公开(公告)号：CN118075137A

公开(公告)日：2024-05-24

申请号：CN202410029880.9

申请日：2024-01-08

申请人： 北京邮电大学

发明人： 荣鑫 ,  王申 ,  郭超杰 ,  陶小峰

IPC分类号： H04L41/14 ,  H04L41/0893

摘要： 本发明提供一种端到端网络切片仿真方法及装置，涉及通信技术领域，方法包括：接收网络切片请求；确定存在对应网络切片请求的网络切片，则基于网络切片请求进行网络切片选择，并根据选择的网络切片生成对应网络切片消息；根据网络切片消息，控制物理主机按网络切片消息进行虚拟网络部署。本发明根据接收的网络切片请求，确定是否存在对应网络切片，并基于存在，进行网络切片选择，以根据选择的网络切片生成对应网络切片消息，从而控制物理主机按网络切片消息部署虚拟网络，从而实现用户端到物理主机的端到端网络切片仿真，在简化网络切片仿真的同时，实现高效地数据处理和传输。

公开(公告)号：CN118282702A

公开(公告)日：2024-07-02

申请号：CN202410045045.4

申请日：2024-01-11

申请人： 北京邮电大学

发明人： 荣鑫 ,  王申 ,  郭超杰 ,  陶小峰

IPC分类号： H04L9/40

摘要： 本发明提供一种网络切片环境中LDoS检测方法、设备及存储介质，涉及通信网络安全技术领域，所述方法包括：从蜜罐网络切片中获取流量数据以及链路状态信息；将流量数据输入至检测模型中，获取第一检测结果；根据链路状态信息，获取吞吐量序列；根据吞吐量序列，识别吞吐量的变化获取第二检测结果；根据第一检测结果以及第二检测结果，获取攻击识别结果。从吸引网络攻击的蜜罐网络切片中获取数据，有利于区分正常和恶意流量提高对攻击检测的准确性，通过从流量数据的特征角度检测是否受到攻击获取第一检测结果，从链路的异常变化角度检测是否受到攻击获取第二检测结果，两者结合获得攻击识别结果，有利于提高对LDoS攻击检测识别的准确度。

公开(公告)号：CN114979014B

公开(公告)日：2024-06-14

申请号：CN202210764649.5

申请日：2022-06-30

申请人： 国网北京市电力公司 ,  国家电网有限公司 ,  北京邮电大学

发明人： 郝佳恺 ,  温明时 ,  赵永强 ,  张军 ,  张伍伟 ,  李金友 ,  金明 ,  刘晓宸 ,  海天翔 ,  李俊芹 ,  刘庆时 ,  田蕊 ,  王申 ,  宋志鸿 ,  董峥

IPC分类号： H04L47/2408 ,  H04L47/2441 ,  H04L47/62 ,  H04L47/6275 ,  H04L45/00

摘要： 本发明公开了一种数据转发路径规划方法、装置以及电子设备。其中，该方法包括：获取目标数据包，目标数据包对应的初始节点，以及初始节点对应的初始节点信息；根据初始节点信息，采用深度强化学习算法进行计算，得到当前转发节点，并将目标数据包发送至当前转发节点；在确定当前转发节点不是终止节点的情况下，根据目标数据包发送至当前转发节点的转发过程，更新初始节点对应的经验池；基于经验池更新深度强化学习算法；根据当前转发节点对应的第一节点信息，采用更新后的深度强化学习算法进行计算，得到下一转发节点，并将目标数据包发送至下一转发节点。本发明解决了相关技术中存在的路径选择不合理、传输效率低的技术问题。

公开(公告)号：CN115865773A

公开(公告)日：2023-03-28

申请号：CN202211422753.2

申请日：2022-11-14

申请人： 国网北京市电力公司 ,  国家电网有限公司 ,  北京邮电大学

发明人： 高鹏 ,  金明 ,  郝佳恺 ,  张伍伟 ,  官丽 ,  刘晓宸 ,  张宝忠 ,  王萍萍 ,  李宇婷 ,  王申 ,  董峥 ,  宋志鸿 ,  陈小宇 ,  张力元 ,  邵苏杰 ,  郭少勇 ,  亓峰

IPC分类号： H04L45/02 ,  H04L45/30

摘要： 本发明公开了一种业务传输的路径确定方法、装置及电子设备。其中，该方法包括：确定电力通信网络中的多个目标业务集合，以及电力通信网络的网络拓扑图；依据多个目标业务集合中目标业务携带的对应的权重系数，确定与多个目标业务集合分别对应的目标业务重要度；确定多个目标业务集合在网络拓扑图中分别经过的初始路径；确定初始路径中包括的目标电力通信设备节点，以及与目标电力通信设备节点分别对应的目标电力通信站；依据目标业务重要度，目标节点重要度与目标站点重要度，确定与多个目标业务集合分别对应的目标路径。本发明解决了相关技术中在电力通信网络中确定业务传输路径时，难以依据不同业务需求，准确排布传输路径的技术问题。

公开(公告)号：CN115865773B

公开(公告)日：2024-09-20

申请号：CN202211422753.2

申请日：2022-11-14

申请人： 国网北京市电力公司 ,  国家电网有限公司 ,  北京邮电大学

发明人： 高鹏 ,  金明 ,  郝佳恺 ,  张伍伟 ,  官丽 ,  刘晓宸 ,  张宝忠 ,  王萍萍 ,  李宇婷 ,  王申 ,  董峥 ,  宋志鸿 ,  陈小宇 ,  张力元 ,  邵苏杰 ,  郭少勇 ,  亓峰

IPC分类号： H04L45/02 ,  H04L45/30

摘要： 本发明公开了一种业务传输的路径确定方法、装置及电子设备。其中，该方法包括：确定电力通信网络中的多个目标业务集合，以及电力通信网络的网络拓扑图；依据多个目标业务集合中目标业务携带的对应的权重系数，确定与多个目标业务集合分别对应的目标业务重要度；确定多个目标业务集合在网络拓扑图中分别经过的初始路径；确定初始路径中包括的目标电力通信设备节点，以及与目标电力通信设备节点分别对应的目标电力通信站；依据目标业务重要度，目标节点重要度与目标站点重要度，确定与多个目标业务集合分别对应的目标路径。本发明解决了相关技术中在电力通信网络中确定业务传输路径时，难以依据不同业务需求，准确排布传输路径的技术问题。

公开(公告)号：CN114979014A

公开(公告)日：2022-08-30

申请号：CN202210764649.5

申请日：2022-06-30

申请人： 国网北京市电力公司 ,  国家电网有限公司 ,  北京邮电大学

发明人： 郝佳恺 ,  温明时 ,  赵永强 ,  张军 ,  张伍伟 ,  李金友 ,  金明 ,  刘晓宸 ,  海天翔 ,  李俊芹 ,  刘庆时 ,  田蕊 ,  王申 ,  宋志鸿 ,  董峥

IPC分类号： H04L47/2408 ,  H04L47/2441 ,  H04L47/62 ,  H04L47/6275 ,  H04L45/00

摘要： 本发明公开了一种数据转发路径规划方法、装置以及电子设备。其中，该方法包括：获取目标数据包，目标数据包对应的初始节点，以及初始节点对应的初始节点信息；根据初始节点信息，采用深度强化学习算法进行计算，得到当前转发节点，并将目标数据包发送至当前转发节点；在确定当前转发节点不是终止节点的情况下，根据目标数据包发送至当前转发节点的转发过程，更新初始节点对应的经验池；基于经验池更新深度强化学习算法；根据当前转发节点对应的第一节点信息，采用更新后的深度强化学习算法进行计算，得到下一转发节点，并将目标数据包发送至下一转发节点。本发明解决了相关技术中存在的路径选择不合理、传输效率低的技术问题。

公开(公告)号：CN118713880A

公开(公告)日：2024-09-27

申请号：CN202410792285.0

申请日：2024-06-19

申请人： 北京邮电大学

发明人： 王申 ,  郭超杰 ,  陶小峰

IPC分类号： H04L9/40 ,  G16Y40/50 ,  G06N20/00

摘要： 本发明提供一种物联网僵尸网络DDoS攻击防御方法、设备及存储介质，涉及物联网技术领域，通过基于沉睡设备、正常设备、潜伏设备及攻击设备之间的转换关系构建僵尸网络DDoS攻击攻防微分博弈模型；计算攻击者合法包丢失收益、防御者合法包丢失损失以及攻击成本和防御成本；根据攻击者合法包丢失收益、防御者合法包丢失损失以及攻击成本和防御成本构建瞬时支付函数；求解攻防零和微分博弈模型的均衡解，获取最优鞍点策略，从整体和动态的角度共同分析物联网僵尸网络中的DDoS攻击，以控制到达受害者的流量能够在受害者处理范围内，同时将物联网攻击‑防御系统的安全损失降低到较低水平。

公开(公告)号：CN118139056A

公开(公告)日：2024-06-04

申请号：CN202410039918.0

申请日：2024-01-10

申请人： 北京邮电大学

发明人： 余轲 ,  王申 ,  陶小峰

IPC分类号： H04W12/126 ,  H04W12/122

摘要： 本发明提供一种分布式网络的DoS攻击防御方法、装置及电子设备，所述方法包括：根据防御资源的计算资源量，确定分布式网络中被攻击边缘服务器的防御效用函数之和，防御效用函数根据支援计算资源量和系统延时确定；确定攻击资源在向被攻击边缘服务器发起攻击情况下形成的攻击效用函数之和；基于防御效用函数之和与攻击效用函数之和，进行博弈求解，以得到防御资源为所述被攻击边缘服务器提供的目标支援计算资源量，以使在攻击资源以任意方式攻击所述被攻击边缘服务器的情况下，按照目标支援计算资源量对被攻击边缘服务器进行支援计算得到的防御效用函数之和最大。实现了在保证公平性的前提下最大程度的降低DoS攻击的破坏性。

公开(公告)号：CN117596597A

公开(公告)日：2024-02-23

申请号：CN202410072692.4

申请日：2024-01-18

申请人： 北京邮电大学

发明人： 郭超杰 ,  王申 ,  荣鑫 ,  陶小峰

IPC分类号： H04W12/122 ,  H04W12/128

摘要： 本发明提供一种DRDoS攻击主动防御方法及装置，属于计算机网络技术领域，其方法包括：构建攻击方和防御方的效用函数，根据攻击方和防御方的效用函数，确定第一防御程序的实际数据包抽样率；在核心网中使用第一防御程序根据实际数据包抽样率检测恶意机器人，并丢弃检测出的恶意机器人发送的恶意数据包；在目标侧使用第二防御程序检测恶意机器人，并丢弃核心网转发并经反射器放大后的恶意数据包。本发明通过在斯塔克伯格博弈的均衡条件下求解得到实际数据包抽样率，使得基于实际数据包抽样率构建的防御策略使攻击方的效用最大的情况下依然不超过零，进而迫使理性的攻击方选择放弃攻击，实现对DRDoS攻击高效且成本较低的主动防御。

公开(公告)号：CN117596597B

公开(公告)日：2024-04-12

申请号：CN202410072692.4

申请日：2024-01-18

申请人： 北京邮电大学

发明人： 郭超杰 ,  王申 ,  荣鑫 ,  陶小峰

IPC分类号： H04W12/122 ,  H04W12/128

摘要： 本发明提供一种DRDoS攻击主动防御方法及装置，属于计算机网络技术领域，其方法包括：构建攻击方和防御方的效用函数，根据攻击方和防御方的效用函数，确定第一防御程序的实际数据包抽样率；在核心网中使用第一防御程序根据实际数据包抽样率检测恶意机器人，并丢弃检测出的恶意机器人发送的恶意数据包；在目标侧使用第二防御程序检测恶意机器人，并丢弃核心网转发并经反射器放大后的恶意数据包。本发明通过在斯塔克伯格博弈的均衡条件下求解得到实际数据包抽样率，使得基于实际数据包抽样率构建的防御策略使攻击方的效用最大的情况下依然不超过零，进而迫使理性的攻击方选择放弃攻击，实现对DRDoS攻击高效且成本较低的主动防御。