公开(公告)号：CN112865979A

公开(公告)日：2021-05-28

申请号：CN202110090441.5

申请日：2021-01-22

Applicant: 广州大学

Inventor： 刘亚萍 ,  张硕 ,  方滨兴 ,  郑黄

IPC: H04L9/32 ,  G06Q40/04

Abstract: 本发明公开了一种基于区块链的资源公钥基础设施的资源冲突检测方法，目的是提高资源证书颁发过程中资源冲突的检测效率。技术方案是构建由资源颁发者、资源交易应用客户端、资源接收者、区块链网络组成的基于区块链的资源公钥基础设施系统，资源交易应用客户端由资源交易模块、资源证书生成模块、显示模块组成；构建资源交易结构和资源树；资源颁发者的资源证书生成模块颁发RC，对RC资源进行冲突检查；区块链的智能合约或链码对RC颁发交易进行资源冲突检查；资源颁发者的资源证书生成模块颁发ROA，对ROA资源进行资源冲突检查；智能合约或链码对ROA颁发交易进行资源冲突检查。本发明能提升资源证书系统的自身安全性，检测效率高。

公开(公告)号：CN110855565A

公开(公告)日：2020-02-28

申请号：CN201911154492.9

申请日：2019-11-22

Applicant: 广州大学

Inventor： 刘亚萍 ,  方滨兴 ,  张硕 ,  李哲 ,  李清源

IPC: H04L12/721 ,  H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种基于区块链的可验证域间路由验证方法。技术方案是构建由可验证域间路由、路由行为验证子系统组成的基于区块链的可验证域间路由系统；路由行为验证子系统由路由行为验证终端和路由验证区块链系统组成。发送方路由器R1、R1所属自治域的路由行为验证终端、路由验证区块链系统构造路由证据、路由证据验证提案，对提案进行验证、背书、判断是否满足背书策略、生成路由证据交易、对交易进行共识排序、更新路由验证区块链；接收方路由器T、T所属自治域的路由行为验证终端、路由验证区块链系统构造验证路由请求报文、检索是否存在路由请求对应的路由证据。本发明能验证路由单点攻击和路由多点合谋攻击引起的违反路由策略的问题。

公开(公告)号：CN118802102A

公开(公告)日：2024-10-18

申请号：CN202410779959.3

申请日：2024-06-17

Applicant: 广州大学

Inventor： 刘亚萍 ,  张硕 ,  邱宇钒 ,  邹世杰 ,  李昊朋 ,  方滨兴 ,  张顺朝 ,  曾东阳

IPC: H04L9/00 ,  H04L9/32 ,  H04L9/40 ,  H04L45/02

Abstract: 本发明公开了一种区块链资源公钥基础设施的路由配置验证方法，目的是增强域间路由协议安全性。技术方案是：构建由资源颁发者、资源接收者、路由器网络、区块链网络组成的区块链资源公钥基础设施总系统，该总系统中包含路由证书授权系统RAB和路由配置验证区块链系统RCVB。RAB完成资源证书授权、通过RC资源交易有限状态机完成RC资源交易验证、通过ROA资源交易有限状态机完成ROA资源交易验证、资源证书上链。RCVB通过路由配置有限状态机完成路由配置验证。采用本发明可以确保交易和路由配置的每个步骤都经过严格的验证，增强整个网络路由的安全性和可靠性，防范多种网络攻击。

公开(公告)号：CN111106940B

公开(公告)日：2022-11-04

申请号：CN201911168125.4

申请日：2019-11-25

Applicant: 广州大学

Inventor： 刘亚萍 ,  方滨兴 ,  张硕 ,  李清源 ,  彭素芳

IPC: H04L9/32

Abstract: 一种基于区块链的资源公钥基础设施的证书交易验证方法，目的是避免交易时产生冲突或非法交易而导致出现的安全威胁，提高安全性。技术方案是：构建由资源颁发者、资源交易应用客户端、资源接收者、区块链网络、验证节点组成的资源公钥基础设施RPKIB系统；将资源证书以及路由起源授权ROA的操作设计为交易，资源颁发者发起的各种资源交易操作都作为交易向区块链网络提交，验证节点运行智能合约对交易进行验证，区分操作是授权机构的恶意行为，还是正常操作。本发明可有效提升基于区块链的RPKI的安全性，有效避免在RPKIB系统中，各种资源交易在区块链中交易产生的资源冲突以及资源颁发者提交不合法交易，导致某些合法路由不合法的安全威胁。

公开(公告)号：CN111106940A

公开(公告)日：2020-05-05

申请号：CN201911168125.4

申请日：2019-11-25

Applicant: 广州大学

Inventor： 刘亚萍 ,  方滨兴 ,  张硕 ,  李清源 ,  彭素芳

IPC: H04L9/32

Abstract: 一种基于区块链的资源公钥基础设施的证书交易验证方法，目的是避免交易时产生冲突或非法交易而导致出现的安全威胁，提高安全性。技术方案是：构建由资源颁发者、资源交易应用客户端、资源接收者、区块链网络、验证节点组成的资源公钥基础设施RPKIB系统；将资源证书以及路由起源授权ROA的操作设计为交易，资源颁发者发起的各种资源交易操作都作为交易向区块链网络提交，验证节点运行智能合约对交易进行验证，区分操作是授权机构的恶意行为，还是正常操作。本发明可有效提升基于区块链的RPKI的安全性，有效避免在RPKIB系统中，各种资源交易在区块链中交易产生的资源冲突以及资源颁发者提交不合法交易，导致某些合法路由不合法的安全威胁。

公开(公告)号：CN111031010A

公开(公告)日：2020-04-17

申请号：CN201911168993.2

申请日：2019-11-25

Applicant: 鹏城实验室 ,  广州大学

Inventor： 张硕 ,  刘亚萍 ,  吴纯青 ,  田李 ,  李清源 ,  彭素芳

IPC: H04L29/06 ,  H04L29/08 ,  G06Q20/38 ,  G06Q40/04

Abstract: 本发明公开了一种基于区块链的资源公钥基础设施的证书交易告警方法，目的是当交易过程中出现资源冲突或者交易非法时及时报警提醒。技术方案是：构建由资源颁发者、资源交易应用客户端、资源接收者、区块链网络、验证节点、告警服务器组成的资源公钥基础设施；将资源证书及路由起源授权的操作设计为交易；验证节点运行智能合约对交易进行验证，通过验证的成功交易保存在资源交易成功区块链，未通过验证的失败交易及原因保存在资源交易失败区块链；告警服务器根据资源交易失败区块链中的失败交易及原因给出潜在的恶意者风险并发出告警。采用本发明可有效提升RPKI的安全性，解决RPKI系统中缺少告警系统，操作中产生错误而不自知的问题。

公开(公告)号：CN110209605A

公开(公告)日：2019-09-06

申请号：CN201910467340.8

申请日：2019-05-31

Applicant: 广州大学

Inventor： 刘亚萍 ,  张硕 ,  胡宁 ,  吴纯青

IPC: G06F13/10 ,  G06F9/30 ,  G06F9/4401 ,  G06F12/10

Abstract: 本发明公开了一种PCIE总线网卡的寄存器读写方法和计算设备，读写方法如下：探测挂载在PCIE总线上的设备，供选择；针对于被选择要进行读取或写入操作的设备，提供该设备的设备信息；获取被选择要进行读取或写入操作的设备对应的输入信息；检测输入信息是否符合要求；若符合要求，则调用Linux系统内核的IO操作函数，由IO操作函数根据上述输入的设备信息对PCIE总线网卡的寄存器进行读写操作。本发明方法使得用户在Linux用户空间的操作就能够对PCIE总线网卡的寄存器进行读写操作，满足了Linux平台为PCIE总线网卡编写调试驱动程序时需要针对PCIE总线网卡的寄存器进行读写的需求。

公开(公告)号：CN110061838A

公开(公告)日：2019-07-26

申请号：CN201910350269.5

申请日：2019-04-28

Applicant: 广州大学

Inventor： 胡宁 ,  王文通 ,  刘亚萍 ,  吴纯青 ,  张硕

IPC: H04L9/08 ,  H04L29/08 ,  H04L29/12 ,  G06F16/13

Abstract: 本发明公开了一种DNS资源记录的去中心化存储系统及其实现、信息检索方法，该系统包括：链上存储层，利用智能合约存储DNS资源记录、索引外部存储中关键DNS资源记录以及溯源DNS资源记录；链下存储层，采用IPFS存储DNS资源记录，每个IPFS节点对应一标识身份的哈希地址，将标识身份的哈希地址和记录信息的哈希值存储在区块链中，确保资源记录的真实性和完整性；用户层包括DNS管理员和DNS用户，前者负责DNS数据库信息注册和更新，同步DNS关键数据到外部存储中，并利用智能合约将相关信息写入区块中，后者通过DNS客户端查询域名对应的资源记录，并查询区块链和外部存储中的记录，验证记录的真实性和完整性。

公开(公告)号：CN118612116A

公开(公告)日：2024-09-06

申请号：CN202410767136.9

申请日：2024-06-13

Applicant: 鹏城实验室 ,  广州大学

Inventor： 许名广 ,  刘亚萍 ,  黄帅 ,  严定宇 ,  苏迅 ,  张硕 ,  杨茂森

IPC: H04L43/0829 ,  H04L49/55 ,  H04L49/111 ,  H04L49/90

Abstract: 本申请实施例提供了一种丢包检测方法、装置、计算机设备及可读存储介质，属于通信技术领域。方法包括：通过循环遥测探测报文记录交换机出口管道处的各传输队列的剩余存储空间信息；根据各传输队列的剩余存储空间信息，对交换机入口管道处的传输队列的剩余存储空间进行更新，得到更新后的传输队列；通过交换机入口管道获取待转发的数据报文，并确定数据报文的报文占用内存；从更新后的多个传输队列中，确定为待转发的数据报文分配的目标传输队列以及目标传输队列的目标剩余存储空间；将报文占用内存与目标剩余存储空间进行比较，基于比较结果，生成数据报文的丢包检测结果。以此，能够有效减小丢包检测的时间粒度，提高对丢包数据的检测效率。

公开(公告)号：CN118468076A

公开(公告)日：2024-08-09

申请号：CN202410401034.5

申请日：2024-04-02

Applicant: 广州大学

Inventor： 张硕 ,  郭泽彬 ,  刘亚萍

IPC: G06F18/24 ,  G06F18/10 ,  G06N3/0475 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/0895 ,  G06N3/084 ,  H04L9/40 ,  G16Y40/50 ,  G16Y30/10

Abstract: 本发明公开了一种物联网设备识别方法、系统及设备，其中方法步骤如下：S1：获取设备运行流量，根据预设比例抽取部分数据进行标注，得到经过标注的第一流量数据和未经过标注的第二流量数据；S2：对流量数据进行划分和预处理，得到第一流矩阵数据和第二流矩阵数据；S3：构建设备识别分类模型，并使用流矩阵数对模型进行训练优化；S4：使用第一流矩阵数据对经过训练的模型进行检验，若准确率达到预设值，则结束模型训练过程，保存最终设备分类模型；S5：将待识别设备的待识别流量数据进行预处理后，使用所述最终设备识别分类模型对所述待识别数据流量进行识别分类。