公开(公告)号：CN109547442A

公开(公告)日：2019-03-29

申请号：CN201811428249.7

申请日：2018-11-27

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 许明艳 ,  赵宇 ,  秦小刚 ,  李海涛 ,  李森有 ,  柏溢 ,  陈云杰 ,  王领伟 ,  冯莉

IPC: H04L29/06 ,  H04L29/12

CPC classification number: H04L63/1425 ,  H04L61/103 ,  H04L61/1511 ,  H04L63/1416 ,  H04L63/1458

Abstract: 本发明提供一种GTP协议防护方法及装置，该方法包括;步骤1、接收源设备发送的GTP消息，所述GTP消息包括GTP-C消息和GTP-U消息；步骤2、根据GTP消息的消息类型，按照异常检测规则对所述GTP消息进行异常检测，根据异常检测结果按照异常处理规则进行处理，并得到修正过的GTP消息；步骤3、将合法的正常GTP消息和所述修正过的GTP消息发送至目的设备。本发明通过将防护装置以串联无感方式部署于分组数据网关节点前端，检测和处理对运营商分组数据网的异常GTP信令及数据，能够在运营商无感、设备无感、用户无感及业务无感的情况下，对GTP网元节点进行无痕的安全防护。

公开(公告)号：CN113535446B

公开(公告)日：2023-06-06

申请号：CN202110728410.8

申请日：2021-06-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 葛东东 ,  王凯 ,  李海涛 ,  李星 ,  朱宇航 ,  何赞园 ,  江昊聪 ,  巩小锐

IPC: G06F11/07 ,  G06F11/20 ,  G06F9/54

Abstract: 本发明属于电信核心网业务数据保护技术领域，特别涉及一种用于线路接入时业务数据保护的进程双向守护方法及系统，利用父进程和子进程相互守护流程来保护业务数据，其中，相互守护流程包含：针对业务服务程序，采用父进程作为主进程处理业务，并使用系统调用函数创建用于监控父进程运行状态的子进程；父进程利用系统函数对子进程进行监控并对异常子进程进行回收重建；子进程利用心跳机制对父进程进行监控，并针对异常父进程，子进程将其自身切换为主进程来处理业务，并利用系统调用函数创建其自身子进程，形成下一个父进程和子进程相互守护流程。本发明能够在线路接入保护单元业务进程异常退出时通过进程双向守护无限迭代方式实现业务数据保护。

公开(公告)号：CN113542219B

公开(公告)日：2023-02-14

申请号：CN202110632464.4

申请日：2021-06-07

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘树新 ,  季新生 ,  王凯 ,  李星 ,  朱宇航 ,  汤红波 ,  李海涛 ,  潘菲 ,  王庚润 ,  李英乐

IPC: H04L67/146 ,  H04L67/566 ,  H04L69/16 ,  H04W12/08

Abstract: 本发明属于网络安全防护技术领域，特别涉及一种基于多模态网元代理的信令接入实现方法及系统，根据业务交互动态部署多模态网元代理模块，将其部署于网间和/或网元间，并生成用于信令流处理的多模态代理匹配数据库，其中，多模态网元代理模块至少包含网络仓储代理、服务发现代理、服务请求代理和服务响应代理；利用网间和/或网元间的多模态网元代理模块对相应类型网元进行代理来实时获取并处理待处理信令流，以用于网间和/或网元间信令检测防护的信令引流接入。本发明针对5G特定网域和网元检测、处理与防护场景，为虚拟化防护功能提供多模态网元代理的部署和信令接入，实现网间和网元间的信令防护引流接入，保护5G核心网络，具有较好应用前景。

公开(公告)号：CN113553137A

公开(公告)日：2021-10-26

申请号：CN202110674581.7

申请日：2021-06-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 江昊聪 ,  李海涛 ,  葛东东 ,  巩小锐 ,  王凯 ,  李星 ,  李英乐 ,  朱宇航 ,  刘树新

IPC: G06F9/455

Abstract: 本发明提供一种NFV架构下基于DPDK的接入能力网元高速数据处理方法。该方法包括：步骤1：配置I/O透传方式的虚拟主机接口；步骤2：加载VFIO和VFIO‑PCI驱动，分配内存挂载巨页，绑定网卡然后启动虚拟机；步骤3：设置网口、队列和逻辑核对应关系；所述逻辑核分为I/O核和Worker核；步骤4：网卡的RSS驱动接收数据包并将其分发到对应的队列，以供该队列所绑定的I/O核对其进行处理；步骤5：I/O核采用负载均衡算法再将数据包分配到不同的Worker核上；步骤6：Worker核接到数据包后先对数据包进行解析，然后查表判断该数据包是否应该丢弃，若为有效数据包，则接着判断该数据包应转发至哪个网口并送入该网口的发送队列。

公开(公告)号：CN111539719A

公开(公告)日：2020-08-14

申请号：CN202010182313.9

申请日：2020-03-16

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 汤红波 ,  游伟 ,  乔康 ,  赵宇 ,  刘树新 ,  柏溢 ,  朱可云 ,  李海涛 ,  许明艳 ,  王领伟 ,  陈云杰 ,  秦小刚

IPC: G06Q20/38 ,  G06Q20/40

Abstract: 本发明属于区块链隐私保护技术领域，特别涉及一种基于盲签名的可审计混币服务方法及系统模型，该方法包括混币服务开始前，混币服务器和用户分别生成密钥对，均公开公钥，并保存私钥；混币服务开始；混币服务器回应；盲化；盲签名、解盲和混币服务完成。该系统模型包括混币服务器、用户和审计区块链。本发明基于盲签名的可审计混币服务方法，不仅能割裂输入地址和输出地址的链接，实现隐私保护的目的，而且利用基于椭圆曲线的强盲签名算法，有效降低了计算和存储的开销。此外，本方案还拥有良好的安全特性，包括匿名性、防DOS攻击和防盗窃攻击，通过经济惩罚机制和审计区块链，实现了安全可审计的盲混币服务。

公开(公告)号：CN111669288B

公开(公告)日：2023-02-14

申请号：CN202010449774.8

申请日：2020-05-25

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘树新 ,  王凯 ,  赵学磊 ,  李星 ,  陈鸿昶 ,  朱宇航 ,  李英乐 ,  李海涛 ,  何赞园 ,  吉立新

IPC: H04L41/14 ,  H04L41/147

Abstract: 本发明属于复杂网络链路预测技术领域，特别涉及一种基于有向异构邻居的有向网络链路预测方法及装置，该方法包括输入数据集构建网络模型；统计网络中有向三元组异构体的连边概率；选取一对未连接的候选节点，计算两节点之间存在的共同邻居数目；计算两节点有向异构邻居指标相似分值；对所有未连接的节点对，计算对应的指标相似分值；按照指标相似分值降序排序，取前若干个分值对应的节点对视为预测连边。本发明利用CN指标思想，引入局部结构的连边方向，融合计算各异构邻居的分值，使其在有向网络中具有更好的预测效果。

公开(公告)号：CN109040126B

公开(公告)日：2020-10-30

申请号：CN201811086825.4

申请日：2018-09-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘树新 ,  柏溢 ,  胡鑫鑫 ,  刘彩霞 ,  朱宇航 ,  何赞园 ,  李海涛 ,  张建国

IPC: H04L29/06

Abstract: 本发明属于移动通信安全技术领域，特别涉及一种IMS网络SIP洪泛攻击的检测装置及方法，该装置包含：参数提取模块，用于提取SIP消息中的字段参数，字段参数至少包含消息类型参数、用户名参数和会话ID，设置相同消息计数器、相同会话ID消息计数器和相同用户消息计数器，对计数器初始化；预警分析模块，用于将字段参数与状态机进行匹配，根据匹配结果触发相应计数器计数，根据计数器数值与设定阈值进行预警分析；检测告警模块，用于根据预警分析结果发出洪泛攻击告警。本发明通过对SIP信令流进行综合解析处理，根据解析处理情况进行预警和拦截，达到检测防范IMS网络洪泛攻击目的，简单、有效，提高IMS网络的安全性，对移动通信网络安全发展具有重要的意义。

公开(公告)号：CN111669288A

公开(公告)日：2020-09-15

申请号：CN202010449774.8

申请日：2020-05-25

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘树新 ,  王凯 ,  赵学磊 ,  李星 ,  陈鸿昶 ,  朱宇航 ,  李英乐 ,  李海涛 ,  何赞园 ,  吉立新

IPC: H04L12/24

Abstract: 本发明属于复杂网络链路预测技术领域，特别涉及一种基于有向异构邻居的有向网络链路预测方法及装置，该方法包括输入数据集构建网络模型；统计网络中有向三元组异构体的连边概率；选取一对未连接的候选节点，计算两节点之间存在的共同邻居数目；计算两节点有向异构邻居指标相似分值；对所有未连接的节点对，计算对应的指标相似分值；按照指标相似分值降序排序，取前若干个分值对应的节点对视为预测连边。本发明利用CN指标思想，引入局部结构的连边方向，融合计算各异构邻居的分值，使其在有向网络中具有更好的预测效果。

公开(公告)号：CN118863040A

公开(公告)日：2024-10-29

申请号：CN202410937428.2

申请日：2024-07-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 巫岚 ,  王凯 ,  刘树新 ,  吉立新 ,  江昊聪 ,  王庚润 ,  李星 ,  李英乐 ,  何赞园 ,  李海涛

IPC: G06N5/022

Abstract: 本发明公开一种基于知识对象模型的知识网络构建方法、装置与系统，该方法包括：根据原始数据和业务需求建立知识对象模型，基于知识对象模型生成知识对象描述文件；从知识对象描述文件中解析需要抽取的知识描述信息及知识处理方法信息；根据解析的需要抽取的知识描述信息，在存储知识网络的图数据库中自动创建相应的节点或边，并定义其属性值、唯一标识字段及存活时间；创建需抽取知识对应的抽取算法的类和方法，并统一知识抽取算法的输入输出参数的个数和数据类型，基于反射机制动态调用对应的类和方法来实现知识抽取，得到以预设的数据结构表示的知识；将得到的抽取结果作为知识存储至知识网络。本发明可以实现知识的高效有序管理。

公开(公告)号：CN117474560A

公开(公告)日：2024-01-30

申请号：CN202311166016.5

申请日：2023-09-11

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王凯 ,  李英乐 ,  王庚润 ,  卫红权 ,  普黎明 ,  李星 ,  刘树新 ,  朱宇航 ,  李海涛 ,  巫岚 ,  江昊聪 ,  刘硕

IPC: G06Q30/018 ,  H04L9/40 ,  G06Q50/60 ,  G06F18/241 ,  G06F18/2433 ,  G06N3/042 ,  G06N3/08

Abstract: 本发明属于网络空间安全治理技术领域，特别一种涉及基于代价敏感图神经网络的电信网欺诈检测方法及装置，该方法包括构造无向图G；将无向图G的节点特征和邻接矩阵输入到基于GAT的基分类器中进行训练，学习得到所有节点的注意力系数矩阵；将注意力系数矩阵和节点特征输入MLP进行节点特征更新和计算节点类别概率，利用更新后的节点特征作为下一层基于GAT的基分类器的输入特征；将节点类别概率输入到基于Boosting的代价敏感学习器中，计算分类结果并更新节点权重，利用更新后的节点权重指导下一层基于GAT的基分类器的训练，综合所有层基于Boosting的代价敏感学习器的分类结果得到节点的集成分类结果。本发明可以提高对少数类样本的学习能力，提高异常检测的性能。