公开(公告)号：CN111373704B

公开(公告)日：2022-03-29

申请号：CN201980005057.1

申请日：2019-01-28

申请人： 北京大学深圳研究生院 ,  国家数字交换系统工程技术研究中心 ,  中国电信股份有限公司深圳分公司 ,  中国联合网络通信有限公司研究院

发明人： 李挥 ,  邬江兴 ,  张昕淳 ,  兰巨龙 ,  徐恪 ,  陈世胜 ,  魏进武 ,  伊鹏 ,  陆以勤 ,  马军锋 ,  李胜飞 ,  蒲敏谦 ,  张云勇 ,  陈孟尝 ,  朱江 ,  刘文印 ,  韩永祥 ,  侯韩旭 ,  胡嘉伟 ,  李文军 ,  杨昕 ,  王菡 ,  邢凯轩

IPC分类号： H04L45/745 ,  H04L45/00 ,  H04L9/32 ,  H04L9/40 ,  H04L67/10 ,  H04L61/4511

摘要： 本发明提供了一种支持多模标识网络寻址渐进去IP的方法、系统及存储介质，本发明提出了一套融合区块链的新型网络多模标识产生管理及其路由寻址系统，利用多模标识动态适配及互通技术来突破现有网络一切基于IP层的性能以及安全瓶颈；使用分布式区块链共识算法实现互联网共管共治的本愿。网络所有的网络资源都将锁存在区块链上，保证网络资源真实可信、不被篡改；使用高效能、低开销的分布式存储技术来实现多模标识寻址的安全性以及不可篡改性；同时，引入结合生物身份特征信息的用户实名登记及入网登录管理策略以及隐私保护的签名策略，降低系统的管理成本以及提高接入节点信息的隐私安全。

公开(公告)号：CN111373704A

公开(公告)日：2020-07-03

申请号：CN201980005057.1

申请日：2019-01-28

申请人： 北京大学深圳研究生院 ,  国家数字交换系统工程技术研究中心 ,  中国电信股份有限公司深圳分公司 ,  中国联合网络通信有限公司研究院

发明人： 李挥 ,  邬江兴 ,  张昕淳 ,  兰巨龙 ,  徐恪 ,  陈世胜 ,  魏进武 ,  伊鹏 ,  陆以勤 ,  马军锋 ,  李胜飞 ,  蒲敏谦 ,  张云勇 ,  陈孟尝 ,  朱江 ,  刘文印 ,  韩永祥 ,  侯韩旭 ,  胡嘉伟 ,  李文军 ,  杨昕 ,  王菡 ,  邢凯轩

IPC分类号： H04L12/741 ,  H04L9/32 ,  H04L29/06 ,  H04L29/08 ,  H04L29/12

摘要： 本发明提供了一种支持多模标识网络寻址渐进去IP的方法、系统及存储介质，本发明提出了一套融合区块链的新型网络多模标识产生管理及其路由寻址系统，利用多模标识动态适配及互通技术来突破现有网络一切基于IP层的性能以及安全瓶颈；使用分布式区块链共识算法实现互联网共管共治的本愿。网络所有的网络资源都将锁存在区块链上，保证网络资源真实可信、不被篡改；使用高效能、低开销的分布式存储技术来实现多模标识寻址的安全性以及不可篡改性；同时，引入结合生物身份特征信息的用户实名登记及入网登录管理策略以及隐私保护的签名策略，降低系统的管理成本以及提高接入节点信息的隐私安全。

公开(公告)号：CN111526090B

公开(公告)日：2020-12-25

申请号：CN202010638117.8

申请日：2020-07-06

申请人： 北京大学深圳研究生院

发明人： 李挥 ,  白永杰 ,  韦国华 ,  白鹤 ,  阙建明 ,  王子贤 ,  杨昕 ,  沈宇飞 ,  张华宇 ,  李文军

IPC分类号： H04L12/715 ,  H04L12/741 ,  H04L12/721 ,  H04L12/733 ,  H04L12/727

摘要： 本发明适用于通信网络技术改进领域，提供一种天地一体化信息网络的路由方法，包括：S1、天基网络基于时延的分布式自适应卫星路由算法；S2、地基网络基于双曲几何的贪婪路由策略，将网络拓扑映射到双曲空间，模拟网络生长逐步建立互联网的路由算法；S3、基于天基网络和地基网络在网络架构与设备性能等方面存在的差异，针对不同的应用场景灵活设计的天‑天、天‑地、地‑地设备之间的融合路由方案。该方法具有很低的空间和时间复杂度，能有效适应星上存储空间不足以及运算能力不足的环境。通过将地面网络拓扑嵌入双曲空间，并对网络域进行分层，有效解决了转发表规模指数膨胀问题，优化转发策略并提高了路由成功率，支持海量级网络标识空间。

公开(公告)号：CN111193540B

公开(公告)日：2020-09-01

申请号：CN202010267286.5

申请日：2020-04-08

申请人： 北京大学深圳研究生院

发明人： 李挥 ,  吕赛 ,  胡嘉伟 ,  白鹤 ,  王菡 ,  韦国华 ,  阙建明 ,  刘涛 ,  杨昕 ,  马化军

IPC分类号： H04B7/185 ,  H04L12/721 ,  H04L12/715

摘要： 本发明提供一种基于双曲几何的天空地信息网络统一路由方法，包括：S1、利用球极射影将三维地理空间下天空地信息网络中的节点映射到三维超球面上；S2、对映射至三维超球面上的点进行双曲半径分量设置，最终实现将三维地理空间下的节点坐标映射至四维双曲空间，得到双曲坐标；S3、利用获取的双曲坐标计算四维双曲空间下两节点间夹角；S4、在天空地信息网络中进行路由时，利用获取的节点双曲坐标和四维双曲空间下两节点间夹角对两节点间双曲距离进行计算；S5、根据计算得到的两节点间双曲距离完成贪婪路由转发。使天空地信息网络路由不依赖于全局性的链路状态及路由器节点信息的分发和中心化调度，可以节省大量的路由表存储开销，具有可扩展性。

公开(公告)号：CN108124502A

公开(公告)日：2018-06-05

申请号：CN201780002711.4

申请日：2017-03-31

申请人： 北京大学深圳研究生院

发明人： 李挥 ,  王贤桂 ,  林志力 ,  邬江兴 ,  斯雪明 ,  李恪聃 ,  杨昕 ,  王菡

IPC分类号： H04L12/24 ,  H04L29/06 ,  H04L29/12

CPC分类号： H04L61/302 ,  H04L61/1511 ,  H04L61/3005 ,  H04L41/044 ,  H04L61/30 ,  H04L63/0876

摘要： 本发明适用于互联网技术改进领域，提供了一种基于区块链的顶级域名管理方法，所述顶级域名管理方法包括以下步骤：A、利用TLD节点构成在区块链中的联盟网络；B、在联盟网络中对系统架构进行分层使得操作和数据分离；C、通过共识过程使得联盟网络中的节点达到一致。通过更加简洁高效的共识过程，保证了系统的安全可靠性，提高了系统的效率；对系统结构分层，保障系统的效率和可移植性。

公开(公告)号：CN112737964B

公开(公告)日：2022-10-14

申请号：CN202011564773.4

申请日：2020-12-25

申请人： 北京大学深圳研究生院

发明人： 李挥 ,  白鹤 ,  韦国华 ,  阙建明 ,  国宏宇 ,  张华宇 ,  李文军 ,  谢鑫 ,  杨昕 ,  王菡 ,  马化军 ,  汪子煜

IPC分类号： H04L47/11 ,  H04L47/22 ,  H04L47/25 ,  H04L47/31

摘要： 本发明提供一种融合推拉语义的传输控制方法及系统，所述传输控制方法包括：步骤S1，在路由器的每个输出端口处，为每条流维护一个先入先出的虚拟队列，通过所关联的流的标识名字来确定每个虚拟队列；步骤S2，检测拥塞，根据节点的拥塞状态对转发包进行标记，显式反馈当前的网络状态信息给客户端；步骤S3，路由器节点根据当前上下行链路数据传输能力的差别，通过虚拟队列对每条流的速率进行整形，动态调整转发速率；步骤S4，客户端采用CUBIC算法实时对发送窗口的大小进行调整，并在接收到携带拥塞标记的网络包时降低发送速率以适应当前的网络状况。本发明能够保证不同通信场景下数据传输的高效可靠性能，实现网络资源的有效利用。

公开(公告)号：CN110740067B

公开(公告)日：2022-02-08

申请号：CN201911078353.2

申请日：2019-11-06

申请人： 鹏城实验室 ,  北京大学深圳研究生院

发明人： 李挥 ,  杨昕 ,  邬江兴 ,  伊鹏 ,  王菡 ,  杨柳

IPC分类号： H04L41/14 ,  H04L41/142 ,  H04L9/40

摘要： 本发明公开了一种主动防御网络安全性分析方法、存储介质及应用服务器，所述方法基于融合GSPN与Markov链结合的双模型架构，通过GSPN模型确定预设系统的攻击成功概率和平均攻击时间，通过Markov链确定系统参数与攻击成功概率的对应函数关系，最后根据攻击成功概率、平均攻击时间以及系统参数与攻击成功概率的对应关系对所述主动防御网络安全性进行分析。本发明通过融合GSPN与Markov链结合的双模型架构，即可以对攻击者防御者之间的行为等攻击细节进行不失真刻画，并且拥有在不同系统间的强可扩展性，又可以确定攻击成功率和系统参数之间的对应关系，提高了安全性分析的全面和灵活。此外，两种模型还可以互为补充以及互相验证，进一步提高了安全分析的准确性。

公开(公告)号：CN108124502B

公开(公告)日：2021-01-05

申请号：CN201780002711.4

申请日：2017-03-31

申请人： 北京大学深圳研究生院

发明人： 李挥 ,  王贤桂 ,  林志力 ,  邬江兴 ,  斯雪明 ,  李恪聃 ,  杨昕 ,  王菡

IPC分类号： H04L12/24 ,  H04L29/06 ,  H04L29/12

摘要： 本发明适用于互联网技术改进领域，提供了一种基于区块链的顶级域名管理方法，所述顶级域名管理方法包括以下步骤：A、利用TLD节点构成在区块链中的联盟网络；B、在联盟网络中对系统架构进行分层使得操作和数据分离；C、通过共识过程使得联盟网络中的节点达到一致。通过更加简洁高效的共识过程，保证了系统的安全可靠性，提高了系统的效率；对系统结构分层，保障系统的效率和可移植性。

公开(公告)号：CN110740067A

公开(公告)日：2020-01-31

申请号：CN201911078353.2

申请日：2019-11-06

申请人： 鹏城实验室 ,  北京大学深圳研究生院

发明人： 李挥 ,  杨昕 ,  邬江兴 ,  伊鹏 ,  王菡 ,  杨柳

IPC分类号： H04L12/24 ,  H04L29/06

摘要： 本发明公开了一种主动防御网络安全性分析方法、存储介质及应用服务器，所述方法基于融合GSPN与Markov链结合的双模型架构，通过GSPN模型确定预设系统的攻击成功概率和平均攻击时间，通过Markov链确定系统参数与攻击成功概率的对应函数关系，最后根据攻击成功概率、平均攻击时间以及系统参数与攻击成功概率的对应关系对所述主动防御网络安全性进行分析。本发明通过融合GSPN与Markov链结合的双模型架构，即可以对攻击者防御者之间的行为等攻击细节进行不失真刻画，并且拥有在不同系统间的强可扩展性，又可以确定攻击成功率和系统参数之间的对应关系，提高了安全性分析的全面和灵活。此外，两种模型还可以互为补充以及互相验证，进一步提高了安全分析的准确性。

公开(公告)号：CN112313915B

公开(公告)日：2021-08-31

申请号：CN201880092103.1

申请日：2018-11-05

申请人： 北京大学深圳研究生院 ,  国家数字交换系统工程技术研究中心

发明人： 李挥 ,  杨昕 ,  邬江兴 ,  伊鹏

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本发明提供基于GSPN和鞅理论的网络空间拟态防御安全性建模量化方法，包括：S1、在实际系统中对存在判决时延的分布式MDA的攻防过程按照攻击粒度将攻击过程的种类划分为单节点攻击与链路攻击；S2、根据实际系统的配置进行抽象提取拟态模型的单节点攻击参数；S3、根据获取的单节点攻击参数用GSPN理论利用数学工具分析计算单节点攻击成功概率及单节点攻击时间；S4、将攻击单节点成功概率作为参数使用Markov链及鞅理论计算链路攻击成功平均步数期望；S5、根据得到的链路攻击成功步数期望与单节点攻击时间得到总的理论平均攻击时间。采用GSPN模型，使建模贴近实际系统，保证模型合理性；对实际情况做抽象，保证建模的高效性。