant: 北京邮电大学

Inventor： 时金桥 ,  张尼 ,  苏马婧 ,  王美琪 ,  王学宾 ,  宋栋 ,  石瑞生 ,  王东滨

IPC: H04L9/40

Abstract: 本公开提供一种隐藏服务溯源方法、装置及电子设备，采用了链路指纹识别技术；首先部署在隐藏服务中的守卫节点运行流量监听程序，将得到的可观察流量转换为链路基本通信单元序列；将链路基本通信单元序列输入预先训练好的第一分类器，判断输入的序列是否为隐藏服务至会和节点的链路；将由第一分类器判断得到的隐藏服务至会和节点的链路输入第二分类器，输出该链路对应的隐藏服务类别，根据已知的隐藏服务IP地址，获取该隐藏服务的域名，完成隐藏服务溯源。使用该方法进行隐藏服务溯源的准确率达到了90％，提高了工作效率。

公开(公告)号：CN114417077A

公开(公告)日：2022-04-29

申请号：CN202111505940.2

申请日：2021-12-10

Applicant: 北京邮电大学

Inventor： 时金桥 ,  王学宾 ,  黄欣茹 ,  张熙 ,  石瑞生 ,  王东滨 ,  杨金翠 ,  高悦

IPC: G06F16/903 ,  G06F16/907 ,  G06F16/901 ,  G06F16/951 ,  G06F16/958

Abstract: 本发明公开了一种镜像网站的判别方法和装置，所述方法包括：对于待识别的网站，对所述网站的网页的首部发出请求；在判断所述网站返回的首部内容信息具有判别力度后，从所述首部内容信息中提取特征信息；根据提取的特征信息生成所述网站的隐藏服务指纹；将生成的隐藏服务指纹与数据库中存储的各主网站的隐藏服务指纹进行相似性比较；根据比较结果，判别所述网站是否为其中一个主网站的镜像网站。应用本发明既能减少访问Tor网络的信息量、又能保证判别镜像网站的准确率。

公开(公告)号：CN113630330A

公开(公告)日：2021-11-09

申请号：CN202110927356.X

申请日：2021-08-09

Applicant: 北京邮电大学

Inventor： 王东滨 ,  智慧 ,  时金桥 ,  郝志宇 ,  张宇 ,  陆月明 ,  郭昆 ,  吴东哲 ,  甄子旺 ,  李欢

IPC: H04L12/803 ,  H04L12/931

Abstract: 本发明公开了一种软件定义网络多控制器负载均衡方法及系统，该方法包括：计算负载超过阈值的过载控制器与所有控制器平均负载的负载差值；将过载控制器管理的每个边缘交换机作为备选交换机集合、与其相临的每个控制器作为备选控制器形成每个备选集合，重复将与备选交换机集合中所有交换机间传输新流数量最多且直接相连的交换机加入备选交换机集合中成为新增的备选集合，直至所述备选交换机集合的所有交换机向过载控制器请求计算新流路径的负载总和小于所述负载差值；选出的备选交换机集合间不存在交集且使所有控制器的负载方差最小的一组备选集合，将选出的备选集合的备选交换机集合中的交换机改为由选出的备选集合的备选控制器管理。

公开(公告)号：CN113595828A

公开(公告)日：2021-11-02

申请号：CN202110867692.X

申请日：2021-07-28

Applicant: 北京邮电大学

Inventor： 王东滨 ,  智慧 ,  张勖 ,  郭昆 ,  郝志宇 ,  张宇 ,  弭希超 ,  刘旭 ,  赵雨 ,  李鹏飞 ,  汪凯 ,  甄子旺

IPC: H04L12/26 ,  H04L12/24 ,  H04L12/721

Abstract: 本发明公开了一种软件定义网络拓扑探测方法及系统，该方法包括：软件定义网络每个交换机向每一条链路的对端交换机发送包含所述交换机的交换机信息和端口信息、探测标识、响应标识的探测信息；若交换机收到相连链路的对端交换机发送的探测信息中的响应标识与交换机最后一次向对端交换机发送的探测标识不同，交换机向控制器发送对端交换机至交换机的单向链路的信息，否则链路为双向链路；控制器计算软件定义网络的交换机最小覆盖集合，最小覆盖集合中的交换机向控制器上报双向链路信息；控制器根据收到的单项链路和双向链路信息生成网络拓扑信息。该方法能够实现软件定义网络拓扑探测，降低软件定义网络拓扑探测的处理开销和网络带宽消耗。

公开(公告)号：CN113300963A

公开(公告)日：2021-08-24

申请号：CN202110370813.X

申请日：2021-04-07

Applicant: 北京邮电大学

Inventor： 王东滨 ,  陈韦铮 ,  时金桥 ,  陆月明 ,  郭昆 ,  张勖 ,  赵玉洁 ,  焦振刚 ,  甄子旺

IPC: H04L12/751

Abstract: 本发明公开了软件定义网络转发路径无环路更新方法。该方法包括：1)控制器计算网络数据转发的新路径，对在新路径上但不在旧路径上的交换机添加转发规则；2)控制器将既在旧路径也在新路径上的待更新转发规则的交换机作为待更新交换机，把每个待更新交换机作为源节点，按照转发规则更新后，计算其沿着当前路径转发方向能到达的第一个待更新交换机的路径及所跨越的中间待更新交换机的集合，从中选出一组集合无交集且数量之和最多的路径，对选出的路径的源节点的转发规则进行更新，然后对路径上所有转发规则待更新的中间交换机进行更新；3)如果还存在待更新的交换机，则重复执行步骤2)，否则，更新结束。

公开(公告)号：CN113268753A

公开(公告)日：2021-08-17

申请号：CN202110564714.5

申请日：2021-05-24

Applicant: 北京邮电大学

Inventor： 仵松颀 ,  陆月明 ,  王东滨 ,  韩道岐 ,  段峰辉 ,  郭子裕 ,  李瑾

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  G06F16/23 ,  G06F16/27

Abstract: 本发明公开了一种基于区块链的数据受控流转方法，属于网络安全领域；首先，在不可信网络环境下建立数据流转联盟链，设立可信第三方、数据上传区和下载区；其次执行数据加密上传的智能合约，通过设置不同用户间的访问控制结构树，对流转数据加密并将其上传至数据流转中台；接着执行数据摘要上链的智能合约，提取流转数据的摘要信息并上链存证；然后执行密钥生成的智能合约，可信第三方根据数据接收者的身份属性，动态生成资源访问密钥；最后执行数据解密获取的智能合约，数据接收者利用资源访问密钥进行解密获得流转数据明文，并通过链上链下数据摘要对比，验证流转数据的真实性。本发明确保数据来源可信的同时，控制了数据的流动范围。

公开(公告)号：CN113177080A

公开(公告)日：2021-07-27

申请号：CN202110529689.7

申请日：2021-05-14

Applicant: 北京邮电大学

Inventor： 张勖 ,  李惠阳 ,  王东滨 ,  陆月明 ,  时金桥 ,  郭昆 ,  迟占博

IPC: G06F16/2458 ,  G06F16/27 ,  H04L29/08

Abstract: 本申请提出了一种区块链共识引擎系统，涉及区块链技术领域，其中该系统包括：共识节点群、共识管理模块、共识网络模块、事务池模块、共识处理模块和共识结果模块，其中，共识节点群中的节点将算法加载到共识管理模块中，共识管理模块将节点信息注册到共识网络中，事务池模块满足条件时将事务发送给共识处理模块，共识处理模块接收事务后首先通过共识网络模块调用共识网络中的节点信息，将事务发送给相关节点，之后请求相关节点进行相应的共识操作，完成共识后调用共识结果模块将事务打包，生成新的区块，本方案实现将共识模块从耦合的区块链系统中分离，能供任意不同类型的共识算法使用。

公开(公告)号：CN112910890A

公开(公告)日：2021-06-04

申请号：CN202110129289.7

申请日：2021-01-29

Applicant: 北京邮电大学

Inventor： 时金桥 ,  张尼 ,  苏马婧 ,  王学宾 ,  王美琪 ,  宋栋 ,  石瑞生 ,  王东滨

IPC: H04L29/06 ,  G06N3/08 ,  G06N3/04

Abstract: 本说明书一个或多个实施例提供基于时间卷积网络的匿名网络流量指纹识别方法及设备，包括：获取目标用户访问的匿名网络的流量数据包；对流量数据包进行解析，生成流量数据包的基本单元层的方向序列、基本单元层的时间序列、方向序列的累积特征序列和时间序列的累积特征序列；将基本单元层的方向序列和方向序列的累积特征序列相结合，将基本单元层的时间序列和时间序列的累积特征序列相结合，并将结合后的序列分别输入预先构建的匿名网络流量指纹识别模型中的不同时间卷积网络中，输出目标用户访问的匿名网络的类别。本发明充分利用匿名网络的流量数据的方向序列和时间序列，提高了识别匿名网络流量指纹的准确性。