公开(公告)号：CN112350986A

公开(公告)日：2021-02-09

申请号：CN202010987152.0

申请日：2020-09-18

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 李扬曦 ,  张冬明 ,  郑超 ,  李舒 ,  张成伟 ,  杜梅婕 ,  张中一 ,  李钊

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/851

Abstract: 本发明涉及一种音视频网络传输碎片化的整形方法及系统。该方法的步骤包括：在实时网络流量中，识别音视频碎片化传输的数据流和信息流；将识别的音视频碎片传输的信息流存储在高性能消息队列中；在高性能消息队列中获取音视频碎片传输的信息流，对信息流进行分析处理；利用识别的音视频碎片传输的数据流与分析处理后的信息流，进行音视频碎片数据的关联，实现碎片化传输的音视频的整形。本发明高度概括了音视频碎片化传输的描述模型，能够涵盖目前已知的音视频碎片化传输的所有表现形式，音视频网络传输碎片化的整形具有通用性、灵活性，能够应对不同音视频服务提供商碎片化传输方式的差异性和动态变化。

公开(公告)号：CN111556013A

公开(公告)日：2020-08-18

申请号：CN202010213472.0

申请日：2020-03-24

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 孙旭东 ,  张成伟 ,  黄远 ,  李舒 ,  孙晓晨 ,  杜梅婕 ,  刘发强 ,  李钊

IPC: H04L29/06

Abstract: 本发明公开了一种复杂大流量下VoIP恶意行为发现方法，其步骤包括：1)从网络流量中筛选出VoIP呼叫信令；2)利用设定的过滤门限对VoIP呼叫信令进行筛选，找出可疑的网络流量；3)提取可疑的网络流量中的每一被叫账号的历史呼叫信令数据，统计分析得到该被叫账号的呼叫行为特征与对应阈值进行对比，确定该被叫账号是否受到恶意攻击。本发明能够针对复杂实时数据流进行全面细致的检测，充分挖掘历史数据，有效检测VoIP恶意行为，更好地应对复杂度高、隐蔽性高的VoIP恶意行为。

公开(公告)号：CN110784460A

公开(公告)日：2020-02-11

申请号：CN201911011321.0

申请日：2019-10-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 邹学强 ,  张震 ,  杜梅婕 ,  金鑫 ,  郑超 ,  刘洋

IPC: H04L29/06 ,  H04M7/00

Abstract: 本发明公开了一种通话攻击检测方法、装置及可读存储介质，属于通信技术领域，获取发往各个终端的请求数量，并根据所述请求数量确定异常请求的统一资源标识符URI；从所述异常请求的URI提取高呼叫频率建立会话请求的URI以判定攻击者。本发明方法通过根据请求数量确定异常请求的统一资源标识符URI；从异常请求的URI提取高呼叫频率建立会话请求的URI以判定攻击者，由此解决了现有的存在的误报、漏报、检测率低的问题，取得了积极的技术效果。

公开(公告)号：CN111541645B

公开(公告)日：2022-06-17

申请号：CN202010213474.X

申请日：2020-03-24

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 孙旭东 ,  李舒 ,  刘发强 ,  李钊 ,  李娅强 ,  张成伟 ,  张震 ,  杜梅婕

IPC: H04L61/4511 ,  H04L65/1101 ,  H04M7/00 ,  G06F16/2455 ,  G06F16/2458 ,  G06F16/248 ,  G06N5/02

Abstract: 本发明公开了一种VoIP服务知识库构建方法及系统。本方法为：1)在各选定的物理网关上分别部署一实时流量解析模块，用于从VoIP流量中解析出SIP协议和SDP协议，生成VoIP信令日志发送至消息队列；2)从各消息队列中实时读取VoIP信令日志并对其统一标准化；3)对标准化日志进行实时统计计算，并将统计计算结果实时存入实时结果数据库；4)定期从原始日志数据库中获取标准化日志进行聚合，得到各服务域名下的统计信息；然后基于服务域名下的统计信息和设定的判断条件判断该服务域名所代表的VoIP服务的网关类型、VoIP服务与PSTN的关系以及VoIP服务是否存在可疑行为，并将其保存在VoIP服务基础知识库。