公开(公告)号：CN105022964A

公开(公告)日：2015-11-04

申请号：CN201510292056.3

申请日：2015-06-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 黄文廷 ,  王永建 ,  王丽宏 ,  李锐光 ,  刘玮 ,  摆亮 ,  王进 ,  朱海龙 ,  邹学强 ,  苗琳

IPC: G06F21/62

CPC classification number: G06F21/62 ,  G06F2221/2141

Abstract: 本发明公开了一种基于行为预测控制的可信网络群体构建方法，包括：步骤10，对用户终端进行身份度量；不能通过身份度量的用户终端拒绝接入；步骤20，对通过身份度量的用户终端进行状态度量；不能通过状态度量的用户终端拒绝接入；步骤30，对通过状态度量的用户终端进行行为度量；不能通过行为度量的用户终端拒绝接入。本发明在可信群体的构建过程首先通过预测个体行为是否可信来评估行为个体是否可信，然后在个体行为的基础之上抽象出群体的可信行为的规范，基于群体可信行为的规范来约束个体，使得个体和群体有机结合，最终确保个体和群体的可信，最终通过可信个体来构建一个可信群体。

公开(公告)号：CN114116172B

公开(公告)日：2024-12-31

申请号：CN202111454126.2

申请日：2021-12-01

Applicant: 恒安嘉新(北京)科技股份公司 ,  国家计算机网络与信息安全管理中心

Inventor： 袁堂岭 ,  邹学强 ,  苗玲玲 ,  刘中金 ,  鲁睿 ,  王元杰 ,  庞韶敏 ,  尚程 ,  傅强 ,  梁彧 ,  蔡琳 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F9/48 ,  G06F9/50

Abstract: 本发明公开了一种流量数据采集方法、装置、设备及存储介质，包括：接收多个数据采集策略，根据各数据采集策略对应的通信层，将各数据采集策略分别传输至对应的层级处理模块；所述数据采集策略根据业务需求预先设定；通过各层级处理模块执行多个数据采集策略，并实时对DPI系统运行过程中占用的资源进行监控，得到资源占用结果；如果资源占用结果超过预设阈值，则通过各层级处理模块根据各数据采集策略对应的优先级，在多个数据采集策略中依次确定待执行的目标采集策略，并依次执行目标采集策略。本发明实施例的技术方案可以实现移动互联网中的流量数据按需采集，满足业务需求和资源占用之间的平衡。

公开(公告)号：CN112055307B

公开(公告)日：2022-10-04

申请号：CN202010987639.9

申请日：2020-09-18

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 邹学强 ,  张宝山 ,  徐昕白 ,  金红 ,  杨满智 ,  雷正朝 ,  姜松浩 ,  刘长永 ,  陈晓光 ,  蒋凌云 ,  陈悦 ,  庞韶敏 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  蔡琳

IPC: H04W4/02 ,  H04W36/00 ,  H04W36/32

Abstract: 本发明实施例公开了一种位置信息的上报、UPF的重选方法、装置、设备及介质。其中，位置信息的上报方法包括：应用客户端响应于用户终端UE的会话建立成功指令，获取用户终端的位置信息；应用客户端经由应用信息传输路径将位置信息上报至应用网元AF，应用信息传输路径中包括：中心用户面功能实体UPF和应用服务器；其中，位置信息用于指示AF确定与应用客户端匹配的本地UPF，并将本地UPF提供给应用客户端。本发明实施例的方案，实现了在5G网络环境下，AF可以准确地获取到用户终端的位置信息，为后续UPF的重选提供依据。

公开(公告)号：CN112291724B

公开(公告)日：2022-07-15

申请号：CN202011177333.3

申请日：2020-10-28

Applicant: 电信科学技术第十研究所有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 王涛 ,  周婷婷 ,  王一冕 ,  怀兴成 ,  包秀国 ,  黄亮 ,  邹学强 ,  魏军峰 ,  董刚

IPC: H04W4/20 ,  H04L5/00 ,  H04L69/22

Abstract: 本发明公开了一种5G信令可视化方法及装置，涉及5G移动通信领域。对提供5G相关业务的物理设备、逻辑接口进行信令的关联分析，形成端到端的5G信令XDR话单，对XDR进行可视化展现，为5G信令质量的分析和监测提供有力的手段支持。该方法包括：从5G核心网中获取控制面元素数据，对采集链路中包括的逻辑接口的5G信令数据进行采集；根据所述5G信令数据对应的协议，依次解析每个所述5G信令数据，形成与每个所述5G信令数据对应的XDR话单；对每个所述5G信令数据对应的XDR话单进行合成，得到合成的XDR话单，对所述合成的XDR话单进行可视化展示。

公开(公告)号：CN114401516A

公开(公告)日：2022-04-26

申请号：CN202210029372.1

申请日：2022-01-11

Applicant: 国家计算机网络与信息安全管理中心 ,  信联科技(南京)有限公司

Inventor： 刘中金 ,  邹哲 ,  何跃鹰 ,  邹学强 ,  包秀国 ,  张家琦 ,  邢燕祯 ,  张建松 ,  叶青 ,  吴涛 ,  郭涛

IPC: H04W12/121 ,  H04W24/08 ,  H04L9/40

Abstract: 本发明涉及一种基于虚拟网络流量分析的5G切片网络异常检测方法，设计获得各采集节点分别所对应的正常累计数据量波动范围集合，并以此为依据，由各采集节点分别针对经过其的各数据流量进行异常分析，做到5G切片业务端到端的安全检测，实现了网络异常检测算法的并行化；并且基于各采集节点对数据流量的OD分流，由中心服务器基于网络拓扑结构，统计网络中各条数据流量的传输、以及各节点分别对经过其的数量流量的异常分析；整个方案设计实现了海量数据存储和计算的本地化，在实现直接采集的同时也为大规模网络的异常检测提供了一个高性能可扩展的分布式分析平台。

公开(公告)号：CN114398602A

公开(公告)日：2022-04-26

申请号：CN202210028568.9

申请日：2022-01-11

Applicant: 国家计算机网络与信息安全管理中心 ,  信联科技(南京)有限公司

Inventor： 刘中金 ,  邹哲 ,  何跃鹰 ,  邹学强 ,  包秀国 ,  张家琦 ,  邢燕祯 ,  张建松 ,  叶青 ,  吴涛 ,  郭涛

IPC: G06F21/31 ,  G06F21/60 ,  G06F21/64

Abstract: 本发明涉及一种基于边缘计算的物联网终端身份认证方法，针对“云‑边‑端”一体化物联网架构，提出基于SM9标识的密钥管理方法，解决海量物联网终端的密钥分发和管理问题，并在PKI支撑下，设计适用于边缘计算环境的一体化物联网身份认证方案，实现了边缘计算环境下大规模物联网终端的高效接入认证、以及跨域认证，包括边缘设备终端和云中心终端之间双向认证方法、边缘设备终端间双向认证及信任列表建立方法、物联网终端接入认证方法、物联网终端跨域认证，有效提高了一体化物联网架构下认证的安全性。

公开(公告)号：CN112055422B

公开(公告)日：2022-03-08

申请号：CN202010991554.8

申请日：2020-09-18

Applicant: 电信科学技术第十研究所有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 周婷婷 ,  王涛 ,  怀兴城 ,  王一冕 ,  包秀国 ,  黄亮 ,  魏军峰 ,  董刚 ,  邹学强

IPC: H04W76/11 ,  H04L61/50

Abstract: 本发明公开了一种5G信令与用户面数据的关联方法及装置，涉及移动通信领域。用以解决现有5G用户上网业务数据与用户标识之间存在不关联，若仅对用户面数据进行监测，存在无法将业务数据关联到用户的问题。采集5G核心网包括的N4接口信令和N3接口数据，并对采集到的所述N4接口信令和所述N3接口数据按照协议进行分流；对所述N4接口信令进行解析关联，生成上下行用户面F‑TEID与用户标识之间的映射关系；对所述N3接口数据进行GTP隧道解封装，生成所述上下行用户面F‑TEID与用户数据之间的映射关系；根据所述上下行用户面F‑TEID与用户标识之间的映射关系以及所述上下行用户面F‑TEID与用户数据之间的映射关系，得到所述用户数据与所述用户标识的映射关系。

公开(公告)号：CN110120230B

公开(公告)日：2021-06-01

申请号：CN201910015466.1

申请日：2019-01-08

Applicant: 国家计算机网络与信息安全管理中心 ,  哈尔滨工业大学

Inventor： 袁庆升 ,  包秀国 ,  时磊 ,  邹学强 ,  张翠 ,  胡燕琳 ,  韩纪庆 ,  汪瑞

IPC: G10L25/51 ,  G10L25/24 ,  G10L25/21 ,  G10L25/18 ,  G06K9/66 ,  G06K9/62

Abstract: 本发明提供一种声学事件检测方法及装置，用以解决相关技术中声学事件检测精度较低的问题。该方法包括：提取待检测的音频的目标特征，得到第一特征数据；将所述第一特征数据分别输入第一GMM模型以及第二GMM模型，得到第一似然概率以及第二似然概率，所述第一GMM模型基于声学事件的音频的特征数据进行训练得到，所述第二GMM模型基于非声学事件的音频的特征数据进行训练得到；根据所述第一似然概率以及所述第二似然概率依次确定所述待检测的音频中各单位音频的类型，所述类型包括声学事件以及非声学事件；将确定出的相邻的类型为声学事件的单位音频合并；当合并后的音频持续的时长超过阈值时，确定发生声学事件。本发明有效提高了声学事件检测的精度。

公开(公告)号：CN110798460A

公开(公告)日：2020-02-14

申请号：CN201911011306.6

申请日：2019-10-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 邹学强 ,  王中华 ,  张震 ,  高欢 ,  郝振江 ,  蒋维

IPC: H04L29/06

Abstract: 本发明公开了一种媒体网关检测方法、装置及可读存储介质，所述方法包括：调取会话的日志数据，并根据所述日志数据获取信令网关；根据所获取的信令网关对所述日志数据进行分组；根据分组后的日志数据提取信令网关对应的媒体网关。本发明实施例通过根据日志数据获取信令网关；根据所获取的信令网关对所述日志数据进行分组；根据分组后的日志数据提取信令网关对应的媒体网关。由此解决了现有技术对网络环境依赖较大，且检测范围不全的问题。

公开(公告)号：CN110798349A

公开(公告)日：2020-02-14

申请号：CN201911029378.3

申请日：2019-10-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 邹学强 ,  刘洋 ,  蒋军 ,  黄德健 ,  袁庆升 ,  王小华

IPC: H04L12/24 ,  H04L29/08 ,  H04L29/12 ,  H04L1/18

Abstract: 本发明公开了一种配置分发、接收方法、设备及计算机可读存储介质，所述分发方法包括如下步骤：建立与接收设备之间的心跳连接，在系统收到配置数据后，根据配置订阅列表按照配置消息格式向接收设备分发配置数据；获取接收设备根据所述配置消息格式返回的反馈信息，根据所述反馈信息更新本次配置分发节点的状态。本发明实施例通过根据配置订阅列表按照配置消息格式向接收设备分发配置数据，并根据反馈信息更新本次配置分发节点的状态，由此解决了现有技术存在的分发设备与接收设备之间无法业务确认及数据一致性差问题，同时也不影响业务系统之间的独立性。