公开(公告)号：CN109547442B

公开(公告)日：2021-01-22

申请号：CN201811428249.7

申请日：2018-11-27

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 许明艳 ,  赵宇 ,  秦小刚 ,  李海涛 ,  李森有 ,  柏溢 ,  陈云杰 ,  王领伟 ,  冯莉

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明提供一种GTP协议防护方法及装置，该方法包括;步骤1、接收源设备发送的GTP消息，所述GTP消息包括GTP‑C消息和GTP‑U消息；步骤2、根据GTP消息的消息类型，按照异常检测规则对所述GTP消息进行异常检测，根据异常检测结果按照异常处理规则进行处理，并得到修正过的GTP消息；步骤3、将合法的正常GTP消息和所述修正过的GTP消息发送至目的设备。本发明通过将防护装置以串联无感方式部署于分组数据网关节点前端，检测和处理对运营商分组数据网的异常GTP信令及数据，能够在运营商无感、设备无感、用户无感及业务无感的情况下，对GTP网元节点进行无痕的安全防护。

公开(公告)号：CN112242923A

公开(公告)日：2021-01-19

申请号：CN202010963758.0

申请日：2020-09-15

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 游伟 ,  季新生 ,  汤红波 ,  王凯 ,  李英乐 ,  陈云杰 ,  刘树新 ,  柏溢 ,  普黎明 ,  赵宇 ,  李星

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明涉及第五代移动通信系统核心网及网络安全技术领域，特别涉及一种基于拟态防御的统一数据管理网络功能实现系统及方法，输入代理模块接收服务请求，并复制转发至位于不同子网内的异构统一数据管理执行体；异构统一数据管理执行体响应；输出裁决模块根据安全等级要求对同一服务请求的多个执行体响应结果进行裁决；负反馈控制模块依据裁决结果检测异构统一数据管理执行体异常信息，并依据检测结果向云资源调度模块发送执行体调整指令；云资源调度模块生成异构统一数据管理执行体，并依据执行体调整指令处理异常执行体。本发明增强UDM网元对其他网元功能的请求响应或自身请求的安全性，进而保证通信数据的安全，增强系统的鲁棒性。

公开(公告)号：CN109040126A

公开(公告)日：2018-12-18

申请号：CN201811086825.4

申请日：2018-09-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘树新 ,  柏溢 ,  胡鑫鑫 ,  刘彩霞 ,  朱宇航 ,  何赞园 ,  李海涛 ,  张建国

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1458 ,  H04L65/1006 ,  H04L65/1016

Abstract: 本发明属于移动通信安全技术领域，特别涉及一种IMS网络SIP洪泛攻击的检测装置及方法，该装置包含：参数提取模块，用于提取SIP消息中的字段参数，字段参数至少包含消息类型参数、用户名参数和会话ID，设置相同消、相同会话ID消息、相同用户消息计数器，并对该多个计数器进行初始化；预警分析模块，用于将字段参数与状态机进行匹配，根据匹配结果触发相应计数器计数，根据计数器数值与设定阈值进行预警分析；检测告警模块，用于根据预警分析结果发出洪泛攻击告警。本发明通过对SIP信令流进行综合解析处理，根据解析处理情况进行预警和拦截，达到检测防范IMS网络洪泛攻击目的，简单、有效，提高IMS网络的安全性，对移动通信网络安全发展具有重要的意义。