公开(公告)号：CN113535446A

公开(公告)日：2021-10-22

申请号：CN202110728410.8

申请日：2021-06-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 葛东东 ,  王凯 ,  李海涛 ,  李星 ,  朱宇航 ,  何赞园 ,  江昊聪 ,  巩小锐

IPC: G06F11/07 ,  G06F11/20 ,  G06F9/54

Abstract: 本发明属于电信核心网业务数据保护技术领域，特别涉及一种用于线路接入时业务数据保护的进程双向守护方法及系统，利用父进程和子进程相互守护流程来保护业务数据，其中，相互守护流程包含：针对业务服务程序，采用父进程作为主进程处理业务，并使用系统调用函数创建用于监控父进程运行状态的子进程；父进程利用系统函数对子进程进行监控并对异常子进程进行回收重建；子进程利用心跳机制对父进程进行监控，并针对异常父进程，子进程将其自身切换为主进程来处理业务，并利用系统调用函数创建其自身子进程，形成下一个父进程和子进程相互守护流程。本发明能够在线路接入保护单元业务进程异常退出时通过进程双向守护无限迭代方式实现业务数据保护。

公开(公告)号：CN113115329A

公开(公告)日：2021-07-13

申请号：CN202110278070.3

申请日：2021-03-16

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 王凯 ,  游伟 ,  普黎明 ,  李英乐 ,  李星 ,  赵宇 ,  许明艳 ,  杨梅樾 ,  邱航 ,  杨培星

IPC: H04W24/02

Abstract: 本发明提供一种基于容器的网络切片实例部署装置及方法。网络切片实例管理模块接收生成网络切片实例的用户请求，依据用户请求将网络切片实例分解为几个网络切片子网实例，并把网络切片子网实例的相关配置要求发送到网络切片子网实例管理模块；网络切片子网实例管理模块接收网络切片子网实例的相关要求，并决定修改现有的网络切片子网实例或创建新的网络切片子网实例，并将响应结果发送到底层容器平台；底层容器平台依据网络切片子网实例的相关要求执行资源调度，并依次执行相关组件的配置文件的修改或创建，为网络切片子网实例的创建做好准备。本发明将容器技术与网络切片相融合，实现网络切片的快速部署以及灵活编排，并保证了切片隔离。

公开(公告)号：CN109194668B

公开(公告)日：2021-04-20

申请号：CN201811086824.X

申请日：2018-09-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘彩霞 ,  王凯 ,  刘树新 ,  李森有 ,  李星 ,  吉立新 ,  李英乐 ,  柏溢

IPC: H04L29/06

Abstract: 本发明属于通信网络安全技术领域，特别涉及一种IMS网络SIP会话防纂改装置及方法，该装置包含：参数提取模块，用于提取SIP消息中的消息参数，该消息参数至少包含消息类型、对话ID、主被叫Tag字段、主被叫SIP地址、连接地址、头域SIP地址、事务参数、请求序列号和主被叫IP；检测分析模块，用于通过对消息参数依次进行匹配，根据匹配结果进行状态机删除处理和/或篡改告警。本发明通过提取呼叫业务中的关键参数，并对过往所有信令进行参数匹配，实现对SIP会话篡改的检测；对于不同类型SIP信令消息，通过建立状态机进行流程匹配检测，对匹配结果分析来判断SIP信令消息是否被篡改，保证SIP会话安全性、可靠性，对移动网络通信安全具有重要指导意义。

公开(公告)号：CN112188419A

公开(公告)日：2021-01-05

申请号：CN202010912030.5

申请日：2020-09-02

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王庚润 ,  刘树新 ,  王凯 ,  李英乐 ,  李星 ,  朱宇航 ,  何赞园 ,  吉立新 ,  李海涛

IPC: H04W4/14 ,  H04W12/12 ,  G06F40/253 ,  G06K9/62 ,  G06N20/00

Abstract: 本发明属于电信安全防护技术领域，特别涉及一种垃圾短信检测方法、系统及设备，包含：收集垃圾短信样本，形成用于语法错误检测和呼叫行为分析的样本库；针对样本库中数据，分别提取样本数据的语法错误特征和呼叫行为特征；并利用提取到的特征对语法错误检测器和呼叫行为检测器进行分类学习，获取垃圾短信特征数据；针对待检测短信数据，通过提取其语法错误特征和呼叫行为特征，并将两者通过对应检测器进行特征匹配，以判定是否为垃圾短信。本发明综合利用垃圾短信所具有的多种特征将垃圾短信从正常短信中筛选出来，为电信诈骗行为及时有效发现提供支撑，在通信信息安全等数据处理领域具有较好地应用前景。

公开(公告)号：CN109803055B

公开(公告)日：2020-11-03

申请号：CN201811568287.2

申请日：2018-12-21

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海市通信网络保障中心

Inventor： 马宏 ,  王凯 ,  许素文 ,  李英乐 ,  宁海忻 ,  王庚润 ,  戴小虎 ,  卫红权 ,  李海涛 ,  刘正铭

IPC: H04M3/22

Abstract: 本发明属于网络信息安全技术领域，特别是涉及一种集中控制和分布式处理相结合的电信网络诈骗电话在线检出与控制装置及方法，该装置包括前端安全设备，分散部署在电信网络的各个关口节点，并接入到电信网络中，在线实时地获取网络中传递的呼叫信令数据和媒体特征数据，对诈骗电话信息流实施控制；以及后端控制中心，集中部署在网络安全管理中心，对前端安全设备进行统一管理和对前端的呼叫信令数据和媒体特征数据进行统一的存储；所述前端安全设备与后端控制中心通过传输专网实现信息交互。本发明充分发挥了集中式和分布式结构各自的优势，并将二者有机结合，不仅能够实现对网络信息和管控资源的共享，也能够降低对诈骗电话的处理时延。

公开(公告)号：CN111815034A

公开(公告)日：2020-10-23

申请号：CN202010568980.0

申请日：2020-06-20

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 陈鸿昶 ,  刘树新 ,  李星 ,  王凯 ,  朱宇航 ,  李英乐 ,  何赞园 ,  卫红权 ,  宋华伟 ,  张建朋 ,  吉立新

IPC: G06Q10/04 ,  G06Q50/26

Abstract: 本发明属于电信安全技术领域，特别涉及一种基于模体演化的电信诈骗流程预测方法及系统，通过收集电信诈骗剧本数据来获取样本数据；针对样本数据中若干电信诈骗剧本，通过剧本环节分析来形成诈骗流程链条，以构建诈骗流程网络；通过获取诈骗流程网络中未知连边的概率，对电信诈骗流程进行预测输出，以发现未知电信诈骗行为。本发明基于复杂网络模体演化理论，对诈骗流程中的各阶段进行抽象形成诈骗链条，把诈骗链条构建诈骗流程网络，基于模体演化对诈骗剧本流程进行推演预测，输出新的未来可能发生诈骗流程，为电信诈骗行为及时有效发现提供支撑，可适用于电信网络诈骗方式的发现和预测，在通信信息安全等数据处理领域具有较好地应用前景。

公开(公告)号：CN108344888B

公开(公告)日：2020-07-10

申请号：CN201810078309.0

申请日：2018-01-26

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 何赞园 ,  王庚润 ,  王凯 ,  李星 ,  吉立新 ,  朱宇航 ,  张建国 ,  刘树新 ,  李海涛 ,  普黎明

IPC: G01R1/30 ,  G01R19/25 ,  G01R31/28

Abstract: 本发明属于电路传输通信检测技术领域，特别涉及一种基于电路传输的通信线路中小信号电路检测装置及其方法，该装置包含：引接模块、信号检测模块和信号放大模块，其中，引接模块，用于通过高阻引接设备将传输电路上小信号引接至信号检测模块；信号检测模块，用于对引接的小信号进行电平监测，并根据监测结果选取符合实际检测电路需求的信号放大电路单元；信号放大模块，包含多个用于将传输电路上小信号进行放大的信号放大电路单元，每个信号放大电路单元均与信号检测模块连接。本发明可以灵活调整放大电路的放大倍数，不但保证了硬件设备的可靠运行，而且还保证了实际检测信号的准确性，既能保证信号质量，又能确保电路安全、可靠。

公开(公告)号：CN109803055A

公开(公告)日：2019-05-24

申请号：CN201811568287.2

申请日：2018-12-21

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海市通信网络保障中心

Inventor： 马宏 ,  王凯 ,  许素文 ,  李英乐 ,  宁海忻 ,  王庚润 ,  戴小虎 ,  卫红权 ,  李海涛 ,  刘正铭

IPC: H04M3/22

Abstract: 本发明属于网络信息安全技术领域，特别是涉及一种集中控制和分布式处理相结合的电信网络诈骗电话在线检出与控制装置及方法，该装置包括前端安全设备，分散部署在电信网络的各个关口节点，并接入到电信网络中，在线实时地获取网络中传递的呼叫信令数据和媒体特征数据，对诈骗电话信息流实施控制；以及后端控制中心，集中部署在网络安全管理中心，对前端安全设备进行统一管理和对前端的呼叫信令数据和媒体特征数据进行统一的存储；所述前端安全设备与后端控制中心通过传输专网实现信息交互。本发明充分发挥了集中式和分布式结构各自的优势，并将二者有机结合，不仅能够实现对网络信息和管控资源的共享，也能够降低对诈骗电话的处理时延。

公开(公告)号：CN109194668A

公开(公告)日：2019-01-11

申请号：CN201811086824.X

申请日：2018-09-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘彩霞 ,  王凯 ,  刘树新 ,  李森有 ,  李星 ,  吉立新 ,  李英乐 ,  柏溢

IPC: H04L29/06

Abstract: 本发明属于通信网络安全技术领域，特别涉及一种IMS网络SIP会话防纂改装置及方法，该装置包含：参数提取模块，用于提取SIP消息中的消息参数，该消息参数至少包含消息类型、对话ID、主被叫Tag字段、主被叫SIP地址、连接地址、头域SIP地址、事务参数、请求序列号和主被叫IP；检测分析模块，用于通过对消息参数依次进行匹配，根据匹配结果进行状态机删除处理和/或篡改告警。本发明通过提取呼叫业务中的关键参数，并对过往所有信令进行参数匹配，实现对SIP会话篡改的检测；对于不同类型SIP信令消息，通过建立状态机进行流程匹配检测，对匹配结果分析来判断SIP信令消息是否被篡改，保证SIP会话安全性、可靠性，对移动网络通信安全具有重要指导意义。

公开(公告)号：CN113535446B

公开(公告)日：2023-06-06

申请号：CN202110728410.8

申请日：2021-06-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 葛东东 ,  王凯 ,  李海涛 ,  李星 ,  朱宇航 ,  何赞园 ,  江昊聪 ,  巩小锐

IPC: G06F11/07 ,  G06F11/20 ,  G06F9/54

Abstract: 本发明属于电信核心网业务数据保护技术领域，特别涉及一种用于线路接入时业务数据保护的进程双向守护方法及系统，利用父进程和子进程相互守护流程来保护业务数据，其中，相互守护流程包含：针对业务服务程序，采用父进程作为主进程处理业务，并使用系统调用函数创建用于监控父进程运行状态的子进程；父进程利用系统函数对子进程进行监控并对异常子进程进行回收重建；子进程利用心跳机制对父进程进行监控，并针对异常父进程，子进程将其自身切换为主进程来处理业务，并利用系统调用函数创建其自身子进程，形成下一个父进程和子进程相互守护流程。本发明能够在线路接入保护单元业务进程异常退出时通过进程双向守护无限迭代方式实现业务数据保护。