公开(公告)号：CN109257376B

公开(公告)日：2021-10-01

申请号：CN201811300111.9

申请日：2018-11-02

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 刘树新 ,  李星 ,  王凯 ,  刘彩霞 ,  柏溢 ,  吉立新 ,  何赞园 ,  陈云杰 ,  葛东东 ,  鲍尚策

IPC: H04L29/06

Abstract: 本发明属于通信安全技术领域，特别涉及一种IMS网络Diameter畸形碎片攻击检测装置及方法，该方法包含：读取IMS网络中Diameter信令流，并提取该信令流中信令参数，所述的信令参数包含消息头和消息体，消息体包含多个属性值对AVP；依次对提取到的消息头和AVP进行规范检查；根据规范检查结果，针对不符合规范的畸形Diameter碎片消息进行告警并拦截。本发明通过提取过往的实时Diameter协议信令，对信令的消息头、消息AVP进行规范检查，针对规范检测结果获取畸形Diameter碎片消息，进而对不符合规范的畸形Diameter碎片消息流进行检测告警并拦截，有效避免因无效Diameter信令造成的网络流量负担，实现过程简单且速度快，能够在一定程度上提高IMS网络用户数据的稳健性，对IMS网络通信具有重要的指导意义。

公开(公告)号：CN109995456B

公开(公告)日：2020-07-24

申请号：CN201910145774.6

申请日：2019-02-27

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 何赞园 ,  王凯 ,  马宏 ,  李星 ,  吉立新 ,  朱宇航 ,  刘树新 ,  李英乐 ,  冯志峰 ,  刘友辉

IPC: H04J3/16 ,  H04Q11/00

Abstract: 本发明提供了一种应用于SDH传输的串接设备多级直通保护装置，包括设置在SDH网络和路由器间的专用串接设备，专用串接设备内部设置多级直通保护装置和对接口；多级直通保护装置包括一级直通保护模块、二级直通保护模块和三级软直通保护模块。本发明还提供了一种应用于SDH传输的串接设备多级直通保护方法，包括步骤：将专用串接设备接入到SDH网络传输的线路；经光分器的光信号经过光开关，光开关动作进入一级直通保护运行模式；或光开关动作进入光路接入模式；光信号转换为电信号输出；电子开关接收控制指令执行动作进入二级直通保护运行模式；或进入信号接入模式；电信号进入SDH传输交换芯片并根据业务需要执行动作。

公开(公告)号：CN109257376A

公开(公告)日：2019-01-22

申请号：CN201811300111.9

申请日：2018-11-02

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 刘树新 ,  李星 ,  王凯 ,  刘彩霞 ,  柏溢 ,  吉立新 ,  何赞园 ,  陈云杰 ,  葛东东 ,  鲍尚策

IPC: H04L29/06

Abstract: 本发明属于通信安全技术领域，特别涉及一种IMS网络Diameter畸形碎片攻击检测装置及方法，该方法包含：读取IMS网络中Diameter信令流，并提取该信令流中信令参数，所述的信令参数包含消息头和消息体，消息体包含多个属性值对AVP；依次对提取到的消息头和AVP进行规范检查；根据规范检查结果，针对不符合规范的畸形Diameter碎片消息进行告警并拦截。本发明通过提取过往的实时Diameter协议信令，对信令的消息头、消息AVP进行规范检查，针对规范检测结果获取畸形Diameter碎片消息，进而对不符合规范的畸形Diameter碎片消息流进行检测告警并拦截，有效避免因无效Diameter信令造成的网络流量负担，实现过程简单且速度快，能够在一定程度上提高IMS网络用户数据的稳健性，对IMS网络通信具有重要的指导意义。

公开(公告)号：CN109995456A

公开(公告)日：2019-07-09

申请号：CN201910145774.6

申请日：2019-02-27

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 何赞园 ,  王凯 ,  马宏 ,  李星 ,  吉立新 ,  朱宇航 ,  刘树新 ,  李英乐 ,  冯志峰 ,  刘友辉

IPC: H04J3/16 ,  H04Q11/00

Abstract: 本发明提供了一种应用于SDH传输的串接设备多级直通保护装置，包括设置在SDH网络和路由器间的专用串接设备，专用串接设备内部设置多级直通保护装置和对接口；多级直通保护装置包括一级直通保护模块、二级直通保护模块和三级软直通保护模块。本发明还提供了一种应用于SDH传输的串接设备多级直通保护方法，包括步骤：将专用串接设备接入到SDH网络传输的线路；经光分器的光信号经过光开关，光开关动作进入一级直通保护运行模式；或光开关动作进入光路接入模式；光信号转换为电信号输出；电子开关接收控制指令执行动作进入二级直通保护运行模式；或进入信号接入模式；电信号进入SDH传输交换芯片并根据业务需要执行动作。

公开(公告)号：CN111669288B

公开(公告)日：2023-02-14

申请号：CN202010449774.8

申请日：2020-05-25

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘树新 ,  王凯 ,  赵学磊 ,  李星 ,  陈鸿昶 ,  朱宇航 ,  李英乐 ,  李海涛 ,  何赞园 ,  吉立新

IPC: H04L41/14 ,  H04L41/147

Abstract: 本发明属于复杂网络链路预测技术领域，特别涉及一种基于有向异构邻居的有向网络链路预测方法及装置，该方法包括输入数据集构建网络模型；统计网络中有向三元组异构体的连边概率；选取一对未连接的候选节点，计算两节点之间存在的共同邻居数目；计算两节点有向异构邻居指标相似分值；对所有未连接的节点对，计算对应的指标相似分值；按照指标相似分值降序排序，取前若干个分值对应的节点对视为预测连边。本发明利用CN指标思想，引入局部结构的连边方向，融合计算各异构邻居的分值，使其在有向网络中具有更好的预测效果。

公开(公告)号：CN112887016A

公开(公告)日：2021-06-01

申请号：CN202110122977.0

申请日：2021-01-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 何赞园 ,  李星 ,  王凯 ,  刘树新 ,  朱宇航 ,  李英乐 ,  吉立新 ,  马宏

IPC: H04B10/032 ,  H04Q11/00

Abstract: 本发明提供一种针对光纤接入ATCA系统场景的业务主备用处理装置与方法。该装置包括：用于接入光纤线路的光纤连接接口、光纤线路串接接入保护模块、光电信号转换模块、开关线路选通模块和控制模块；所述光纤线路串接接入保护模块，用于当串接设备系统掉电时，自身线路自动直通，使得在物理上旁路原有线路；所述光电信号转换模块，用于将由光纤线路接入的光纤信号转换为高速SerDes信号；所述开关线路选通模块，包括主用输出通路和备用输出通路，用于将光电信号转换模块传递过来的高速SerDes信号传输至ATCA系统的主用业务处理平面或备用业务处理平面；所述控制模块，用于与其他模块之间进行消息交互以及接收ATCA系统的指令以控制开关线路选通模块进行线路切换。

公开(公告)号：CN109040126B

公开(公告)日：2020-10-30

申请号：CN201811086825.4

申请日：2018-09-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘树新 ,  柏溢 ,  胡鑫鑫 ,  刘彩霞 ,  朱宇航 ,  何赞园 ,  李海涛 ,  张建国

IPC: H04L29/06

Abstract: 本发明属于移动通信安全技术领域，特别涉及一种IMS网络SIP洪泛攻击的检测装置及方法，该装置包含：参数提取模块，用于提取SIP消息中的字段参数，字段参数至少包含消息类型参数、用户名参数和会话ID，设置相同消息计数器、相同会话ID消息计数器和相同用户消息计数器，对计数器初始化；预警分析模块，用于将字段参数与状态机进行匹配，根据匹配结果触发相应计数器计数，根据计数器数值与设定阈值进行预警分析；检测告警模块，用于根据预警分析结果发出洪泛攻击告警。本发明通过对SIP信令流进行综合解析处理，根据解析处理情况进行预警和拦截，达到检测防范IMS网络洪泛攻击目的，简单、有效，提高IMS网络的安全性，对移动通信网络安全发展具有重要的意义。

公开(公告)号：CN111669288A

公开(公告)日：2020-09-15

申请号：CN202010449774.8

申请日：2020-05-25

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘树新 ,  王凯 ,  赵学磊 ,  李星 ,  陈鸿昶 ,  朱宇航 ,  李英乐 ,  李海涛 ,  何赞园 ,  吉立新

IPC: H04L12/24

Abstract: 本发明属于复杂网络链路预测技术领域，特别涉及一种基于有向异构邻居的有向网络链路预测方法及装置，该方法包括输入数据集构建网络模型；统计网络中有向三元组异构体的连边概率；选取一对未连接的候选节点，计算两节点之间存在的共同邻居数目；计算两节点有向异构邻居指标相似分值；对所有未连接的节点对，计算对应的指标相似分值；按照指标相似分值降序排序，取前若干个分值对应的节点对视为预测连边。本发明利用CN指标思想，引入局部结构的连边方向，融合计算各异构邻居的分值，使其在有向网络中具有更好的预测效果。

公开(公告)号：CN118612737A

公开(公告)日：2024-09-06

申请号：CN202410863390.9

申请日：2024-06-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘树新 ,  王凯 ,  李星 ,  潘菲 ,  何赞园 ,  朱宇航 ,  李海涛

IPC: H04W12/121 ,  H04W12/08

Abstract: 本发明涉及通信网络安全防护技术领域，尤其涉及一种基于关联检测的5G跨网越权访问防护方法及装置，该方法包含模型学习部分和实时检测防护部分；在模型学习部分，通过对历史信令的IP、标识参数信息进行模型刻画，形成地址标识关联模型；在实时检测防护部分，根据上述地址标识关联模型计算当前信令对模型参数的变化，再根据变化值判断当前信令消息是否存在异常及相应的风险等级。本发明通过构建并定时更新的地址标识关联模型，进行跨网越权访问威胁检测，快速判定异常。

公开(公告)号：CN117056066A

公开(公告)日：2023-11-14

申请号：CN202310751840.0

申请日：2023-06-25

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王凯 ,  何赞园 ,  朱宇航 ,  李星 ,  刘树新 ,  李英乐 ,  普黎明 ,  李鹏

IPC: G06F9/50

Abstract: 本发明涉及通信网数据计算技术领域，特别涉及一种基于动态流水线技术的异构密集计算优化方法及系统，基于FPGA、GPU和CPU构建异构计算资源池并配置异构计算资源池中各计算资源的计算功能；提取待计算数据流特征，依据数据流特征为待计算数据流分配相应计算功能的计算资源和交互网络，分配的计算资源通过交换网络互连；利用分配的计算资源对待计算数据流进行计算并输出，且在计算过程中，待计算数据流每经过一个计算资源，依据当前计算资源计算结果动态分配数据流的下一级计算资源。本发明基于动态流水线技术来充分调度计算资源，更好发挥异构密集计算资源的经济效能，达到提升算力和和能效比的目的，可适用于对算力要求较高的业务应用场合。