-
公开(公告)号:CN118612737A
公开(公告)日:2024-09-06
申请号:CN202410863390.9
申请日:2024-06-29
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04W12/121 , H04W12/08
Abstract: 本发明涉及通信网络安全防护技术领域,尤其涉及一种基于关联检测的5G跨网越权访问防护方法及装置,该方法包含模型学习部分和实时检测防护部分;在模型学习部分,通过对历史信令的IP、标识参数信息进行模型刻画,形成地址标识关联模型;在实时检测防护部分,根据上述地址标识关联模型计算当前信令对模型参数的变化,再根据变化值判断当前信令消息是否存在异常及相应的风险等级。本发明通过构建并定时更新的地址标识关联模型,进行跨网越权访问威胁检测,快速判定异常。
-
公开(公告)号:CN114706997A
公开(公告)日:2022-07-05
申请号:CN202210334682.4
申请日:2022-03-31
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明提供一种基于超网络的网络空间行为知识图谱构建方法及架构。该方法包括:步骤1:定义网络空间行为的多维观测要素;步骤2:在多维所述观测要素构成的观测域中,抽象刻画各个观测要素及各个观测要素之间的关系以构建得到多层网域平面;其中,每个观测要素对应网域平面中的一个实体;步骤3:获取行为知识信息,基于已定义的多维观测要素抽取所述行为知识信息中的实体和实体间关系;基于抽取到的实体和实体间关系,基于已构建的多层网域平面建立同一层网域平面内的各个实体之间的连边关联,以及不同层网域平面之间的超边关联,即可形成超网络结构的网络空间行为知识图谱。本发明为网络威胁发现提供了新的知识图谱架构。
-
公开(公告)号:CN113542219A
公开(公告)日:2021-10-22
申请号:CN202110632464.4
申请日:2021-06-07
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络安全防护技术领域,特别涉及一种基于多模态网元代理的信令接入实现方法及系统,根据业务交互动态部署多模态网元代理模块,将其部署于网间和/或网元间,并生成用于信令流处理的多模态代理匹配数据库,其中,多模态网元代理模块至少包含网络仓储代理、服务发现代理、服务请求代理和服务响应代理;利用网间和/或网元间的多模态网元代理模块对相应类型网元进行代理来实时获取并处理待处理信令流,以用于网间和/或网元间信令检测防护的信令引流接入。本发明针对5G特定网域和网元检测、处理与防护场景,为虚拟化防护功能提供多模态网元代理的部署和信令接入,实现网间和网元间的信令防护引流接入,保护5G核心网络,具有较好应用前景。
-
公开(公告)号:CN113542219B
公开(公告)日:2023-02-14
申请号:CN202110632464.4
申请日:2021-06-07
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L67/146 , H04L67/566 , H04L69/16 , H04W12/08
Abstract: 本发明属于网络安全防护技术领域,特别涉及一种基于多模态网元代理的信令接入实现方法及系统,根据业务交互动态部署多模态网元代理模块,将其部署于网间和/或网元间,并生成用于信令流处理的多模态代理匹配数据库,其中,多模态网元代理模块至少包含网络仓储代理、服务发现代理、服务请求代理和服务响应代理;利用网间和/或网元间的多模态网元代理模块对相应类型网元进行代理来实时获取并处理待处理信令流,以用于网间和/或网元间信令检测防护的信令引流接入。本发明针对5G特定网域和网元检测、处理与防护场景,为虚拟化防护功能提供多模态网元代理的部署和信令接入,实现网间和网元间的信令防护引流接入,保护5G核心网络,具有较好应用前景。
-
Patent Agency Ranking
公开(公告)号:CN115098853A
公开(公告)日:2022-09-23
申请号:CN202210581241.4
申请日:2022-05-26
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F21/51 , G06F16/81 , G06F16/835 , G06F16/903 , G06F16/901 , G06F40/284
Abstract: 本发明提供一种基于改进simhash的有害网址检测方法、装置与系统。该方法包括:获取疑似有害网页的HTML文件,从HTML文件中抽取得到网页标题和网页正文并进行分词;计算每个词汇的词汇权重和哈希值;根据词汇权重和哈希值采用simhash算法计算网页标题的签名和网页正文的签名,将两个签名进行拼接得到疑似有害网页的网页签名,记作签名A;将签名A分割成若干个相同长度的子签名段,利用预先构建的分段索引对每个子签名段进行检索以便提取得到与签名A存在至少一个相同子签名段的候选网页签名集;计算签名A与候选网页签名集中每个签名B之间的相似度,若存在至少一个相似度值大于设定阈值的签名B,则认为签名A对应的疑似有害网页的URL为有害网址。
-
公开(公告)号:CN112203279A
公开(公告)日:2021-01-08
申请号:CN202010910902.4
申请日:2020-09-02
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明提供一种基于离散地址变化的5G网络边界网元地址防护方法与装置,该方法通过对5G核心网网间交互的HTTP信令进行处理,实现网元地址的防护;首先,在跨网网元服务发现阶段,对拜访地vNRF外部服务请求的核心网hNRF响应进行处理,提取其中的网元IP地址和端口号,将其网元IP地址和端口号进行离散地址变换,替换到hNRF响应消息中,转发给vNRF;当外网用户发起服务请求时,将外部请求消息中的网元IP地址、端口号替换为离散地址变换前的网元IP地址、端口号,将本网内网元的响应消息中网元IP地址、端口号改为离散地址变换后的网元IP地址、端口号。本发明在不影响正常信令交互的条件下,完成了信令中网元IP地址和端口号的防护。
-
公开(公告)号:CN115098853B
公开(公告)日:2024-10-01
申请号:CN202210581241.4
申请日:2022-05-26
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F21/51 , G06F16/81 , G06F16/835 , G06F16/903 , G06F16/901 , G06F40/284
Abstract: 本发明提供一种基于改进simhash的有害网址检测方法、装置与系统。该方法包括:获取疑似有害网页的HTML文件,从HTML文件中抽取得到网页标题和网页正文并进行分词;计算每个词汇的词汇权重和哈希值;根据词汇权重和哈希值采用simhash算法计算网页标题的签名和网页正文的签名,将两个签名进行拼接得到疑似有害网页的网页签名,记作签名A;将签名A分割成若干个相同长度的子签名段,利用预先构建的分段索引对每个子签名段进行检索以便提取得到与签名A存在至少一个相同子签名段的候选网页签名集;计算签名A与候选网页签名集中每个签名B之间的相似度,若存在至少一个相似度值大于设定阈值的签名B,则认为签名A对应的疑似有害网页的URL为有害网址。
-
公开(公告)号:CN118301615A
公开(公告)日:2024-07-05
申请号:CN202410344048.8
申请日:2024-03-25
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04W12/121 , H04W24/08 , H04L9/40
Abstract: 本发明属于移动通信安全技术领域,具体涉及一种基于用户全流程状态关联的5G核心网安全检测方法及装置,该方法包含构建用户全流程状态关联图谱,根据通信消息与移动用户业务状态的关联对应关系建立安全风险库;对核心网服务网元间的SBI通信流量进行获取;对收到的SBI消息进行用户身份特征提取,并对获取的流量数据按照用户身份特征进行统一标注,完成用户数据的对齐预处理;跟踪绘制用户全流程状态关联图谱,为某移动用户所有通信消息划定所属移动用户业务状态,并基于安全风险库,进行风险判定。本发明无需深度检测消息内容,通过建立用户全流程状态关联,进行安全风险判定,快速定位隐藏在正常交互流程中的异常信令。
-
公开(公告)号:CN112203279B
公开(公告)日:2022-07-12
申请号:CN202010910902.4
申请日:2020-09-02
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明提供一种基于离散地址变化的5G网络边界网元地址防护方法与装置,该方法通过对5G核心网网间交互的HTTP信令进行处理,实现网元地址的防护;首先,在跨网网元服务发现阶段,对拜访地vNRF外部服务请求的核心网hNRF响应进行处理,提取其中的网元IP地址和端口号,将其网元IP地址和端口号进行离散地址变换,替换到hNRF响应消息中,转发给vNRF;当外网用户发起服务请求时,将外部请求消息中的网元IP地址、端口号替换为离散地址变换前的网元IP地址、端口号,将本网内网元的响应消息中网元IP地址、端口号改为离散地址变换后的网元IP地址、端口号。本发明在不影响正常信令交互的条件下,完成了信令中网元IP地址和端口号的防护。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.033 seconds)
