公开(公告)号：CN113553137A

公开(公告)日：2021-10-26

申请号：CN202110674581.7

申请日：2021-06-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 江昊聪 ,  李海涛 ,  葛东东 ,  巩小锐 ,  王凯 ,  李星 ,  李英乐 ,  朱宇航 ,  刘树新

IPC: G06F9/455

Abstract: 本发明提供一种NFV架构下基于DPDK的接入能力网元高速数据处理方法。该方法包括：步骤1：配置I/O透传方式的虚拟主机接口；步骤2：加载VFIO和VFIO‑PCI驱动，分配内存挂载巨页，绑定网卡然后启动虚拟机；步骤3：设置网口、队列和逻辑核对应关系；所述逻辑核分为I/O核和Worker核；步骤4：网卡的RSS驱动接收数据包并将其分发到对应的队列，以供该队列所绑定的I/O核对其进行处理；步骤5：I/O核采用负载均衡算法再将数据包分配到不同的Worker核上；步骤6：Worker核接到数据包后先对数据包进行解析，然后查表判断该数据包是否应该丢弃，若为有效数据包，则接着判断该数据包应转发至哪个网口并送入该网口的发送队列。

公开(公告)号：CN113115314A

公开(公告)日：2021-07-13

申请号：CN202110343951.9

申请日：2021-03-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 赵宇 ,  柏溢 ,  王凯 ,  李星 ,  李英乐 ,  刘彩霞 ,  刘树新 ,  陈云杰 ,  巩小锐 ,  冯莉 ,  王领伟 ,  葛东东

IPC: H04W12/122

Abstract: 本发明属于移动通信技术领域，特别涉及一种4G移动通信网络HSS信令防护方法及装置，该方法包括对Diameter信令协议快速识别与过滤；对筛选后的Diameter信令协议族的底层协议进行安全检测；对Diameter信令协议应用层进行合规性检测；基于Diameter信令协议的异常行为检测。该信令防护装置以无感串接或者并接的方式接入HSS设备与DRA设备之间，具备信令防护功能，包括识别过滤模块、底层信令协议检测模块、合规性检测模块和异常行为检测模块。本发明具备异常信令检测和防护能力，从信令层面保证4G移动通信网络安全。

公开(公告)号：CN112203279A

公开(公告)日：2021-01-08

申请号：CN202010910902.4

申请日：2020-09-02

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 季新生 ,  刘树新 ,  李星 ,  王凯 ,  朱宇航 ,  汤红波 ,  李英乐 ,  游伟 ,  马宏 ,  刘彩霞 ,  潘菲

IPC: H04W12/03 ,  H04W12/12

Abstract: 本发明提供一种基于离散地址变化的5G网络边界网元地址防护方法与装置，该方法通过对5G核心网网间交互的HTTP信令进行处理，实现网元地址的防护；首先，在跨网网元服务发现阶段，对拜访地vNRF外部服务请求的核心网hNRF响应进行处理，提取其中的网元IP地址和端口号，将其网元IP地址和端口号进行离散地址变换，替换到hNRF响应消息中，转发给vNRF；当外网用户发起服务请求时，将外部请求消息中的网元IP地址、端口号替换为离散地址变换前的网元IP地址、端口号，将本网内网元的响应消息中网元IP地址、端口号改为离散地址变换后的网元IP地址、端口号。本发明在不影响正常信令交互的条件下，完成了信令中网元IP地址和端口号的防护。

公开(公告)号：CN109246144A

公开(公告)日：2019-01-18

申请号：CN201811283833.8

申请日：2018-10-31

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘彩霞 ,  柏溢 ,  孙志勇 ,  王凯 ,  刘树新 ,  吉立新 ,  李英乐 ,  张建国

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明属于通信安全技术领域，特别涉及一种IMS网络中HSS越权访问检测装置及方法，该方法包含：读取IMS网络中与归属签约用户服务器HSS实时交互的Diameter信令流，并提取该信令流中信令参数，所述的信令参数至少包含会话IP和源主机；将提取到的信令参数与合法实体列表进行匹配；并根据匹配结果进行相关越权访问告警。本发明通过对IMS网内与HSS交互实时信令流进行关键参数提取，以IP和网内标识进行双重联合匹配，对过往信令流进行越权行为检测，对存在越权访问行为Diamster消息流进行检测告警；从信令流中检测并预警Diameter越权访问攻击流，实现过程简单且速度快，符合通信网低时延的要求，能够一定程度上提高IMS网络用户数据的安全性，对通信网络的安全具有重要的指导意义。

公开(公告)号：CN117056066A

公开(公告)日：2023-11-14

申请号：CN202310751840.0

申请日：2023-06-25

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王凯 ,  何赞园 ,  朱宇航 ,  李星 ,  刘树新 ,  李英乐 ,  普黎明 ,  李鹏

IPC: G06F9/50

Abstract: 本发明涉及通信网数据计算技术领域，特别涉及一种基于动态流水线技术的异构密集计算优化方法及系统，基于FPGA、GPU和CPU构建异构计算资源池并配置异构计算资源池中各计算资源的计算功能；提取待计算数据流特征，依据数据流特征为待计算数据流分配相应计算功能的计算资源和交互网络，分配的计算资源通过交换网络互连；利用分配的计算资源对待计算数据流进行计算并输出，且在计算过程中，待计算数据流每经过一个计算资源，依据当前计算资源计算结果动态分配数据流的下一级计算资源。本发明基于动态流水线技术来充分调度计算资源，更好发挥异构密集计算资源的经济效能，达到提升算力和和能效比的目的，可适用于对算力要求较高的业务应用场合。

公开(公告)号：CN114706997A

公开(公告)日：2022-07-05

申请号：CN202210334682.4

申请日：2022-03-31

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘树新 ,  陈鸿昶 ,  王凯 ,  李星 ,  李邵梅 ,  王庚润 ,  李英乐 ,  潘菲 ,  巫岚 ,  江昊聪

IPC: G06F16/36 ,  G06F16/28

Abstract: 本发明提供一种基于超网络的网络空间行为知识图谱构建方法及架构。该方法包括：步骤1：定义网络空间行为的多维观测要素；步骤2：在多维所述观测要素构成的观测域中，抽象刻画各个观测要素及各个观测要素之间的关系以构建得到多层网域平面；其中，每个观测要素对应网域平面中的一个实体；步骤3：获取行为知识信息，基于已定义的多维观测要素抽取所述行为知识信息中的实体和实体间关系；基于抽取到的实体和实体间关系，基于已构建的多层网域平面建立同一层网域平面内的各个实体之间的连边关联，以及不同层网域平面之间的超边关联，即可形成超网络结构的网络空间行为知识图谱。本发明为网络威胁发现提供了新的知识图谱架构。

公开(公告)号：CN113542219A

公开(公告)日：2021-10-22

申请号：CN202110632464.4

申请日：2021-06-07

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘树新 ,  季新生 ,  王凯 ,  李星 ,  朱宇航 ,  汤红波 ,  李海涛 ,  潘菲 ,  王庚润 ,  李英乐

IPC: H04L29/06 ,  H04L29/08 ,  H04W12/08

Abstract: 本发明属于网络安全防护技术领域，特别涉及一种基于多模态网元代理的信令接入实现方法及系统，根据业务交互动态部署多模态网元代理模块，将其部署于网间和/或网元间，并生成用于信令流处理的多模态代理匹配数据库，其中，多模态网元代理模块至少包含网络仓储代理、服务发现代理、服务请求代理和服务响应代理；利用网间和/或网元间的多模态网元代理模块对相应类型网元进行代理来实时获取并处理待处理信令流，以用于网间和/或网元间信令检测防护的信令引流接入。本发明针对5G特定网域和网元检测、处理与防护场景，为虚拟化防护功能提供多模态网元代理的部署和信令接入，实现网间和网元间的信令防护引流接入，保护5G核心网络，具有较好应用前景。

公开(公告)号：CN113115329A

公开(公告)日：2021-07-13

申请号：CN202110278070.3

申请日：2021-03-16

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 王凯 ,  游伟 ,  普黎明 ,  李英乐 ,  李星 ,  赵宇 ,  许明艳 ,  杨梅樾 ,  邱航 ,  杨培星

IPC: H04W24/02

Abstract: 本发明提供一种基于容器的网络切片实例部署装置及方法。网络切片实例管理模块接收生成网络切片实例的用户请求，依据用户请求将网络切片实例分解为几个网络切片子网实例，并把网络切片子网实例的相关配置要求发送到网络切片子网实例管理模块；网络切片子网实例管理模块接收网络切片子网实例的相关要求，并决定修改现有的网络切片子网实例或创建新的网络切片子网实例，并将响应结果发送到底层容器平台；底层容器平台依据网络切片子网实例的相关要求执行资源调度，并依次执行相关组件的配置文件的修改或创建，为网络切片子网实例的创建做好准备。本发明将容器技术与网络切片相融合，实现网络切片的快速部署以及灵活编排，并保证了切片隔离。

公开(公告)号：CN109194668B

公开(公告)日：2021-04-20

申请号：CN201811086824.X

申请日：2018-09-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘彩霞 ,  王凯 ,  刘树新 ,  李森有 ,  李星 ,  吉立新 ,  李英乐 ,  柏溢

IPC: H04L29/06

Abstract: 本发明属于通信网络安全技术领域，特别涉及一种IMS网络SIP会话防纂改装置及方法，该装置包含：参数提取模块，用于提取SIP消息中的消息参数，该消息参数至少包含消息类型、对话ID、主被叫Tag字段、主被叫SIP地址、连接地址、头域SIP地址、事务参数、请求序列号和主被叫IP；检测分析模块，用于通过对消息参数依次进行匹配，根据匹配结果进行状态机删除处理和/或篡改告警。本发明通过提取呼叫业务中的关键参数，并对过往所有信令进行参数匹配，实现对SIP会话篡改的检测；对于不同类型SIP信令消息，通过建立状态机进行流程匹配检测，对匹配结果分析来判断SIP信令消息是否被篡改，保证SIP会话安全性、可靠性，对移动网络通信安全具有重要指导意义。

公开(公告)号：CN112188419A

公开(公告)日：2021-01-05

申请号：CN202010912030.5

申请日：2020-09-02

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王庚润 ,  刘树新 ,  王凯 ,  李英乐 ,  李星 ,  朱宇航 ,  何赞园 ,  吉立新 ,  李海涛

IPC: H04W4/14 ,  H04W12/12 ,  G06F40/253 ,  G06K9/62 ,  G06N20/00

Abstract: 本发明属于电信安全防护技术领域，特别涉及一种垃圾短信检测方法、系统及设备，包含：收集垃圾短信样本，形成用于语法错误检测和呼叫行为分析的样本库；针对样本库中数据，分别提取样本数据的语法错误特征和呼叫行为特征；并利用提取到的特征对语法错误检测器和呼叫行为检测器进行分类学习，获取垃圾短信特征数据；针对待检测短信数据，通过提取其语法错误特征和呼叫行为特征，并将两者通过对应检测器进行特征匹配，以判定是否为垃圾短信。本发明综合利用垃圾短信所具有的多种特征将垃圾短信从正常短信中筛选出来，为电信诈骗行为及时有效发现提供支撑，在通信信息安全等数据处理领域具有较好地应用前景。