公开(公告)号：CN106888194A

公开(公告)日：2017-06-23

申请号：CN201510946347.X

申请日：2015-12-16

申请人： 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  国网冀北电力有限公司信息通信分公司 ,  北京国电通网络技术有限公司 ,  上海交通大学

发明人： 王红凯 ,  张旭东 ,  郑生军 ,  伍军 ,  夏正敏 ,  刘昀 ,  陈昊 ,  夏业超 ,  李高磊

IPC分类号： H04L29/06 ,  H04L29/08

CPC分类号： H04L63/1433 ,  H04L41/0246 ,  H04L63/0876 ,  H04L63/145 ,  H04L63/20 ,  H04L67/025 ,  H04L67/1065 ,  H04L67/1097

摘要： 本发明公开了一种基于分布式调度的智能电网IT资产安全监测系统，包含若干个采集服务器、若干个系统服务器、和若干个数据库服务器，所述采集服务器用于采集IT资产数据信息并对采集到的IT资产数据信息进行对比寻找漏洞；所述系统服务器用于接收到的检测任务分布式分配给各个采集服务器；用于对漏洞库、目标库、漏洞检测结果库进行存储、更新、查询、统计。本发明通过构建分布式数据库和建立检测引擎集群并实现分布式程度调度，达到真正意义上的分布式运算和分析，完成智能电网IT资产的高效安全监测。

公开(公告)号：CN106790111A

公开(公告)日：2017-05-31

申请号：CN201611220741.6

申请日：2016-12-26

申请人： 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司 ,  上海鹤优信息科技有限公司

发明人： 伍军 ,  李高磊 ,  张宇韬 ,  何珊 ,  李建华 ,  叶天鹏 ,  陈璐艺 ,  李高勇

IPC分类号： H04L29/06 ,  H04L29/12

摘要： 本发明提供了一种基于软件定义多播的智能电网威胁传播防御方法，包括步骤1：建立软件定义多播系统，所述软件定义多播系统中包括：集中化控制层和数据层；步骤2：根据规定的命名规则对高级智能电子设备的数据进行命名后对服务名称进行匹配，并对数据内容进行感知和特征提取；通过软件定义多播的系统中的集中化控制层对提取出的数据内容进行认证，成功通过认证的数据内容所对应的数据流能够进行转发，未成功认证的数据内容所对应的数据流被限制转发。本发明包含一个特定的中心控制器，它能够监测和控制智能电子设备的状态。针对IEC61850标准的缺陷，软件定义多播机制使交换机执行内容匹配模块，为每个数据包减少了转发策略的选择时间。

公开(公告)号：CN106027421A

公开(公告)日：2016-10-12

申请号：CN201610317067.7

申请日：2016-05-12

申请人： 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司 ,  上海鹤优信息科技有限公司

发明人： 伍军 ,  李高磊 ,  黄丽娜 ,  李建华 ,  郭龙华 ,  陈璐艺 ,  刘春梅 ,  郭小贤

IPC分类号： H04L12/923

摘要： 本发明提供了一种基于SDN的面向IEC 61850通信的动态带宽分配方法，包括步骤1：基于IEC 61850标准对SDN控制器进行分层次建模；步骤2：将SDN控制器中的网络服务映射为ACSI服务；步骤3：构建基于IEC 61850的变电站IED的通信协议栈结构、IEC 61850标准的SDN控制器以及OpenFlow的交换机；步骤4：SDN控制器通过网络控制基础设施为变电站IED分配相应的带宽，并监控带宽分配情况。本发明弥补了智能电网自动化管理系统在网络感知功能上的缺陷，为带有不同优先级的流量实时动态分配网络带宽资源保证了变电站端到端通信过程中的最佳交付性能。

公开(公告)号：CN104320446A

公开(公告)日：2015-01-28

申请号：CN201410541911.5

申请日：2014-10-14

申请人： 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司

发明人： 梁琳 ,  夏正敏 ,  李建华 ,  伍军 ,  夏业超 ,  吴登科

IPC分类号： H04L29/08 ,  H04L29/06

CPC分类号： H04L43/0805 ,  H04L41/042 ,  H04L41/06 ,  H04L43/50 ,  H04L63/1408 ,  H04L67/10

摘要： 一种分布式多Agent的网站监控系统，包括：划分的网络、监控Agent和监控中心；方法包括步骤根据网络供应商和地域将互联网划分成单位区域，依据各个区域的网络大小和结构部署一个或多个监控Agent。各监控Agent用来监控所需监控的目标网站，并定期向监控中心汇报目标网站运行状态；监控中心对监控Agent上报的评估数据和告警事件作出反应。本发明用于监控网站运行状况，确保每个网络供应商都可以访问目标网站，提高网站的运营能力，降低监控成本。

公开(公告)号：CN116389058A

公开(公告)日：2023-07-04

申请号：CN202310198809.9

申请日：2023-03-03

申请人： 上海交通大学 ,  工博士机器人技术有限公司

发明人： 李高磊 ,  伍军 ,  杨铮 ,  陈贝 ,  申小朋

IPC分类号： H04L9/40 ,  H04L41/16 ,  G06N3/098

摘要： 本发明提供了基于日蚀策略的群体学习模型后门可传播性度量方法，包括：验证者遍历群体学习网络的各个节点，通过日蚀策略将其中数据贡献率最高的网络节点屏蔽；以使本地节点上参与训练的良性数据集中毒，生成中毒模型参数；参与模型训练的所有节点均上传本地模型参数，通过预设的选举算法随机产生的领导者下载所有参与者的参数文件并使用平均聚合算法合并；使得后门传播至此前未被投毒的良性节点上；调节日蚀策略的作用范围，观测群体学习中模型后门的传播特性。本发明提出的技术方案，不仅验证了后门攻击在群体学习场景下的可传播性，还对其传播速度、传播路径进行度量，为提高对模型后门威胁性的认知以及增强人工智能安全意识提供支撑。

公开(公告)号：CN115034867A

公开(公告)日：2022-09-09

申请号：CN202210681223.3

申请日：2022-06-15

申请人： 上海交通大学

发明人： 高峰 ,  陈黎兴 ,  伍军 ,  林夕 ,  李高磊

IPC分类号： G06Q30/08 ,  G06F21/57 ,  G06F9/50 ,  G06F16/901 ,  G06N3/04 ,  G06N3/08

摘要： 本发明涉及一种应用于边缘计算系统的区块链密封投标拍卖及防欺诈方法，包括以下步骤：根据拍卖方案建立多单元拍卖智能合约，并将其部署于以太坊区块链上；获取区块链中边缘计算资源拍卖运行的交易数据集，并将交易数据集抽象为图数据结构，使用子图提取技术以各个节点为中心提取出其子图；以图神经网络作为学习内核构建模型，并以抽象和提取后的子图作为输入进行训练，得到优化的模型；获取区块链中边缘计算资源拍卖运行的实时交易数据集，并将实时交易数据集抽象为图数据结构，输入至优化后的模型，输出拍卖欺诈结果。与现有技术相比，本发明兼顾拍卖隐私性保护和结果真实性验证，对欺诈行为进行检测，保障了链上边缘计算资源拍卖的安全。

公开(公告)号：CN106341337B

公开(公告)日：2021-03-09

申请号：CN201610791525.0

申请日：2016-08-31

申请人： 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司 ,  上海鹤优信息科技有限公司

发明人： 伍军 ,  李高磊 ,  何珊 ,  郭龙华 ,  李建华 ,  刘春梅 ,  郭小贤

IPC分类号： H04L12/801 ,  H04L29/06

摘要： 本发明提供了一种SDN下可实现应用感知的流量检测与控制机构及方法，包括：应用感知模块，对数据包内容进行分析，将数据包信息扩展至应用层，并对有价值的数据包特征信息进行共享与一致性维护；流量控制模块，结合网络状态及深层数据包特征对流量进行检测、分类，通过动态配置OpenFlow流表，为不同应用程序提供差异化服务及对异常流量感知及攻击处置。本发明在综合评估网络状态及流量行为特征基础上，实现流量的应用感知以采用差异化的流量调度策略缓解网络中可能出现的拥塞，提高网络负载能力，保证了不同应用程序的实际需求得到满足。

公开(公告)号：CN107801207B

公开(公告)日：2020-12-22

申请号：CN201710899947.4

申请日：2017-09-28

申请人： 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司 ,  上海鹤优信息科技有限公司

发明人： 伍军 ,  李高磊 ,  赵程程 ,  何珊 ,  李建华 ,  郭龙华 ,  陈璐艺 ,  李高勇

IPC分类号： H04W28/02 ,  H04W28/06 ,  H04W28/14 ,  H04L12/753 ,  H04L12/801 ,  H04L12/823 ,  H04L12/851 ,  H04W84/18

摘要： 本发明提供了一种无线多媒体传感网络中的数据传输方法及系统，包括：分别在传感器节点和移动汇聚节点用QoE参数来代表各类事件对网络资源的QoE需求，将QoE需求作为数据内容的名称；移动汇聚节点临时缓存传感器节点上传的数据内容，当新接收的数据内容的名称和缓存内的名称相同时，丢弃新接收的数据内容，且只有用户端需要的数据内容被发送至用户端。本发明很好地减少了WMSN中传感器节点的失联概率，增强了网络的稳定性。其次采用的QoE命名机制使得网络上层很容易匹配到需要的信息内容，减少了端到端信息传输时间，展现出了良好网络传输性能，在具有MS的WMSN的环境下具有更优良的适用性。

公开(公告)号：CN106790111B

公开(公告)日：2020-07-28

申请号：CN201611220741.6

申请日：2016-12-26

申请人： 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司 ,  上海鹤优信息科技有限公司

发明人： 伍军 ,  李高磊 ,  张宇韬 ,  何珊 ,  李建华 ,  叶天鹏 ,  陈璐艺 ,  李高勇

IPC分类号： H04L29/06 ,  H04L29/12

摘要： 本发明提供了一种基于软件定义多播的智能电网威胁传播防御方法，包括步骤1：建立软件定义多播系统，所述软件定义多播系统中包括：集中化控制层和数据层；步骤2：根据规定的命名规则对高级智能电子设备的数据进行命名后对服务名称进行匹配，并对数据内容进行感知和特征提取；通过软件定义多播的系统中的集中化控制层对提取出的数据内容进行认证，成功通过认证的数据内容所对应的数据流能够进行转发，未成功认证的数据内容所对应的数据流被限制转发。本发明包含一个特定的中心控制器，它能够监测和控制智能电子设备的状态。针对IEC61850标准的缺陷，软件定义多播机制使交换机执行内容匹配模块，为每个数据包减少了转发策略的选择时间。

公开(公告)号：CN107508698B

公开(公告)日：2020-07-24

申请号：CN201710597297.8

申请日：2017-07-20

申请人： 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司 ,  上海鹤优信息科技有限公司

发明人： 伍军 ,  何珊 ,  李高磊 ,  李建华 ,  郭龙华 ,  陈璐艺 ,  李高勇

IPC分类号： H04L12/24

摘要： 本发明提供了一种雾计算中基于内容感知和带权图的软件定义服务重组方法，运行在一个层次化的雾节点架构中，雾节点由三个层次组成，分别为服务重构层、内容驱动的控制层、用户定义的重配置层，同时，雾节点中划分出三种对应存储空间，即服务资源库、基于内容的策略库、需求库，分别用以储存服务模块、内容‑操作映射表、雾用户的预处理需求。本发明提出的雾节点中的新型软件定义服务重组机制与传统雾节点中的服务提供机制相比，可很大程度上降低时间代价和计算代价，从而降低雾系统整体能耗。