公开(公告)号：CN105574191B

公开(公告)日：2018-10-23

申请号：CN201510988067.5

申请日：2015-12-26

Applicant: 中国人民解放军信息工程大学

Inventor： 赵宇 ,  程晓涛 ,  王晓雷 ,  刘彩霞 ,  冯莉 ,  王领伟 ,  刘宗海 ,  杨梅樾

IPC: G06F17/30

Abstract: 本发明涉及一种在线社会网络多源点信息溯源系统及其方法，其方法为，通过在网络中布置部分观察节点，获取网络中消息传播的范围及接受消息的时刻，首先将多次接收信息的观察节点的时间性和空间性映射到网络结构中，初步确定源点范围，并通过重启式随机游走算法确定源点备选集与时延备选集；再次利用备选集中源点与单次观察节点在空间和时间上的相近性，将定位问题转化为聚类问题，设计基于近邻传播学习的聚类算法，找到最优的代表点集合，确定源点的数量与位置。本发明充分利用节点接收消息的时间维信息，在无需获知网络中全部用户节点状态信息的条件下，较为准确地确定传播源点的数量和位置，有效控制有害信息传播，维护社会和谐稳定。

公开(公告)号：CN106535178A

公开(公告)日：2017-03-22

申请号：CN201611030555.6

申请日：2016-11-16

Applicant: 中国人民解放军信息工程大学

Inventor： 赵华 ,  金梁 ,  黄开枝 ,  汤红波 ,  朱可云 ,  周游 ,  王晓雷 ,  钟州 ,  游伟 ,  杨梅樾 ,  赵宇 ,  陈丹

IPC: H04W12/02 ,  H04W12/04 ,  H04W12/10

CPC classification number: H04W12/02 ,  H04W12/04 ,  H04W12/10

Abstract: 本发明涉及一种接入层和非接入层密钥安全隔离装置及其方法，该方法包含内容如下：终端和接入点基于双方无线通信信道特征，产生接入层密钥；终端和控制中心基于终端身份信息，产生非接入层密钥；接入层密钥的更新过程与非接入层密钥的更新过程完全独立，接入层密钥根据无线通信信道特征的变化随时更新。本发明利用无线信道的唯一性、互易性和时变性，在接入点和终端产生并更新管理用于接入层加密和完整性保护的物理层密钥，而在安全控制中心和终端产生并更新管理基于终端身份的非接入层加密和完整性保护密钥，不仅实现了接入层和非接入层密钥的安全隔离，提高了无线通信的安全性，而且避免了接入层密钥的分发，提高了系统传输效率。

公开(公告)号：CN105610813A

公开(公告)日：2016-05-25

申请号：CN201510990873.6

申请日：2015-12-28

Applicant: 中国人民解放军信息工程大学

Inventor： 汤红波 ,  赵宇 ,  朱可云 ,  赵星 ,  王晓雷 ,  俞定玖 ,  柏溢 ,  王领伟 ,  杨梅樾

IPC: H04L29/06

CPC classification number: H04L63/1491 ,  H04L63/0227 ,  H04L63/10 ,  H04L63/1466

Abstract: 一种移动通信网络间的蜜罐系统及方法，该方法和装置可以解决移动通信2G和3G信令网络面临的各种外来安全威胁问题。在需保护网络入口的STP前部署底层接入设备，采用无感串接的接入方式，该设备将需要防护的信令转发至监控服务器；监控服务器对信令进行异常检测，将正常消息直接返回底层接入设备转发，对于异常信令修改其目的地址，通过底层设备转发至网络后端的蜜罐设备处理；蜜罐设备根据配置的处理规则，发送相应的响应消息。借助于本发明的技术方案，能够对进入内部网络的信令消息进行安全检测并对异常信令消息进行拦截和响应处理，主动防御外部网络的恶意干扰行为，并且本设备采用无感串按方式，在设备宕机情况下也不会影响网络正常通信。

公开(公告)号：CN101753623B

公开(公告)日：2013-02-20

申请号：CN200910260312.5

申请日：2009-12-15

Applicant: 中国人民解放军信息工程大学

Inventor： 王晓雷 ,  赵宇 ,  汤红波 ,  柏溢 ,  杨森 ,  刘彩霞 ,  许明艳 ,  朱可云 ,  俞定玖 ,  郭素霞

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明公开了一种适用于全IP宽带移动网的P2P系统及内容共享方法，涉及移动数据通信领域，目的在于将P2P技术引入全IP宽带移动网络。系统由Super Node，以及与Super Node连接的Client组成；移动网络中的Super Node由P-GW和DSS组成；系统中包含的移动和固定的Super Node形成二维覆盖网络：第一维覆盖网络为所有的Super Node之间组成DHT的结构化覆盖网络；同时，第二维覆盖网络为相邻Super Node之间进行信息交流形成的Flooding簇。方法包括：共享内容发布的步骤；共享内容搜索的步骤；共享内容下载的步骤。

公开(公告)号：CN106535178B

公开(公告)日：2019-07-12

申请号：CN201611030555.6

申请日：2016-11-16

Applicant: 中国人民解放军信息工程大学

Inventor： 赵华 ,  金梁 ,  黄开枝 ,  汤红波 ,  朱可云 ,  周游 ,  王晓雷 ,  钟州 ,  游伟 ,  杨梅樾 ,  赵宇 ,  陈丹

IPC: H04W12/02 ,  H04W12/04 ,  H04W12/10

Abstract: 本发明涉及一种接入层和非接入层密钥安全隔离装置及其方法，该方法包含内容如下：终端和接入点基于双方无线通信信道特征，产生接入层密钥；终端和控制中心基于终端身份信息，产生非接入层密钥；接入层密钥的更新过程与非接入层密钥的更新过程完全独立，接入层密钥根据无线通信信道特征的变化随时更新。本发明利用无线信道的唯一性、互易性和时变性，在接入点和终端产生并更新管理用于接入层加密和完整性保护的物理层密钥，而在安全控制中心和终端产生并更新管理基于终端身份的非接入层加密和完整性保护密钥，不仅实现了接入层和非接入层密钥的安全隔离，提高了无线通信的安全性，而且避免了接入层密钥的分发，提高了系统传输效率。

公开(公告)号：CN104754540B

公开(公告)日：2018-06-01

申请号：CN201510123370.9

申请日：2015-03-20

Applicant: 中国人民解放军信息工程大学

Inventor： 汤红波 ,  赵宇 ,  王晓雷 ,  柏溢 ,  金梁 ,  黄开枝 ,  彭建华 ,  刘彩霞 ,  郑林浩 ,  朱可云 ,  俞定玖 ,  王领伟 ,  秦小刚 ,  陈云杰

IPC: H04W4/24 ,  H04W36/00

Abstract: 本发明涉及一种以无线接入单元为锚点的媒体数据环回处理方法，通过标准流程建立媒体业务数据专用承载，基于匹配原则识别本移动管理实体下处于同一会话的各方用户，并记录用户会话和传输路径的对应关系；建立以无线接入单元为锚点的媒体数据环回，修改媒体业务数据专用承载，保持专用承载链路在最低开销，并统计基于无线接入单元的计费信息；无线接入单元判断用户是否发生切换，并将计费信息发送给计费单元。本发明通过对媒体业务数据专用承载进行优化修改，实现媒体数据本地环回和数据的缓存，形成以无线接入单元为锚点的媒体数据环回，实现无线加解密技术对传输路径的全程安全保护，降低资源占用，缩减传输时延，保障用户信息安全，提高可靠性。

公开(公告)号：CN105873063B

公开(公告)日：2020-01-03

申请号：CN201511000493.X

申请日：2015-12-28

Applicant: 中国人民解放军信息工程大学

Inventor： 赵宇 ,  汤红波 ,  朱可云 ,  彭建华 ,  周磊 ,  秦小刚 ,  陈云杰 ,  赵星 ,  游伟 ,  冯莉 ,  杨梅樾 ,  刘宗海

IPC: H04W12/12 ,  H04L29/06

Abstract: 本发明公开了一种移动通信网间信令防护方法和装置，克服了现有技术中，移动通信安全防护方法和设备仍存在的缺陷。该发明含有外部网络和内部网络，所述外部网络为移动网络，内部网络为目标移动网络实体；外部网络信令转接点STP和内部网络信令转接点STP的接口之间无感接入有底层处理设备，底层接入设备与内外网络信令转接点之间采用标准的七号信令协议；底层接入设备接收信令并转发给设备，该设备通过自定义接口连接有防护设备,该接口传输层采用UDP协议，应用层采用自定义协议。本发明在保证不影响运营商正常业务的情况下，对外部移动运营商网络发起的信令消息进行检测和处理，防御外部网络的恶意干扰行为。

公开(公告)号：CN107294991A

公开(公告)日：2017-10-24

申请号：CN201710537460.1

申请日：2017-07-04

Applicant: 中国人民解放军信息工程大学

Inventor： 汤红波 ,  游伟 ,  赵星 ,  王晓雷 ,  赵宇 ,  柏溢 ,  黄开枝 ,  金梁 ,  朱可云 ,  俞定玖 ,  王领伟 ,  陈云杰 ,  秦小刚 ,  冯莉

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明属于网络安全技术领域，尤其涉及一种基于输出判决的网络功能防御系统及安全防护方法，系统包括：N个实现相同网络功能的功能执行体、安全代理和外部网络；方法包括：将外部网络的输入消息同等地发送至N个功能执行体；对功能执行体需要输出的消息做同步处理；将分析同步后的输出消息，提取其有效的输出内容进行比较；接收到至少 个内容相同的输出消息后，将该输出消息转发至外部网络。本发明对功能执行体发往外部网络的输出消息进行安全验证，在收到至少 个内容相同的输出消息后，才将所述输出消息转发至外部网络，降低了单个或少量功能执行体被入侵或存在漏洞后门时，攻击者隐秘窃取敏感数据或向外部网络发送攻击消息的成功率。

公开(公告)号：CN105574191A

公开(公告)日：2016-05-11

申请号：CN201510988067.5

申请日：2015-12-26

Applicant: 中国人民解放军信息工程大学

Inventor： 赵宇 ,  程晓涛 ,  王晓雷 ,  刘彩霞 ,  冯莉 ,  王领伟 ,  刘宗海 ,  杨梅樾

IPC: G06F17/30

CPC classification number: G06F17/3089

Abstract: 本发明涉及一种在线社会网络多源点信息溯源系统及其方法，其方法为，通过在网络中布置部分观察节点，获取网络中消息传播的范围及接受消息的时刻，首先将多次接收信息的观察节点的时间性和空间性映射到网络结构中，初步确定源点范围，并通过重启式随机游走算法确定源点备选集与时延备选集；再次利用备选集中源点与单次观察节点在空间和时间上的相近性，将定位问题转化为聚类问题，设计基于近邻传播学习的聚类算法，找到最优的代表点集合，确定源点的数量与位置。本发明充分利用节点接收消息的时间维信息，在无需获知网络中全部用户节点状态信息的条件下，较为准确地确定传播源点的数量和位置，有效控制有害信息传播，维护社会和谐稳定。

公开(公告)号：CN104754540A

公开(公告)日：2015-07-01

申请号：CN201510123370.9

申请日：2015-03-20

Applicant: 中国人民解放军信息工程大学

Inventor： 汤红波 ,  赵宇 ,  王晓雷 ,  柏溢 ,  金梁 ,  黄开枝 ,  彭建华 ,  刘彩霞 ,  郑林浩 ,  朱可云 ,  俞定玖 ,  王领伟 ,  秦小刚 ,  陈云杰

IPC: H04W4/24 ,  H04W36/00

Abstract: 本发明涉及一种以无线接入单元为锚点的媒体数据环回处理方法，通过标准流程建立媒体业务数据专用承载，基于匹配原则识别本移动管理实体下处于同一会话的各方用户，并记录用户会话和传输路径的对应关系；建立以无线接入单元为锚点的媒体数据环回，修改媒体业务数据专用承载，保持专用承载链路在最低开销，并统计基于无线接入单元的计费信息；无线接入单元判断用户是否发生切换，并将计费信息发送给计费单元。本发明通过对媒体业务数据专用承载进行优化修改，实现媒体数据本地环回和数据的缓存，形成以无线接入单元为锚点的媒体数据环回，实现无线加解密技术对传输路径的全程安全保护，降低资源占用，缩减传输时延，保障用户信息安全，提高可靠性。