公开(公告)号：CN110691140B

公开(公告)日：2022-02-15

申请号：CN201910991135.1

申请日：2019-10-18

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  杭州东信北邮信息技术有限公司

Inventor： 黄远 ,  李鹏 ,  沈亮 ,  侯伟 ,  孙晓晨 ,  张建宇 ,  陈金东 ,  董博谦 ,  李春琴 ,  尹英辉

IPC: H04L67/1029 ,  H04L65/1016 ,  H04M3/22

Abstract: 一种通讯网络中的弹性数据下发方法，包括：前端接入装置定期将所在业务服务器的能力数据上报给后端控制器；后端控制器保存前端接入装置上传的能力数据和上传时间，按照一定间隔时间T，根据前端接入装置所上传的能力数据，计算前端接入装置的黑白灰名单号码量，并生成策略数据，同时保存计算的前端接入装置的黑白灰名单号码量和对应时间，然后将所生成的策略数据下发给前端接入装置；前端接入装置保存后端控制器下发的策略数据，按照策略数据，对所在业务服务器所接收到的呼叫信令进行检测和匹配。本发明属于信息技术领域，能根据业务服务器的实际能力，实时调整被分配的黑白灰名单号码量，从而弹性开启不同的检测能力。

公开(公告)号：CN110830999B

公开(公告)日：2023-04-07

申请号：CN201910991032.5

申请日：2019-10-18

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  杭州东信北邮信息技术有限公司

Inventor： 林格平 ,  侯伟 ,  黄远 ,  刘发强 ,  宁珊 ,  张建宇 ,  陈杰 ,  陈金东 ,  董博谦 ,  王方青

IPC: H04W12/041 ,  H04W12/122

Abstract: 一种呼叫处置策略的加密方法，包括：管理装置使用非对称加密算法生成公钥和私钥，并将公钥提供给通讯业务服务器上的控制装置；管理装置将诈骗电话呼叫处置策略通过公钥进行加密，策略包括可疑诈骗号码数据和可疑诈骗号段数据，其中，可疑诈骗号码数据是使用公钥加密后的可疑诈骗号码，可疑诈骗号段数据由可疑诈骗号段长度和加密后的可疑诈骗号段组成，然后将呼叫处置策略同步至控制装置；控制装置从触发至业务服务器的呼叫中提取号码，将提取号码和呼叫处置策略进行匹配，当匹配一致时，则表示该呼叫是可疑诈骗电话，对呼叫处理。本发明属于信息技术领域，能保证呼叫处置策略中可疑诈骗号码和号段数据的安全性，防止敏感数据泄露。

公开(公告)号：CN110912766B

公开(公告)日：2021-04-20

申请号：CN201910991038.2

申请日：2019-10-18

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  杭州东信北邮信息技术有限公司

Inventor： 沈亮 ,  李鹏 ,  林格平 ,  孙晓晨 ,  张震 ,  张建宇 ,  陈金东 ,  刘瑶 ,  张之含 ,  张珍珍

IPC: H04L12/26 ,  H04L1/18 ,  H04L29/06

Abstract: 一种通讯网络多平面数据一致性校验方法，包括：业务平面装置对数据加密，并封装成数据消息，然后将数据消息下发至控制平面装置：控制平面装置从数据消息中提取数据路由规则，然后将数据消息分发到相应的接入平面装置；接入平面装置从控制平面装置发来的数据消息中逐一读取、并加载每条加密数据，当加载完所有数据后，计算已加载的数据条目数和数据校验和，将已加载的数据条目数和数据校验和、与从数据消息中提取的数据条目数量和数据校验和进行比对，当比对结果一致时，向业务平面装置返回数据加载成功结果消息。本发明属于信息技术领域，能基于当前的通讯网络管理架构，有效保障多平面之间的数据同步一致性，从而确保通讯网络的安全可靠。

公开(公告)号：CN110933667A

公开(公告)日：2020-03-27

申请号：CN201910991131.3

申请日：2019-10-18

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  杭州东信北邮信息技术有限公司

Inventor： 孙旭东 ,  万辛 ,  李娅强 ,  宁珊 ,  戚梦苑 ,  张建宇 ,  王娜 ,  赵鑫 ,  褚洪岩 ,  王昭

IPC: H04W12/00 ,  H04W12/12

Abstract: 一种可扩展的防范诈骗电话的系统与方法，系统包括：前端接入装置，接收并保存扩展管理装置发送的检测策略，同时解析核心网元接收的通话信令，将符合检测策略的通话信令以数据流方式加密后回传给扩展管理装置；扩展管理装置，向前端接入装置分配检测策略，根据前端接入装置发送来的信令流，选择对应的检测装置，然后将信令流解密后再转发给检测装置，最后根据检测装置返回的检测结果，向前端接入装置发送处置命令；检测装置，用于对扩展管理装置发送来的信令流进行检测，然后将检测结果回复给扩展管理装置。本发明属于信息技术领域，能满足运营商不断新增的防范需求和防范诈骗份子不断翻新的诈骗行为。

公开(公告)号：CN110830999A

公开(公告)日：2020-02-21

申请号：CN201910991032.5

申请日：2019-10-18

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  杭州东信北邮信息技术有限公司

Inventor： 林格平 ,  侯伟 ,  黄远 ,  刘发强 ,  宁珊 ,  张建宇 ,  陈杰 ,  陈金东 ,  董博谦 ,  王方青

IPC: H04W12/04 ,  H04W12/12

Abstract: 一种呼叫处置策略的加密方法，包括：管理装置使用非对称加密算法生成公钥和私钥，并将公钥提供给通讯业务服务器上的控制装置；管理装置将诈骗电话呼叫处置策略通过公钥进行加密，策略包括可疑诈骗号码数据和可疑诈骗号段数据，其中，可疑诈骗号码数据是使用公钥加密后的可疑诈骗号码，可疑诈骗号段数据由可疑诈骗号段长度和加密后的可疑诈骗号段组成，然后将呼叫处置策略同步至控制装置；控制装置从触发至业务服务器的呼叫中提取号码，将提取号码和呼叫处置策略进行匹配，当匹配一致时，则表示该呼叫是可疑诈骗电话，对呼叫处理。本发明属于信息技术领域，能保证呼叫处置策略中可疑诈骗号码和号段数据的安全性，防止敏感数据泄露。

公开(公告)号：CN110912766A

公开(公告)日：2020-03-24

申请号：CN201910991038.2

申请日：2019-10-18

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  杭州东信北邮信息技术有限公司

Inventor： 沈亮 ,  李鹏 ,  林格平 ,  孙晓晨 ,  张震 ,  张建宇 ,  陈金东 ,  刘瑶 ,  张之含 ,  张珍珍

IPC: H04L12/26 ,  H04L1/18 ,  H04L29/06

Abstract: 一种通讯网络多平面数据一致性校验方法，包括：业务平面装置对数据加密，并封装成数据消息，然后将数据消息下发至控制平面装置：控制平面装置从数据消息中提取数据路由规则，然后将数据消息分发到相应的接入平面装置；接入平面装置从控制平面装置发来的数据消息中逐一读取、并加载每条加密数据，当加载完所有数据后，计算已加载的数据条目数和数据校验和，将已加载的数据条目数和数据校验和、与从数据消息中提取的数据条目数量和数据校验和进行比对，当比对结果一致时，向业务平面装置返回数据加载成功结果消息。本发明属于信息技术领域，能基于当前的通讯网络管理架构，有效保障多平面之间的数据同步一致性，从而确保通讯网络的安全可靠。

公开(公告)号：CN110691140A

公开(公告)日：2020-01-14

申请号：CN201910991135.1

申请日：2019-10-18

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  杭州东信北邮信息技术有限公司

Inventor： 黄远 ,  李鹏 ,  沈亮 ,  侯伟 ,  孙晓晨 ,  张建宇 ,  陈金东 ,  董博谦 ,  李春琴 ,  尹英辉

IPC: H04L29/08 ,  H04L29/06 ,  H04M3/22

Abstract: 一种通讯网络中的弹性数据下发方法，包括：前端接入装置定期将所在业务服务器的能力数据上报给后端控制器；后端控制器保存前端接入装置上传的能力数据和上传时间，按照一定间隔时间T，根据前端接入装置所上传的能力数据，计算前端接入装置的黑白灰名单号码量，并生成策略数据，同时保存计算的前端接入装置的黑白灰名单号码量和对应时间，然后将所生成的策略数据下发给前端接入装置；前端接入装置保存后端控制器下发的策略数据，按照策略数据，对所在业务服务器所接收到的呼叫信令进行检测和匹配。本发明属于信息技术领域，能根据业务服务器的实际能力，实时调整被分配的黑白灰名单号码量，从而弹性开启不同的检测能力。

公开(公告)号：CN108768917B

公开(公告)日：2021-05-11

申请号：CN201810210343.9

申请日：2018-03-14

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李明哲 ,  刘丙双 ,  涂波 ,  张洛什 ,  尚秋里 ,  苗权 ,  康春建 ,  刘鑫沛 ,  摆亮 ,  李传海 ,  戴帅夫 ,  张建宇

IPC: H04L29/06

Abstract: 本发明涉及一种基于网络日志的僵尸网络检测方法及系统。该方法通过分析网络日志，捕获符合僵尸网络特征的主机IP，获得僵尸网络成员列表；针对每一个僵尸网络成员进行微观分析，并针对全部僵尸网络成员进行宏观统计分析，获得僵尸网络情报。该系统包括网络探针、僵尸网络检测引擎、规则库和僵尸网络分析情报库。本发明利用大规模通联日志和域名访问日志，可批量发现和追踪僵尸网络活动，从宏观和微观两个层面观察其蔓延态势；本发明只需要连接级别的网络日志，不需要数据包级别的日志，也不需要执行流量还原操作获得载荷特征，有效降低了大规模网络日志的存储开销。

公开(公告)号：CN110346117A

公开(公告)日：2019-10-18

申请号：CN201910516703.2

申请日：2019-06-14

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 涂波 ,  刘越颖 ,  刘丙双 ,  羊晋 ,  尚秋里 ,  李明哲 ,  张洛什 ,  苗权 ,  康春建 ,  刘鑫沛 ,  李传海 ,  戴帅夫 ,  张建宇

IPC: G01M11/02 ,  G06T3/00 ,  G06T7/80

Abstract: 本发明提出了一种鱼眼镜头超宽视场下光斑高精度定位方法，包括如下步骤：对于鱼眼镜头成像光斑，检测得到该光斑的光功率；计算不考虑鱼眼镜头畸变的圆形光斑轮廓，根据该圆形光斑轮廓计算考虑鱼眼镜头畸变的畸形光斑轮廓；根据光功率和圆形光斑轮廓，计算不考虑鱼眼镜头畸变的圆形光斑能量分布；根据畸形光斑轮廓和圆形光斑能量分布，计算考虑鱼眼镜头畸变的畸形光斑能量分布；根据畸形光斑能量分布得到畸形光斑的信号强度和噪声强度，再利用改进的质心定位算法对鱼眼镜头超宽视场下光斑进行定位。本方法解决了鱼眼镜头畸变对光斑定位的影响，从而实现超宽视场下激光信号的高精度定位。

公开(公告)号：CN108768917A

公开(公告)日：2018-11-06

申请号：CN201810210343.9

申请日：2018-03-14

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李明哲 ,  刘丙双 ,  涂波 ,  张洛什 ,  尚秋里 ,  苗权 ,  康春建 ,  刘鑫沛 ,  摆亮 ,  李传海 ,  戴帅夫 ,  张建宇

IPC: H04L29/06

CPC classification number: H04L63/1425 ,  H04L63/145 ,  H04L63/1458 ,  H04L2463/144

Abstract: 本发明涉及一种基于网络日志的僵尸网络检测方法及系统。该方法通过分析网络日志，捕获符合僵尸网络特征的主机IP，获得僵尸网络成员列表；针对每一个僵尸网络成员进行微观分析，并针对全部僵尸网络成员进行宏观统计分析，获得僵尸网络情报。该系统包括网络探针、僵尸网络检测引擎、规则库和僵尸网络分析情报库。本发明利用大规模通联日志和域名访问日志，可批量发现和追踪僵尸网络活动，从宏观和微观两个层面观察其蔓延态势；本发明只需要连接级别的网络日志，不需要数据包级别的日志，也不需要执行流量还原操作获得载荷特征，有效降低了大规模网络日志的存储开销。