公开(公告)号：CN117978755B

公开(公告)日：2024-10-18

申请号：CN202410202787.3

申请日：2024-02-23

Applicant: 应急管理部大数据中心

Inventor： 屈立新 ,  房玉东 ,  张卫伟 ,  宋宇宸 ,  黄玉钏 ,  边路 ,  蓝志辉 ,  郭少帅

IPC: H04L47/70 ,  H04L9/40 ,  H04L9/14 ,  H04L41/14 ,  H04L45/76 ,  H04L45/12

Abstract: 本申请涉及网络安全和数据传输技术领域，提供一种质量安全融合优化提升的数据通信方法及系统。所述方法包括：通过收集多种样本通信数据和设备信息，基于软件定义网络构建多种数据传输通道。使用通信监控器实时获取通信数据和设备状态，并在多个实时数据传输通道中筛选出当前可用的通道。对筛选出的实时通信数据进行优化，选择最优的数据传输通道，并使用调度节点调度最优通道，进行实时通信数据的传输。从而达到通过调度节点进行通道调度，确保网络的灵活性和可扩展性，并通过加密协议和传输通道的优化，提高数据在传输过程中的安全性、完整性和高效性。

公开(公告)号：CN118200223B

公开(公告)日：2024-10-01

申请号：CN202410202780.1

申请日：2024-02-23

Applicant: 应急管理部大数据中心 ,  北京轻网科技股份有限公司

Inventor： 张卫伟 ,  屈立新 ,  房玉东 ,  宋宇宸 ,  蓝志辉 ,  张永生 ,  安凯旋

IPC: H04L45/12 ,  H04L45/02 ,  H04L41/14 ,  H04L41/12

Abstract: 本发明公开了基于损失数据分类分级的网络链路选择方法、系统及装置，涉及数据传输技术领域。所述方法包括：通过数据读取，建立通信拓扑结构，执行通信链路初始校验，生成初始安全校验结果；配置测试数据集，第一通信终端向第二通信终端发送测试数据集，并读取终端接收数据；对终端接收数据进行丢包损失分析，生成第一选择约束；对终端接收数据进行传输速度评价，生成第二选择约束；以初始安全校验结果生成第三选择约束，通过第一选择约束、第二选择约束和第三选择约束执行归一化处理，进行网络链路选择，根据选择结果执行数据通信。解决了现有技术中在复杂网络环境中难以选出最优链路的技术问题，达到了提高数据通信的可靠性和效率的技术效果。

公开(公告)号：CN117978522B

公开(公告)日：2024-09-10

申请号：CN202410202789.2

申请日：2024-02-23

Applicant: 应急管理部大数据中心 ,  三六零数字安全科技集团有限公司

Inventor： 屈立新 ,  宋宇宸 ,  孙辉 ,  袁蓉 ,  黄玉钏 ,  韩浩田 ,  邵慧泉

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明公开了基于虚拟链路增强混淆的网络通信方法、系统及装置，涉及网络通信技术领域，该方法包括：读取预进行通信的多个主体，搭建虚拟网络架构；识别通信关系，确定通信风险等级；基于通信风险等级，结合私有安全协议，搭建加密通信信道；读取通信数据的通信传输需求，确定输出方与接收方的局域网私有安全网关，锁定预通信信道；基于通信传输需求，对通信数据加密处理，确定加密通信数据；基于通信传输需求，对预通信信道进行调优，执行加密通信数据的网络通信管理。本发明解决了现有技术在数据传输过程中，数据容易被窃取、篡改或恶意利用的技术问题，通过建立虚拟链路、对数据进行混淆处理，达到提高数据传输的安全性和保密性的技术效果。

公开(公告)号：CN118200223A

公开(公告)日：2024-06-14

申请号：CN202410202780.1

申请日：2024-02-23

Applicant: 应急管理部大数据中心 ,  北京轻网科技股份有限公司

Inventor： 张卫伟 ,  屈立新 ,  房玉东 ,  宋宇宸 ,  蓝志辉 ,  张永生 ,  安凯旋

IPC: H04L45/12 ,  H04L45/02 ,  H04L41/14 ,  H04L41/12

Abstract: 本发明公开了基于损失数据分类分级的网络链路选择方法、系统及装置，涉及数据传输技术领域。所述方法包括：通过数据读取，建立通信拓扑结构，执行通信链路初始校验，生成初始安全校验结果；配置测试数据集，第一通信终端向第二通信终端发送测试数据集，并读取终端接收数据；对终端接收数据进行丢包损失分析，生成第一选择约束；对终端接收数据进行传输速度评价，生成第二选择约束；以初始安全校验结果生成第三选择约束，通过第一选择约束、第二选择约束和第三选择约束执行归一化处理，进行网络链路选择，根据选择结果执行数据通信。解决了现有技术中在复杂网络环境中难以选出最优链路的技术问题，达到了提高数据通信的可靠性和效率的技术效果。

公开(公告)号：CN117997533A

公开(公告)日：2024-05-07

申请号：CN202410202788.8

申请日：2024-02-23

Applicant: 应急管理部大数据中心 ,  三六零数字安全科技集团有限公司

Inventor： 宋宇宸 ,  房玉东 ,  张卫伟 ,  孙辉 ,  吕志强 ,  马辉 ,  王亚龙 ,  贾渊博

IPC: H04L9/08 ,  H04L67/10 ,  H04L67/1097

Abstract: 本发明公开了基于分布式密钥池随机变换的网络通信方法及通信系统，涉及网络安全相关领域，该方法包括：根据安全策略，生成多组预共享密钥，并存储在全局密钥池中，将全局密钥池分割成多份，每个分割节点持有全局密钥池的一个密钥子集；在每个分割节点上部署独立的密钥边缘管理模块；接收方节点在接收到加密信息后，从持有的密钥子集中匹配对应的密钥进行解密，若接收方节点匹配对应的密钥，触发密钥协商协议，进行密钥随机变换，恢复安全通信。解决了现有技术存在的密钥管理效率低下，进而导致通信效率和安全性受限的技术问题，达到了提高密钥管理效率，提高通信效率和安全性的技术效果。

公开(公告)号：CN116668063B

公开(公告)日：2024-01-30

申请号：CN202310383195.1

申请日：2023-04-11

Applicant: 应急管理部大数据中心

Inventor： 宋宇宸 ,  房玉东 ,  张海山 ,  张卫伟 ,  蓝志辉 ,  韩浩田 ,  郭少帅 ,  梁英

IPC: H04L9/40 ,  H04L67/01 ,  H04L67/563

Abstract: 本申请公开了一种基于中间件进程植入的网络攻击反制方法及软件系统，所述方法包括：接收客户端访问请求；判定所述访问请求是否为HTTP协议，解析HTTP请求；根据解析结果，判断是否需要对客户端进行反制；若是，则重定向系统API；根据HTTP请求的解析结果，生成响应信息；返回响应信息至客户端。所述软件系统是具备所述基于中间件进程植入的网络攻击反制方法的软件系统。所述装置是一台加载了所述软件系统且具备联网功能的电子设备、服务器或云服务平台。本申请的有益效果是：能够解决现代攻防环境下攻击诱捕与反制体系的瓶颈，将自身感知系统隐藏在真实应用中，规避了“养罐”等复杂、危险操作。通过实施关联规则，针对敏感行为及时响应，进行封堵和反制。

公开(公告)号：CN118568426A

公开(公告)日：2024-08-30

申请号：CN202410694711.7

申请日：2024-05-31

Applicant: 应急管理部大数据中心

Inventor： 宋宇宸 ,  房玉东 ,  龙成 ,  李鑫泉 ,  田小龙 ,  马虹斌 ,  陈保江

IPC: G06F18/15 ,  G06F18/23 ,  G06F18/22 ,  G06F18/24 ,  G06F40/289 ,  G06F21/57

Abstract: 本发明公开了基于攻击载荷聚类的事件降噪收敛方法及系统，涉及数据处理相关技术领域，该方法包括：收集历史事件载荷数据，采用降噪收敛模型抽取关键特征词列表；在进行降噪处理后，采用聚类算法获取聚类输出结果；生成事件基线；采集实时事件载荷数据，结合事件基线以特征匹配模型进行匹配；若不匹配，则输出异常风险标记；基于正常事件行为识别模块，对安全分诊结果进行有效性分析；生成参数调整指令；通过URL基线过滤模型迭代修正。解决了现有事件降噪收敛存在的载荷数据特征获取不精准，导致降噪模型不准确，使得事件降噪收敛结果准确性和可靠性不高的技术问题，实现了提高事件降噪收敛结果准确性和可靠性的技术效果。

公开(公告)号：CN118353806A

公开(公告)日：2024-07-16

申请号：CN202410483605.4

申请日：2024-04-22

Applicant: 应急管理部大数据中心

Inventor： 宋宇宸 ,  屈立新 ,  房玉东 ,  王杨 ,  蓝志辉 ,  郭少帅 ,  田小龙 ,  贾渊博

IPC: H04L43/08 ,  H04L9/40 ,  H04L43/04

Abstract: 本申请涉及质量评估技术领域，提供一种状态数据混合计算的网络链路质量评估方法及系统。所述方法包括：对第一目标网络进行目标服务器和目标安全卡之间的验证，获取安全验证结果；采集所述第一目标网络的业务数据传输样本；构建网络评估指标集合；以所述业务数据传输样本进行业务执行测试，并基于所述网络评估指标集合进行指标参数的采集，得到评估指标参数集合；以传输质量评估模型根据所述评估指标参数集合进行网络传输质量评估，得到传输质量评估结果。本申请解决了现有技术中网络传输质量衡量较为困难，无法针对性评价的技术问题，达到了对网络传输质量的量化评估的技术效果。

公开(公告)号：CN117978755A

公开(公告)日：2024-05-03

申请号：CN202410202787.3

申请日：2024-02-23

Applicant: 应急管理部大数据中心

Inventor： 屈立新 ,  房玉东 ,  张卫伟 ,  宋宇宸 ,  黄玉钏 ,  边路 ,  蓝志辉 ,  郭少帅

IPC: H04L47/70 ,  H04L9/40 ,  H04L9/14 ,  H04L41/14 ,  H04L45/76 ,  H04L45/12

Abstract: 本申请涉及网络安全和数据传输技术领域，提供一种质量安全融合优化提升的数据通信方法及系统。所述方法包括：通过收集多种样本通信数据和设备信息，基于软件定义网络构建多种数据传输通道。使用通信监控器实时获取通信数据和设备状态，并在多个实时数据传输通道中筛选出当前可用的通道。对筛选出的实时通信数据进行优化，选择最优的数据传输通道，并使用调度节点调度最优通道，进行实时通信数据的传输。从而达到通过调度节点进行通道调度，确保网络的灵活性和可扩展性，并通过加密协议和传输通道的优化，提高数据在传输过程中的安全性、完整性和高效性。

公开(公告)号：CN117978522A

公开(公告)日：2024-05-03

申请号：CN202410202789.2

申请日：2024-02-23

Applicant: 应急管理部大数据中心 ,  三六零数字安全科技集团有限公司

Inventor： 屈立新 ,  宋宇宸 ,  孙辉 ,  袁蓉 ,  黄玉钏 ,  韩浩田 ,  邵慧泉

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明公开了基于虚拟链路增强混淆的网络通信方法、系统及装置，涉及网络通信技术领域，该方法包括：读取预进行通信的多个主体，搭建虚拟网络架构；识别通信关系，确定通信风险等级；基于通信风险等级，结合私有安全协议，搭建加密通信信道；读取通信数据的通信传输需求，确定输出方与接收方的局域网私有安全网关，锁定预通信信道；基于通信传输需求，对通信数据加密处理，确定加密通信数据；基于通信传输需求，对预通信信道进行调优，执行加密通信数据的网络通信管理。本发明解决了现有技术在数据传输过程中，数据容易被窃取、篡改或恶意利用的技术问题，通过建立虚拟链路、对数据进行混淆处理，达到提高数据传输的安全性和保密性的技术效果。