公开(公告)号：CN115834094B

公开(公告)日：2024-05-17

申请号：CN202111092363.9

申请日：2021-09-17

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 王娜 ,  余思阳 ,  姜远凯 ,  曹京卫 ,  李长连 ,  刘果 ,  杨飞 ,  杨丽丽 ,  蔺旋 ,  汪悦

IPC: H04L9/40

Abstract: 本申请提供一种网络安全防护系统、方法及存储介质，该系统通过能力开放平台将网络安全防护能力开放给第一安全防护模块和第二安全防护模块，进而，在第一安全防护模块基于网络安全防护能力，对面向政企客户的产品运营平台、面向内部运维的运维运营平台，以及面向外部的第三方平台与预设区域平台，进行管理和调度，实现对上述产品运营平台、运维运营平台，以及第三方平台与预设区域平台的网络安全防护，并在第二安全防护模块基于网络安全防护能力，在骨干网部署清洗设备、边缘防护节点与高防节点，以实现对全网客户的网络安全防护，提供了一体化网络安全防护解决方案，解决现有安全系统规模小、防护效果欠佳等问题，满足现有网络安全防护需求。

公开(公告)号：CN113890767A

公开(公告)日：2022-01-04

申请号：CN202111337144.2

申请日：2021-11-12

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 王宏鼎 ,  李长连 ,  蔺旋 ,  王娜 ,  刘果 ,  余思阳 ,  曹京卫 ,  杨飞 ,  杨丽丽 ,  李彤 ,  戚大强 ,  陈征 ,  张彬 ,  寇东梅 ,  徐人勇

IPC: H04L9/40 ,  H04W12/088

Abstract: 本申请提供一种网络接入方法、装置、设备及存储介质，该方法接收广域软件定义网络控制器发送的认证结果和用户信息；根据认证结果和用户信息，与广域软件定义网络客户端建立公网加密隧道，并修改防火墙，根据公网加密隧道与广域软件定义网络客户端建立连接；根据防火墙，确定广域软件定义网络客户端的访问控制权限；若广域软件定义网络客户端的访问控制权限为权限内访问，则控制广域软件定义网络客户端通过公网加密隧道访问广域软件定义网络，实现一点接入全网访问，无需在各资源节点部署网关等设备，减少了网络接入成本，无需搭建VPN专网，提高了访问速度，也提高了安全性。

公开(公告)号：CN115865433B

公开(公告)日：2024-07-02

申请号：CN202211461708.8

申请日：2022-11-17

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 李彤 ,  王宏鼎 ,  蔺旋 ,  余思阳 ,  李发财 ,  李长连 ,  贺译册 ,  徐宝辰 ,  曹京卫 ,  王向华 ,  郭钰璐 ,  徐瑶 ,  徐人勇 ,  寇东梅

IPC: H04L9/40 ,  H04L12/66 ,  H04L67/51

Abstract: 本申请提供一种业务数据的请求方法、装置及存储介质，涉及通信领域，用于降低业务系统的处理负载。该方法应用于第一服务器。该方法包括：通过SDP控制器接收来自SDP客户端的单包授权SPA数据包。通过SDP控制器对SPA数据包进行校验。若SPA数据包通过校验，则通过SDP控制器向SDP网关发送第一身份验证信息，并通过SDP控制器向SDP客户端发送授权信息，授权信息包括：第一身份验证信息。通过SDP网关接收来自SDP客户端的业务请求消息，业务请求消息包括：第二身份验证信息和第一业务的标识。若第二身份验证信息与第一身份验证信息相同，则通过SDP网关向业务系统发送第一业务的标识。

公开(公告)号：CN113890767B

公开(公告)日：2023-07-11

申请号：CN202111337144.2

申请日：2021-11-12

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 王宏鼎 ,  李长连 ,  蔺旋 ,  王娜 ,  刘果 ,  余思阳 ,  曹京卫 ,  杨飞 ,  杨丽丽 ,  李彤 ,  戚大强 ,  陈征 ,  张彬 ,  寇东梅 ,  徐人勇

IPC: H04L9/40 ,  H04W12/088

Abstract: 本申请提供一种网络接入方法、装置、设备及存储介质，该方法接收广域软件定义网络控制器发送的认证结果和用户信息；根据认证结果和用户信息，与广域软件定义网络客户端建立公网加密隧道，并修改防火墙，根据公网加密隧道与广域软件定义网络客户端建立连接；根据防火墙，确定广域软件定义网络客户端的访问控制权限；若广域软件定义网络客户端的访问控制权限为权限内访问，则控制广域软件定义网络客户端通过公网加密隧道访问广域软件定义网络，实现一点接入全网访问，无需在各资源节点部署网关等设备，减少了网络接入成本，无需搭建VPN专网，提高了访问速度，也提高了安全性。

公开(公告)号：CN115883161B

公开(公告)日：2024-10-25

申请号：CN202211491450.6

申请日：2022-11-25

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 李彤 ,  王宏鼎 ,  余思阳 ,  李长连 ,  徐宝辰 ,  蔺旋 ,  郭钰璐 ,  李发财 ,  曹京卫 ,  贺译册 ,  王向华 ,  徐瑶 ,  寇东梅 ,  徐人勇

IPC: H04L9/40

Abstract: 本申请提供一种数据流量的传输方法、装置及存储介质，涉及通信领域，用于避免将正常流量清除，并且可以清除攻击目标地址的流量。该方法应用于目标路由器。该方法包括：获取第一消息，第一消息用于指示对目标数据流量执行第一重定向事件，第一重定向事件为向第一服务器发送目标数据流量的事件，目标数据流量的目的地址为目标地址。接收来自骨干路由器的目标数据流量。向第一服务器发送第二消息，第二消息用于指示清洗目标数据流量。接收来自第一服务器的清洗后的目标数据流量。通过骨干路由器向第二服务器发送清洗后的目标数据流量，第二服务器的地址为目标地址。

公开(公告)号：CN115883161A

公开(公告)日：2023-03-31

申请号：CN202211491450.6

申请日：2022-11-25

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 李彤 ,  王宏鼎 ,  余思阳 ,  李长连 ,  徐宝辰 ,  蔺旋 ,  郭钰璐 ,  李发财 ,  曹京卫 ,  贺译册 ,  王向华 ,  徐瑶 ,  寇东梅 ,  徐人勇

IPC: H04L9/40

Abstract: 本申请提供一种数据流量的传输方法、装置及存储介质，涉及通信领域，用于避免将正常流量清除，并且可以清除攻击目标地址的流量。该方法应用于目标路由器。该方法包括：获取第一消息，第一消息用于指示对目标数据流量执行第一重定向事件，第一重定向事件为向第一服务器发送目标数据流量的事件，目标数据流量的目的地址为目标地址。接收来自骨干路由器的目标数据流量。向第一服务器发送第二消息，第二消息用于指示清洗目标数据流量。接收来自第一服务器的清洗后的目标数据流量。通过骨干路由器向第二服务器发送清洗后的目标数据流量，第二服务器的地址为目标地址。

公开(公告)号：CN115865433A

公开(公告)日：2023-03-28

申请号：CN202211461708.8

申请日：2022-11-17

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 李彤 ,  王宏鼎 ,  蔺旋 ,  余思阳 ,  李发财 ,  李长连 ,  贺译册 ,  徐宝辰 ,  曹京卫 ,  王向华 ,  郭钰璐 ,  徐瑶 ,  徐人勇 ,  寇东梅

IPC: H04L9/40 ,  H04L12/66 ,  H04L67/51

Abstract: 本申请提供一种业务数据的请求方法、装置及存储介质，涉及通信领域，用于降低业务系统的处理负载。该方法应用于第一服务器。该方法包括：通过SDP控制器接收来自SDP客户端的单包授权SPA数据包。通过SDP控制器对SPA数据包进行校验。若SPA数据包通过校验，则通过SDP控制器向SDP网关发送第一身份验证信息，并通过SDP控制器向SDP客户端发送授权信息，授权信息包括：第一身份验证信息。通过SDP网关接收来自SDP客户端的业务请求消息，业务请求消息包括：第二身份验证信息和第一业务的标识。若第二身份验证信息与第一身份验证信息相同，则通过SDP网关向业务系统发送第一业务的标识。

公开(公告)号：CN115834094A

公开(公告)日：2023-03-21

申请号：CN202111092363.9

申请日：2021-09-17

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 王娜 ,  余思阳 ,  姜远凯 ,  曹京卫 ,  李长连 ,  刘果 ,  杨飞 ,  杨丽丽 ,  蔺旋 ,  汪悦

IPC: H04L9/40

Abstract: 本申请提供一种网络安全防护系统、方法及存储介质，该系统通过能力开放平台将网络安全防护能力开放给第一安全防护模块和第二安全防护模块，进而，在第一安全防护模块基于网络安全防护能力，对面向政企客户的产品运营平台、面向内部运维的运维运营平台，以及面向外部的第三方平台与预设区域平台，进行管理和调度，实现对上述产品运营平台、运维运营平台，以及第三方平台与预设区域平台的网络安全防护，并在第二安全防护模块基于网络安全防护能力，在骨干网部署清洗设备、边缘防护节点与高防节点，以实现对全网客户的网络安全防护，提供了一体化网络安全防护解决方案，解决现有安全系统规模小、防护效果欠佳等问题，满足现有网络安全防护需求。

公开(公告)号：CN116647385A

公开(公告)日：2023-08-25

申请号：CN202310623023.7

申请日：2023-05-29

Applicant: 中国联合网络通信集团有限公司

Inventor： 贺译册 ,  余思阳 ,  李发财 ,  曹京卫 ,  寇东梅 ,  徐人勇 ,  王向华 ,  郭钰璐 ,  徐瑶

IPC: H04L9/40 ,  H04L67/06

Abstract: 本申请提供一种异常文件检测方法、装置、系统及存储介质，属于网络安全技术领域。其中，该方法包括：接收用户端发送的待识别原文件，对待识别原文件进行关键字特征和文件逆向解析处理，生成解析文件信息；根据解析文件信息和预存关键字信息，确定静态风险属性信息；对待识别原文件进行动态分析处理，生成敏感动作信息；根据敏感动作信息，确定动态分析数据和日志记录；根据动态分析数据和日志记录，确定动态风险属性信息；根据静态风险属性信息和动态风险属性信息，确定综合风险信息；生成待识别原文件的异常文件检测结果；将异常文件检测结果发送至用户端。本申请具有提高异常文件的检测准确率的优点。

公开(公告)号：CN116132313A

公开(公告)日：2023-05-16

申请号：CN202211718615.9

申请日：2022-12-29

Applicant: 中国联合网络通信集团有限公司

Inventor： 曹京卫 ,  余思阳 ,  李发财 ,  贺译册 ,  郭钰璐

IPC: H04L41/22 ,  H04L43/045 ,  H04L43/028 ,  H04L43/0876

Abstract: 本申请提供一种网络数据可视化方法、装置、设备及介质。在该方法中，通过获取至少包括三个目标维度的数据可视化请求后，从包括至少三个维度的网络数据中确定出目标数据，进而再根据目标维度之间的对应关系确定象限数量，再根据目标数据和象限数量生成可视化数据图。本方案通过至少三个目标维度，以及确定出的象限数量至少为两个，可利用可视化数据图中平面直角坐标系的至少两个象限，有效提高了平面直角坐标系的利用率。