公开(公告)号：CN114706997A

公开(公告)日：2022-07-05

申请号：CN202210334682.4

申请日：2022-03-31

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘树新 ,  陈鸿昶 ,  王凯 ,  李星 ,  李邵梅 ,  王庚润 ,  李英乐 ,  潘菲 ,  巫岚 ,  江昊聪

IPC: G06F16/36 ,  G06F16/28

Abstract: 本发明提供一种基于超网络的网络空间行为知识图谱构建方法及架构。该方法包括：步骤1：定义网络空间行为的多维观测要素；步骤2：在多维所述观测要素构成的观测域中，抽象刻画各个观测要素及各个观测要素之间的关系以构建得到多层网域平面；其中，每个观测要素对应网域平面中的一个实体；步骤3：获取行为知识信息，基于已定义的多维观测要素抽取所述行为知识信息中的实体和实体间关系；基于抽取到的实体和实体间关系，基于已构建的多层网域平面建立同一层网域平面内的各个实体之间的连边关联，以及不同层网域平面之间的超边关联，即可形成超网络结构的网络空间行为知识图谱。本发明为网络威胁发现提供了新的知识图谱架构。

公开(公告)号：CN113542219A

公开(公告)日：2021-10-22

申请号：CN202110632464.4

申请日：2021-06-07

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘树新 ,  季新生 ,  王凯 ,  李星 ,  朱宇航 ,  汤红波 ,  李海涛 ,  潘菲 ,  王庚润 ,  李英乐

IPC: H04L29/06 ,  H04L29/08 ,  H04W12/08

Abstract: 本发明属于网络安全防护技术领域，特别涉及一种基于多模态网元代理的信令接入实现方法及系统，根据业务交互动态部署多模态网元代理模块，将其部署于网间和/或网元间，并生成用于信令流处理的多模态代理匹配数据库，其中，多模态网元代理模块至少包含网络仓储代理、服务发现代理、服务请求代理和服务响应代理；利用网间和/或网元间的多模态网元代理模块对相应类型网元进行代理来实时获取并处理待处理信令流，以用于网间和/或网元间信令检测防护的信令引流接入。本发明针对5G特定网域和网元检测、处理与防护场景，为虚拟化防护功能提供多模态网元代理的部署和信令接入，实现网间和网元间的信令防护引流接入，保护5G核心网络，具有较好应用前景。

公开(公告)号：CN109194668B

公开(公告)日：2021-04-20

申请号：CN201811086824.X

申请日：2018-09-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘彩霞 ,  王凯 ,  刘树新 ,  李森有 ,  李星 ,  吉立新 ,  李英乐 ,  柏溢

IPC: H04L29/06

Abstract: 本发明属于通信网络安全技术领域，特别涉及一种IMS网络SIP会话防纂改装置及方法，该装置包含：参数提取模块，用于提取SIP消息中的消息参数，该消息参数至少包含消息类型、对话ID、主被叫Tag字段、主被叫SIP地址、连接地址、头域SIP地址、事务参数、请求序列号和主被叫IP；检测分析模块，用于通过对消息参数依次进行匹配，根据匹配结果进行状态机删除处理和/或篡改告警。本发明通过提取呼叫业务中的关键参数，并对过往所有信令进行参数匹配，实现对SIP会话篡改的检测；对于不同类型SIP信令消息，通过建立状态机进行流程匹配检测，对匹配结果分析来判断SIP信令消息是否被篡改，保证SIP会话安全性、可靠性，对移动网络通信安全具有重要指导意义。

公开(公告)号：CN112188419A

公开(公告)日：2021-01-05

申请号：CN202010912030.5

申请日：2020-09-02

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王庚润 ,  刘树新 ,  王凯 ,  李英乐 ,  李星 ,  朱宇航 ,  何赞园 ,  吉立新 ,  李海涛

IPC: H04W4/14 ,  H04W12/12 ,  G06F40/253 ,  G06K9/62 ,  G06N20/00

Abstract: 本发明属于电信安全防护技术领域，特别涉及一种垃圾短信检测方法、系统及设备，包含：收集垃圾短信样本，形成用于语法错误检测和呼叫行为分析的样本库；针对样本库中数据，分别提取样本数据的语法错误特征和呼叫行为特征；并利用提取到的特征对语法错误检测器和呼叫行为检测器进行分类学习，获取垃圾短信特征数据；针对待检测短信数据，通过提取其语法错误特征和呼叫行为特征，并将两者通过对应检测器进行特征匹配，以判定是否为垃圾短信。本发明综合利用垃圾短信所具有的多种特征将垃圾短信从正常短信中筛选出来，为电信诈骗行为及时有效发现提供支撑，在通信信息安全等数据处理领域具有较好地应用前景。

公开(公告)号：CN111815034A

公开(公告)日：2020-10-23

申请号：CN202010568980.0

申请日：2020-06-20

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 陈鸿昶 ,  刘树新 ,  李星 ,  王凯 ,  朱宇航 ,  李英乐 ,  何赞园 ,  卫红权 ,  宋华伟 ,  张建朋 ,  吉立新

IPC: G06Q10/04 ,  G06Q50/26

Abstract: 本发明属于电信安全技术领域，特别涉及一种基于模体演化的电信诈骗流程预测方法及系统，通过收集电信诈骗剧本数据来获取样本数据；针对样本数据中若干电信诈骗剧本，通过剧本环节分析来形成诈骗流程链条，以构建诈骗流程网络；通过获取诈骗流程网络中未知连边的概率，对电信诈骗流程进行预测输出，以发现未知电信诈骗行为。本发明基于复杂网络模体演化理论，对诈骗流程中的各阶段进行抽象形成诈骗链条，把诈骗链条构建诈骗流程网络，基于模体演化对诈骗剧本流程进行推演预测，输出新的未来可能发生诈骗流程，为电信诈骗行为及时有效发现提供支撑，可适用于电信网络诈骗方式的发现和预测，在通信信息安全等数据处理领域具有较好地应用前景。

公开(公告)号：CN108344888B

公开(公告)日：2020-07-10

申请号：CN201810078309.0

申请日：2018-01-26

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 何赞园 ,  王庚润 ,  王凯 ,  李星 ,  吉立新 ,  朱宇航 ,  张建国 ,  刘树新 ,  李海涛 ,  普黎明

IPC: G01R1/30 ,  G01R19/25 ,  G01R31/28

Abstract: 本发明属于电路传输通信检测技术领域，特别涉及一种基于电路传输的通信线路中小信号电路检测装置及其方法，该装置包含：引接模块、信号检测模块和信号放大模块，其中，引接模块，用于通过高阻引接设备将传输电路上小信号引接至信号检测模块；信号检测模块，用于对引接的小信号进行电平监测，并根据监测结果选取符合实际检测电路需求的信号放大电路单元；信号放大模块，包含多个用于将传输电路上小信号进行放大的信号放大电路单元，每个信号放大电路单元均与信号检测模块连接。本发明可以灵活调整放大电路的放大倍数，不但保证了硬件设备的可靠运行，而且还保证了实际检测信号的准确性，既能保证信号质量，又能确保电路安全、可靠。

公开(公告)号：CN109194668A

公开(公告)日：2019-01-11

申请号：CN201811086824.X

申请日：2018-09-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘彩霞 ,  王凯 ,  刘树新 ,  李森有 ,  李星 ,  吉立新 ,  李英乐 ,  柏溢

IPC: H04L29/06

Abstract: 本发明属于通信网络安全技术领域，特别涉及一种IMS网络SIP会话防纂改装置及方法，该装置包含：参数提取模块，用于提取SIP消息中的消息参数，该消息参数至少包含消息类型、对话ID、主被叫Tag字段、主被叫SIP地址、连接地址、头域SIP地址、事务参数、请求序列号和主被叫IP；检测分析模块，用于通过对消息参数依次进行匹配，根据匹配结果进行状态机删除处理和/或篡改告警。本发明通过提取呼叫业务中的关键参数，并对过往所有信令进行参数匹配，实现对SIP会话篡改的检测；对于不同类型SIP信令消息，通过建立状态机进行流程匹配检测，对匹配结果分析来判断SIP信令消息是否被篡改，保证SIP会话安全性、可靠性，对移动网络通信安全具有重要指导意义。

公开(公告)号：CN109067782A

公开(公告)日：2018-12-21

申请号：CN201811085657.7

申请日：2018-09-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 柏溢 ,  刘彩霞 ,  刘树新 ,  胡鑫鑫 ,  葛东东 ,  李英乐 ,  何赞园

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1425 ,  H04L65/1006 ,  H04L65/1016

Abstract: 本发明属于通信网络安全技术领域，特别涉及一种IMS网络会话异常中断攻击检测装置及方法，该装置包含：参数提取模块和预警分析模块，其中，参数提取模块，用于提取SIP消息中的消息参数，该消息参数至少包含消息类型、对话ID、Tag字段、请求序列号和主被叫地址；预警分析模块，用于将消息参数依次与状态机进行匹配，根据匹配结果进行检测告警。本发明可以直接根据IMS的SIP信令消息判断异常中断攻击，从SIP信令流中提取关键参数，建立状态机并自动判断，达到检测IMS网络会话异常中断攻击的目的，提高IMS网络的安全性，简单、有效，有利于提高IMS网络的安全性，适用于通信IMS网络会话异常中断攻击的安全检测和预警，对移动通信网络的安全具有重要的指导意义。

公开(公告)号：CN118863040A

公开(公告)日：2024-10-29

申请号：CN202410937428.2

申请日：2024-07-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 巫岚 ,  王凯 ,  刘树新 ,  吉立新 ,  江昊聪 ,  王庚润 ,  李星 ,  李英乐 ,  何赞园 ,  李海涛

IPC: G06N5/022

Abstract: 本发明公开一种基于知识对象模型的知识网络构建方法、装置与系统，该方法包括：根据原始数据和业务需求建立知识对象模型，基于知识对象模型生成知识对象描述文件；从知识对象描述文件中解析需要抽取的知识描述信息及知识处理方法信息；根据解析的需要抽取的知识描述信息，在存储知识网络的图数据库中自动创建相应的节点或边，并定义其属性值、唯一标识字段及存活时间；创建需抽取知识对应的抽取算法的类和方法，并统一知识抽取算法的输入输出参数的个数和数据类型，基于反射机制动态调用对应的类和方法来实现知识抽取，得到以预设的数据结构表示的知识；将得到的抽取结果作为知识存储至知识网络。本发明可以实现知识的高效有序管理。

公开(公告)号：CN115098853B

公开(公告)日：2024-10-01

申请号：CN202210581241.4

申请日：2022-05-26

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李星 ,  王凯 ,  巫岚 ,  刘树新 ,  潘菲 ,  普黎明 ,  王庚润 ,  李英乐 ,  江昊聪 ,  朱宇航

IPC: G06F21/51 ,  G06F16/81 ,  G06F16/835 ,  G06F16/903 ,  G06F16/901 ,  G06F40/284

Abstract: 本发明提供一种基于改进simhash的有害网址检测方法、装置与系统。该方法包括：获取疑似有害网页的HTML文件，从HTML文件中抽取得到网页标题和网页正文并进行分词；计算每个词汇的词汇权重和哈希值；根据词汇权重和哈希值采用simhash算法计算网页标题的签名和网页正文的签名，将两个签名进行拼接得到疑似有害网页的网页签名，记作签名A；将签名A分割成若干个相同长度的子签名段，利用预先构建的分段索引对每个子签名段进行检索以便提取得到与签名A存在至少一个相同子签名段的候选网页签名集；计算签名A与候选网页签名集中每个签名B之间的相似度，若存在至少一个相似度值大于设定阈值的签名B，则认为签名A对应的疑似有害网页的URL为有害网址。