公开(公告)号：CN112217861A

公开(公告)日：2021-01-12

申请号：CN202010910869.5

申请日：2020-09-02

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 刘树新 ,  王凯 ,  季新生 ,  李星 ,  柏溢 ,  朱宇航 ,  赵宇 ,  吉立新 ,  丁瑞浩 ,  李海涛 ,  巩小锐

IPC: H04L29/08 ,  H04W12/00 ,  G06F16/21 ,  G06F16/2455

Abstract: 本发明提供一种基于标识跳变的5G网络边界网元标识防护方法与装置，该方法通过对5G核心网网间交互的HTTP信令进行处理，实现网元标识的防护；首先，在跨网网元服务发现阶段，对拜访地vNRF外部服务请求的核心网hNRF响应进行处理，提取其中的网元标识信息，将其标识内容进行标识跳变转换，替换到hNRF响应消息中，转发给vNRF；当外网用户发起服务请求时，将外部请求消息中的标识替换为跳变转换前的网元标识，将本网内网元的响应消息中标识改为跳变转换后的网元标识。本发明在不影响正常信令交互的条件下，完成了信令中网元标识的防护。

公开(公告)号：CN111539719B

公开(公告)日：2023-04-25

申请号：CN202010182313.9

申请日：2020-03-16

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 汤红波 ,  游伟 ,  乔康 ,  赵宇 ,  刘树新 ,  柏溢 ,  朱可云 ,  李海涛 ,  许明艳 ,  王领伟 ,  陈云杰 ,  秦小刚

IPC: G06F17/00 ,  G06Q20/38 ,  G06Q20/40

Abstract: 本发明属于区块链隐私保护技术领域，特别涉及一种基于盲签名的可审计混币服务方法及系统模型，该方法包括混币服务开始前，混币服务器和用户分别生成密钥对，均公开公钥，并保存私钥；混币服务开始；混币服务器回应；盲化；盲签名、解盲和混币服务完成。该系统模型包括混币服务器、用户和审计区块链。本发明基于盲签名的可审计混币服务方法，不仅能割裂输入地址和输出地址的链接，实现隐私保护的目的，而且利用基于椭圆曲线的强盲签名算法，有效降低了计算和存储的开销。此外，本方案还拥有良好的安全特性，包括匿名性、防DOS攻击和防盗窃攻击，通过经济惩罚机制和审计区块链，实现了安全可审计的盲混币服务。

公开(公告)号：CN112217861B

公开(公告)日：2022-10-28

申请号：CN202010910869.5

申请日：2020-09-02

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 刘树新 ,  王凯 ,  季新生 ,  李星 ,  柏溢 ,  朱宇航 ,  赵宇 ,  吉立新 ,  丁瑞浩 ,  李海涛 ,  巩小锐

IPC: H04L67/02 ,  H04L67/146 ,  H04L67/142 ,  H04W12/037 ,  G06F16/21 ,  G06F16/2455

Abstract: 本发明提供一种基于标识跳变的5G网络边界网元标识防护方法与装置，该方法通过对5G核心网网间交互的HTTP信令进行处理，实现网元标识的防护；首先，在跨网网元服务发现阶段，对拜访地vNRF外部服务请求的核心网hNRF响应进行处理，提取其中的网元标识信息，将其标识内容进行标识跳变转换，替换到hNRF响应消息中，转发给vNRF；当外网用户发起服务请求时，将外部请求消息中的标识替换为跳变转换前的网元标识，将本网内网元的响应消息中标识改为跳变转换后的网元标识。本发明在不影响正常信令交互的条件下，完成了信令中网元标识的防护。

公开(公告)号：CN111669288B

公开(公告)日：2023-02-14

申请号：CN202010449774.8

申请日：2020-05-25

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘树新 ,  王凯 ,  赵学磊 ,  李星 ,  陈鸿昶 ,  朱宇航 ,  李英乐 ,  李海涛 ,  何赞园 ,  吉立新

IPC: H04L41/14 ,  H04L41/147

Abstract: 本发明属于复杂网络链路预测技术领域，特别涉及一种基于有向异构邻居的有向网络链路预测方法及装置，该方法包括输入数据集构建网络模型；统计网络中有向三元组异构体的连边概率；选取一对未连接的候选节点，计算两节点之间存在的共同邻居数目；计算两节点有向异构邻居指标相似分值；对所有未连接的节点对，计算对应的指标相似分值；按照指标相似分值降序排序，取前若干个分值对应的节点对视为预测连边。本发明利用CN指标思想，引入局部结构的连边方向，融合计算各异构邻居的分值，使其在有向网络中具有更好的预测效果。

公开(公告)号：CN112887016A

公开(公告)日：2021-06-01

申请号：CN202110122977.0

申请日：2021-01-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 何赞园 ,  李星 ,  王凯 ,  刘树新 ,  朱宇航 ,  李英乐 ,  吉立新 ,  马宏

IPC: H04B10/032 ,  H04Q11/00

Abstract: 本发明提供一种针对光纤接入ATCA系统场景的业务主备用处理装置与方法。该装置包括：用于接入光纤线路的光纤连接接口、光纤线路串接接入保护模块、光电信号转换模块、开关线路选通模块和控制模块；所述光纤线路串接接入保护模块，用于当串接设备系统掉电时，自身线路自动直通，使得在物理上旁路原有线路；所述光电信号转换模块，用于将由光纤线路接入的光纤信号转换为高速SerDes信号；所述开关线路选通模块，包括主用输出通路和备用输出通路，用于将光电信号转换模块传递过来的高速SerDes信号传输至ATCA系统的主用业务处理平面或备用业务处理平面；所述控制模块，用于与其他模块之间进行消息交互以及接收ATCA系统的指令以控制开关线路选通模块进行线路切换。

公开(公告)号：CN109040126B

公开(公告)日：2020-10-30

申请号：CN201811086825.4

申请日：2018-09-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘树新 ,  柏溢 ,  胡鑫鑫 ,  刘彩霞 ,  朱宇航 ,  何赞园 ,  李海涛 ,  张建国

IPC: H04L29/06

Abstract: 本发明属于移动通信安全技术领域，特别涉及一种IMS网络SIP洪泛攻击的检测装置及方法，该装置包含：参数提取模块，用于提取SIP消息中的字段参数，字段参数至少包含消息类型参数、用户名参数和会话ID，设置相同消息计数器、相同会话ID消息计数器和相同用户消息计数器，对计数器初始化；预警分析模块，用于将字段参数与状态机进行匹配，根据匹配结果触发相应计数器计数，根据计数器数值与设定阈值进行预警分析；检测告警模块，用于根据预警分析结果发出洪泛攻击告警。本发明通过对SIP信令流进行综合解析处理，根据解析处理情况进行预警和拦截，达到检测防范IMS网络洪泛攻击目的，简单、有效，提高IMS网络的安全性，对移动通信网络安全发展具有重要的意义。

公开(公告)号：CN111669288A

公开(公告)日：2020-09-15

申请号：CN202010449774.8

申请日：2020-05-25

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘树新 ,  王凯 ,  赵学磊 ,  李星 ,  陈鸿昶 ,  朱宇航 ,  李英乐 ,  李海涛 ,  何赞园 ,  吉立新

IPC: H04L12/24

Abstract: 本发明属于复杂网络链路预测技术领域，特别涉及一种基于有向异构邻居的有向网络链路预测方法及装置，该方法包括输入数据集构建网络模型；统计网络中有向三元组异构体的连边概率；选取一对未连接的候选节点，计算两节点之间存在的共同邻居数目；计算两节点有向异构邻居指标相似分值；对所有未连接的节点对，计算对应的指标相似分值；按照指标相似分值降序排序，取前若干个分值对应的节点对视为预测连边。本发明利用CN指标思想，引入局部结构的连边方向，融合计算各异构邻居的分值，使其在有向网络中具有更好的预测效果。

公开(公告)号：CN118612737A

公开(公告)日：2024-09-06

申请号：CN202410863390.9

申请日：2024-06-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘树新 ,  王凯 ,  李星 ,  潘菲 ,  何赞园 ,  朱宇航 ,  李海涛

IPC: H04W12/121 ,  H04W12/08

Abstract: 本发明涉及通信网络安全防护技术领域，尤其涉及一种基于关联检测的5G跨网越权访问防护方法及装置，该方法包含模型学习部分和实时检测防护部分；在模型学习部分，通过对历史信令的IP、标识参数信息进行模型刻画，形成地址标识关联模型；在实时检测防护部分，根据上述地址标识关联模型计算当前信令对模型参数的变化，再根据变化值判断当前信令消息是否存在异常及相应的风险等级。本发明通过构建并定时更新的地址标识关联模型，进行跨网越权访问威胁检测，快速判定异常。

公开(公告)号：CN117056066A

公开(公告)日：2023-11-14

申请号：CN202310751840.0

申请日：2023-06-25

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王凯 ,  何赞园 ,  朱宇航 ,  李星 ,  刘树新 ,  李英乐 ,  普黎明 ,  李鹏

IPC: G06F9/50

Abstract: 本发明涉及通信网数据计算技术领域，特别涉及一种基于动态流水线技术的异构密集计算优化方法及系统，基于FPGA、GPU和CPU构建异构计算资源池并配置异构计算资源池中各计算资源的计算功能；提取待计算数据流特征，依据数据流特征为待计算数据流分配相应计算功能的计算资源和交互网络，分配的计算资源通过交换网络互连；利用分配的计算资源对待计算数据流进行计算并输出，且在计算过程中，待计算数据流每经过一个计算资源，依据当前计算资源计算结果动态分配数据流的下一级计算资源。本发明基于动态流水线技术来充分调度计算资源，更好发挥异构密集计算资源的经济效能，达到提升算力和和能效比的目的，可适用于对算力要求较高的业务应用场合。

公开(公告)号：CN114706997A

公开(公告)日：2022-07-05

申请号：CN202210334682.4

申请日：2022-03-31

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘树新 ,  陈鸿昶 ,  王凯 ,  李星 ,  李邵梅 ,  王庚润 ,  李英乐 ,  潘菲 ,  巫岚 ,  江昊聪

IPC: G06F16/36 ,  G06F16/28

Abstract: 本发明提供一种基于超网络的网络空间行为知识图谱构建方法及架构。该方法包括：步骤1：定义网络空间行为的多维观测要素；步骤2：在多维所述观测要素构成的观测域中，抽象刻画各个观测要素及各个观测要素之间的关系以构建得到多层网域平面；其中，每个观测要素对应网域平面中的一个实体；步骤3：获取行为知识信息，基于已定义的多维观测要素抽取所述行为知识信息中的实体和实体间关系；基于抽取到的实体和实体间关系，基于已构建的多层网域平面建立同一层网域平面内的各个实体之间的连边关联，以及不同层网域平面之间的超边关联，即可形成超网络结构的网络空间行为知识图谱。本发明为网络威胁发现提供了新的知识图谱架构。