公开(公告)号：CN113972992A

公开(公告)日：2022-01-25

申请号：CN202010717089.9

申请日：2020-07-23

Applicant: 中国电信股份有限公司

Inventor： 王海燚 ,  樊宁 ,  沈军 ,  金华敏

IPC: H04L9/40

Abstract: 本公开涉及用于SDP控制器的访问方法及装置、计算机可存储介质，涉及网络技术领域。用于SDP控制器的访问方法包括：对第一SDP控制器进行风险评估，得到风险评估结果；在所述风险评估结果满足预设风险条件的情况下，生成第二SDP控制器的访问信息和所述第二SDP控制器；控制访问所述第一SDP控制器的目标SDP客户端根据所述第二SDP控制器的访问信息，向所述第二SDP控制器发送访问请求消息。根据本公开，可以精准及时地控制SDP客户端对SDP控制器的访问，从而提高软硬件资源的利用率和SDP架构的安全性。

公开(公告)号：CN112672341A

公开(公告)日：2021-04-16

申请号：CN201910975586.6

申请日：2019-10-15

Applicant: 中国电信股份有限公司

Inventor： 蒋春元 ,  汪来富 ,  金华敏 ,  王爱宝 ,  沈军 ,  肖宇峰 ,  刘东鑫

IPC: H04W12/02 ,  H04W12/12 ,  H04W12/122

Abstract: 本公开涉及一种伪基站识别方法、装置和计算机可读存储介质，涉及通信安全技术领域。该方法包括：响应于终端切换服务基站，接收终端发来的加密的服务基站信息，服务基站信息能够唯一标识服务基站；根据加密的服务基站信息，识别服务基站是否为伪基站；对识别结果加密后作为回复消息发送给终端，以便终端识别服务基站是否为伪基站。

公开(公告)号：CN106850509B

公开(公告)日：2020-04-14

申请号：CN201510887520.3

申请日：2015-12-07

Applicant: 中国电信股份有限公司

Inventor： 肖宇峰 ,  金华敏 ,  沈军 ,  汪来富 ,  刘东鑫 ,  林飞 ,  黄维龙

IPC: H04L29/06

Abstract: 本发明公开一种网络访问控制方法及装置，涉及网络与信息安全领域，其中，该方法包括：接收用户对应用群的访问行为，基于预设的用户行为可信度数据库确定所述用户的访问行为的可信度，其中，所述预设的用户行为可信度数据库包括目标应用数据库、用户数据库和用户行为数据库；根据所述用户行为的可信度控制用户的访问请求。本发明提供的方法以及装置，可以提供一种基于用户行为模式分析的网络访问控制方法和防火墙系统，根据用户的历史访问行为，计算用户的行为可信系数从而进行安全控制。

公开(公告)号：CN106506435B

公开(公告)日：2019-08-06

申请号：CN201510564916.4

申请日：2015-09-08

Applicant: 中国电信股份有限公司

Inventor： 肖宇峰 ,  金华敏 ,  沈军

IPC: H04L29/06

Abstract: 本发明公开一种用于检测网络攻击的方法和防火墙系统。该方法包括：检测是否有流量穿越防火墙；若检测到有流量穿越防火墙，则将所述流量导入虚拟机仿真环境；通过监测所述虚拟机仿真环境产生的变化，确定主机是否受到网络攻击。本发明解决了过往防火墙设备无法检测未知恶意攻击的难题；同时把可疑流量引入到虚拟机仿真环境，减少了可疑流量对生产环境造成的不良影响。

公开(公告)号：CN109842644A

公开(公告)日：2019-06-04

申请号：CN201711202174.6

申请日：2017-11-27

Applicant: 中国电信股份有限公司

Inventor： 林宝洪 ,  陈楠 ,  樊勇兵 ,  马卫民 ,  吴林泽 ,  金华敏 ,  陈天 ,  刘艺 ,  何晓武

IPC: H04L29/08

Abstract: 本发明公开一种参数扩展方法和系统、云计算管理平台组件和用户终端。该参数扩展方法包括：云计算管理平台组件接收用户终端发送的应用程序编程接口API请求，其中，在用户发出针对云计算管理平台组件的API调用的情况下，用户终端将自定义属性增加到API请求的头部中；云计算管理平台组件对所述API请求进行解析，提取所述自定义属性；云计算管理平台组件将所述自定义属性写入上下文消息中。本发明通过使用上下文消息增加用户自定义属性，从而可以实现云计算管理平台组件Neutron对用户定制化网络需求的支持。

公开(公告)号：CN105376193B

公开(公告)日：2019-06-04

申请号：CN201410401184.2

申请日：2014-08-15

Applicant: 中国电信股份有限公司

Inventor： 樊宁 ,  何明 ,  沈军 ,  金华敏

IPC: H04L29/06 ,  H04L12/24

Abstract: 本公开涉及一种安全事件的智能关联分析方法与装置。该方法包括对实时采集到的安全事件进行属性特征的分解与属性特征值的标准化；利用标准化后的属性特征值遍历离线生成的统一推理结构，以确定攻击类别。本公开提高了关联分析的效率。

公开(公告)号：CN109257264A

公开(公告)日：2019-01-22

申请号：CN201710574124.4

申请日：2017-07-14

Applicant: 中国电信股份有限公司

Inventor： 林宝洪 ,  陈楠 ,  黄志兰 ,  樊勇兵 ,  马卫民 ,  吴林泽 ,  金华敏 ,  陈天 ,  刘艺 ,  何晓武

IPC: H04L12/46 ,  H04L12/24

Abstract: 本发明公开了一种开通以太网虚拟专用网络EVPN服务的系统及方法，涉及软件定义网络技术领域。其中的系统包括：数据库，用于存储厂商标识与厂商适配器之间的映射关系、厂商标识与厂商配置协议之间的映射关系以及厂商标识与厂商控制器信息之间的映射关系；EVPN标准参数模型，用于将用户输入的EVPN标准配置参数封装后发送至相对应的厂商适配器；厂商适配器，用于根据相对应的厂商配置协议将封装后的EVPN标准配置参数转换为厂商配置信息，将厂商配置信息发送至EVPN配置工具；EVPN配置工具，用于利用相对应的厂商控制器信息将厂商配置信息发送至相应的厂商控制器。从而实现了向异厂商设备自动化开通EVPN服务。

公开(公告)号：CN109218752A

公开(公告)日：2019-01-15

申请号：CN201710520732.7

申请日：2017-06-30

Applicant: 中国电信股份有限公司

Inventor： 刘国荣 ,  何明 ,  汪来富 ,  沈军 ,  金华敏

IPC: H04N21/234 ,  H04N21/24 ,  H04N21/44 ,  H04N21/454 ,  H04N21/8352

Abstract: 本申请提出一种视频播放、提供和检测方法及机顶盒、媒体服务器和系统，涉及多媒体技术领域。其中，本发明的一种视频播放方法包括：接收来自媒体服务器的检测规则；接收视频报文；根据检测规则检测视频报文中的传输标识，其中，传输标识为媒体服务器基于检测规则生成并插入视频报文中，检测规则中包括传输标识的生成策略；若检测不通过，则禁止播放视频。通过这样的方法，能够利用视频报文携带传输标识，进而由机顶盒端基于预定的检测规则对传输标识进行检测，从而无需专门进行播出端内容采集和上传，提高了视频防篡改检测的效率，降低资源消耗。

公开(公告)号：CN107786517A

公开(公告)日：2018-03-09

申请号：CN201610768454.2

申请日：2016-08-30

Applicant: 中国电信股份有限公司

Inventor： 何明 ,  樊宁 ,  沈军 ,  金华敏

IPC: H04L29/06

Abstract: 本发明公开了一种云安全业务的部署方法、系统以及安全控制系统，涉及云计算技术领域。本发明通过新增安全控制系统，实现对用户开通云安全业务的请求的自动识别，自动提取对应的虚拟安全资源和安全策略并将安全策略统一发送至各个虚拟安全资源，并自动将各个虚拟安全资源的地址信息发送至软件定义网络控制系统构建业务链，完成云安全业务的自动部署，节省了人工，提高了效率。

公开(公告)号：CN107733636A

公开(公告)日：2018-02-23

申请号：CN201610656474.0

申请日：2016-08-11

Applicant: 中国电信股份有限公司

Inventor： 刘国荣 ,  樊宁 ,  汪来富 ,  沈军 ,  金华敏

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/06

Abstract: 本发明公开了一种认证方法以及认证系统，涉及通信技术领域。本发明的方法包括：应用服务器使用公钥对生物特征认证请求进行加密，并发送至终端的安全区；终端的安全区使用私钥对加密的生物特征认证请求进行解密，对用户的生物特征进行认证，将认证信息使用私钥进行签名，然后返回给应用服务器；应用服务器使用公钥进行验签，得到认证信息，在用户认证通过后，为用户提供服务。本发明中，生物特征认证请求由应用服务器使用公钥进行加密并发送到终端的安全区，生物特征的认证结果由终端的安全区使用私钥进行签名并返回应用服务器，使得第三方应用能够安全发起生物特征认证请求、并安全获取认证结果，防止会话劫持和篡改，保障整个服务的安全。