公开(公告)号：CN113535446B

公开(公告)日：2023-06-06

申请号：CN202110728410.8

申请日：2021-06-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 葛东东 ,  王凯 ,  李海涛 ,  李星 ,  朱宇航 ,  何赞园 ,  江昊聪 ,  巩小锐

IPC: G06F11/07 ,  G06F11/20 ,  G06F9/54

Abstract: 本发明属于电信核心网业务数据保护技术领域，特别涉及一种用于线路接入时业务数据保护的进程双向守护方法及系统，利用父进程和子进程相互守护流程来保护业务数据，其中，相互守护流程包含：针对业务服务程序，采用父进程作为主进程处理业务，并使用系统调用函数创建用于监控父进程运行状态的子进程；父进程利用系统函数对子进程进行监控并对异常子进程进行回收重建；子进程利用心跳机制对父进程进行监控，并针对异常父进程，子进程将其自身切换为主进程来处理业务，并利用系统调用函数创建其自身子进程，形成下一个父进程和子进程相互守护流程。本发明能够在线路接入保护单元业务进程异常退出时通过进程双向守护无限迭代方式实现业务数据保护。

公开(公告)号：CN113542219B

公开(公告)日：2023-02-14

申请号：CN202110632464.4

申请日：2021-06-07

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘树新 ,  季新生 ,  王凯 ,  李星 ,  朱宇航 ,  汤红波 ,  李海涛 ,  潘菲 ,  王庚润 ,  李英乐

IPC: H04L67/146 ,  H04L67/566 ,  H04L69/16 ,  H04W12/08

Abstract: 本发明属于网络安全防护技术领域，特别涉及一种基于多模态网元代理的信令接入实现方法及系统，根据业务交互动态部署多模态网元代理模块，将其部署于网间和/或网元间，并生成用于信令流处理的多模态代理匹配数据库，其中，多模态网元代理模块至少包含网络仓储代理、服务发现代理、服务请求代理和服务响应代理；利用网间和/或网元间的多模态网元代理模块对相应类型网元进行代理来实时获取并处理待处理信令流，以用于网间和/或网元间信令检测防护的信令引流接入。本发明针对5G特定网域和网元检测、处理与防护场景，为虚拟化防护功能提供多模态网元代理的部署和信令接入，实现网间和网元间的信令防护引流接入，保护5G核心网络，具有较好应用前景。

公开(公告)号：CN115098853A

公开(公告)日：2022-09-23

申请号：CN202210581241.4

申请日：2022-05-26

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李星 ,  王凯 ,  巫岚 ,  刘树新 ,  潘菲 ,  普黎明 ,  王庚润 ,  李英乐 ,  江昊聪 ,  朱宇航

IPC: G06F21/51 ,  G06F16/81 ,  G06F16/835 ,  G06F16/903 ,  G06F16/901 ,  G06F40/284

Abstract: 本发明提供一种基于改进simhash的有害网址检测方法、装置与系统。该方法包括：获取疑似有害网页的HTML文件，从HTML文件中抽取得到网页标题和网页正文并进行分词；计算每个词汇的词汇权重和哈希值；根据词汇权重和哈希值采用simhash算法计算网页标题的签名和网页正文的签名，将两个签名进行拼接得到疑似有害网页的网页签名，记作签名A；将签名A分割成若干个相同长度的子签名段，利用预先构建的分段索引对每个子签名段进行检索以便提取得到与签名A存在至少一个相同子签名段的候选网页签名集；计算签名A与候选网页签名集中每个签名B之间的相似度，若存在至少一个相似度值大于设定阈值的签名B，则认为签名A对应的疑似有害网页的URL为有害网址。

公开(公告)号：CN113553137A

公开(公告)日：2021-10-26

申请号：CN202110674581.7

申请日：2021-06-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 江昊聪 ,  李海涛 ,  葛东东 ,  巩小锐 ,  王凯 ,  李星 ,  李英乐 ,  朱宇航 ,  刘树新

IPC: G06F9/455

Abstract: 本发明提供一种NFV架构下基于DPDK的接入能力网元高速数据处理方法。该方法包括：步骤1：配置I/O透传方式的虚拟主机接口；步骤2：加载VFIO和VFIO‑PCI驱动，分配内存挂载巨页，绑定网卡然后启动虚拟机；步骤3：设置网口、队列和逻辑核对应关系；所述逻辑核分为I/O核和Worker核；步骤4：网卡的RSS驱动接收数据包并将其分发到对应的队列，以供该队列所绑定的I/O核对其进行处理；步骤5：I/O核采用负载均衡算法再将数据包分配到不同的Worker核上；步骤6：Worker核接到数据包后先对数据包进行解析，然后查表判断该数据包是否应该丢弃，若为有效数据包，则接着判断该数据包应转发至哪个网口并送入该网口的发送队列。

公开(公告)号：CN112217861A

公开(公告)日：2021-01-12

申请号：CN202010910869.5

申请日：2020-09-02

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 刘树新 ,  王凯 ,  季新生 ,  李星 ,  柏溢 ,  朱宇航 ,  赵宇 ,  吉立新 ,  丁瑞浩 ,  李海涛 ,  巩小锐

IPC: H04L29/08 ,  H04W12/00 ,  G06F16/21 ,  G06F16/2455

Abstract: 本发明提供一种基于标识跳变的5G网络边界网元标识防护方法与装置，该方法通过对5G核心网网间交互的HTTP信令进行处理，实现网元标识的防护；首先，在跨网网元服务发现阶段，对拜访地vNRF外部服务请求的核心网hNRF响应进行处理，提取其中的网元标识信息，将其标识内容进行标识跳变转换，替换到hNRF响应消息中，转发给vNRF；当外网用户发起服务请求时，将外部请求消息中的标识替换为跳变转换前的网元标识，将本网内网元的响应消息中标识改为跳变转换后的网元标识。本发明在不影响正常信令交互的条件下，完成了信令中网元标识的防护。

公开(公告)号：CN112203279A

公开(公告)日：2021-01-08

申请号：CN202010910902.4

申请日：2020-09-02

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 季新生 ,  刘树新 ,  李星 ,  王凯 ,  朱宇航 ,  汤红波 ,  李英乐 ,  游伟 ,  马宏 ,  刘彩霞 ,  潘菲

IPC: H04W12/03 ,  H04W12/12

Abstract: 本发明提供一种基于离散地址变化的5G网络边界网元地址防护方法与装置，该方法通过对5G核心网网间交互的HTTP信令进行处理，实现网元地址的防护；首先，在跨网网元服务发现阶段，对拜访地vNRF外部服务请求的核心网hNRF响应进行处理，提取其中的网元IP地址和端口号，将其网元IP地址和端口号进行离散地址变换，替换到hNRF响应消息中，转发给vNRF；当外网用户发起服务请求时，将外部请求消息中的网元IP地址、端口号替换为离散地址变换前的网元IP地址、端口号，将本网内网元的响应消息中网元IP地址、端口号改为离散地址变换后的网元IP地址、端口号。本发明在不影响正常信令交互的条件下，完成了信令中网元IP地址和端口号的防护。

公开(公告)号：CN118612737A

公开(公告)日：2024-09-06

申请号：CN202410863390.9

申请日：2024-06-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘树新 ,  王凯 ,  李星 ,  潘菲 ,  何赞园 ,  朱宇航 ,  李海涛

IPC: H04W12/121 ,  H04W12/08

Abstract: 本发明涉及通信网络安全防护技术领域，尤其涉及一种基于关联检测的5G跨网越权访问防护方法及装置，该方法包含模型学习部分和实时检测防护部分；在模型学习部分，通过对历史信令的IP、标识参数信息进行模型刻画，形成地址标识关联模型；在实时检测防护部分，根据上述地址标识关联模型计算当前信令对模型参数的变化，再根据变化值判断当前信令消息是否存在异常及相应的风险等级。本发明通过构建并定时更新的地址标识关联模型，进行跨网越权访问威胁检测，快速判定异常。

公开(公告)号：CN117056066A

公开(公告)日：2023-11-14

申请号：CN202310751840.0

申请日：2023-06-25

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王凯 ,  何赞园 ,  朱宇航 ,  李星 ,  刘树新 ,  李英乐 ,  普黎明 ,  李鹏

IPC: G06F9/50

Abstract: 本发明涉及通信网数据计算技术领域，特别涉及一种基于动态流水线技术的异构密集计算优化方法及系统，基于FPGA、GPU和CPU构建异构计算资源池并配置异构计算资源池中各计算资源的计算功能；提取待计算数据流特征，依据数据流特征为待计算数据流分配相应计算功能的计算资源和交互网络，分配的计算资源通过交换网络互连；利用分配的计算资源对待计算数据流进行计算并输出，且在计算过程中，待计算数据流每经过一个计算资源，依据当前计算资源计算结果动态分配数据流的下一级计算资源。本发明基于动态流水线技术来充分调度计算资源，更好发挥异构密集计算资源的经济效能，达到提升算力和和能效比的目的，可适用于对算力要求较高的业务应用场合。

公开(公告)号：CN113542219A

公开(公告)日：2021-10-22

申请号：CN202110632464.4

申请日：2021-06-07

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘树新 ,  季新生 ,  王凯 ,  李星 ,  朱宇航 ,  汤红波 ,  李海涛 ,  潘菲 ,  王庚润 ,  李英乐

IPC: H04L29/06 ,  H04L29/08 ,  H04W12/08

Abstract: 本发明属于网络安全防护技术领域，特别涉及一种基于多模态网元代理的信令接入实现方法及系统，根据业务交互动态部署多模态网元代理模块，将其部署于网间和/或网元间，并生成用于信令流处理的多模态代理匹配数据库，其中，多模态网元代理模块至少包含网络仓储代理、服务发现代理、服务请求代理和服务响应代理；利用网间和/或网元间的多模态网元代理模块对相应类型网元进行代理来实时获取并处理待处理信令流，以用于网间和/或网元间信令检测防护的信令引流接入。本发明针对5G特定网域和网元检测、处理与防护场景，为虚拟化防护功能提供多模态网元代理的部署和信令接入，实现网间和网元间的信令防护引流接入，保护5G核心网络，具有较好应用前景。

公开(公告)号：CN113535446A

公开(公告)日：2021-10-22

申请号：CN202110728410.8

申请日：2021-06-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 葛东东 ,  王凯 ,  李海涛 ,  李星 ,  朱宇航 ,  何赞园 ,  江昊聪 ,  巩小锐

IPC: G06F11/07 ,  G06F11/20 ,  G06F9/54

Abstract: 本发明属于电信核心网业务数据保护技术领域，特别涉及一种用于线路接入时业务数据保护的进程双向守护方法及系统，利用父进程和子进程相互守护流程来保护业务数据，其中，相互守护流程包含：针对业务服务程序，采用父进程作为主进程处理业务，并使用系统调用函数创建用于监控父进程运行状态的子进程；父进程利用系统函数对子进程进行监控并对异常子进程进行回收重建；子进程利用心跳机制对父进程进行监控，并针对异常父进程，子进程将其自身切换为主进程来处理业务，并利用系统调用函数创建其自身子进程，形成下一个父进程和子进程相互守护流程。本发明能够在线路接入保护单元业务进程异常退出时通过进程双向守护无限迭代方式实现业务数据保护。