公开(公告)号：CN114021769A

公开(公告)日：2022-02-08

申请号：CN202111088794.8

申请日：2021-09-16

申请人： 北京邮电大学 ,  中国人民解放军32147部队 ,  北京网瑞达科技有限公司

发明人： 李丹丹 ,  李建华 ,  黄小红 ,  张勇 ,  韩璐 ,  丛群 ,  谢元栋

IPC分类号： G06Q10/04 ,  G06Q10/06 ,  G06F30/20 ,  G06F16/27 ,  G06F111/04

摘要： 本说明书一个或多个实施例提供一种网络测量数据收集方法及系统，包括：任务发布者向平台发布任务信息；平台根据所述任务信息，向工人发布任务内容，并接收工人的执行任务内容及执行任务报价，以便根据所述任务信息、执行任务内容和执行任务报价招募目标工人，计算目标工人的隐私预算参数，向所述目标工人发送所述隐私预算参数；所述目标工人收集网络测量数据，并根据所述隐私预算参数对所述网络测量数据进行扰动处理后，将扰动处理后的网络测量数据发送给所述平台，以使所述平台将扰动处理后的网络测量数据发送给所述任务发布者。本说明书能够有效收集网络测量数据。

公开(公告)号：CN114021769B

公开(公告)日：2024-11-01

申请号：CN202111088794.8

申请日：2021-09-16

申请人： 北京邮电大学 ,  中国人民解放军32147部队 ,  北京网瑞达科技有限公司

发明人： 李丹丹 ,  李建华 ,  黄小红 ,  张勇 ,  韩璐 ,  丛群 ,  谢元栋

IPC分类号： G06Q10/0631 ,  G06Q10/10 ,  G06N3/126 ,  G06F21/62

摘要： 本说明书一个或多个实施例提供一种网络测量数据收集方法及系统，包括：任务发布者向平台发布任务信息；平台根据所述任务信息，向工人发布任务内容，并接收工人的执行任务内容及执行任务报价，以便根据所述任务信息、执行任务内容和执行任务报价招募目标工人，计算目标工人的隐私预算参数，向所述目标工人发送所述隐私预算参数；所述目标工人收集网络测量数据，并根据所述隐私预算参数对所述网络测量数据进行扰动处理后，将扰动处理后的网络测量数据发送给所述平台，以使所述平台将扰动处理后的网络测量数据发送给所述任务发布者。本说明书能够有效收集网络测量数据。

公开(公告)号：CN114039740B

公开(公告)日：2022-11-15

申请号：CN202111094990.6

申请日：2021-09-17

申请人： 北京邮电大学 ,  中国人民解放军32147部队 ,  北京网瑞达科技有限公司

发明人： 李丹丹 ,  黄小红 ,  乔显金 ,  赵昱祁 ,  丛群 ,  田明 ,  刘汉林 ,  颛孙盈

IPC分类号： H04L9/40 ,  H04L43/00

摘要： 本说明书实施例提供一种网络测量方法及系统，包括：信息收集节点接收任务信息和用户信息，对用户信息验证通过后，向记账节点发送包括任务信息的任务交易；在背书节点对任务交易完成背书，共识节点对背书后的任务交易进行共识之后，记账节点将任务交易记录在联盟链上；代理节点从联盟链上获取任务信息，向探针发送任务信息，探针根据任务信息进行网络测量，获得测量结果，将测量结果发送至代理节点，代理节点向记账节点发送包括测量结果的测量结果交易；背书节点对测量结果交易进行背书，共识节点对背书后的测量结果交易进行共识后，由记账节点将测量结果交易记录在联盟链上，后续可从联盟链上获取测量结果。本实施例能够提高网络测量的安全性。

公开(公告)号：CN114039740A

公开(公告)日：2022-02-11

申请号：CN202111094990.6

申请日：2021-09-17

申请人： 北京邮电大学 ,  中国人民解放军32147部队 ,  北京网瑞达科技有限公司

发明人： 李丹丹 ,  黄小红 ,  乔显金 ,  赵昱祁 ,  丛群 ,  田明 ,  刘汉林 ,  颛孙盈

IPC分类号： H04L9/40 ,  H04L43/00

摘要： 本说明书实施例提供一种网络测量方法及系统，包括：信息收集节点接收任务信息和用户信息，对用户信息验证通过后，向记账节点发送包括任务信息的任务交易；在背书节点对任务交易完成背书，共识节点对背书后的任务交易进行共识之后，记账节点将任务交易记录在联盟链上；代理节点从联盟链上获取任务信息，向探针发送任务信息，探针根据任务信息进行网络测量，获得测量结果，将测量结果发送至代理节点，代理节点向记账节点发送包括测量结果的测量结果交易；背书节点对测量结果交易进行背书，共识节点对背书后的测量结果交易进行共识后，由记账节点将测量结果交易记录在联盟链上，后续可从联盟链上获取测量结果。本实施例能够提高网络测量的安全性。

公开(公告)号：CN113783795A

公开(公告)日：2021-12-10

申请号：CN202110821994.3

申请日：2021-07-19

申请人： 北京邮电大学 ,  北京网瑞达科技有限公司 ,  中国人民解放军32147部队

发明人： 黄小红 ,  李丹丹 ,  李建华 ,  周宇迪 ,  丛群

IPC分类号： H04L12/851 ,  G06K9/62 ,  G06N20/00

摘要： 本公开一个或多个实施例提供一种加密流量分类方法及相关设备，首先对网络流量数据进行实时监控并抓取以获得QUIC数据包，对QUIC数据包进行分类得到不同的QUIC流，对QUIC流进行特征提取得到时序特征、字节流特征和统计学特征；将提取的特征按照预设要求输入第一分类模型和第二分类模型进行初步处理，将两个分类模型的处理结果输入朴素贝叶斯模型处理得到最终分类结果，这种分类方法及相关设备能够有效的进行QUIC加密流量的分类，具备准确率高、误报率低、机器性能消耗低等优点。

公开(公告)号：CN113744051A

公开(公告)日：2021-12-03

申请号：CN202110839261.2

申请日：2021-07-23

申请人： 北京邮电大学 ,  北京网瑞达科技有限公司 ,  中国人民解放军32147部队

发明人： 黄小红 ,  李丹丹 ,  张勇 ,  李建华 ,  丛群

IPC分类号： G06Q40/04 ,  G06F21/64 ,  G06F21/62 ,  G06F16/27

摘要： 本公开提供一种分布式数据交易方法和系统；所述方法包括：基于双向拍卖机制和区块链构建了分布式的数据交易框架，根据数据提供者以往的交易记录计算信誉值，综合考虑了数据消费者和数据提供者的报价，在数据代理的中介下经过多轮次的报价和计算交易量，最终得到了满足数据消费者和数据提供者期望的交易方案。保证了拍卖过程中用户的数据隐私，通过区块链实现了分布式的数据交易，并保证了数据交易的安全性。

公开(公告)号：CN113783795B

公开(公告)日：2023-07-25

申请号：CN202110821994.3

申请日：2021-07-19

申请人： 北京邮电大学 ,  北京网瑞达科技有限公司 ,  中国人民解放军32147部队

发明人： 黄小红 ,  李丹丹 ,  李建华 ,  周宇迪 ,  丛群

IPC分类号： H04L47/2441 ,  H04L9/40 ,  H04L41/16 ,  G06V10/764 ,  G06N20/00

摘要： 本公开一个或多个实施例提供一种加密流量分类方法及相关设备，首先对网络流量数据进行实时监控并抓取以获得QUIC数据包，对QUIC数据包进行分类得到不同的QUIC流，对QUIC流进行特征提取得到时序特征、字节流特征和统计学特征；将提取的特征按照预设要求输入第一分类模型和第二分类模型进行初步处理，将两个分类模型的处理结果输入朴素贝叶斯模型处理得到最终分类结果，这种分类方法及相关设备能够有效的进行QUIC加密流量的分类，具备准确率高、误报率低、机器性能消耗低等优点。

公开(公告)号：CN114039889B

公开(公告)日：2023-06-16

申请号：CN202111136164.3

申请日：2021-09-27

申请人： 北京邮电大学 ,  中国人民解放军32147部队 ,  北京网瑞达科技有限公司

发明人： 黄小红 ,  刘飞 ,  李丹丹 ,  邝野 ,  丛群 ,  赵杰 ,  徐燕山

IPC分类号： H04L43/0852 ,  H04L43/50 ,  G06F16/2458 ,  G06N7/01

摘要： 本公开提供一种基于往返时延的时间序列的网络异常检测方法，对目标网络进行路由追踪，得到多个链路的第一往返时延的时间序列；根据第一往返时延的时间序列的相似度和链路之间的连接关系，对链路进行聚类，得到链路集合；利用贝叶斯信息准则，确定链路集合对应的统计模型；对于目标链路，基于目标链路属于的链路集合对应的统计模型，得到第一往返时延的第一概率分布序列；获取目标链路的第二往返时延的时间序列，并根据第一往返时延在第二往返时延的时间序列中分布的概率，得到第一往返时延的第二概率分布序列；根据第一概率分布序列和第二概率分布序列的大偏差概率，得到网络异常检测结果。本公开可以准确的对网络异常进行检测。

公开(公告)号：CN113709097B

公开(公告)日：2022-09-23

申请号：CN202110758669.7

申请日：2021-07-05

申请人： 北京邮电大学 ,  北京网瑞达科技有限公司 ,  中国人民解放军32147部队

发明人： 李丹丹 ,  黄小红 ,  魏晓宇 ,  李建华 ,  丛群

IPC分类号： H04L9/40 ,  H04L41/0631

摘要： 本说明书实施例提供一种网络风险感知方法及防御方法；所述网络风险感知方法包括：对IDS收集的告警数据进行聚合，得到精简告警集；对精简告警集进行关联分析，得到已完成攻击链；将已完成攻击链与匹配攻击模式知识库中的完整攻击链进行匹配，计算已完成攻击链的威胁度；对主机进行漏洞扫描，查询主机的CVSS漏洞评分；对所述主机进行开放端口扫描，计算开放端口攻击利用率；所述网络风险防御方法包括：根据CVSS漏洞评分，结合已完成攻击链的威胁度与开放端口攻击利用率，对所述主机进行防御。本说明书提供的方法，将多维数据进行融合来进行威胁感知，并结合上述评分结果进行状态评估，确保了防御实施的准确性，并且可实现自动完成防御，无需人工决策。

公开(公告)号：CN113744051B

公开(公告)日：2024-11-08

申请号：CN202110839261.2

申请日：2021-07-23

申请人： 北京邮电大学 ,  北京网瑞达科技有限公司 ,  中国人民解放军32147部队

发明人： 黄小红 ,  李丹丹 ,  张勇 ,  李建华 ,  丛群

IPC分类号： G06Q40/04 ,  G06F21/64 ,  G06F21/62 ,  G06F16/27

摘要： 本公开提供一种分布式数据交易方法和系统；所述方法包括：基于双向拍卖机制和区块链构建了分布式的数据交易框架，根据数据提供者以往的交易记录计算信誉值，综合考虑了数据消费者和数据提供者的报价，在数据代理的中介下经过多轮次的报价和计算交易量，最终得到了满足数据消费者和数据提供者期望的交易方案。保证了拍卖过程中用户的数据隐私，通过区块链实现了分布式的数据交易，并保证了数据交易的安全性。