公开(公告)号：CN109995456B

公开(公告)日：2020-07-24

申请号：CN201910145774.6

申请日：2019-02-27

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 何赞园 ,  王凯 ,  马宏 ,  李星 ,  吉立新 ,  朱宇航 ,  刘树新 ,  李英乐 ,  冯志峰 ,  刘友辉

IPC: H04J3/16 ,  H04Q11/00

Abstract: 本发明提供了一种应用于SDH传输的串接设备多级直通保护装置，包括设置在SDH网络和路由器间的专用串接设备，专用串接设备内部设置多级直通保护装置和对接口；多级直通保护装置包括一级直通保护模块、二级直通保护模块和三级软直通保护模块。本发明还提供了一种应用于SDH传输的串接设备多级直通保护方法，包括步骤：将专用串接设备接入到SDH网络传输的线路；经光分器的光信号经过光开关，光开关动作进入一级直通保护运行模式；或光开关动作进入光路接入模式；光信号转换为电信号输出；电子开关接收控制指令执行动作进入二级直通保护运行模式；或进入信号接入模式；电信号进入SDH传输交换芯片并根据业务需要执行动作。

公开(公告)号：CN108344888B

公开(公告)日：2020-07-10

申请号：CN201810078309.0

申请日：2018-01-26

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 何赞园 ,  王庚润 ,  王凯 ,  李星 ,  吉立新 ,  朱宇航 ,  张建国 ,  刘树新 ,  李海涛 ,  普黎明

IPC: G01R1/30 ,  G01R19/25 ,  G01R31/28

Abstract: 本发明属于电路传输通信检测技术领域，特别涉及一种基于电路传输的通信线路中小信号电路检测装置及其方法，该装置包含：引接模块、信号检测模块和信号放大模块，其中，引接模块，用于通过高阻引接设备将传输电路上小信号引接至信号检测模块；信号检测模块，用于对引接的小信号进行电平监测，并根据监测结果选取符合实际检测电路需求的信号放大电路单元；信号放大模块，包含多个用于将传输电路上小信号进行放大的信号放大电路单元，每个信号放大电路单元均与信号检测模块连接。本发明可以灵活调整放大电路的放大倍数，不但保证了硬件设备的可靠运行，而且还保证了实际检测信号的准确性，既能保证信号质量，又能确保电路安全、可靠。

公开(公告)号：CN109257376A

公开(公告)日：2019-01-22

申请号：CN201811300111.9

申请日：2018-11-02

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 刘树新 ,  李星 ,  王凯 ,  刘彩霞 ,  柏溢 ,  吉立新 ,  何赞园 ,  陈云杰 ,  葛东东 ,  鲍尚策

IPC: H04L29/06

Abstract: 本发明属于通信安全技术领域，特别涉及一种IMS网络Diameter畸形碎片攻击检测装置及方法，该方法包含：读取IMS网络中Diameter信令流，并提取该信令流中信令参数，所述的信令参数包含消息头和消息体，消息体包含多个属性值对AVP；依次对提取到的消息头和AVP进行规范检查；根据规范检查结果，针对不符合规范的畸形Diameter碎片消息进行告警并拦截。本发明通过提取过往的实时Diameter协议信令，对信令的消息头、消息AVP进行规范检查，针对规范检测结果获取畸形Diameter碎片消息，进而对不符合规范的畸形Diameter碎片消息流进行检测告警并拦截，有效避免因无效Diameter信令造成的网络流量负担，实现过程简单且速度快，能够在一定程度上提高IMS网络用户数据的稳健性，对IMS网络通信具有重要的指导意义。

公开(公告)号：CN109194668A

公开(公告)日：2019-01-11

申请号：CN201811086824.X

申请日：2018-09-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘彩霞 ,  王凯 ,  刘树新 ,  李森有 ,  李星 ,  吉立新 ,  李英乐 ,  柏溢

IPC: H04L29/06

Abstract: 本发明属于通信网络安全技术领域，特别涉及一种IMS网络SIP会话防纂改装置及方法，该装置包含：参数提取模块，用于提取SIP消息中的消息参数，该消息参数至少包含消息类型、对话ID、主被叫Tag字段、主被叫SIP地址、连接地址、头域SIP地址、事务参数、请求序列号和主被叫IP；检测分析模块，用于通过对消息参数依次进行匹配，根据匹配结果进行状态机删除处理和/或篡改告警。本发明通过提取呼叫业务中的关键参数，并对过往所有信令进行参数匹配，实现对SIP会话篡改的检测；对于不同类型SIP信令消息，通过建立状态机进行流程匹配检测，对匹配结果分析来判断SIP信令消息是否被篡改，保证SIP会话安全性、可靠性，对移动网络通信安全具有重要指导意义。

公开(公告)号：CN113535446B

公开(公告)日：2023-06-06

申请号：CN202110728410.8

申请日：2021-06-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 葛东东 ,  王凯 ,  李海涛 ,  李星 ,  朱宇航 ,  何赞园 ,  江昊聪 ,  巩小锐

IPC: G06F11/07 ,  G06F11/20 ,  G06F9/54

Abstract: 本发明属于电信核心网业务数据保护技术领域，特别涉及一种用于线路接入时业务数据保护的进程双向守护方法及系统，利用父进程和子进程相互守护流程来保护业务数据，其中，相互守护流程包含：针对业务服务程序，采用父进程作为主进程处理业务，并使用系统调用函数创建用于监控父进程运行状态的子进程；父进程利用系统函数对子进程进行监控并对异常子进程进行回收重建；子进程利用心跳机制对父进程进行监控，并针对异常父进程，子进程将其自身切换为主进程来处理业务，并利用系统调用函数创建其自身子进程，形成下一个父进程和子进程相互守护流程。本发明能够在线路接入保护单元业务进程异常退出时通过进程双向守护无限迭代方式实现业务数据保护。

公开(公告)号：CN113542219B

公开(公告)日：2023-02-14

申请号：CN202110632464.4

申请日：2021-06-07

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘树新 ,  季新生 ,  王凯 ,  李星 ,  朱宇航 ,  汤红波 ,  李海涛 ,  潘菲 ,  王庚润 ,  李英乐

IPC: H04L67/146 ,  H04L67/566 ,  H04L69/16 ,  H04W12/08

Abstract: 本发明属于网络安全防护技术领域，特别涉及一种基于多模态网元代理的信令接入实现方法及系统，根据业务交互动态部署多模态网元代理模块，将其部署于网间和/或网元间，并生成用于信令流处理的多模态代理匹配数据库，其中，多模态网元代理模块至少包含网络仓储代理、服务发现代理、服务请求代理和服务响应代理；利用网间和/或网元间的多模态网元代理模块对相应类型网元进行代理来实时获取并处理待处理信令流，以用于网间和/或网元间信令检测防护的信令引流接入。本发明针对5G特定网域和网元检测、处理与防护场景，为虚拟化防护功能提供多模态网元代理的部署和信令接入，实现网间和网元间的信令防护引流接入，保护5G核心网络，具有较好应用前景。

公开(公告)号：CN115098853A

公开(公告)日：2022-09-23

申请号：CN202210581241.4

申请日：2022-05-26

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李星 ,  王凯 ,  巫岚 ,  刘树新 ,  潘菲 ,  普黎明 ,  王庚润 ,  李英乐 ,  江昊聪 ,  朱宇航

IPC: G06F21/51 ,  G06F16/81 ,  G06F16/835 ,  G06F16/903 ,  G06F16/901 ,  G06F40/284

Abstract: 本发明提供一种基于改进simhash的有害网址检测方法、装置与系统。该方法包括：获取疑似有害网页的HTML文件，从HTML文件中抽取得到网页标题和网页正文并进行分词；计算每个词汇的词汇权重和哈希值；根据词汇权重和哈希值采用simhash算法计算网页标题的签名和网页正文的签名，将两个签名进行拼接得到疑似有害网页的网页签名，记作签名A；将签名A分割成若干个相同长度的子签名段，利用预先构建的分段索引对每个子签名段进行检索以便提取得到与签名A存在至少一个相同子签名段的候选网页签名集；计算签名A与候选网页签名集中每个签名B之间的相似度，若存在至少一个相似度值大于设定阈值的签名B，则认为签名A对应的疑似有害网页的URL为有害网址。

公开(公告)号：CN113553137A

公开(公告)日：2021-10-26

申请号：CN202110674581.7

申请日：2021-06-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 江昊聪 ,  李海涛 ,  葛东东 ,  巩小锐 ,  王凯 ,  李星 ,  李英乐 ,  朱宇航 ,  刘树新

IPC: G06F9/455

Abstract: 本发明提供一种NFV架构下基于DPDK的接入能力网元高速数据处理方法。该方法包括：步骤1：配置I/O透传方式的虚拟主机接口；步骤2：加载VFIO和VFIO‑PCI驱动，分配内存挂载巨页，绑定网卡然后启动虚拟机；步骤3：设置网口、队列和逻辑核对应关系；所述逻辑核分为I/O核和Worker核；步骤4：网卡的RSS驱动接收数据包并将其分发到对应的队列，以供该队列所绑定的I/O核对其进行处理；步骤5：I/O核采用负载均衡算法再将数据包分配到不同的Worker核上；步骤6：Worker核接到数据包后先对数据包进行解析，然后查表判断该数据包是否应该丢弃，若为有效数据包，则接着判断该数据包应转发至哪个网口并送入该网口的发送队列。

公开(公告)号：CN113115314A

公开(公告)日：2021-07-13

申请号：CN202110343951.9

申请日：2021-03-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 赵宇 ,  柏溢 ,  王凯 ,  李星 ,  李英乐 ,  刘彩霞 ,  刘树新 ,  陈云杰 ,  巩小锐 ,  冯莉 ,  王领伟 ,  葛东东

IPC: H04W12/122

Abstract: 本发明属于移动通信技术领域，特别涉及一种4G移动通信网络HSS信令防护方法及装置，该方法包括对Diameter信令协议快速识别与过滤；对筛选后的Diameter信令协议族的底层协议进行安全检测；对Diameter信令协议应用层进行合规性检测；基于Diameter信令协议的异常行为检测。该信令防护装置以无感串接或者并接的方式接入HSS设备与DRA设备之间，具备信令防护功能，包括识别过滤模块、底层信令协议检测模块、合规性检测模块和异常行为检测模块。本发明具备异常信令检测和防护能力，从信令层面保证4G移动通信网络安全。

公开(公告)号：CN112437197B

公开(公告)日：2021-06-18

申请号：CN202011185447.2

申请日：2020-10-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 陈鸿昶 ,  刘树新 ,  王凯 ,  李星 ,  马宏 ,  吉立新

IPC: H04W12/121 ,  G06Q10/04 ,  H04M3/22

Abstract: 本发明属于通信网络安全防护技术领域，公开一种基于通信行为信息熵的异常呼叫发现方法与装置，该方法以呼叫会话的多元属性信息变化为数据源，计算每类行为的异常行为概率增量；然后根据每类行为的异常行为概率增量对呼叫会话的多维行为的异常概率进行量化；进而计算各个维度上行为事件的通信行为信息熵、计算呼叫会话的联合通信行为信息熵；最后计算滑动窗口T内呼叫会话的联合通信行为信息熵的变化速率，当变化速率大于设定的阈值时，则认为对应的呼叫会话为异常呼叫会话。本发明可用于快速发现电信诈骗等异常通信行为，具备较好的发现效果和实用价值。