公开(公告)号：CN112887329A

公开(公告)日：2021-06-01

申请号：CN202110210087.5

申请日：2021-02-24

Applicant: 北京邮电大学

Inventor： 时金桥 ,  张尼 ,  苏马婧 ,  王美琪 ,  王学宾 ,  宋栋 ,  石瑞生 ,  王东滨

IPC: H04L29/06

Abstract: 本公开提供一种隐藏服务溯源方法、装置及电子设备，采用了链路指纹识别技术；首先部署在隐藏服务中的守卫节点运行流量监听程序，将得到的可观察流量转换为链路基本通信单元序列；将链路基本通信单元序列输入预先训练好的第一分类器，判断输入的序列是否为隐藏服务至会和节点的链路；将由第一分类器判断得到的隐藏服务至会和节点的链路输入第二分类器，输出该链路对应的隐藏服务类别，根据已知的隐藏服务IP地址，获取该隐藏服务的域名，完成隐藏服务溯源。使用该方法进行隐藏服务溯源的准确率达到了90％，提高了工作效率。

公开(公告)号：CN110855716B

公开(公告)日：2020-11-06

申请号：CN201911202906.0

申请日：2019-11-29

Applicant: 北京邮电大学

Inventor： 时金桥 ,  关建峰 ,  石瑞生 ,  王东滨 ,  杨金翠 ,  张婉澂 ,  李佳蔚

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明实施例提供一种面向仿冒域名的自适应安全威胁分析方法及系统，该方法包括：根据已有的可信域名集合，获取每一可信域名的多个疑似域名，每一可信域名和对应的一个疑似域名构成一个域名对；根据每一域名对中两个域名的域名信息及域名网页内容，确定所述域名对的多个核查指标的量化值；根据所述多个核查指标的量化值，以及每个核查指标的预设权重，得到所述域名对中疑似域名的可信度，以表征所述疑似域名对于可信域名的威胁程度。该方法能建立全面的疑似域名评估指标体系，而非事后检测和紧急处置。有利于域名仿冒分析的量化，以表征各疑似域名的威胁程度。可通过网络实时数据流量获得疑似域名，能够实现主动的、持续性的实时威胁检测。

公开(公告)号：CN111614783A

公开(公告)日：2020-09-01

申请号：CN202010482096.5

申请日：2020-05-29

Applicant: 北京邮电大学

Inventor： 王东滨 ,  智慧 ,  时金桥 ,  陆月明 ,  张勖 ,  郭昆 ,  吴东哲 ,  焦振刚 ,  赵玉洁

IPC: H04L29/08 ,  H04L29/12

Abstract: 本发明公开了一种域名解析应急响应方法及系统。该方法包括：域名解析应急响应节点捕获域名解析请求节点向域名解析服务器发送的域名解析请求报文；域名解析应急响应节点提取域名解析请求报文中的信息；域名解析服务器无法正常提供域名解析服务时，域名解析应急响应节点根据提取的域名解析请求报文中请求的域名信息，查找与域名请求对应的IP，将其加入到构造的域名解析响应报文中，并发送给域名解析请求节点。该方法能够保证当域名解析服务器故障、拒绝服务攻击、网络故障等原因导致域名解析请求节点无法获得域名解析服务时，域名解析应急响应节点能够替代域名解析服务器向域名解析请求节点提供域名解析应急响应。

公开(公告)号：CN104935520B

公开(公告)日：2018-06-05

申请号：CN201510321514.1

申请日：2015-06-12

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 邹潇湘 ,  张勖 ,  唐积强 ,  金暐 ,  颜靖华 ,  王东滨 ,  智慧 ,  张俊辉 ,  欧阳雯 ,  付超

IPC: H04L12/801 ,  H04L12/26 ,  H04L12/861

Abstract: 本发明公开了一种基于数据包特征的流量生成方法。采用单台设备构造双向网络线路上的网络数据包，生成在网络线路上传输的网络流量。该方法关键在于将网络数据流量在单位时间窗口内的网络数据包特征属性值引入网络流量生成方法中。该方法将监测的网络线路上的链路层、网络层、传输层的网络数据包数量、网络数据包尺寸数量分布、网络数据包发送间隔分布等特征属性信息引入网络流量生成方法中，实现网络数据流量生成，使在每个时间窗口内产生的网络流量的额数据包特征属性符合监测的网络流量的数据包特征属性值。

公开(公告)号：CN118368081A

公开(公告)日：2024-07-19

申请号：CN202410045064.7

申请日：2024-01-11

Applicant: 北京邮电大学

Inventor： 张勖 ,  张莹 ,  王东滨 ,  陆月明 ,  时金桥 ,  左金鑫

IPC: H04L9/40 ,  H04L41/40 ,  H04W12/00

Abstract: 本发明申请提出一种面向5G网络的动态安全边界防护系统，涉及网络安全技术领域，该系统包括：边界安全功能资源池模块、业务流量防护等级模块、边界服务功能规则库模块和边界服务链生成模块，其中，边界安全功能资源池模块用于存储和管理虚拟化后的边界安全设备或系统，业务流量防护等级模块用于根据5G业务质量指标定义业务流的安全防护等级，边界安全服务规则库模块用于存储和管理与业务流量防护等级对应的边界安全服务链生成规则，边界服务链生成模块用于根据生成规则生成边界安全功能服务链。本方案为不同安全防护需求的5G网络业务提供安全功能自适应匹配，能够提高在安全域边界处的业务通过率和安全资源利用率。

公开(公告)号：CN117176376A

公开(公告)日：2023-12-05

申请号：CN202310567552.X

申请日：2023-05-18

Applicant: 北京邮电大学

Inventor： 王东滨 ,  李家宁 ,  智慧 ,  吴东哲 ,  时金桥 ,  陆月明 ,  周董超 ,  田志宏 ,  张宇 ,  周泽民 ,  宋江 ,  杨涛 ,  王泽栋 ,  陈灿

IPC: H04L9/40 ,  H04L9/00

Abstract: 本发明公开了一种区块链路由劫持攻击防护方法及系统。该方法包括：区块链节点获取与地址表中对等区块链节点之间的路径上的路由设备和所述路由设备隶属的网络自治系统编号；区块链节点从地址表中选择阈值数量的对等区块链节点，所述区块链节点与所述对等区块链节点之间的路径上的任何一个路由设备的自治系统编号没有出现在所有所述路径上；区块链节点向选择的阈值数量的对等区块链节点传输区块链交易。该方法能够避免区块链节点对外连接路径汇聚到攻击者控制的网络自治系统，从而避免攻击者劫持区块链节点的交易流量，实现对区块链路由劫持攻击的防护。

公开(公告)号：CN116910759A

公开(公告)日：2023-10-20

申请号：CN202310523898.X

申请日：2023-05-10

Applicant: 北京邮电大学

Inventor： 崔宝江 ,  徐洁 ,  牛立华 ,  刘会鹏 ,  王东滨

IPC: G06F21/57 ,  G06F18/214 ,  G06F18/243

Abstract: 本申请提供了一种智能合约漏洞检测方法、装置及电子设备，方法包括：获取待检测的智能合约集；将智能合约集中的智能合约输入至合约漏洞检测模型进行检测，得到智能合约集对应的漏洞检测信息；漏洞检测信息包括：包含漏洞的智能合约对应的漏洞类型；其中，合约漏洞检测模型基于训练样本集对决策树模型进行训练得到；训练样本集包括多个智能合约样本分别对应的漏洞标签和特征矩阵。本申请将智能合约样本的漏洞标签和特征矩阵作为决策树模型的输入进行训练，得到的合约漏洞检测模型可以具备较高的召回率，能够过滤合约集中的良性合约，还可以作为传统智能合约漏洞检测工具的前置步骤，减少传统检测工具的工作量。

公开(公告)号：CN113630330B

公开(公告)日：2023-07-28

申请号：CN202110927356.X

申请日：2021-08-09

Applicant: 北京邮电大学

Inventor： 王东滨 ,  智慧 ,  时金桥 ,  郝志宇 ,  张宇 ,  陆月明 ,  郭昆 ,  吴东哲 ,  甄子旺 ,  李欢

IPC: H04L47/125 ,  H04L49/505

Abstract: 本发明公开了一种软件定义网络多控制器负载均衡方法及系统，该方法包括：计算负载超过阈值的过载控制器与所有控制器平均负载的负载差值；将过载控制器管理的每个边缘交换机作为备选交换机集合、与其相临的每个控制器作为备选控制器形成每个备选集合，重复将与备选交换机集合中所有交换机间传输新流数量最多且直接相连的交换机加入备选交换机集合中成为新增的备选集合，直至所述备选交换机集合的所有交换机向过载控制器请求计算新流路径的负载总和小于所述负载差值；选出的备选交换机集合间不存在交集且使所有控制器的负载方差最小的一组备选集合，将选出的备选集合的备选交换机集合中的交换机改为由选出的备选集合的备选控制器管理。

公开(公告)号：CN114157713B

公开(公告)日：2023-06-16

申请号：CN202111175928.X

申请日：2021-10-09

Applicant: 北京邮电大学

Inventor： 时金桥 ,  王学宾 ,  张尼 ,  李泽禹 ,  王美琪 ,  苏马婧 ,  宋栋 ,  石瑞生 ,  王东滨 ,  杨金翠 ,  张熙

IPC: H04L67/562 ,  H04L67/60

Abstract: 本发明公开了一种捕获隐藏服务流量的方法和系统，所述方法包括：部署在匿名网络中的代理隐藏服务站接收到客户端发送的隐藏服务的请求后，将所述请求向目标隐藏服务站转发；其中，所述隐藏服务的入口节点设置为部署于所述匿名网络中的受控入口节点；所述代理隐藏服务站将所述目标隐藏服务站返回的信息转发至所述客户端后，所述受控入口节点捕获所述目标隐藏服务站的流量。应用本发明可以较低的金钱成本和较低的时间成本，有效捕获各种隐藏服务的流量模式，具有较好的可行性和实用性。

公开(公告)号：CN113158574B

公开(公告)日：2022-10-28

申请号：CN202110473134.5

申请日：2021-04-29

Applicant: 北京邮电大学

Inventor： 郭子裕 ,  陆月明 ,  王东滨 ,  左金鑫 ,  郭昆 ,  张勖 ,  曹若菡

IPC: G06F30/27 ,  G06Q10/04 ,  G06Q10/06 ,  G06Q50/26 ,  G06Q50/30 ,  G06K9/62 ,  G06N3/12 ,  G06F111/04 ,  G06F111/08

Abstract: 本发明公开了一种面向边缘计算系统的安全评估方法，属于网络技术和信息安全领域，具体为：首先，确定边缘计算系统的4个安全目标，将安全目标分解为7个安全策略，并建立7个安全策略和4个安全目标的映射关系，然后，基于映射关系构建安全评估的四级完整指标树；对指标树中的四级节点中每个指标进行初始化并确权；通过对每个安全目标下的四级节点指标进行灰色聚类，计算各安全目标对应的安全评估级别；对四个安全目标的安全评估级别进行比例加和，求解边缘计算系统整体的安全级别；最后、根据系统整体的安全级别和各安全目标的安全级别，采取针对性的加固措施，提升边缘计算系统的整体安全性。本发明有很高的创新性和实用性。