公开(公告)号：CN118741527A

公开(公告)日：2024-10-01

申请号：CN202411199241.3

申请日：2024-08-29

Applicant: 中国科学院信息工程研究所

Inventor： 张棪 ,  于光喜 ,  胡家熙 ,  贾丙豪 ,  王伟平 ,  杨兴华

IPC: H04W12/121 ,  H04W24/08

Abstract: 本发明公开了一种5G专网核心网安全监测的方法及系统，属于网络安全领域。本发明对5G专网的N1、N2和N4接口进行监测，从AMF、SMF网元处捕获流量，解析得到NAS、NGAP和PFCP信令；通过信令数据包的深度解析，生成xDR话单，并进行周期性地信令统计计数；基于xDR话单进行异常信令监测、异常终端监测、网络状态监测和异常网元监测，基于信令统计计数进行信令风暴监测，基于模型进行未知异常监测，输出监测结果。本发明可以对5G专网核心网中的NAS、NGAP、PFCP信令进行深入细致地安全监测，对5G专网核心网环境进行有效地防护。

公开(公告)号：CN118509527A

公开(公告)日：2024-08-16

申请号：CN202410962604.8

申请日：2024-07-18

Applicant: 中国科学院信息工程研究所

Inventor： 张棪 ,  于光喜 ,  胡家熙 ,  贾丙豪 ,  王伟平 ,  杨兴华

IPC: H04M3/22 ,  H04M3/36 ,  H04W24/04

Abstract: 本发明公开了一种5G核心网多维KPI时间序列的异常检测方法及系统，属于网络安全领域。本发明通过采集5G核心网中的数据包并对其进行解析，识别消息类型和进行KPI统计计数来生成多维KPI时间序列，然后对多维KPI时间序列进行离线处理生成KPI的筛选结果，再通过在线处理基于前述筛选结果筛选KPI时间序列并进行异常检测。本发明实现了在没有标注信息的情况下检测多维KPI时间序列中的多种异常，解决现有的KPI检测方法无法适用于5G核心网中多维KPI的问题。

公开(公告)号：CN111556018A

公开(公告)日：2020-08-18

申请号：CN202010218396.2

申请日：2020-03-25

Applicant: 中国科学院信息工程研究所

Inventor： 张小洋 ,  张棪 ,  于光喜 ,  杨慧然 ,  崔华俊

IPC: H04L29/06 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供一种基于CNN的网络入侵检测方法及电子装置，该方法包括：读取并驻留待检测流量矩阵的每条流量，并根据各流量的HTTP会话信息与信息排序分配至若干可存一设定流量数量区间的流袋中，得到若干流袋矩阵；提取每一所述流袋矩阵的缩放不变性特征和大小与序列不变性特征，得到各流袋的袋特征矩阵；将所述袋特征矩阵逐一输入预训练CNN网络，判读各流袋中流量是否为正常流量。本发明通过提取具备缩放不变性和大小与序列不变性的袋特征和CNN学习特征表达，对未知攻击的检测能力得到大幅提升，更适用于大数据下分布式计算场景，提供了更灵活和快速的模型更新。