公开(公告)号：CN116633415B

公开(公告)日：2024-04-26

申请号：CN202310498806.7

申请日：2023-05-05

Applicant: 中国科学院信息工程研究所 ,  西安电子科技大学

Inventor： 李凤华 ,  李子孚 ,  耿魁 ,  陈操 ,  张玲翠 ,  房梁 ,  李晖 ,  谢应科

IPC: H04B7/185 ,  H04W16/18 ,  H04W48/16 ,  H04W48/20

Abstract: 本发明提供一种基于异构网络的通信方法、装置、电子设备和存储介质，其中方法包括：接收第一终端发送的通信协商请求，基于通信协商请求确定作为通信接收方的第二终端，构建第一终端与第二终端之间的异构通信链路，以使第一终端和第二终端基于异构通信链路进行通信，异构通信链路包括第一接入点，以及与第二终端连接的第二接入点。本发明提供的方法、装置、电子设备和存储介质，在卫星终端与普通终端通信时，可以不经卫星就近连接以实现双向通信，能有效减少对卫星资源的使用，降低卫星通信宽带的占用，缩短通信时延，增强通信系统抗干扰能力，提升异构网络的整体在线用户数量。

公开(公告)号：CN116633415A

公开(公告)日：2023-08-22

申请号：CN202310498806.7

申请日：2023-05-05

Applicant: 中国科学院信息工程研究所 ,  西安电子科技大学

Inventor： 李凤华 ,  李子孚 ,  耿魁 ,  陈操 ,  张玲翠 ,  房梁 ,  李晖 ,  谢应科

IPC: H04B7/185 ,  H04W16/18 ,  H04W48/16 ,  H04W48/20

Abstract: 本发明提供一种基于异构网络的通信方法、装置、电子设备和存储介质，其中方法包括：接收第一终端发送的通信协商请求，基于通信协商请求确定作为通信接收方的第二终端，构建第一终端与第二终端之间的异构通信链路，以使第一终端和第二终端基于异构通信链路进行通信，异构通信链路包括第一接入点，以及与第二终端连接的第二接入点。本发明提供的方法、装置、电子设备和存储介质，在卫星终端与普通终端通信时，可以不经卫星就近连接以实现双向通信，能有效减少对卫星资源的使用，降低卫星通信宽带的占用，缩短通信时延，增强通信系统抗干扰能力，提升异构网络的整体在线用户数量。

公开(公告)号：CN113271318B

公开(公告)日：2021-09-21

申请号：CN202110811260.7

申请日：2021-07-19

Applicant: 中国科学院信息工程研究所

Inventor： 李凤华 ,  冷斯远 ,  房梁 ,  李子孚 ,  张玲翠 ,  谢应科

IPC: H04L29/06 ,  G06K9/62

Abstract: 本发明提供了一种网络威胁感知系统及方法，所述系统包括：特征采集器、威胁检测器、攻击分类器和攻击响应器；特征采集器用于采集数据并发送至所述威胁检测器和攻击分类器；威胁检测器用于对网络环境进行实时感知与检测，并生成威胁报警通知或正常通知，实时发送至特征采集器和攻击分类器；攻击分类器用于基于威胁报警通知和采集数据利用预设的神经网络模型确定分类结果，将分类结果映射表发送至攻击响应器；攻击响应器，用于根据分类结果映射表调取预设的响应策略进行响应。本发明将上述四类器件合理地部署在网络中，通过网络中的多点协作与全周期安全闭环防御流程，实现了针对网络攻击的高效防御，从而提升了安全防护目标网络的整体安全性。

公开(公告)号：CN113271318A

公开(公告)日：2021-08-17

申请号：CN202110811260.7

申请日：2021-07-19

Applicant: 中国科学院信息工程研究所

Inventor： 李凤华 ,  冷斯远 ,  房梁 ,  李子孚 ,  张玲翠 ,  谢应科

IPC: H04L29/06 ,  G06K9/62

Abstract: 本发明提供了一种网络威胁感知系统及方法，所述系统包括：特征采集器、威胁检测器、攻击分类器和攻击响应器；特征采集器用于采集数据并发送至所述威胁检测器和攻击分类器；威胁检测器用于对网络环境进行实时感知与检测，并生成威胁报警通知或正常通知，实时发送至特征采集器和攻击分类器；攻击分类器用于基于威胁报警通知和采集数据利用预设的神经网络模型确定分类结果，将分类结果映射表发送至攻击响应器；攻击响应器，用于根据分类结果映射表调取预设的响应策略进行响应。本发明将上述四类器件合理地部署在网络中，通过网络中的多点协作与全周期安全闭环防御流程，实现了针对网络攻击的高效防御，从而提升了安全防护目标网络的整体安全性。

公开(公告)号：CN115499160A

公开(公告)日：2022-12-20

申请号：CN202210955992.8

申请日：2022-08-10

Applicant: 中国科学院信息工程研究所

Inventor： 李凤华 ,  邵鸿宇 ,  李子孚 ,  郭守坤 ,  谢应科 ,  耿魁 ,  张玲翠

IPC: H04L9/40 ,  H04L43/028 ,  H04L43/045 ,  H04L43/0876

Abstract: 本发明提供一种流量采集与并行过滤方法、装置及设备，该方法包括：根据预设过滤策略链中的指定元素，将所述预设过滤策略链分配到目标线程；根据各所述预设过滤策略链中的目标节点，对各所述预设过滤策略链进行合并，得到过滤策略决策图；将所述目标线程捕获到的待处理流量数据包与所述过滤策略决策图进行匹配，根据匹配结果对应的动作，对所述待处理流量数据包进行过滤处理。本发明通过过滤策略决策图对网络流量进行过滤，提高了网络流量的过滤能力。