公开(公告)号：CN110807487B

公开(公告)日：2023-01-17

申请号：CN201911053713.3

申请日：2019-10-31

Applicant: 北京邮电大学

Inventor： 李丹丹 ,  黄小红 ,  张沛 ,  谢坤 ,  马丰媛

IPC: G06F18/2411 ,  G06F18/23

Abstract: 本发明实施例提供了一种基于域名系统流量记录数据识别用户的方法及装置，方法包括：获取多个预设时间段内的多个互联网协议地址对应的网络行为信息，以其中的特征信息构建特征向量，获得多个特征向量，基于每个预设时间段内获得的特征向量，对全部特征向量进行聚类，得到多个候选聚类结果，从中确定目标聚类结果，确定目标聚类结果中每个簇对应的用户标识，获取待识别用户的目标网络行为信息，并构建目标特征向量，确定其对应的目标簇，并将目标簇对应的用户标识确定为待识别用户的用户标识。可以基于获取网络行为信息构建特征向量，并进行聚类处理，确定用户网络行为信息的周期性规律，可以在用户的IP地址不断改变的情况下实现对用户的识别。

公开(公告)号：CN115412377A

公开(公告)日：2022-11-29

申请号：CN202211359436.0

申请日：2022-11-02

Applicant: 北京邮电大学

Inventor： 张沛 ,  黄小红 ,  舒思悦 ,  张毓 ,  文柯达 ,  何方舟

IPC: H04L9/40

Abstract: 本申请实施例提供一种恶意自治系统的检测方法，包括：获取自治系统的路由信息；根据路由信息检测异常前缀和消失的自治系统，将异常前缀添加于异常前缀集合中，将消失的自治系统添加于消失自治系统集合中；根据异常前缀集合和消失自治系统集合，确定存在异常前缀且消失的至少一个目标自治系统，根据网络连接度对目标自治系统进行筛选，将筛选出的恶意自治系统添加于恶意自治系统黑名单中；根据恶意自治系统黑名单中各恶意自治系统的路由信息，提取各恶意自治系统的路由特征；根据各恶意自治系统的路由特征和预设的网络信息，确定各恶意自治系统的等级。本申请能够实现短时恶意自治系统的检测，为配置路由策略提供支持。

公开(公告)号：CN114039740B

公开(公告)日：2022-11-15

申请号：CN202111094990.6

申请日：2021-09-17

Applicant: 北京邮电大学 ,  中国人民解放军32147部队 ,  北京网瑞达科技有限公司

Inventor： 李丹丹 ,  黄小红 ,  乔显金 ,  赵昱祁 ,  丛群 ,  田明 ,  刘汉林 ,  颛孙盈

IPC: H04L9/40 ,  H04L43/00

Abstract: 本说明书实施例提供一种网络测量方法及系统，包括：信息收集节点接收任务信息和用户信息，对用户信息验证通过后，向记账节点发送包括任务信息的任务交易；在背书节点对任务交易完成背书，共识节点对背书后的任务交易进行共识之后，记账节点将任务交易记录在联盟链上；代理节点从联盟链上获取任务信息，向探针发送任务信息，探针根据任务信息进行网络测量，获得测量结果，将测量结果发送至代理节点，代理节点向记账节点发送包括测量结果的测量结果交易；背书节点对测量结果交易进行背书，共识节点对背书后的测量结果交易进行共识后，由记账节点将测量结果交易记录在联盟链上，后续可从联盟链上获取测量结果。本实施例能够提高网络测量的安全性。

公开(公告)号：CN115085984A

公开(公告)日：2022-09-20

申请号：CN202210626122.6

申请日：2022-06-02

Applicant: 北京邮电大学

Inventor： 黄小红 ,  张沛 ,  李丹丹 ,  谢坤 ,  张伯翔

IPC: H04L9/40 ,  H04L67/563

Abstract: 本申请提供一种面向路由前缀劫持的外包缓释方法及相关设备；该方法包括：当检测到发生路由前缀劫持事件，从多个自治域中筛选出多个第一候选自治域并构建第一候选自治域集合；若判断出攻击域接入了任意互联网交换中心，将攻击域接入的互联网交换中心组成第一交换中心集合；统计每个第一候选自治域所接入的互联网交换中心，组成第二交换中心集合，利用第二交换中心集合和第一交换中心集合计算每个第一候选自治域与攻击域的相似度；并据此对全部第一候选自治域进行排序，根据排序选出多个第二候选自治域；根据C2P和P2P连接数对第二候选自治域进行排序，并选出外包缓释自治域；利用外包缓释自治域对路由前缀劫持事件中被劫持的流量进行缓释。

公开(公告)号：CN113472740B

公开(公告)日：2022-08-05

申请号：CN202110553490.8

申请日：2021-05-20

Applicant: 北京邮电大学

Inventor： 黄小红 ,  张沛 ,  李丹丹 ,  谢坤 ,  陈开宇

IPC: H04L9/40 ,  H04L45/00

Abstract: 本公开提供一种基于MOAS冲突事件的BGP劫持检测方法、装置、设备及介质，方法包括：获取实时路由数据，并基于所述实时路由数据检测MOAS冲突事件；基于所述MOAS冲突事件的时间戳和观测点得到MOAS矩阵；基于所述MOAS矩阵的行为特征判断所述MOAS冲突事件是否为异常MOAS冲突事件；响应于所述MOAS冲突事件为异常MOAS冲突事件，确定发生BGP前缀劫持。根据本公开，通过MOAS冲突事件中表现出来的行为特征来判断该MOAS冲突事件是否异常，进而检测出BGP前缀劫持的发生。无需依赖第三方认证机制，降低了部署成本。

公开(公告)号：CN114301874A

公开(公告)日：2022-04-08

申请号：CN202111338154.8

申请日：2021-11-10

Applicant: 北京邮电大学

Inventor： 张沛 ,  黄小红 ,  李丹丹 ,  寇新睿 ,  唐霄 ,  吴益杭

IPC: H04L61/5007 ,  H04L69/167 ,  H04L69/22 ,  H04L101/686

Abstract: 本公开提供一种基于IPv4地址地理位置信息的IPv6地址定位方法及电子设备，该基于IPv4地址地理位置信息的IPv6地址定位方法，通过分析IP路由前缀归属自治系统的城市覆盖度、IPv6地址的接口标识中嵌入IPv4地址的特征、IP地址反向解析字符串涵盖的地理位置信息，并且获得IPv4地址和IPv6地址同源的关联关系，构建IPv6地址地理位置库，经由该IPv6地址地理位置库获得的IPv6地理位置的粒度较细，且无需探测节点，避免大规模地址扫描、精确度较高。

公开(公告)号：CN114039740A

公开(公告)日：2022-02-11

申请号：CN202111094990.6

申请日：2021-09-17

Applicant: 北京邮电大学 ,  中国人民解放军32147部队 ,  北京网瑞达科技有限公司

Inventor： 李丹丹 ,  黄小红 ,  乔显金 ,  赵昱祁 ,  丛群 ,  田明 ,  刘汉林 ,  颛孙盈

IPC: H04L9/40 ,  H04L43/00

Abstract: 本说明书实施例提供一种网络测量方法及系统，包括：信息收集节点接收任务信息和用户信息，对用户信息验证通过后，向记账节点发送包括任务信息的任务交易；在背书节点对任务交易完成背书，共识节点对背书后的任务交易进行共识之后，记账节点将任务交易记录在联盟链上；代理节点从联盟链上获取任务信息，向探针发送任务信息，探针根据任务信息进行网络测量，获得测量结果，将测量结果发送至代理节点，代理节点向记账节点发送包括测量结果的测量结果交易；背书节点对测量结果交易进行背书，共识节点对背书后的测量结果交易进行共识后，由记账节点将测量结果交易记录在联盟链上，后续可从联盟链上获取测量结果。本实施例能够提高网络测量的安全性。

公开(公告)号：CN113312895A

公开(公告)日：2021-08-27

申请号：CN202110554627.1

申请日：2021-05-20

Applicant: 北京邮电大学

Inventor： 张沛 ,  黄小红 ,  严欢 ,  白峻东 ,  舒坤博 ,  徐鹏举

IPC: G06F40/194 ,  G06F40/279 ,  G06F16/84

Abstract: 本公开提供一种自治系统AS的组织机构映射方法、装置及电子设备。该方法包括：获取多个AS实体中每个AS实体的多维属性的数据，以形成AS实体集合，多维属性包括多个属性分量，多个属性分量之一指示该AS实体归属的组织机构；对于AS实体集合中的每两个AS实体的每一对类型相同的属性分量，采用与这对属性分量的类型相应的算法来计算这对属性分量之间的相似度，以得到这两个AS实体之间的属性相似度向量；基于属性相似度向量，确定这两个AS实体之间的相似性；根据AS实体集合中的每两个AS实体之间的相似性，对多个AS实体进行组织机构归并，以实现多个AS实体的组织机构映射。这样，能够提高自治系统AS的组织机构映射的准确性，减少误判和漏判的情况。

公开(公告)号：CN113268550A

公开(公告)日：2021-08-17

申请号：CN202110433423.2

申请日：2021-04-21

Applicant: 北京邮电大学

Inventor： 黄小红 ,  张沛 ,  舒琨博 ,  吴益杭 ,  徐鹏举

IPC: G06F16/28 ,  G06F16/29

Abstract: 本公开提供一种自治域系统的排行方法、系统、电子设备和存储介质。包括,获取若干可路由自治域系统，并确定每个可路由自治域系统的路由前缀和国家归属信息；根据所述路由前缀和所述国家归属信息计算每个所述自治域系统覆盖的区域边界和面积；根据所述自治域系统覆盖的区域边界和面积，将所述可路由自治域系统进行分类得到分类结果；根据所述分类结果对可路由自治域系统进行排行。本公开通过获取自治域系统IP路由前缀的地理位置信息，计算自治域系统IP路由前缀覆盖的地理区域面积，结合国家的城市数量，对全球的自治域系统进行分类和排行。

公开(公告)号：CN113139540A

公开(公告)日：2021-07-20

申请号：CN202110363274.7

申请日：2021-04-02

Applicant: 北京邮电大学

Inventor： 黄小红 ,  张晓冬 ,  赵钦 ,  王振华 ,  王世枭

IPC: G06K9/32 ,  G06K9/46 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本公开提供一种背板检测方法及设备，获取包含至少一个待检测背板的待检测图像，并提取待检测图像的不同分辨率的特征以生成特征图集合；利用预先构建的锚框，对特征图集合进行目标分类和边框回归，生成区域建议框；对区域建议框进行感兴趣区域池化，生成感兴趣区域特征图；对感兴趣区域特征图进行目标分类和边框回归，生成检测框；对检测框去重，得到标记了待检测目标的检测结果图像。本公开提供的背板检测方法，通过预先构建的锚框，获取并分析了待检测背板中不同待检测目标的不同特征，检测目标多元，并且提高了检测结果图像中背板的组成结构的完整性和准确性。