公开(公告)号：CN116389058A

公开(公告)日：2023-07-04

申请号：CN202310198809.9

申请日：2023-03-03

申请人： 上海交通大学 ,  工博士机器人技术有限公司

发明人： 李高磊 ,  伍军 ,  杨铮 ,  陈贝 ,  申小朋

IPC分类号： H04L9/40 ,  H04L41/16 ,  G06N3/098

摘要： 本发明提供了基于日蚀策略的群体学习模型后门可传播性度量方法，包括：验证者遍历群体学习网络的各个节点，通过日蚀策略将其中数据贡献率最高的网络节点屏蔽；以使本地节点上参与训练的良性数据集中毒，生成中毒模型参数；参与模型训练的所有节点均上传本地模型参数，通过预设的选举算法随机产生的领导者下载所有参与者的参数文件并使用平均聚合算法合并；使得后门传播至此前未被投毒的良性节点上；调节日蚀策略的作用范围，观测群体学习中模型后门的传播特性。本发明提出的技术方案，不仅验证了后门攻击在群体学习场景下的可传播性，还对其传播速度、传播路径进行度量，为提高对模型后门威胁性的认知以及增强人工智能安全意识提供支撑。

公开(公告)号：CN116367190A

公开(公告)日：2023-06-30

申请号：CN202310106623.6

申请日：2023-02-13

申请人： 上海交通大学 ,  工博士机器人技术有限公司

发明人： 林夕 ,  伍军 ,  陶祎航 ,  申小朋

IPC分类号： H04W24/02

摘要： 本发明涉及一种面向6G移动网络的数字孪生功能虚拟化方法，包括以下步骤：构建基于SDN的6G数字孪生功能虚拟化核心架构；基于移动终端设备，在6G孪生网络层中构建异构的基本数字孪生体，并建立二者的通信连接；数字孪生功能虚拟化层将基本数字孪生体解耦成硬件资源和孪生体资源，并通过数据识别和模型结构分析，将具有最近相似度得分的资源放在相同的虚拟资源池中，并重构虚拟数字孪生体，实现数字孪生资源的虚拟化管理；当6G服务层提出服务需求时，数字孪生功能虚拟化层利用虚拟化数字孪生资源编排算法对数字孪生资源进行最佳编排，以实时、自适应地响应动态6G服务请求。与现有技术相比，本发明具有资源配置灵活、能够自适应响应服务需求等优点。

公开(公告)号：CN116340278A

公开(公告)日：2023-06-27

申请号：CN202310125302.0

申请日：2023-02-16

申请人： 上海交通大学 ,  工博士机器人技术有限公司

发明人： 林夕 ,  伍军 ,  张娅 ,  申小朋

IPC分类号： G06F16/176 ,  G06F16/27 ,  G06F16/901 ,  H04L9/00 ,  H04L67/104 ,  H04L67/12

摘要： 本发明涉及一种面向移动物联网的区块链上空间数据可认证共享方法，设计了一种自由边界的空间索引数据结构，并利用NFT智能合约标记和描述空间数据；物联网节点将要共享的空间数据的元数据上链，轻节点向提供查询服务的全节点请求元数据，该全节点向所述NFT智能合约发起查询交易，NFT智能合约将查询结果打包发布到区块链上；查询服务提供方利用包含查询结果的区块的交易树创建证明对象VO，将查询结果和VO一起发送给轻节供其验证查询结果；轻节点利用元数据中的统一资源标识符URI从分布式存储系统中获取所需的共享数据。与现有技术相比，本发明在克服移动物联网节点的移动轨迹在空间中的任意扩展方面和共享的空间数据在空间中的随机分布方面具有优势。

公开(公告)号：CN108363778B

公开(公告)日：2020-11-24

申请号：CN201810136205.0

申请日：2018-02-09

申请人： 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司 ,  上海鹤优信息科技有限公司

发明人： 伍军 ,  赵程程 ,  李建华 ,  何珊 ,  陈璐艺 ,  李高勇

IPC分类号： G06F16/27 ,  G06F16/28 ,  H04L29/08

摘要： 本发明提供了一种基于信息中心网络的大数据收集分析系统及方法，包括：数据收集步骤：通过master节点将所需内容的内容名分给不同的mapper节点，mapper节点根据内容名向信息中心网络分发兴趣包，从而获取对应的数据；内容分析步骤：通过reducer节点将mapper节点获得的数据进行训练得到最终的分析模型。本发明可以实现网络层直接的数据获取与分析。这大大的缩短了数据产生到获取分析的过程。大数据模块可以被下放到网络层，直接在数据传输过程中对数据进行获取和分析。可以更加高效的对数据进行分析，并在一定程度上对发布到网络上的数据进行筛选。

公开(公告)号：CN106533806B

公开(公告)日：2020-05-22

申请号：CN201611220755.8

申请日：2016-12-26

申请人： 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司 ,  上海鹤优信息科技有限公司

发明人： 伍军 ,  李高磊 ,  赵程程 ,  何珊 ,  李建华 ,  郭龙华 ,  陈璐艺 ,  李高勇

IPC分类号： H04L12/24 ,  H04L12/26 ,  H04L29/08

摘要： 本发明提供了一种多租户SDN网络中基于应用感知提供跨层QoS的方法，包括步骤1：收集在OSI模型中每一层隐含的QoS需求的信息；步骤2：共享QoS要求相关的信息；步骤3：基于权重优化功能的方法来映射QoS的要求，并采用统一的跨层业务优先级；所述跨层业务优先级独立于异构网络中任何其他优先级；步骤4：将统一的跨层业务优先级写入流程表，并分配到OpenFlow的交换机中，当数据包到达时，由OpenFlow完成流表匹配的操作，并执行QoS策略。本发明中的方法能够显著提高OpenFlow的协议的控制粒度，可以同步支持多个SDN控制器。

公开(公告)号：CN105516177B

公开(公告)日：2019-02-22

申请号：CN201511002737.8

申请日：2015-12-28

申请人： 上海交通大学

发明人： 伍军 ,  罗世波 ,  张尚华 ,  郭龙华 ,  李建华 ,  银鹰

IPC分类号： H04L29/06

摘要： 本发明提供了一种基于SDN和NFV的5G网络多级攻击缓解方法，包括如下步骤：步骤1：扩展SDN‑MN架构；步骤2：根据扩展的SDN‑MN架构，得到应用SDN‑MN和基于NFV检测的证据驱动安全评估机制；步骤3：通过所述证据驱动安全评估机制和产生的新概率的证据驱动攻击图来测量静态网络的安全级别；步骤4：通过证据驱动安全评估机制中的安全评估算法计算出攻击图中状态节点概率、动作节点概率和后验概率；步骤5：利用SDN控制和NFV部署攻击缓解机制，并通过证据驱动攻击图得到的安全级别部署相应的攻击缓解计划。本发明可以直接运用到5G网络中，能够及时根据当前网络环境来进行策略判定，并解决攻击缓解策略的部署问题。

公开(公告)号：CN108540280A

公开(公告)日：2018-09-14

申请号：CN201810136222.4

申请日：2018-02-09

申请人： 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司 ,  上海鹤优信息科技有限公司

发明人： 李建华 ,  党林涛 ,  伍军 ,  何珊 ,  陈璐艺 ,  李高勇

IPC分类号： H04L9/06 ,  H04L9/08 ,  H04L9/32

摘要： 本发明提供了一种资源高效的安全数据分享方法及系统，包括：发布者端对原始数据进行预处理得到元数据M，元数据M通过雾节点对称加密方案加密，对称密钥由设定的访问结构保护，只有当订阅者端的属性集合S满足目标密文对应的访问结构时，通过解密服务端解密得到正确的对称密钥，进而恢复出元数据M；所述对称密钥以及所述属性由属性授权端管理；所述访问结构为由发布者端构建的访问树Γ，访问树Γ的非叶子节点是阈值门，叶子节点与所述属性的值关联，访问树Γ包括左子树Γu和右子树tc；所述左子树Γu由发布者端确定，对应于一条密文；所述右子树tc是用来描述时间戳的叶子节点。本发明能够在实现不同安全需求的同时，显著降低计算开销，实现高效的用户撤销。

公开(公告)号：CN107508698A

公开(公告)日：2017-12-22

申请号：CN201710597297.8

申请日：2017-07-20

申请人： 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司 ,  上海鹤优信息科技有限公司

发明人： 伍军 ,  何珊 ,  李高磊 ,  李建华 ,  郭龙华 ,  陈璐艺 ,  李高勇

IPC分类号： H04L12/24

摘要： 本发明提供了一种雾计算中基于内容感知和带权图的软件定义服务重组方法，运行在一个层次化的雾节点架构中，雾节点由三个层次组成，分别为服务重构层、内容驱动的控制层、用户定义的重配置层，同时，雾节点中划分出三种对应存储空间，即服务资源库、基于内容的策略库、需求库，分别用以储存服务模块、内容-操作映射表、雾用户的预处理需求。本发明提出的雾节点中的新型软件定义服务重组机制与传统雾节点中的服务提供机制相比，可很大程度上降低时间代价和计算代价，从而降低雾系统整体能耗。

公开(公告)号：CN106888196A

公开(公告)日：2017-06-23

申请号：CN201510946626.6

申请日：2015-12-16

申请人： 国家电网公司 ,  国网浙江省电力公司信息通信分公司 ,  国网甘肃省电力公司信息通信公司 ,  国网冀北电力有限公司信息通信分公司 ,  北京国电通网络技术有限公司 ,  上海交通大学

发明人： 王红凯 ,  张旭东 ,  郑生军 ,  李建华 ,  夏正敏 ,  南淑君 ,  伍军 ,  夏业超 ,  党林涛

IPC分类号： H04L29/06

CPC分类号： H04L63/1416 ,  H04L63/101 ,  H04L63/1425 ,  H04L63/1441 ,  H04L63/20

摘要： 一种未知威胁检测的协同防御系统，包括入侵防御模块、入侵检测模块、调度模块、信誉模块。系统通过对网络系统的流量进行包括恶意软件检测、应用行为检测、业务规则检测、攻击行为检测等的入侵防御并进一步对未识别数据流进行包括AV检测、智能ShellCode检测、虚拟执行检测等入侵检测，然后把检测到的威胁结果送至集中管理中心进行分析和告警，并把威胁详情添加入本地信誉库，本地信誉库可以与云安全中心进行数据交换，得到全球其它位置生成的信誉。本发明通过入侵检测模块和入侵防御模块协同防御，构建了一个预防、检测、控制、响应一体的安全闭环的方案，不仅发现高级恶意软件威胁，而且能控制、清除威胁，提升应对新一代威胁及高级恶意软件的安全能力。

公开(公告)号：CN106533806A

公开(公告)日：2017-03-22

申请号：CN201611220755.8

申请日：2016-12-26

申请人： 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司 ,  上海鹤优信息科技有限公司

发明人： 伍军 ,  李高磊 ,  赵程程 ,  何珊 ,  李建华 ,  郭龙华 ,  陈璐艺 ,  李高勇

IPC分类号： H04L12/24 ,  H04L12/26 ,  H04L29/08

摘要： 本发明提供了一种多租户SDN网络中基于应用感知提供跨层QoS的方法，包括步骤1：收集在OSI模型中每一层隐含的QoS需求的信息；步骤2：共享QoS要求相关的信息；步骤3：基于权重优化功能的方法来映射QoS的要求，并采用统一的跨层业务优先级；所述跨层业务优先级独立于异构网络中任何其他优先级；步骤4：将统一的跨层业务优先级写入流程表，并分配到OpenFlow的交换机中，当数据包到达时，由OpenFlow完成流表匹配的操作，并执行QoS策略。本发明中的方法能够显著提高OpenFlow的协议的控制粒度，可以同步支持多个SDN控制器。