公开(公告)号：CN111815034B

公开(公告)日：2023-04-07

申请号：CN202010568980.0

申请日：2020-06-20

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 陈鸿昶 ,  刘树新 ,  李星 ,  王凯 ,  朱宇航 ,  李英乐 ,  何赞园 ,  卫红权 ,  宋华伟 ,  张建朋 ,  吉立新

IPC: G06F17/00 ,  G06Q10/04 ,  G06Q50/26

Abstract: 本发明属于电信安全技术领域，特别涉及一种基于模体演化的电信诈骗流程预测方法及系统，通过收集电信诈骗剧本数据来获取样本数据；针对样本数据中若干电信诈骗剧本，通过剧本环节分析来形成诈骗流程链条，以构建诈骗流程网络；通过获取诈骗流程网络中未知连边的概率，对电信诈骗流程进行预测输出，以发现未知电信诈骗行为。本发明基于复杂网络模体演化理论，对诈骗流程中的各阶段进行抽象形成诈骗链条，把诈骗链条构建诈骗流程网络，基于模体演化对诈骗剧本流程进行推演预测，输出新的未来可能发生诈骗流程，为电信诈骗行为及时有效发现提供支撑，可适用于电信网络诈骗方式的发现和预测，在通信信息安全等数据处理领域具有较好地应用前景。

公开(公告)号：CN115714970A

公开(公告)日：2023-02-24

申请号：CN202211456367.5

申请日：2022-11-21

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 季新生 ,  许明艳 ,  杨杰 ,  游伟 ,  王凯 ,  陶剑 ,  柏溢 ,  刘树新 ,  赵宇 ,  王春晓 ,  姜坤

IPC: H04W8/26 ,  H04W36/08 ,  H04W36/18 ,  H04W36/32 ,  H04W40/38 ,  H04W76/12

Abstract: 本发明属于移动通信技术领域，特别涉及一种5G终端移动中应用层无感的业务连续性传输方法及装置，该方法包括：UE移动到基站gNB，接入核心网，建立PDU会话，并与对端节点NT建立通信；UE移动，并切换至新基站接入，然后核心网收到UE位置变化的消息，判断是否需要切换UPF；若不需要切换UPF，在SMF的控制下，建立新gNB至老UPF的双向隧道，在此期间，双方的IPv6地址保持不变；若需要切换UPF，SMF就近选择新的UPF，双方保持业务连续性；若UE会话结束，包括核心网侧发起释放请求以及用户侧发起释放请求，则由核心网释放会话资源。本发明在无需应用层协议支持下，5G终端在移动过程中，业务始终以最近路由接入数据网络，保证业务的低时延和连续性。

公开(公告)号：CN113553137B

公开(公告)日：2022-11-01

申请号：CN202110674581.7

申请日：2021-06-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 江昊聪 ,  李海涛 ,  葛东东 ,  巩小锐 ,  王凯 ,  李星 ,  李英乐 ,  朱宇航 ,  刘树新

IPC: G06F9/455

Abstract: 本发明提供一种NFV架构下基于DPDK的接入能力网元高速数据处理方法。该方法包括：步骤1：配置I/O透传方式的虚拟主机接口；步骤2：加载VFIO和VFIO‑PCI驱动，分配内存挂载巨页，绑定网卡然后启动虚拟机；步骤3：设置网口、队列和逻辑核对应关系；所述逻辑核分为I/O核和Worker核；步骤4：网卡的RSS驱动接收数据包并将其分发到对应的队列，以供该队列所绑定的I/O核对其进行处理；步骤5：I/O核采用负载均衡算法再将数据包分配到不同的Worker核上；步骤6：Worker核接到数据包后先对数据包进行解析，然后查表判断该数据包是否应该丢弃，若为有效数据包，则接着判断该数据包应转发至哪个网口并送入该网口的发送队列。

公开(公告)号：CN112217861B

公开(公告)日：2022-10-28

申请号：CN202010910869.5

申请日：2020-09-02

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 刘树新 ,  王凯 ,  季新生 ,  李星 ,  柏溢 ,  朱宇航 ,  赵宇 ,  吉立新 ,  丁瑞浩 ,  李海涛 ,  巩小锐

IPC: H04L67/02 ,  H04L67/146 ,  H04L67/142 ,  H04W12/037 ,  G06F16/21 ,  G06F16/2455

Abstract: 本发明提供一种基于标识跳变的5G网络边界网元标识防护方法与装置，该方法通过对5G核心网网间交互的HTTP信令进行处理，实现网元标识的防护；首先，在跨网网元服务发现阶段，对拜访地vNRF外部服务请求的核心网hNRF响应进行处理，提取其中的网元标识信息，将其标识内容进行标识跳变转换，替换到hNRF响应消息中，转发给vNRF；当外网用户发起服务请求时，将外部请求消息中的标识替换为跳变转换前的网元标识，将本网内网元的响应消息中标识改为跳变转换后的网元标识。本发明在不影响正常信令交互的条件下，完成了信令中网元标识的防护。

公开(公告)号：CN112887016B

公开(公告)日：2022-07-12

申请号：CN202110122977.0

申请日：2021-01-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 何赞园 ,  李星 ,  王凯 ,  刘树新 ,  朱宇航 ,  李英乐 ,  吉立新 ,  马宏

IPC: H04B10/032 ,  H04Q11/00

Abstract: 本发明提供一种针对光纤接入ATCA系统场景的业务主备用处理装置与方法。该装置包括：用于接入光纤线路的光纤连接接口、光纤线路串接接入保护模块、光电信号转换模块、开关线路选通模块和控制模块；所述光纤线路串接接入保护模块，用于当串接设备系统掉电时，自身线路自动直通，使得在物理上旁路原有线路；所述光电信号转换模块，用于将由光纤线路接入的光纤信号转换为高速SerDes信号；所述开关线路选通模块，包括主用输出通路和备用输出通路，用于将光电信号转换模块传递过来的高速SerDes信号传输至ATCA系统的主用业务处理平面或备用业务处理平面；所述控制模块，用于与其他模块之间进行消息交互以及接收ATCA系统的指令以控制开关线路选通模块进行线路切换。

公开(公告)号：CN109067782B

公开(公告)日：2021-09-03

申请号：CN201811085657.7

申请日：2018-09-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 柏溢 ,  刘彩霞 ,  刘树新 ,  胡鑫鑫 ,  葛东东 ,  李英乐 ,  何赞园

IPC: H04L29/06

Abstract: 本发明属于通信网络安全技术领域，特别涉及一种IMS网络会话异常中断攻击检测装置及方法，该装置包含：参数提取模块和预警分析模块，其中，参数提取模块，用于提取SIP消息中的消息参数，该消息参数至少包含消息类型、对话ID、Tag字段、请求序列号和主被叫地址；预警分析模块，用于将消息参数依次与状态机进行匹配，根据匹配结果进行检测告警。本发明可以直接根据IMS的SIP信令消息判断异常中断攻击，从SIP信令流中提取关键参数，建立状态机并自动判断，达到检测IMS网络会话异常中断攻击的目的，提高IMS网络的安全性，简单、有效，有利于提高IMS网络的安全性，适用于通信IMS网络会话异常中断攻击的安全检测和预警，对移动通信网络的安全具有重要的指导意义。

公开(公告)号：CN109257351B

公开(公告)日：2021-04-02

申请号：CN201811086791.9

申请日：2018-09-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘树新 ,  刘彩霞 ,  李森有 ,  王凯 ,  柏溢 ,  何赞园 ,  陈云杰

IPC: H04L29/06

Abstract: 本发明属于通信安全技术领域，特别涉及一种基于马尔科夫的IMS网络逻辑异常检测装置及方法，该装置包含：参数提取模块、和异常检测模块，其中，参数提取模块，用于提取SIP消息中的消息参数，该消息参数包含消息类型、会话ID、用户名和流程类型；异常检测模块，用于根据马尔科夫状态转化链分析消息类型转换关系，根据分析结果对IMS网络进行逻辑异常判断。本发明基于马尔科夫链建立业务流程中消息类型转换关系，然后针对SIP消息流进行业务流程逻辑检测，发现其中与正常业务流程中消息类型转换不一致的信令消息，从而检测IMS网络中是否存在逻辑异常情况，实现对IMS网络的安全保护，提高IMS网络的安全性和可靠性，对通信网络的安全具有重要的指导意义。

公开(公告)号：CN112437197A

公开(公告)日：2021-03-02

申请号：CN202011185447.2

申请日：2020-10-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 陈鸿昶 ,  刘树新 ,  王凯 ,  李星 ,  马宏 ,  吉立新

IPC: H04M3/22

Abstract: 本发明属于通信网络安全防护技术领域，公开一种基于通信行为信息熵的异常呼叫发现方法与装置，该方法以呼叫会话的多元属性信息变化为数据源，计算每类行为的异常行为概率增量；然后根据每类行为的异常行为概率增量对呼叫会话的多维行为的异常概率进行量化；进而计算各个维度上行为事件的通信行为信息熵、计算呼叫会话的联合通信行为信息熵；最后计算滑动窗口T内呼叫会话的联合通信行为信息熵的变化速率，当变化速率大于设定的阈值时，则认为对应的呼叫会话为异常呼叫会话。本发明可用于快速发现电信诈骗等异常通信行为，具备较好的发现效果和实用价值。

公开(公告)号：CN112242923A

公开(公告)日：2021-01-19

申请号：CN202010963758.0

申请日：2020-09-15

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 游伟 ,  季新生 ,  汤红波 ,  王凯 ,  李英乐 ,  陈云杰 ,  刘树新 ,  柏溢 ,  普黎明 ,  赵宇 ,  李星

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明涉及第五代移动通信系统核心网及网络安全技术领域，特别涉及一种基于拟态防御的统一数据管理网络功能实现系统及方法，输入代理模块接收服务请求，并复制转发至位于不同子网内的异构统一数据管理执行体；异构统一数据管理执行体响应；输出裁决模块根据安全等级要求对同一服务请求的多个执行体响应结果进行裁决；负反馈控制模块依据裁决结果检测异构统一数据管理执行体异常信息，并依据检测结果向云资源调度模块发送执行体调整指令；云资源调度模块生成异构统一数据管理执行体，并依据执行体调整指令处理异常执行体。本发明增强UDM网元对其他网元功能的请求响应或自身请求的安全性，进而保证通信数据的安全，增强系统的鲁棒性。

公开(公告)号：CN112163088A

公开(公告)日：2021-01-01

申请号：CN202010910883.5

申请日：2020-09-02

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 陈鸿昶 ,  刘树新 ,  王庚润 ,  王凯 ,  李星 ,  朱宇航 ,  何赞园 ,  李英乐 ,  吉立新

IPC: G06F16/35 ,  G06F40/279 ,  H04W8/18

Abstract: 本发明属于电信安全防护技术领域，特别涉及一种基于DenseNet的电信网短信用户信息挖掘方法、系统及设备，包含：构建短信数据库，用于存放收集来的短信平台属性数据和短信文本数据；针对短信平台属性数据，利用DenseNet网络模型进行学习训练，获取分类模型；针对短信文本数据，提取元素实体，并联合分类模型的短信平台分类结果，确认实体要素与用户关系，获取用于用户画像的形象数据。本发明从大量的短信文本中精确地提取和分析出所需的信息并进行结构化，绘制出短信用户的属性画像；借助用户画像，对重点用户发现、骚扰短信防范等应用场景具有重要意义，具有较好地应用前景。