公开(公告)号：CN108366364B

公开(公告)日：2020-11-03

申请号：CN201810035412.7

申请日：2018-01-15

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘彩霞 ,  季新生 ,  朱可云 ,  汤红波 ,  马宏 ,  王继 ,  柏溢 ,  王晓雷 ,  赵宇 ,  陈云杰 ,  霍树民

IPC: H04W8/14 ,  H04W8/20 ,  H04W12/00

Abstract: 本发明属于移动通信网七号信令安全防护技术领域，特别是涉及一种异常MAP操作的判别处理方法，将MAP操作按照操作的发起方和接收方信令点类型进行分类，并选出发起方是用户的服务VLR、接收方是HLR的MAP操作，以及发起方是HLR、SCP或者GMLC、接收方是任意信令点类型的MAP操作；在不同归属网边界的STP处，过滤来自其他归属网络的MAP协议消息；对于MAP协议规范中定义的发起方是用户的服务VLR、接收方是HLR的MAP操作进行判别处理；对于MAP协议规范中定义的发起方是HLR、SCP或者GMLC、接收方是任意信令点类型的MAP操作进行判别处理。该方法可以有效检测和处理不同归属网络间交互的非法或者非正常使用的MAP信令操作，保护了移动通信网用户数据的安全。

公开(公告)号：CN109150831A

公开(公告)日：2019-01-04

申请号：CN201810779050.2

申请日：2018-07-16

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘文彦 ,  扈红超 ,  仝青 ,  程国振 ,  霍树民 ,  李凌书 ,  王亚文 ,  陈扬 ,  徐水灵

IPC: H04L29/06 ,  H04L29/08 ,  G06F9/455 ,  G06F9/50

CPC classification number: H04L63/20 ,  G06F9/45558 ,  G06F9/5022 ,  G06F2009/45587 ,  H04L67/10

Abstract: 本发明提供一种内生安全的云任务执行装置及方法。该装置包括：异构化云数据中心、执行体资源池和执行体资源池管理模块；异构化云数据中心包括多个异构化层次，每个异构化层次配置有至少一个资源；执行体资源池包括多个执行体，每个执行体通过将多个异构化层次的资源以预设执行体载体为载体进行资源组合得到；执行体资源池管理模块包括执行体资源池管理器、任务管理器和多个子任务管理器，执行体资源池管理器与执行体资源池连接，多个子任务管理器分别与执行体资源池管理器和任务管理器连接。该方法包括采用动态执行和拟态化组合机制，串联使用多重安全机制。因此，本发明能够提高云任务执行的可靠性和安全性。

公开(公告)号：CN108366364A

公开(公告)日：2018-08-03

申请号：CN201810035412.7

申请日：2018-01-15

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘彩霞 ,  季新生 ,  朱可云 ,  汤红波 ,  马宏 ,  王继 ,  柏溢 ,  王晓雷 ,  赵宇 ,  陈云杰 ,  霍树民

IPC: H04W8/14 ,  H04W8/20 ,  H04W12/00

CPC classification number: H04W8/14 ,  H04W8/20 ,  H04W12/00

Abstract: 本发明属于移动通信网七号信令安全防护技术领域，特别是涉及一种异常MAP操作的判别处理方法，将MAP操作按照操作的发起方和接收方信令点类型进行分类，并选出发起方是用户的服务VLR、接收方是HLR的MAP操作，以及发起方是HLR、SCP或者GMLC、接收方是任意信令点类型的MAP操作；在不同归属网边界的STP处，过滤来自其他归属网络的MAP协议消息；对于MAP协议规范中定义的发起方是用户的服务VLR、接收方是HLR的MAP操作进行判别处理；对于MAP协议规范中定义的发起方是HLR、SCP或者GMLC、接收方是任意信令点类型的MAP操作进行判别处理。该方法可以有效检测和处理不同归属网络间交互的非法或者非正常使用的MAP信令操作，保护了移动通信网用户数据的安全。

公开(公告)号：CN108282753A

公开(公告)日：2018-07-13

申请号：CN201810056137.7

申请日：2018-01-20

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘彩霞 ,  季新生 ,  邬江兴 ,  汤红波 ,  朱可云 ,  王继 ,  霍树民 ,  柏溢 ,  王晓雷 ,  赵宇 ,  陈云杰 ,  王领伟

IPC: H04W4/14 ,  H04W12/02 ,  H04W40/02

Abstract: 本发明公开了一种短消息代理转发方法，包括：短消息发起方用户的归属短消息中心向接收方用户的归属位置寄存器发送短消息路由请求消息；短消息路由控制功能体判断短消息路由请求过程是否存在个人信息泄漏安全隐患；短消息路由控制功能体转发短消息路由请求应答消息；短消息路由控制功能体将关联关系通知短消息代理转发功能体；短消息代理转发功能体保存关联关系；短消息代理转发功能体收到装载短消息内容的信令消息；短消息代理转发功能体向接收方用户的归属位置寄存器发送短消息路由请求消息；短消息代理转发功能体转发装载短消息内容的信令消息。本发明实现了用户位置信息和IMSI标识的有效保护，防止个人隐私信息泄漏。

公开(公告)号：CN117395150A

公开(公告)日：2024-01-12

申请号：CN202311131571.4

申请日：2023-09-04

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 于婧 ,  段通 ,  张震 ,  谢记超 ,  白松浩 ,  李军飞 ,  王亚文 ,  吴燕鹏 ,  霍树民 ,  雷娟娟

IPC: H04L41/12 ,  H04L41/08 ,  H04L41/0654 ,  H04L9/40

Abstract: 本发明属于智能无人系统集群技术领域，公开一种智能无人系统集群安全防护方法，包括：获取集群任务需求；基于任务需求，使用异构网络基础资源，基于异构冗余机制进行任务规划，构建集群网络拓扑；实时感知集群状态，周期性或依事件触发对集群任务进行基于异构冗余机制的动态规划以及集群网络拓扑重新构建；重复执行，直到集群任务完成。本发明将动态异构冗余作为整个集群构造的底座或主线，基于异构网络基础资源，进行集群系统的任务规划，构建异构冗余网络拓扑，同时周期性或应事件触发进行集群系统的任务动态规划，动态变换集群网络拓扑，在保证集群鲁棒性的同时，使得集群对外呈现测不准效应，从构造上提高集群的安全增益。

公开(公告)号：CN108282753B

公开(公告)日：2021-03-12

申请号：CN201810056137.7

申请日：2018-01-20

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘彩霞 ,  季新生 ,  邬江兴 ,  汤红波 ,  朱可云 ,  王继 ,  霍树民 ,  柏溢 ,  王晓雷 ,  赵宇 ,  陈云杰 ,  王领伟

IPC: H04W4/14 ,  H04W12/02 ,  H04W40/02

Abstract: 本发明公开了一种短消息代理转发方法，包括：短消息发起方用户的归属短消息中心向接收方用户的归属位置寄存器发送短消息路由请求消息；短消息路由控制功能体判断短消息路由请求过程是否存在个人信息泄漏安全隐患；短消息路由控制功能体转发短消息路由请求应答消息；短消息路由控制功能体将关联关系通知短消息代理转发功能体；短消息代理转发功能体保存关联关系；短消息代理转发功能体收到装载短消息内容的信令消息；短消息代理转发功能体向接收方用户的归属位置寄存器发送短消息路由请求消息；短消息代理转发功能体转发装载短消息内容的信令消息。本发明实现了用户位置信息和IMSI标识的有效保护，防止个人隐私信息泄漏。

公开(公告)号：CN108881323B

公开(公告)日：2020-08-21

申请号：CN201811085636.5

申请日：2018-09-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 扈红超 ,  王亚文 ,  刘文彦 ,  陈福才 ,  程国振 ,  霍树民 ,  梁浩 ,  李凌书 ,  仝青

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于群智理论的威胁检测系统及方法，该系统包含：异构静态检测器，内嵌于云环境中各云节点内部，通过监听云节点端口进行威胁检测；异构动态检测器，外挂于云环境中各云节点之中，以动态游走方式进行威胁检测；检测域构建模块，根据云环境下任务执行环境及安全防护需求，确定检测域并随上下文环境的变化对检测域进行动态调整，通过检测域信息共享实现检测域动态重构；群体协作模块，利用静态检测器和动态检测器在检测域内进行静态检测器预警和动态检测器联合判决的威胁闭合检测。本发明通过非中心化的检测架构和群体协作的检测器联动机制，提高云环境下威胁检测准确性和效率，提高网络的安全性和可靠性。

公开(公告)号：CN117376203A

公开(公告)日：2024-01-09

申请号：CN202311135371.6

申请日：2023-09-04

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 于婧 ,  张震 ,  段通 ,  白松浩 ,  谢记超 ,  王亚文 ,  李军飞 ,  商珂 ,  霍树民 ,  郭康

IPC: H04L43/0852 ,  H04L9/40

Abstract: 本发明公开了一种适用于拟态架构的确定性时延保障方法和装置，输入代理接收到数据时，在数据中添加时间信息，然后发送至各执行体；各执行体在收到数据帧后对数据进行处理，处理产生的结果数据送至裁决器，执行体结果数据携带对应输入数据帧的时间信息；裁决器根据当前时间以及执行体结果数据中时间信息计算该数据在拟态架构中的处理时间，并据此选取裁决方案；裁决器将裁决的最终数据结果发送至输出代理，输出代理将数据结果的时间信息去掉，将结果输出；调度器根据裁决器上报的裁决异常信息进行执行体的调度。本发明能够有效解决拟态架构应用于时延敏感系统面临的时延保障问题。

公开(公告)号：CN116126335A

公开(公告)日：2023-05-16

申请号：CN202211455879.X

申请日：2022-11-21

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王庆丰 ,  扈红超 ,  梁浩 ,  王亚文 ,  程国振 ,  刘文彦 ,  仝玉 ,  吴燕鹏 ,  商珂 ,  霍树民 ,  范学云

IPC: G06F8/41

Abstract: 本发明公开一种基于浮点数类型转换和运算的不透明谓词代码混淆装置及方法，该装置包括浮点数类型转换精度损失数字收集模块、浮点数加法运算精度损失数字收集模块、浮点数乘法运算精度损失数字收集模块、不透明谓词数据库、混淆代码插入点收集模块、不透明谓词构造模块、不透明谓词代码混淆实施模块。本发明通过预先收集的符合条件的浮点数或者浮点数对，可以构造一系列不透明谓词用于对目标软件进行代码混淆。本发明可以对代码进行结构混淆，具有隐蔽性高、通用性好、具有可逆性、开销低等优点，本发明还可以在权衡软件性能要求和软件安全性要求，实现在产生较低开销的情况下增加按需对软件强化保护。

公开(公告)号：CN114915460A

公开(公告)日：2022-08-16

申请号：CN202210461324.X

申请日：2022-04-28

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 程国振 ,  张帅 ,  刘轩宇 ,  彭建华 ,  商珂 ,  王亚文 ,  杨晓晗 ,  霍树民 ,  张帅普

IPC: H04L9/40 ,  H04L67/1004 ,  H04L67/1095 ,  H04L67/60

Abstract: 本发明公开一种面向容器云的异构动态扩缩容装置及方法，该装置包括：控制单元，包括异构评估模块和决策模块；异构评估模块用于在扩容时评估异构资源池与业务负载集合的异构度，在缩容时评估业务负载集合的异构度；决策模块用于判断是否需要对业务负载集合执行扩容或缩容操作；资源监控器用于实时监控业务负载集合的资源利用情况，并上报控制单元；资源调度器用于在异构资源池和业务负载集合之间进行资源调度，以实现动态扩缩容；异构资源池用于管理异构计算资源与异构容器镜像，以供执行扩容操作时进行调度；业务负载集合用于为用户提供所需服务。本发明使用动态、异构的思想可以有效抵御网络攻击，增强整体的安全性并提高整体的资源利用率。