-
公开(公告)号:CN105610813B
公开(公告)日:2018-10-16
申请号:CN201510990873.6
申请日:2015-12-28
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 一种移动通信网络间的蜜罐系统及方法,该方法和装置可以解决移动通信2G和3G信令网络面临的各种外来安全威胁问题。在需保护网络入口的STP前部署底层接入设备,采用无感串接的接入方式,该设备将需要防护的信令转发至监控服务器;监控服务器对信令进行异常检测,将正常消息直接返回底层接入设备转发,对于异常信令修改其目的地址,通过底层设备转发至网络后端的蜜罐设备处理;蜜罐设备根据配置的处理规则,发送相应的响应消息。借助于本发明的技术方案,能够对进入内部网络的信令消息进行安全检测并对异常信令消息进行拦截和响应处理,主动防御外部网络的恶意干扰行为,并且本设备采用无感串按方式,在设备宕机情况下也不会影响网络正常通信。
-
公开(公告)号:CN107294991B
公开(公告)日:2020-03-31
申请号:CN201710537460.1
申请日:2017-07-04
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明属于网络安全技术领域,尤其涉及一种基于输出判决的网络功能防御系统及安全防护方法,系统包括:N个实现相同网络功能的功能执行体、安全代理和外部网络;方法包括:将外部网络的输入消息同等地发送至N个功能执行体;对功能执行体需要输出的消息做同步处理;将分析同步后的输出消息,提取其有效的输出内容进行比较;接收到至少个内容相同的输出消息后,将该输出消息转发至外部网络。本发明对功能执行体发往外部网络的输出消息进行安全验证,在收到至少个内容相同的输出消息后,才将所述输出消息转发至外部网络,降低了单个或少量功能执行体被入侵或存在漏洞后门时,攻击者隐秘窃取敏感数据或向外部网络发送攻击消息的成功率。
-
公开(公告)号:CN104754540B
公开(公告)日:2018-06-01
申请号:CN201510123370.9
申请日:2015-03-20
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及一种以无线接入单元为锚点的媒体数据环回处理方法,通过标准流程建立媒体业务数据专用承载,基于匹配原则识别本移动管理实体下处于同一会话的各方用户,并记录用户会话和传输路径的对应关系;建立以无线接入单元为锚点的媒体数据环回,修改媒体业务数据专用承载,保持专用承载链路在最低开销,并统计基于无线接入单元的计费信息;无线接入单元判断用户是否发生切换,并将计费信息发送给计费单元。本发明通过对媒体业务数据专用承载进行优化修改,实现媒体数据本地环回和数据的缓存,形成以无线接入单元为锚点的媒体数据环回,实现无线加解密技术对传输路径的全程安全保护,降低资源占用,缩减传输时延,保障用户信息安全,提高可靠性。
-
公开(公告)号:CN104539593A
公开(公告)日:2015-04-22
申请号:CN201410783865.X
申请日:2014-12-18
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明涉及一种H.245消息解析方法,含有下列步骤:1、H.245解码信令树的构建;2、消息定义、映射;3、解码:对每一条消息结构编写对应的解码函数,调用解码函数库对应的消息解码函数,完成解码工作;4、消息比特提取;5、H.245信令树的数据填充:对于每条控制信息,通过调用自己的解码函数返回所取的比特值,解码函数将对应的数值填充到本条消息对应的节点上;6、解码结果输出:调用输出显示模块,对此条消息的信令树进行遍历,逐级读取各层节点上填充的数据值,并进行可视化输出,验证解码的正确性;本发明能为可视电话业务数据帧的复用提供关键参数和函数接口。
-
公开(公告)号:CN102917347A
公开(公告)日:2013-02-06
申请号:CN201210400694.9
申请日:2012-10-19
Applicant: 中国人民解放军信息工程大学
Abstract: 本申请提供一种监控多模终端的预处理方法及系统,其中第一伪基站将自身克隆成所述第一公网中的基站,目标多模终端处于所述第一公网的基站中;第一伪基站向目标多模终端发送下行信号,接收目标多模终端返回的位置更新请求,将目标多模终端纳入控制范围;第一伪基站构造基站重配信令,将基站重配信令发送给目标多模终端,指配目标多模终端到第二伪基站中,第一公网的安全等级高于第二公网的安全等级;第二伪基站向目标多模终端发送下行信号,接收目标多模终端返回的位置更新请求,将目标多模终端纳入控制范围,以便监控目标多模终端。本申请保证了公网的稳定性,为对高安全等级网络的目标多模终端进行监控提供了基础。
-
Patent Agency Ranking
公开(公告)号:CN105574191B
公开(公告)日:2018-10-23
申请号:CN201510988067.5
申请日:2015-12-26
Applicant: 中国人民解放军信息工程大学
IPC: G06F17/30
Abstract: 本发明涉及一种在线社会网络多源点信息溯源系统及其方法,其方法为,通过在网络中布置部分观察节点,获取网络中消息传播的范围及接受消息的时刻,首先将多次接收信息的观察节点的时间性和空间性映射到网络结构中,初步确定源点范围,并通过重启式随机游走算法确定源点备选集与时延备选集;再次利用备选集中源点与单次观察节点在空间和时间上的相近性,将定位问题转化为聚类问题,设计基于近邻传播学习的聚类算法,找到最优的代表点集合,确定源点的数量与位置。本发明充分利用节点接收消息的时间维信息,在无需获知网络中全部用户节点状态信息的条件下,较为准确地确定传播源点的数量和位置,有效控制有害信息传播,维护社会和谐稳定。
-
公开(公告)号:CN105610813A
公开(公告)日:2016-05-25
申请号:CN201510990873.6
申请日:2015-12-28
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
CPC classification number: H04L63/1491 , H04L63/0227 , H04L63/10 , H04L63/1466
Abstract: 一种移动通信网络间的蜜罐系统及方法,该方法和装置可以解决移动通信2G和3G信令网络面临的各种外来安全威胁问题。在需保护网络入口的STP前部署底层接入设备,采用无感串接的接入方式,该设备将需要防护的信令转发至监控服务器;监控服务器对信令进行异常检测,将正常消息直接返回底层接入设备转发,对于异常信令修改其目的地址,通过底层设备转发至网络后端的蜜罐设备处理;蜜罐设备根据配置的处理规则,发送相应的响应消息。借助于本发明的技术方案,能够对进入内部网络的信令消息进行安全检测并对异常信令消息进行拦截和响应处理,主动防御外部网络的恶意干扰行为,并且本设备采用无感串按方式,在设备宕机情况下也不会影响网络正常通信。
-
公开(公告)号:CN107294991A
公开(公告)日:2017-10-24
申请号:CN201710537460.1
申请日:2017-07-04
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明属于网络安全技术领域,尤其涉及一种基于输出判决的网络功能防御系统及安全防护方法,系统包括:N个实现相同网络功能的功能执行体、安全代理和外部网络;方法包括:将外部网络的输入消息同等地发送至N个功能执行体;对功能执行体需要输出的消息做同步处理;将分析同步后的输出消息,提取其有效的输出内容进行比较;接收到至少 个内容相同的输出消息后,将该输出消息转发至外部网络。本发明对功能执行体发往外部网络的输出消息进行安全验证,在收到至少 个内容相同的输出消息后,才将所述输出消息转发至外部网络,降低了单个或少量功能执行体被入侵或存在漏洞后门时,攻击者隐秘窃取敏感数据或向外部网络发送攻击消息的成功率。
-
公开(公告)号:CN104539593B
公开(公告)日:2017-06-23
申请号:CN201410783865.X
申请日:2014-12-18
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明涉及一种H.245消息解析方法,含有下列步骤:1、H.245解码信令树的构建;2、消息定义、映射;3、解码:对每一条消息结构编写对应的解码函数,调用解码函数库对应的消息解码函数,完成解码工作;4、消息比特提取;5、H.245信令树的数据填充:对于每条控制信息,通过调用自己的解码函数返回所取的比特值,解码函数将对应的数值填充到本条消息对应的节点上;6、解码结果输出:调用输出显示模块,对此条消息的信令树进行遍历,逐级读取各层节点上填充的数据值,并进行可视化输出,验证解码的正确性;本发明能为可视电话业务数据帧的复用提供关键参数和函数接口。
-
公开(公告)号:CN105574191A
公开(公告)日:2016-05-11
申请号:CN201510988067.5
申请日:2015-12-26
Applicant: 中国人民解放军信息工程大学
IPC: G06F17/30
CPC classification number: G06F17/3089
Abstract: 本发明涉及一种在线社会网络多源点信息溯源系统及其方法,其方法为,通过在网络中布置部分观察节点,获取网络中消息传播的范围及接受消息的时刻,首先将多次接收信息的观察节点的时间性和空间性映射到网络结构中,初步确定源点范围,并通过重启式随机游走算法确定源点备选集与时延备选集;再次利用备选集中源点与单次观察节点在空间和时间上的相近性,将定位问题转化为聚类问题,设计基于近邻传播学习的聚类算法,找到最优的代表点集合,确定源点的数量与位置。本发明充分利用节点接收消息的时间维信息,在无需获知网络中全部用户节点状态信息的条件下,较为准确地确定传播源点的数量和位置,有效控制有害信息传播,维护社会和谐稳定。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.065 seconds)
