公开(公告)号：CN111404866B

公开(公告)日：2022-09-27

申请号：CN201910001289.1

申请日：2019-01-02

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 粟栗 ,  陈美玲 ,  彭晋 ,  杨波 ,  胡悦

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，特别涉及一种DDoS攻击的跨域联动防护系统、方法、装置、介质和设备。其中，攻击目标设备生成的攻击缓解设备请求中可以携带DDoS攻击类型信息，通过跨域联动防护客户端转发该攻击缓解设备请求后，跨域联动防护服务器可以根据该攻击缓解设备请求，生成携带DDoS攻击类型信息的攻击缓解请求。考虑到目前协议不支持攻击缓解设备对DDoS攻击类型信息进行解析，可以通过增加缓解适配设备的方式，利用缓解适配设备对攻击缓解请求进行解析和重组，从而确定出攻击缓解设备对应的攻击缓解指令。使得攻击缓解设备通过执行缓解适配设备确定出的攻击缓解指令，即可以实现针对不同DDoS攻击类型的精细化攻击过滤。

公开(公告)号：CN114785486A

公开(公告)日：2022-07-22

申请号：CN202110005428.5

申请日：2021-01-05

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 陈美玲 ,  粟栗 ,  杜海涛 ,  冉鹏 ,  邵京

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明提供了一种密钥生成方法、装置及认证端设备。该方法包括：在与第二认证端进行身份认证后，获取认证过程中的身份标识和所述第一认证端与所述第二认证端之间认证的扩展主会话密钥；根据所述身份标识和所述扩展主会话密钥，生成安全密钥Kausf。采用本发明实施例所述密钥生成方法，在第一认证端与第二认证端进行TLS握手的密钥交换过程，完成身份认证后，根据认证过程中的身份标识和第一认证端与第二认证端之间认证的扩展主会话密钥，生成安全密钥Kausf，该安全密钥Kausf能够用于后续数据面和用户面的加密，使数据面和用户面加密的密钥中融合身份信息，达到提高密钥材料的安全性的效果。

公开(公告)号：CN114727288A

公开(公告)日：2022-07-08

申请号：CN202110005301.3

申请日：2021-01-05

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 陈美玲 ,  粟栗 ,  黄晓婷 ,  刘畅 ,  杜海涛

IPC: H04W12/08 ,  H04W24/02

Abstract: 本发明公开了一种AS SMC和NAS SMC融合方法、装置、设备及介质，属于通信技术领域。该方法包括：在安全能力协商流程中，gNB接收由AMF发送的NAS安全模式控制消息，其中，NAS安全模式控制消息携带NAS SMC信息；gNB根据预先存储的UE安全能力，向UE发送AS安全模式控制消息，其中，AS安全模式控制消息中携带AS SMC信息和NAS SMC信息；gNB接收UE在根据AS安全模式控制消息中携带的信息进行相应的处理后返回的AS安全模式完成消息，其中，AS安全模式完成消息中携带NAS安全模式完成消息；gNB向AMF发送NAS安全模式完成消息。由此，可以简化通信流程，提高接入的效率和速度。

公开(公告)号：CN113691482A

公开(公告)日：2021-11-23

申请号：CN202010419683.X

申请日：2020-05-18

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 陈美玲

IPC: H04L29/06

Abstract: 本发明提供了一种缓解信息处理方法、服务器及文件跟踪系统，涉及网络安全技术领域。该缓解信息处理方法，应用于服务器，包括：接收缓解提供商设备在完成缓解后发送的缓解结果；使用区块链协议完成区块共识，将所述缓解结果以及与所述缓解结果对应的缓解请求写入文件跟踪系统区块链。上述方案，能够解决不同抗DDoS各自为政，缺少信息的共享机制的问题。

公开(公告)号：CN305706930S

公开(公告)日：2020-04-14

申请号：CN201930356002.8

申请日：2019-07-05

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Designer： 赵峥 ,  陈美玲 ,  粟栗 ,  彭晋

Abstract: 1.本外观设计产品的名称：用于电脑的图形用户界面。
2.本外观设计产品的用途：用于运行程序。
3.本外观设计产品的设计要点：在于电脑显示屏中图形用户界面的界面内容。
4.最能表明设计要点的图片或照片：界面变化状态图1。
5.无设计要点，省略后视图;无设计要点，省略左视图;无设计要点，省略右视图;无设计要点，省略俯视图;无设计要点，省略仰视图。
6.图形用户界面的用途：本设计产品为一套集DDoS攻击演练与联动防御为一体的平台。
如主视图所示，为产品的登录界面，输入用户名及密码后可进入首页；如界面变化状态图1为首页界面，可实时展示全省攻击情况分析和各地市攻击情况分析及全球攻击情况；点击 “实时告警”图标可进入界面变化状态图2所示界面，可实时展示攻击情况；点击 “告警管理”图标可进入界面变化状态图3所示界面，可查询分析攻击情况；点击“流量管理”图标可进入界面变化状态图4所示界面，默认进入为“单IP流量统计界面”，可显示流量信息；在界面变化状态图4点击“各地市流量统计”图标，可进入界面变化状态图5所示界面，可查询具体地区被攻击情况；在界面变化状态图5点击“节点流量统计”可进入界面变化状态图6所示界面，可查询节点及被攻击信息；点击“客户管理”可进入界面变化状态图7所示界面，可进行创建客户及查询客户；点击“设备管理”图标可进入界面变化状态图8所示界面，可进行创建新设备及查询设备；点击“报表管理”图标可进入界面变化状态图9所示界面，可查询及生成报表；点击“策略管理”图标可进入界面变化状态图10所示界面，可新增防护策略及查询策略；点击“黑白名单管理”图标可进入界面变化状态图11所示界面，可新增或删除黑名单及白名单。