公开(公告)号：CN102739458B

公开(公告)日：2015-05-20

申请号：CN201110080704.0

申请日：2011-03-31

Applicant: 北京邮电大学

Inventor： 苏森 ,  王玉龙 ,  杨放春 ,  徐鹏 ,  双锴 ,  于晓燕 ,  沈佳坤 ,  童绥

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种针对IP多媒体子系统实时传输协议威胁的检测方法，包括：监听IMS中的数据流，过滤出RTP数据包，对过滤出的RTP数据包进行解析，提取所述RTP数据包的通话参数；利用通话参数，根据检测策略构造伪造RTP数据包，并发送至通话用户，实现威胁检测。本发明同时公开了一种实现上述方法的针对IP多媒体子系统实时传输协议威胁的检测系统。本发明能主动确定IMS系统中的RTP威胁，大大方便了IMS系统的安全策略的制定，从而提升IMS系统的服务质量。

公开(公告)号：CN104506666A

公开(公告)日：2015-04-08

申请号：CN201410795281.4

申请日：2014-12-18

Applicant: 北京邮电大学

Inventor： 王玉龙 ,  苏森 ,  双锴 ,  徐鹏 ,  杨放春 ,  沈佳坤

IPC: H04L29/12 ,  H04L29/08

CPC classification number: H04L61/256

Abstract: 本发明提供了一种大量TCP穿越对称型NAT的代理方法和系统，属于穿越对称型网络地址转换(Network Address Translation，NAT)设备的代理技术领域。本发明包括：步骤101：代理客户端和代理服务器使用TURN协议打通穿越对称型NAT的通道；步骤102：代理客户端使用Socks5协议对TCP连接数据包进行收敛；步骤103：代理客户端使用TURN协议将使用Socks5协议收敛后的数据包转发给代理服务器；步骤104：代理服务器对代理客户端发来的数据包进行处理；步骤105：代理服务器使用Socks5协议将处理后的数据包发散到各个TCP连接目标，完成对TCP连接穿越的代理。

公开(公告)号：CN102739458A

公开(公告)日：2012-10-17

申请号：CN201110080704.0

申请日：2011-03-31

Applicant: 北京邮电大学

Inventor： 苏森 ,  王玉龙 ,  杨放春 ,  徐鹏 ,  双锴 ,  于晓燕 ,  沈佳坤 ,  童绥

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种针对IP多媒体子系统实时传输协议威胁的检测方法，包括：监听IMS中的数据流，过滤出RTP数据包，对过滤出的RTP数据包进行解析，提取所述RTP数据包的通话参数；利用通话参数，根据检测策略构造伪造RTP数据包，并发送至通话用户，实现威胁检测。本发明同时公开了一种实现上述方法的针对IP多媒体子系统实时传输协议威胁的检测系统。本发明能主动确定IMS系统中的RTP威胁，大大方便了IMS系统的安全策略的制定，从而提升IMS系统的服务质量。