-
公开(公告)号:CN108920099B
公开(公告)日:2021-11-16
申请号:CN201810653166.1
申请日:2018-06-22
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F3/06
Abstract: 本发明提供一种基于多种分片方式的数据动态存储系统及方法。该系统包括:分布式存储系统和分片控制模块;分布式存储系统包括元数据服务器和数据节点,数据节点用于存储各数据分片,元数据服务器用于存储与用户数据对应的用户认证信息、分片方式标识以及各数据分片的存储地址;分片控制模块用于当用户数据写入数据节点时随机选取分片方式将用户数据分片并将分片方式标识发送至元数据服务器;当用户数据被读取时根据用户数据对应的分片方式将各数据分片还原为所述用户数据。本发明通过将用户数据分成若干数据分片分散于不同的数据节点中且分片方式不唯一,同时不定期在各数据节点间对数据分片动态迁移,可有效降低分布式存储系统的信息泄露风险。
-
公开(公告)号:CN109547442A
公开(公告)日:2019-03-29
申请号:CN201811428249.7
申请日:2018-11-27
Applicant: 中国人民解放军战略支援部队信息工程大学
CPC classification number: H04L63/1425 , H04L61/103 , H04L61/1511 , H04L63/1416 , H04L63/1458
Abstract: 本发明提供一种GTP协议防护方法及装置,该方法包括;步骤1、接收源设备发送的GTP消息,所述GTP消息包括GTP-C消息和GTP-U消息;步骤2、根据GTP消息的消息类型,按照异常检测规则对所述GTP消息进行异常检测,根据异常检测结果按照异常处理规则进行处理,并得到修正过的GTP消息;步骤3、将合法的正常GTP消息和所述修正过的GTP消息发送至目的设备。本发明通过将防护装置以串联无感方式部署于分组数据网关节点前端,检测和处理对运营商分组数据网的异常GTP信令及数据,能够在运营商无感、设备无感、用户无感及业务无感的情况下,对GTP网元节点进行无痕的安全防护。
-
公开(公告)号:CN113115314A
公开(公告)日:2021-07-13
申请号:CN202110343951.9
申请日:2021-03-30
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04W12/122
Abstract: 本发明属于移动通信技术领域,特别涉及一种4G移动通信网络HSS信令防护方法及装置,该方法包括对Diameter信令协议快速识别与过滤;对筛选后的Diameter信令协议族的底层协议进行安全检测;对Diameter信令协议应用层进行合规性检测;基于Diameter信令协议的异常行为检测。该信令防护装置以无感串接或者并接的方式接入HSS设备与DRA设备之间,具备信令防护功能,包括识别过滤模块、底层信令协议检测模块、合规性检测模块和异常行为检测模块。本发明具备异常信令检测和防护能力,从信令层面保证4G移动通信网络安全。
-
Patent Agency Ranking
公开(公告)号:CN108920099A
公开(公告)日:2018-11-30
申请号:CN201810653166.1
申请日:2018-06-22
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F3/06
Abstract: 本发明提供一种基于多种分片方式的数据动态存储系统及方法。该系统包括:分布式存储系统和分片控制模块;分布式存储系统包括元数据服务器和数据节点,数据节点用于存储各数据分片,元数据服务器用于存储与用户数据对应的用户认证信息、分片方式标识以及各数据分片的存储地址;分片控制模块用于当用户数据写入数据节点时随机选取分片方式将用户数据分片并将分片方式标识发送至元数据服务器;当用户数据被读取时根据用户数据对应的分片方式将各数据分片还原为所述用户数据。本发明通过将用户数据分成若干数据分片分散于不同的数据节点中且分片方式不唯一,同时不定期在各数据节点间对数据分片动态迁移,可有效降低分布式存储系统的信息泄露风险。
-
公开(公告)号:CN113115314B
公开(公告)日:2022-11-01
申请号:CN202110343951.9
申请日:2021-03-30
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04W12/122
Abstract: 本发明属于移动通信技术领域,特别涉及一种4G移动通信网络HSS信令防护方法及装置,该方法包括对Diameter信令协议快速识别与过滤;对筛选后的Diameter信令协议族的底层协议进行安全检测;对Diameter信令协议应用层进行合规性检测;基于Diameter信令协议的异常行为检测。该信令防护装置以无感串接或者并接的方式接入HSS设备与DRA设备之间,具备信令防护功能,包括识别过滤模块、底层信令协议检测模块、合规性检测模块和异常行为检测模块。本发明具备异常信令检测和防护能力,从信令层面保证4G移动通信网络安全。
-
公开(公告)号:CN109040127B
公开(公告)日:2020-11-03
申请号:CN201811086841.3
申请日:2018-09-18
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于通信安全技术领域,特别涉及一种Diameter洪泛攻击的检测装置及方法,该装置包含:参数提取模块,用于提取流经信令中的信令消息参数,并根据参数进行状态机匹配,信令消息参数包含会话标识参数、源主机参数和用户名参数,设置每个信令消息参数计数器并初始化;信令流分析模块,用于依据状态机匹配情况并利用计数器计数数值对信令中信令消息参数进行预警分析;检测告警模块,用于依据信令消息参数预警分析结果进行洪泛攻击告警。本发明适用于移动通信网络中IMS网络,实现对Diameter洪泛攻击的安全检测和预警,根据IMS信令流自动识别并检测Diameter协议洪泛攻击,从信令流中检测并预警Diameter洪泛攻击流,提高IMS网络安全性,对通信网络的安全具有重要的指导意义。
-
公开(公告)号:CN109547442B
公开(公告)日:2021-01-22
申请号:CN201811428249.7
申请日:2018-11-27
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明提供一种GTP协议防护方法及装置,该方法包括;步骤1、接收源设备发送的GTP消息,所述GTP消息包括GTP‑C消息和GTP‑U消息;步骤2、根据GTP消息的消息类型,按照异常检测规则对所述GTP消息进行异常检测,根据异常检测结果按照异常处理规则进行处理,并得到修正过的GTP消息;步骤3、将合法的正常GTP消息和所述修正过的GTP消息发送至目的设备。本发明通过将防护装置以串联无感方式部署于分组数据网关节点前端,检测和处理对运营商分组数据网的异常GTP信令及数据,能够在运营商无感、设备无感、用户无感及业务无感的情况下,对GTP网元节点进行无痕的安全防护。
-
公开(公告)号:CN109040127A
公开(公告)日:2018-12-18
申请号:CN201811086841.3
申请日:2018-09-18
Applicant: 中国人民解放军战略支援部队信息工程大学
CPC classification number: H04L63/1416 , H04L41/0631 , H04L43/16 , H04L65/1016
Abstract: 本发明属于通信安全技术领域,特别涉及一种Diameter洪泛攻击的检测装置及方法,该装置包含:参数提取模块,用于提取流经信令中的信令消息参数,并根据参数进行状态机匹配,信令消息参数包含会话标识参数、源主机参数和用户名参数,设置每个信令消息参数计数器并初始化;信令流分析模块,用于依据状态机匹配情况并利用计数器计数数值对信令中信令消息参数进行预警分析;检测告警模块,用于依据信令消息参数预警分析结果进行洪泛攻击告警。本发明适用于移动通信网络中IMS网络,实现对Diameter洪泛攻击的安全检测和预警,根据IMS信令流自动识别并检测Diameter协议洪泛攻击,从信令流中检测并预警Diameter洪泛攻击流,提高IMS网络安全性,对通信网络的安全具有重要的指导意义。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.036 seconds)
