公开(公告)号：CN119363650A

公开(公告)日：2025-01-24

申请号：CN202411376954.2

申请日：2024-09-29

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 张传熙 ,  王俊峰 ,  刘刚 ,  杨伟 ,  满祥锟 ,  谭艳霞 ,  张彬 ,  秦波 ,  周彦韬 ,  刘树聪

IPC: H04L45/12 ,  H04L45/24 ,  H04L45/28

Abstract: 本申请提供一种路由规划方法、装置及存储介质，涉及通信技术领域，能够根据可靠性需求进行路由规划。该方法包括：获取待传输业务的源节点与宿节点之间的至少一条路由；根据至少一条路由的数据传输时延和可靠性，确定与待传输业务的业务传输需求匹配的目标路由，可靠性用于反映数据在使用路由进行传输时的连续情况。

公开(公告)号：CN118540124A

公开(公告)日：2024-08-23

申请号：CN202410635184.2

申请日：2024-05-21

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 李长连 ,  高贯银 ,  赵通 ,  徐宝辰 ,  刘果 ,  杨飞 ,  郭翔乾 ,  王新 ,  杨丽丽 ,  张彬 ,  蔺旋 ,  郝晓飞 ,  陈晨 ,  刘青

IPC: H04L9/40 ,  H04L41/12 ,  H04L41/14 ,  H04L41/147 ,  H04L41/0803

Abstract: 本申请提供一种攻击模拟系统部署方法、装置、设备及存储介质，涉及通信领域。该方法包括：获取目标网络的网络拓扑结构；目标网络包括多个子网；根据网络拓扑结构，在目标网络的出口处部署攻击模拟系统的服务器端；出口处为目标网络连接到其他网络的物理位置或逻辑位置；根据网络拓扑结构，确定全量验证子网；全量验证子网为多个子网中，与出口处之间的路由包括网络安全设备的子网；在全量验证子网内部署攻击模拟系统的全量验证客户端；全量验证客户端用于和服务器端相互收发全量验证报文。该方法适用于攻击模拟过程中。用于解决对服务器端的性能要求较高的问题。

公开(公告)号：CN114338438B

公开(公告)日：2023-07-28

申请号：CN202111474024.7

申请日：2021-12-02

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 李长连 ,  蔺旋 ,  童博 ,  施俊 ,  于思佳 ,  徐宝辰 ,  刘果 ,  杨丽丽 ,  杨飞 ,  张彬 ,  戚大强

IPC: H04L43/028 ,  H04L47/125 ,  H04L67/60 ,  H04L41/0894

Abstract: 本发明公开了一种上网行为的管理方法、系统存储介质及设备，涉及数据通信领域，用于减少数据传输对网络带宽的占用，减少服务器承担的业务量。该方法应用于上网行为管理系统中的客户终端设备CPE，上网行为管理系统包括服务器以及多个CPE；每个CPE存储有第一过滤策略，服务器存储有第二过滤策略；该方法包括：接收多个客户端发送的原始请求报文；根据第一过滤策略过滤原始请求报文，得到符合第一过滤策略的中间请求报文；向服务器发送中间请求报文，使得服务器基于第二过滤策略过滤中间请求报文，得到符合第二过滤策略的目标请求报文，并向网络侧设备发送目标请求报文。

公开(公告)号：CN113890767A

公开(公告)日：2022-01-04

申请号：CN202111337144.2

申请日：2021-11-12

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 王宏鼎 ,  李长连 ,  蔺旋 ,  王娜 ,  刘果 ,  余思阳 ,  曹京卫 ,  杨飞 ,  杨丽丽 ,  李彤 ,  戚大强 ,  陈征 ,  张彬 ,  寇东梅 ,  徐人勇

IPC: H04L9/40 ,  H04W12/088

Abstract: 本申请提供一种网络接入方法、装置、设备及存储介质，该方法接收广域软件定义网络控制器发送的认证结果和用户信息；根据认证结果和用户信息，与广域软件定义网络客户端建立公网加密隧道，并修改防火墙，根据公网加密隧道与广域软件定义网络客户端建立连接；根据防火墙，确定广域软件定义网络客户端的访问控制权限；若广域软件定义网络客户端的访问控制权限为权限内访问，则控制广域软件定义网络客户端通过公网加密隧道访问广域软件定义网络，实现一点接入全网访问，无需在各资源节点部署网关等设备，减少了网络接入成本，无需搭建VPN专网，提高了访问速度，也提高了安全性。

公开(公告)号：CN119561704A

公开(公告)日：2025-03-04

申请号：CN202311132433.8

申请日：2023-09-04

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 蔺旋 ,  李长连 ,  徐宝辰 ,  李欣欣 ,  刘果 ,  陈晨 ,  宋洪飞 ,  杨飞 ,  赵通 ,  郭翔乾 ,  张彬 ,  杨丽丽 ,  戚大强 ,  高贯银 ,  吴涛 ,  郝晓飞 ,  齐乐天 ,  王新

IPC: H04L9/40

Abstract: 本申请提供一种防火墙安全策略自适应迁移方法、装置、设备和介质。该方法包括：服务端获取第一客户端的防火墙信息是否发生变更，若是则获取所述防火墙信息中需要变更的旧地址信息；获取第二客户端的防火墙信息中是否存在所述旧地址信息，若是则将所述防火墙信息中变更后的新地址信息替换至所述第二客户端；获取所述第一客户端和/或所述第二客户端的防火墙信息中是否存在对所述新地址信息的旧定义，若是则在所述第一客户端和/或所述第二客户端中删除所述新地址信息的旧定义。本申请的方法可以方便、有效地实现迁移，降低迁移风险。

公开(公告)号：CN119299340A

公开(公告)日：2025-01-10

申请号：CN202411412920.4

申请日：2024-10-10

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 刘树聪 ,  赵满良 ,  刘刚 ,  杨伟 ,  张彬 ,  李乐坚

IPC: H04L43/0805 ,  H04L41/12 ,  H04Q11/00

Abstract: 本申请提供一种网络拓扑可靠度评价方法、装置及存储介质，涉及网络安全技术领域，能够解决因缺乏对网络整体连通性的考虑，导致网络拓扑可靠度评价不准确的问题。该方法包括：获取网络的拓扑信息，该网络拓扑信息用于指示所述网络中的节点以及节点间的连接关系，基于网络的拓扑信息，确定可靠度影响指标，根据可靠度影响指标，确定网络拓扑的可靠度，其中，可靠度影响指标包括拓扑指标、链路指标和节点指标。本申请实施例用于网络拓扑可靠度的评价。

公开(公告)号：CN114338438A

公开(公告)日：2022-04-12

申请号：CN202111474024.7

申请日：2021-12-02

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 李长连 ,  蔺旋 ,  童博 ,  施俊 ,  于思佳 ,  徐宝辰 ,  刘果 ,  杨丽丽 ,  杨飞 ,  张彬 ,  戚大强

IPC: H04L43/028 ,  H04L47/125 ,  H04L67/60 ,  H04L41/0894

Abstract: 本发明公开了一种上网行为的管理方法、系统存储介质及设备，涉及数据通信领域，用于减少数据传输对网络带宽的占用，减少服务器承担的业务量。该方法应用于上网行为管理系统中的客户终端设备CPE，上网行为管理系统包括服务器以及多个CPE；每个CPE存储有第一过滤策略，服务器存储有第二过滤策略；该方法包括：接收多个客户端发送的原始请求报文；根据第一过滤策略过滤原始请求报文，得到符合第一过滤策略的中间请求报文；向服务器发送中间请求报文，使得服务器基于第二过滤策略过滤中间请求报文，得到符合第二过滤策略的目标请求报文，并向网络侧设备发送目标请求报文。

公开(公告)号：CN117254918A

公开(公告)日：2023-12-19

申请号：CN202210647430.7

申请日：2022-06-09

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 蔺旋 ,  李长连 ,  徐宝辰 ,  刘果 ,  陈征 ,  杨飞 ,  杨丽丽 ,  张彬 ,  戚大强 ,  高贯银 ,  赵通 ,  吴涛

IPC: H04L9/40

Abstract: 本申请公开了一种零信任动态授权方法、装置、电子设备及可读存储介质，属于网络安全技术领域，能够解决如何避免访问接受端存在安全风险的问题。方法包括：响应于登录目标用户账户的访问发起端发送的访问请求，周期性地获取访问发起端的第一环境安全数据，然后根据第一环境安全数据得到的第一风险值，预置风险值和预置信任值，得到第一风险信任比；再根据预置授权策略和第一风险信任比，生成安全授权策略；在安全授权策略记录访问发起端具有访问第一资源的权限的情况下，发送第一指示信息，指示目标网关建立与访问发起端的通信连接。如此，能够持续对访问发起端进行信任评估，动态调整安全授权策略，提高访问接受端的安全性。

公开(公告)号：CN114531257A

公开(公告)日：2022-05-24

申请号：CN202011225305.4

申请日：2020-11-05

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 李长连 ,  汪悦 ,  蔺旋 ,  刘果 ,  张彬

IPC: H04L9/40 ,  H04L41/06 ,  H04L43/106 ,  H04L43/16

Abstract: 本公开实施例提供了一种网络攻击处置方法及装置，涉及网络安全技术领域，通过本公开能够实现对于异常攻击及时封堵，实现自动化。具体方案包括：在确定网络中存在异常数据、且异常数据占用的资源容量大于阈值的情况下，封禁异常数据的传输，并启动计时器；若在计时器达到预设时长之前的第一时刻接收到攻击告警信息，则设置计时器重新计时，并依旧封禁异常数据的传输，直到计时器的时长达到预设时长，且在预设时长内未接收到攻击告警信息为止。

公开(公告)号：CN117201624A

公开(公告)日：2023-12-08

申请号：CN202210618372.5

申请日：2022-06-01

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 李长连 ,  刘果 ,  杨丽丽 ,  蔺旋 ,  戚大强 ,  张彬

IPC: H04L69/08 ,  H04L69/22 ,  H04L41/08

Abstract: 本申请提供一种安全原子能力处理方法、装置、设备及存储介质，涉及通信领域，用于提升安全原子能力适配的效率，该方法包括：接收客户端发送的第一能力请求信息，第一能力请求信息采用第一消息协议，第一消息协议为客户端支持的消息协议；将第一能力请求消息转换为第二能力请求信息；对第二能力请求信息进行解析，确定第二能力请求信息所请求的目标安全原子能力，并从多个能力提供服务器中确定负责提供目标安全原子能力的目标能力提供服务器；将第二能力请求信息转换为第三能力请求信息，第三能力请求信息采用第三消息协议，第三消息协议为目标能力提供服务器支持的消息协议；向目标能力提供服务器发送第三能力请求信息。