公开(公告)号：CN118301615A

公开(公告)日：2024-07-05

申请号：CN202410344048.8

申请日：2024-03-25

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 许明艳 ,  潘菲 ,  巩小锐 ,  陈云杰 ,  李星 ,  刘树新 ,  王领伟 ,  王凯 ,  葛东东

IPC: H04W12/121 ,  H04W24/08 ,  H04L9/40

Abstract: 本发明属于移动通信安全技术领域，具体涉及一种基于用户全流程状态关联的5G核心网安全检测方法及装置，该方法包含构建用户全流程状态关联图谱，根据通信消息与移动用户业务状态的关联对应关系建立安全风险库；对核心网服务网元间的SBI通信流量进行获取；对收到的SBI消息进行用户身份特征提取，并对获取的流量数据按照用户身份特征进行统一标注，完成用户数据的对齐预处理；跟踪绘制用户全流程状态关联图谱，为某移动用户所有通信消息划定所属移动用户业务状态，并基于安全风险库，进行风险判定。本发明无需深度检测消息内容，通过建立用户全流程状态关联，进行安全风险判定，快速定位隐藏在正常交互流程中的异常信令。

公开(公告)号：CN113115314B

公开(公告)日：2022-11-01

申请号：CN202110343951.9

申请日：2021-03-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 赵宇 ,  柏溢 ,  王凯 ,  李星 ,  李英乐 ,  刘彩霞 ,  刘树新 ,  陈云杰 ,  巩小锐 ,  冯莉 ,  王领伟 ,  葛东东

IPC: H04W12/122

Abstract: 本发明属于移动通信技术领域，特别涉及一种4G移动通信网络HSS信令防护方法及装置，该方法包括对Diameter信令协议快速识别与过滤；对筛选后的Diameter信令协议族的底层协议进行安全检测；对Diameter信令协议应用层进行合规性检测；基于Diameter信令协议的异常行为检测。该信令防护装置以无感串接或者并接的方式接入HSS设备与DRA设备之间，具备信令防护功能，包括识别过滤模块、底层信令协议检测模块、合规性检测模块和异常行为检测模块。本发明具备异常信令检测和防护能力，从信令层面保证4G移动通信网络安全。

公开(公告)号：CN109040127B

公开(公告)日：2020-11-03

申请号：CN201811086841.3

申请日：2018-09-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘彩霞 ,  王凯 ,  刘树新 ,  吉立新 ,  李星 ,  冯莉 ,  葛东东 ,  陈云杰

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/26

Abstract: 本发明属于通信安全技术领域，特别涉及一种Diameter洪泛攻击的检测装置及方法，该装置包含：参数提取模块，用于提取流经信令中的信令消息参数，并根据参数进行状态机匹配，信令消息参数包含会话标识参数、源主机参数和用户名参数，设置每个信令消息参数计数器并初始化；信令流分析模块，用于依据状态机匹配情况并利用计数器计数数值对信令中信令消息参数进行预警分析；检测告警模块，用于依据信令消息参数预警分析结果进行洪泛攻击告警。本发明适用于移动通信网络中IMS网络，实现对Diameter洪泛攻击的安全检测和预警，根据IMS信令流自动识别并检测Diameter协议洪泛攻击，从信令流中检测并预警Diameter洪泛攻击流，提高IMS网络安全性，对通信网络的安全具有重要的指导意义。

公开(公告)号：CN113535446B

公开(公告)日：2023-06-06

申请号：CN202110728410.8

申请日：2021-06-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 葛东东 ,  王凯 ,  李海涛 ,  李星 ,  朱宇航 ,  何赞园 ,  江昊聪 ,  巩小锐

IPC: G06F11/07 ,  G06F11/20 ,  G06F9/54

Abstract: 本发明属于电信核心网业务数据保护技术领域，特别涉及一种用于线路接入时业务数据保护的进程双向守护方法及系统，利用父进程和子进程相互守护流程来保护业务数据，其中，相互守护流程包含：针对业务服务程序，采用父进程作为主进程处理业务，并使用系统调用函数创建用于监控父进程运行状态的子进程；父进程利用系统函数对子进程进行监控并对异常子进程进行回收重建；子进程利用心跳机制对父进程进行监控，并针对异常父进程，子进程将其自身切换为主进程来处理业务，并利用系统调用函数创建其自身子进程，形成下一个父进程和子进程相互守护流程。本发明能够在线路接入保护单元业务进程异常退出时通过进程双向守护无限迭代方式实现业务数据保护。

公开(公告)号：CN113553137A

公开(公告)日：2021-10-26

申请号：CN202110674581.7

申请日：2021-06-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 江昊聪 ,  李海涛 ,  葛东东 ,  巩小锐 ,  王凯 ,  李星 ,  李英乐 ,  朱宇航 ,  刘树新

IPC: G06F9/455

Abstract: 本发明提供一种NFV架构下基于DPDK的接入能力网元高速数据处理方法。该方法包括：步骤1：配置I/O透传方式的虚拟主机接口；步骤2：加载VFIO和VFIO‑PCI驱动，分配内存挂载巨页，绑定网卡然后启动虚拟机；步骤3：设置网口、队列和逻辑核对应关系；所述逻辑核分为I/O核和Worker核；步骤4：网卡的RSS驱动接收数据包并将其分发到对应的队列，以供该队列所绑定的I/O核对其进行处理；步骤5：I/O核采用负载均衡算法再将数据包分配到不同的Worker核上；步骤6：Worker核接到数据包后先对数据包进行解析，然后查表判断该数据包是否应该丢弃，若为有效数据包，则接着判断该数据包应转发至哪个网口并送入该网口的发送队列。

公开(公告)号：CN113115314A

公开(公告)日：2021-07-13

申请号：CN202110343951.9

申请日：2021-03-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 赵宇 ,  柏溢 ,  王凯 ,  李星 ,  李英乐 ,  刘彩霞 ,  刘树新 ,  陈云杰 ,  巩小锐 ,  冯莉 ,  王领伟 ,  葛东东

IPC: H04W12/122

Abstract: 本发明属于移动通信技术领域，特别涉及一种4G移动通信网络HSS信令防护方法及装置，该方法包括对Diameter信令协议快速识别与过滤；对筛选后的Diameter信令协议族的底层协议进行安全检测；对Diameter信令协议应用层进行合规性检测；基于Diameter信令协议的异常行为检测。该信令防护装置以无感串接或者并接的方式接入HSS设备与DRA设备之间，具备信令防护功能，包括识别过滤模块、底层信令协议检测模块、合规性检测模块和异常行为检测模块。本发明具备异常信令检测和防护能力，从信令层面保证4G移动通信网络安全。

公开(公告)号：CN113535446A

公开(公告)日：2021-10-22

申请号：CN202110728410.8

申请日：2021-06-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 葛东东 ,  王凯 ,  李海涛 ,  李星 ,  朱宇航 ,  何赞园 ,  江昊聪 ,  巩小锐

IPC: G06F11/07 ,  G06F11/20 ,  G06F9/54

Abstract: 本发明属于电信核心网业务数据保护技术领域，特别涉及一种用于线路接入时业务数据保护的进程双向守护方法及系统，利用父进程和子进程相互守护流程来保护业务数据，其中，相互守护流程包含：针对业务服务程序，采用父进程作为主进程处理业务，并使用系统调用函数创建用于监控父进程运行状态的子进程；父进程利用系统函数对子进程进行监控并对异常子进程进行回收重建；子进程利用心跳机制对父进程进行监控，并针对异常父进程，子进程将其自身切换为主进程来处理业务，并利用系统调用函数创建其自身子进程，形成下一个父进程和子进程相互守护流程。本发明能够在线路接入保护单元业务进程异常退出时通过进程双向守护无限迭代方式实现业务数据保护。

公开(公告)号：CN109257376B

公开(公告)日：2021-10-01

申请号：CN201811300111.9

申请日：2018-11-02

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 刘树新 ,  李星 ,  王凯 ,  刘彩霞 ,  柏溢 ,  吉立新 ,  何赞园 ,  陈云杰 ,  葛东东 ,  鲍尚策

IPC: H04L29/06

Abstract: 本发明属于通信安全技术领域，特别涉及一种IMS网络Diameter畸形碎片攻击检测装置及方法，该方法包含：读取IMS网络中Diameter信令流，并提取该信令流中信令参数，所述的信令参数包含消息头和消息体，消息体包含多个属性值对AVP；依次对提取到的消息头和AVP进行规范检查；根据规范检查结果，针对不符合规范的畸形Diameter碎片消息进行告警并拦截。本发明通过提取过往的实时Diameter协议信令，对信令的消息头、消息AVP进行规范检查，针对规范检测结果获取畸形Diameter碎片消息，进而对不符合规范的畸形Diameter碎片消息流进行检测告警并拦截，有效避免因无效Diameter信令造成的网络流量负担，实现过程简单且速度快，能够在一定程度上提高IMS网络用户数据的稳健性，对IMS网络通信具有重要的指导意义。

公开(公告)号：CN109257376A

公开(公告)日：2019-01-22

申请号：CN201811300111.9

申请日：2018-11-02

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 刘树新 ,  李星 ,  王凯 ,  刘彩霞 ,  柏溢 ,  吉立新 ,  何赞园 ,  陈云杰 ,  葛东东 ,  鲍尚策

IPC: H04L29/06

Abstract: 本发明属于通信安全技术领域，特别涉及一种IMS网络Diameter畸形碎片攻击检测装置及方法，该方法包含：读取IMS网络中Diameter信令流，并提取该信令流中信令参数，所述的信令参数包含消息头和消息体，消息体包含多个属性值对AVP；依次对提取到的消息头和AVP进行规范检查；根据规范检查结果，针对不符合规范的畸形Diameter碎片消息进行告警并拦截。本发明通过提取过往的实时Diameter协议信令，对信令的消息头、消息AVP进行规范检查，针对规范检测结果获取畸形Diameter碎片消息，进而对不符合规范的畸形Diameter碎片消息流进行检测告警并拦截，有效避免因无效Diameter信令造成的网络流量负担，实现过程简单且速度快，能够在一定程度上提高IMS网络用户数据的稳健性，对IMS网络通信具有重要的指导意义。

公开(公告)号：CN109067782A

公开(公告)日：2018-12-21

申请号：CN201811085657.7

申请日：2018-09-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 柏溢 ,  刘彩霞 ,  刘树新 ,  胡鑫鑫 ,  葛东东 ,  李英乐 ,  何赞园

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1425 ,  H04L65/1006 ,  H04L65/1016

Abstract: 本发明属于通信网络安全技术领域，特别涉及一种IMS网络会话异常中断攻击检测装置及方法，该装置包含：参数提取模块和预警分析模块，其中，参数提取模块，用于提取SIP消息中的消息参数，该消息参数至少包含消息类型、对话ID、Tag字段、请求序列号和主被叫地址；预警分析模块，用于将消息参数依次与状态机进行匹配，根据匹配结果进行检测告警。本发明可以直接根据IMS的SIP信令消息判断异常中断攻击，从SIP信令流中提取关键参数，建立状态机并自动判断，达到检测IMS网络会话异常中断攻击的目的，提高IMS网络的安全性，简单、有效，有利于提高IMS网络的安全性，适用于通信IMS网络会话异常中断攻击的安全检测和预警，对移动通信网络的安全具有重要的指导意义。