公开(公告)号：CN109257376B

公开(公告)日：2021-10-01

申请号：CN201811300111.9

申请日：2018-11-02

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 刘树新 ,  李星 ,  王凯 ,  刘彩霞 ,  柏溢 ,  吉立新 ,  何赞园 ,  陈云杰 ,  葛东东 ,  鲍尚策

IPC: H04L29/06

Abstract: 本发明属于通信安全技术领域，特别涉及一种IMS网络Diameter畸形碎片攻击检测装置及方法，该方法包含：读取IMS网络中Diameter信令流，并提取该信令流中信令参数，所述的信令参数包含消息头和消息体，消息体包含多个属性值对AVP；依次对提取到的消息头和AVP进行规范检查；根据规范检查结果，针对不符合规范的畸形Diameter碎片消息进行告警并拦截。本发明通过提取过往的实时Diameter协议信令，对信令的消息头、消息AVP进行规范检查，针对规范检测结果获取畸形Diameter碎片消息，进而对不符合规范的畸形Diameter碎片消息流进行检测告警并拦截，有效避免因无效Diameter信令造成的网络流量负担，实现过程简单且速度快，能够在一定程度上提高IMS网络用户数据的稳健性，对IMS网络通信具有重要的指导意义。

公开(公告)号：CN109257376A

公开(公告)日：2019-01-22

申请号：CN201811300111.9

申请日：2018-11-02

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 刘树新 ,  李星 ,  王凯 ,  刘彩霞 ,  柏溢 ,  吉立新 ,  何赞园 ,  陈云杰 ,  葛东东 ,  鲍尚策

IPC: H04L29/06

Abstract: 本发明属于通信安全技术领域，特别涉及一种IMS网络Diameter畸形碎片攻击检测装置及方法，该方法包含：读取IMS网络中Diameter信令流，并提取该信令流中信令参数，所述的信令参数包含消息头和消息体，消息体包含多个属性值对AVP；依次对提取到的消息头和AVP进行规范检查；根据规范检查结果，针对不符合规范的畸形Diameter碎片消息进行告警并拦截。本发明通过提取过往的实时Diameter协议信令，对信令的消息头、消息AVP进行规范检查，针对规范检测结果获取畸形Diameter碎片消息，进而对不符合规范的畸形Diameter碎片消息流进行检测告警并拦截，有效避免因无效Diameter信令造成的网络流量负担，实现过程简单且速度快，能够在一定程度上提高IMS网络用户数据的稳健性，对IMS网络通信具有重要的指导意义。

公开(公告)号：CN109918430B

公开(公告)日：2022-09-23

申请号：CN201910060813.2

申请日：2019-01-22

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 游伟 ,  季新生 ,  汤红波 ,  赵星 ,  刘彩霞 ,  朱可云 ,  柏溢 ,  许明艳 ,  赵宇

IPC: G06F16/25 ,  G06F16/22 ,  G06F21/60

Abstract: 本发明提供一种5G用户数据去关联存储系统及存取方法，该系统包括：索引控制单元和多个子UDR节点；索引控制单元，用于对用户数据进行分类，为各类数据确定索引，对各类数据的索引进行加密并保存各加密索引值间的关联关系；以及在接收到数据访问请求时，判断数据访问服务提供单元对用户数据的访问权限；多个子UDR节点，用于存储各类数据；以及在接收到数据访问请求时，根据待访问数据的索引返回对应数据。在数据存储时，该系统通过对用户数据进行分类，将加密索引值和数据内容分开存储至索引控制单元和子UDR节点；在数据读取时，利用索引控制单元判断访问权限，根据访问权限进行数据读取。本发明可有效降低用户信息关联存储引起的信息泄露风险。

公开(公告)号：CN113115314A

公开(公告)日：2021-07-13

申请号：CN202110343951.9

申请日：2021-03-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 赵宇 ,  柏溢 ,  王凯 ,  李星 ,  李英乐 ,  刘彩霞 ,  刘树新 ,  陈云杰 ,  巩小锐 ,  冯莉 ,  王领伟 ,  葛东东

IPC: H04W12/122

Abstract: 本发明属于移动通信技术领域，特别涉及一种4G移动通信网络HSS信令防护方法及装置，该方法包括对Diameter信令协议快速识别与过滤；对筛选后的Diameter信令协议族的底层协议进行安全检测；对Diameter信令协议应用层进行合规性检测；基于Diameter信令协议的异常行为检测。该信令防护装置以无感串接或者并接的方式接入HSS设备与DRA设备之间，具备信令防护功能，包括识别过滤模块、底层信令协议检测模块、合规性检测模块和异常行为检测模块。本发明具备异常信令检测和防护能力，从信令层面保证4G移动通信网络安全。

公开(公告)号：CN108391271B

公开(公告)日：2021-02-09

申请号：CN201810056136.2

申请日：2018-01-20

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 季新生 ,  刘彩霞 ,  邬江兴 ,  朱可云 ,  汤红波 ,  王晓雷 ,  柏溢 ,  赵宇 ,  俞定玖 ,  许明艳 ,  秦小刚 ,  杨梅樾

IPC: H04W12/122

Abstract: 本发明公开了一种虚假位置更新识别方法，包括以下步骤：步骤1：虚假位置更新识别功能体拦截从国际信令关口入境的位置更新请求消息；步骤2：提取位置更新请求消息中所需的分析值；步骤3：构造一个位置查询请求消息；步骤4：发送位置查询请求消息；步骤5：提取标识用户当前服务MSC/VLR信息的参数；步骤6：基于提取的服务MSC/VLR信息的参数，对比提取的分析值，分析收到的位置更新请求消息是否合法；步骤7：将收到的位置更新请求消息转发至归属位置寄存器，更新用户的位置信息。本发明有效抵御移动通信网络的位置篡改攻击。

公开(公告)号：CN112203279A

公开(公告)日：2021-01-08

申请号：CN202010910902.4

申请日：2020-09-02

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 季新生 ,  刘树新 ,  李星 ,  王凯 ,  朱宇航 ,  汤红波 ,  李英乐 ,  游伟 ,  马宏 ,  刘彩霞 ,  潘菲

IPC: H04W12/03 ,  H04W12/12

Abstract: 本发明提供一种基于离散地址变化的5G网络边界网元地址防护方法与装置，该方法通过对5G核心网网间交互的HTTP信令进行处理，实现网元地址的防护；首先，在跨网网元服务发现阶段，对拜访地vNRF外部服务请求的核心网hNRF响应进行处理，提取其中的网元IP地址和端口号，将其网元IP地址和端口号进行离散地址变换，替换到hNRF响应消息中，转发给vNRF；当外网用户发起服务请求时，将外部请求消息中的网元IP地址、端口号替换为离散地址变换前的网元IP地址、端口号，将本网内网元的响应消息中网元IP地址、端口号改为离散地址变换后的网元IP地址、端口号。本发明在不影响正常信令交互的条件下，完成了信令中网元IP地址和端口号的防护。

公开(公告)号：CN109246144A

公开(公告)日：2019-01-18

申请号：CN201811283833.8

申请日：2018-10-31

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘彩霞 ,  柏溢 ,  孙志勇 ,  王凯 ,  刘树新 ,  吉立新 ,  李英乐 ,  张建国

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明属于通信安全技术领域，特别涉及一种IMS网络中HSS越权访问检测装置及方法，该方法包含：读取IMS网络中与归属签约用户服务器HSS实时交互的Diameter信令流，并提取该信令流中信令参数，所述的信令参数至少包含会话IP和源主机；将提取到的信令参数与合法实体列表进行匹配；并根据匹配结果进行相关越权访问告警。本发明通过对IMS网内与HSS交互实时信令流进行关键参数提取，以IP和网内标识进行双重联合匹配，对过往信令流进行越权行为检测，对存在越权访问行为Diamster消息流进行检测告警；从信令流中检测并预警Diameter越权访问攻击流，实现过程简单且速度快，符合通信网低时延的要求，能够一定程度上提高IMS网络用户数据的安全性，对通信网络的安全具有重要的指导意义。

公开(公告)号：CN109194668B

公开(公告)日：2021-04-20

申请号：CN201811086824.X

申请日：2018-09-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘彩霞 ,  王凯 ,  刘树新 ,  李森有 ,  李星 ,  吉立新 ,  李英乐 ,  柏溢

IPC: H04L29/06

Abstract: 本发明属于通信网络安全技术领域，特别涉及一种IMS网络SIP会话防纂改装置及方法，该装置包含：参数提取模块，用于提取SIP消息中的消息参数，该消息参数至少包含消息类型、对话ID、主被叫Tag字段、主被叫SIP地址、连接地址、头域SIP地址、事务参数、请求序列号和主被叫IP；检测分析模块，用于通过对消息参数依次进行匹配，根据匹配结果进行状态机删除处理和/或篡改告警。本发明通过提取呼叫业务中的关键参数，并对过往所有信令进行参数匹配，实现对SIP会话篡改的检测；对于不同类型SIP信令消息，通过建立状态机进行流程匹配检测，对匹配结果分析来判断SIP信令消息是否被篡改，保证SIP会话安全性、可靠性，对移动网络通信安全具有重要指导意义。

公开(公告)号：CN108366364B

公开(公告)日：2020-11-03

申请号：CN201810035412.7

申请日：2018-01-15

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘彩霞 ,  季新生 ,  朱可云 ,  汤红波 ,  马宏 ,  王继 ,  柏溢 ,  王晓雷 ,  赵宇 ,  陈云杰 ,  霍树民

IPC: H04W8/14 ,  H04W8/20 ,  H04W12/00

Abstract: 本发明属于移动通信网七号信令安全防护技术领域，特别是涉及一种异常MAP操作的判别处理方法，将MAP操作按照操作的发起方和接收方信令点类型进行分类，并选出发起方是用户的服务VLR、接收方是HLR的MAP操作，以及发起方是HLR、SCP或者GMLC、接收方是任意信令点类型的MAP操作；在不同归属网边界的STP处，过滤来自其他归属网络的MAP协议消息；对于MAP协议规范中定义的发起方是用户的服务VLR、接收方是HLR的MAP操作进行判别处理；对于MAP协议规范中定义的发起方是HLR、SCP或者GMLC、接收方是任意信令点类型的MAP操作进行判别处理。该方法可以有效检测和处理不同归属网络间交互的非法或者非正常使用的MAP信令操作，保护了移动通信网用户数据的安全。

公开(公告)号：CN109918430A

公开(公告)日：2019-06-21

申请号：CN201910060813.2

申请日：2019-01-22

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 游伟 ,  汤红波 ,  赵星 ,  刘彩霞 ,  朱可云 ,  柏溢 ,  许明艳 ,  赵宇

IPC: G06F16/25 ,  G06F16/22 ,  G06F21/60

Abstract: 本发明提供一种5G用户数据去关联存储系统及存取方法，该系统包括：索引控制单元和多个子UDR节点；索引控制单元，用于对用户数据进行分类，为各类数据确定索引，对各类数据的索引进行加密并保存各加密索引值间的关联关系；以及在接收到数据访问请求时，判断数据访问服务提供单元对用户数据的访问权限；多个子UDR节点，用于存储各类数据；以及在接收到数据访问请求时，根据待访问数据的索引返回对应数据。在数据存储时，该系统通过对用户数据进行分类，将加密索引值和数据内容分开存储至索引控制单元和子UDR节点；在数据读取时，利用索引控制单元判断访问权限，根据访问权限进行数据读取。本发明可有效降低用户信息关联存储引起的信息泄露风险。