-
公开(公告)号:CN104158922B
公开(公告)日:2017-08-08
申请号:CN201410439639.X
申请日:2014-09-01
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/12
Abstract: 本发明公开一种身份标识与位置标识分离的终端位置信息更新方法及系统。所述方法包括:获取终端在单位时间内的被请求次数和切换次数;根据所述被请求次数和切换次数确定所述终端的解析移动率;当所述解析移动率小于第一阈值时,采用移动更新模式对所述终端的位置信息进行更新;当所述解析移动率大于第一阈值且小于第二阈值时,采用均衡传输模式对所述终端的位置信息进行更新;当所述解析移动率大于第二阈值时,采用解析查询模式对所述终端的位置信息进行更新;其中,所述第一阈值小于所述第二阈值。采用本发明的方法或系统,可以在确保移动终端的位置信息可以被解析的前提下,提高对于移动终端的位置更新效率。
-
公开(公告)号:CN105610813A
公开(公告)日:2016-05-25
申请号:CN201510990873.6
申请日:2015-12-28
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
CPC classification number: H04L63/1491 , H04L63/0227 , H04L63/10 , H04L63/1466
Abstract: 一种移动通信网络间的蜜罐系统及方法,该方法和装置可以解决移动通信2G和3G信令网络面临的各种外来安全威胁问题。在需保护网络入口的STP前部署底层接入设备,采用无感串接的接入方式,该设备将需要防护的信令转发至监控服务器;监控服务器对信令进行异常检测,将正常消息直接返回底层接入设备转发,对于异常信令修改其目的地址,通过底层设备转发至网络后端的蜜罐设备处理;蜜罐设备根据配置的处理规则,发送相应的响应消息。借助于本发明的技术方案,能够对进入内部网络的信令消息进行安全检测并对异常信令消息进行拦截和响应处理,主动防御外部网络的恶意干扰行为,并且本设备采用无感串按方式,在设备宕机情况下也不会影响网络正常通信。
-
公开(公告)号:CN105873063B
公开(公告)日:2020-01-03
申请号:CN201511000493.X
申请日:2015-12-28
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明公开了一种移动通信网间信令防护方法和装置,克服了现有技术中,移动通信安全防护方法和设备仍存在的缺陷。该发明含有外部网络和内部网络,所述外部网络为移动网络,内部网络为目标移动网络实体;外部网络信令转接点STP和内部网络信令转接点STP的接口之间无感接入有底层处理设备,底层接入设备与内外网络信令转接点之间采用标准的七号信令协议;底层接入设备接收信令并转发给设备,该设备通过自定义接口连接有防护设备,该接口传输层采用UDP协议,应用层采用自定义协议。本发明在保证不影响运营商正常业务的情况下,对外部移动运营商网络发起的信令消息进行检测和处理,防御外部网络的恶意干扰行为。
-
公开(公告)号:CN107294991A
公开(公告)日:2017-10-24
申请号:CN201710537460.1
申请日:2017-07-04
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明属于网络安全技术领域,尤其涉及一种基于输出判决的网络功能防御系统及安全防护方法,系统包括:N个实现相同网络功能的功能执行体、安全代理和外部网络;方法包括:将外部网络的输入消息同等地发送至N个功能执行体;对功能执行体需要输出的消息做同步处理;将分析同步后的输出消息,提取其有效的输出内容进行比较;接收到至少 个内容相同的输出消息后,将该输出消息转发至外部网络。本发明对功能执行体发往外部网络的输出消息进行安全验证,在收到至少 个内容相同的输出消息后,才将所述输出消息转发至外部网络,降低了单个或少量功能执行体被入侵或存在漏洞后门时,攻击者隐秘窃取敏感数据或向外部网络发送攻击消息的成功率。
-
公开(公告)号:CN107294991B
公开(公告)日:2020-03-31
申请号:CN201710537460.1
申请日:2017-07-04
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明属于网络安全技术领域,尤其涉及一种基于输出判决的网络功能防御系统及安全防护方法,系统包括:N个实现相同网络功能的功能执行体、安全代理和外部网络;方法包括:将外部网络的输入消息同等地发送至N个功能执行体;对功能执行体需要输出的消息做同步处理;将分析同步后的输出消息,提取其有效的输出内容进行比较;接收到至少个内容相同的输出消息后,将该输出消息转发至外部网络。本发明对功能执行体发往外部网络的输出消息进行安全验证,在收到至少个内容相同的输出消息后,才将所述输出消息转发至外部网络,降低了单个或少量功能执行体被入侵或存在漏洞后门时,攻击者隐秘窃取敏感数据或向外部网络发送攻击消息的成功率。
-
公开(公告)号:CN105873063A
公开(公告)日:2016-08-17
申请号:CN201511000493.X
申请日:2015-12-28
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明公开了一种移动通信网间信令防护方法和装置,克服了现有技术中,移动通信安全防护方法和设备仍存在的缺陷。该发明含有外部网络和内部网络,所述外部网络为移动网络,内部网络为目标移动网络实体;外部网络信令转接点STP和内部网络信令转接点STP的接口之间无感接入有底层处理设备,底层接入设备与内外网络信令转接点之间采用标准的七号信令协议;底层接入设备接收信令并转发给设备,该设备通过自定义接口连接有防护设备,该接口传输层采用UDP协议,应用层采用自定义协议。本发明在保证不影响运营商正常业务的情况下,对外部移动运营商网络发起的信令消息进行检测和处理,防御外部网络的恶意干扰行为。
-
公开(公告)号:CN105610813B
公开(公告)日:2018-10-16
申请号:CN201510990873.6
申请日:2015-12-28
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 一种移动通信网络间的蜜罐系统及方法,该方法和装置可以解决移动通信2G和3G信令网络面临的各种外来安全威胁问题。在需保护网络入口的STP前部署底层接入设备,采用无感串接的接入方式,该设备将需要防护的信令转发至监控服务器;监控服务器对信令进行异常检测,将正常消息直接返回底层接入设备转发,对于异常信令修改其目的地址,通过底层设备转发至网络后端的蜜罐设备处理;蜜罐设备根据配置的处理规则,发送相应的响应消息。借助于本发明的技术方案,能够对进入内部网络的信令消息进行安全检测并对异常信令消息进行拦截和响应处理,主动防御外部网络的恶意干扰行为,并且本设备采用无感串按方式,在设备宕机情况下也不会影响网络正常通信。
-
公开(公告)号:CN104158922A
公开(公告)日:2014-11-19
申请号:CN201410439639.X
申请日:2014-09-01
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/12
Abstract: 本发明公开一种身份标识与位置标识分离的终端位置信息更新方法及系统。所述方法包括:获取终端在单位时间内的被请求次数和切换次数;根据所述被请求次数和切换次数确定所述终端的解析移动率;当所述解析移动率小于第一阈值时,采用移动更新模式对所述终端的位置信息进行更新;当所述解析移动率大于第一阈值且小于第二阈值时,采用均衡传输模式对所述终端的位置信息进行更新;当所述解析移动率大于第二阈值时,采用解析查询模式对所述终端的位置信息进行更新;其中,所述第一阈值小于所述第二阈值。采用本发明的方法或系统,可以在确保移动终端的位置信息可以被解析的前提下,提高对于移动终端的位置更新效率。
-
-
-
-
-
-
-