公开(公告)号：CN106412975B

公开(公告)日：2019-11-08

申请号：CN201610877825.0

申请日：2016-09-30

Applicant: 中国联合网络通信集团有限公司

Inventor： 朱安南 ,  高枫 ,  白晓媛 ,  唐磊 ,  姜楠

IPC: H04W24/06 ,  H04W4/24

Abstract: 本发明公开了一种内容计费漏洞的测试方法和装置，涉及通信技术领域，用以至少解决现有技术中因“只能在计费漏洞被攻击者利用之后，才能通过跟踪该攻击者的数据发现漏洞”而导致的“对运营商造成了一定的损失”的问题。该方法包括：拨测终端经被测网络向代理服务器发送访问请求消息；其中，访问请求消息中携带预定格式的请求报文，用于请求待访问内容；预定格式是待测计费漏洞的任一个测试用例所设定的格式；被测网络中包含计费设备；拨测终端接收代理服务器经被测网络发送的访问响应消息；其中，访问响应消息中包含待访问内容；拨测终端获取上述交互过程中计费设备的计费信息，并根据计费信息确定计费设备是否存在待测计费漏洞。

公开(公告)号：CN107666490B

公开(公告)日：2019-09-20

申请号：CN201710972955.7

申请日：2017-10-18

Applicant: 中国联合网络通信集团有限公司

Inventor： 朱安南 ,  姜楠 ,  马铮

IPC: H04L29/06 ,  H04L29/12

Abstract: 一种可疑域名检测方法及装置，涉及网络安全领域，本申请实施例提供的方法能够利用僵尸木马系统检测日志和DNS日志对可疑域名的IP地址进行检测。该方法包括：根据僵尸木马系统检测日志获取活跃僵尸木马控制端IP地址；根据DNS日志获取检测期内IP地址与域名的对应关系；获取对应域名数量大于第二阈值的IP地址；提取IP地址对应的每个域名中的关键域名字符串，计算字符在预定范围中的出现频次，预定范围包括IP地址对应的所有域名的关键域名字符串；利用聚类算法对所述IP地址进行聚类；根据各个点簇中所包括的活跃僵木点的数量，确定可疑点簇；将可疑点簇中包括的IP地址确定为可疑域名对应的IP地址。本申请应用于检测可疑域名。

公开(公告)号：CN107911235B

公开(公告)日：2019-08-09

申请号：CN201711075508.8

申请日：2017-10-30

Applicant: 中国联合网络通信集团有限公司

Inventor： 高枫 ,  马铮 ,  朱安南 ,  俞播 ,  姜楠 ,  张曼君 ,  张小梅 ,  唐磊

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明提供一种电信能力开放动态授权方法及服务器，涉及通信领域，能够动态对用户可使用的电信能力进行授权，并主动及时调整授权用户可使用的电信能力，实现安全快速电信能力授权的目的。该方法包括：接收用户设备发送的第一能力请求信息；根据用户标识查询用户的属性信息和行为信息；根据所述用户的属性信息和行为信息，计算所述用户的第一参数值；若所述用户的第一参数值大于等于所述第一能力请求信息包含的每种电信能力对应的参数阈值中的至少一个参数阈值，则向所述用户设备发送第一授权响应信息，所述第一授权响应信息包含授权的电信能力，其中，所述授权的电信能力为参数阈值小于等于所述第一参数值的电信能力。

公开(公告)号：CN107493150B

公开(公告)日：2019-07-02

申请号：CN201610412447.9

申请日：2016-06-13

Applicant: 中国联合网络通信集团有限公司

Inventor： 姜楠 ,  马铮 ,  朱安南

IPC: H04K1/06 ,  H04L29/06

Abstract: 本发明实施例提供一种数据加密传输方法及装置，应用于通信技术领域，能够在用户设备进行数据传输时，使得监听者无法获取完整的数据，从而避免监听者窃取信息。该方法包括：第一用户设备将待传输的第一数据拆分为N个第一数据包，该N个第一数据包的序数依次为1到N，N≥1，N为整数；对于每个该第一数据包，该第一用户设备根据第一加密算法对该第一数据包的序数进行加密；该第一用户设备向与该第一用户设备连接的任一网络侧设备发送该第一数据包，该第一数据包中携带加密传输标识，转发次数以及加密后的该第一数据包的序数，该加密传输标识用于指示该网络侧设备对该第一数据包进行乱序传输。该方法应用于加密传输场景中。

公开(公告)号：CN109510803A

公开(公告)日：2019-03-22

申请号：CN201710833181.X

申请日：2017-09-15

Applicant: 中国联合网络通信集团有限公司

Inventor： 马铮 ,  朱安南 ,  唐磊 ,  张小梅 ,  高枫 ,  张曼君 ,  姜楠 ,  俞播

IPC: H04L29/06

Abstract: 一种调整防火墙防护策略的方法及设备，涉及网络安全技术领域，本申请实施例提供的方法能够根据当前网络情况，及时生成与当前网络中的异常特征相对应的防护策略，并启用该防护策略。进而使防火墙能够主动感知网络异常，根据网络异常调整防护策略。该方法包括：当确定有数据流量进入防火墙时，获取数据流量中的异常特征，根据数据流量中的异常特征，生成与异常特征相对应的防护策略，将防护策略添加至防火墙的安全策略数据库。本申请应用于调整防火墙防护策略。

公开(公告)号：CN107493150A

公开(公告)日：2017-12-19

申请号：CN201610412447.9

申请日：2016-06-13

Applicant: 中国联合网络通信集团有限公司

Inventor： 姜楠 ,  马铮 ,  朱安南

IPC: H04K1/06 ,  H04L29/06

CPC classification number: H04K1/06 ,  H04L63/0428

Abstract: 本发明实施例提供一种数据加密传输方法及装置，应用于通信技术领域，能够在用户设备进行数据传输时，使得监听者无法获取完整的数据，从而避免监听者窃取信息。该方法包括：第一用户设备将待传输的第一数据拆分为N个第一数据包，该N个第一数据包的序数依次为1到N，N≥1，N为整数；对于每个该第一数据包，该第一用户设备根据第一加密算法对该第一数据包的序数进行加密；该第一用户设备向与该第一用户设备连接的任一网络侧设备发送该第一数据包，该第一数据包中携带加密传输标识，转发次数以及加密后的该第一数据包的序数，该加密传输标识用于指示该网络侧设备对该第一数据包进行乱序传输。该方法应用于加密传输场景中。

公开(公告)号：CN107454117A

公开(公告)日：2017-12-08

申请号：CN201710939870.9

申请日：2017-09-30

Applicant: 中国联合网络通信集团有限公司

Inventor： 张曼君 ,  马铮 ,  张小梅 ,  朱安南 ,  高枫 ,  唐磊 ,  姜楠 ,  俞播

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1425 ,  H04L63/1441 ,  H04L63/30 ,  H04L67/12

Abstract: 本发明公开一种车联网的入侵检测方法及系统，涉及车联网技术领域，用于对车联网终端是否遭受入侵进行检测。所述车联网的入侵检测方法包括：获取连接在网络中的车联网终端的行为数据信息；对所述车联网终端的行为数据信息进行分析，将所述行为数据信息异常的所述车联网终端确定为异常终端。本发明提供的车联网的入侵检测方法通过在网络侧对车联网终端进行检测，以对车联网终端是否遭受入侵进行检测，本发明提供的车联网的入侵检测方法并不取决于车联网终端的操作者的水平和安全防范意识，且在车联网终端侧未安装安全软件等时也能对车联网终端是否遭受入侵进行检测，因而提高了对车联网终端是否遭受入侵进行检测的及时性。

公开(公告)号：CN105611561A

公开(公告)日：2016-05-25

申请号：CN201610010106.9

申请日：2016-01-07

Applicant: 中国联合网络通信集团有限公司

Inventor： 白晓媛 ,  王光全 ,  夏俊杰 ,  马铮 ,  俞播 ,  朱安南 ,  高枫 ,  唐磊 ,  姜楠 ,  张小梅

IPC: H04W24/04

Abstract: 本发明公开了一种链路故障处理方法、装置和系统，涉及通信技术领域，能够使基站与核心网之间的链路正常使用，从而可提高用户的体验。所述链路分别连接基站和核心网，所述核心网包括服务网管，所述方法包括：监测所述服务网管是否发出链路故障告警；当所述服务网管发出链路故障告警时，接收来自告警基站的报文；检测所述报文是否为畸形报文；当所述报文为畸形报文时，将所述畸形报文丢弃；当所述报文为非畸形报文时，判断在第一预设时间内接收到的来自所述告警基站的相同类型的非畸形报文的数量是否超过预设数量；当超过所述预设数量时，在第二预设时间内将来自所述告警基站的相同类型的非畸形报文丢弃。本发明主要用于链路故障处理过程中。

公开(公告)号：CN103763316A

公开(公告)日：2014-04-30

申请号：CN201410019963.6

申请日：2014-01-16

Applicant: 中国联合网络通信集团有限公司

Inventor： 俞播 ,  王健全 ,  马铮 ,  王晓箴 ,  白晓媛 ,  高枫 ,  贾亦辰 ,  唐磊 ,  朱安南

IPC: H04L29/06 ,  H04L29/08 ,  G06F21/53 ,  G06F21/56

Abstract: 本发明实施例提供了一种网页内容过滤的方法及运营商设备，涉及通信领域，可以为用户提供安全的网页内容，提高用户体验。所述方法包括：运营商设备接收用户终端发送的网页浏览请求；然后判断是否存储有该网页浏览请求对应的安全替代内容；若没有存储，则所述运营商设备虚拟出用户终端的虚拟机沙箱环境，将所述网页浏览请求转发给服务器，以使得服务器将所述网页浏览请求对应的网页内容发送给运营商设备；所述运营商设备接收到所述网页内容后，在所述虚拟机沙箱环境中根据所述网页内容生成所述安全替代内容；所述运营商设备存储所述安全替代内容，并将安全替代内容发送给用户终端；若有存储，则运营商设备将所述安全替代内容发送给用户终端。

公开(公告)号：CN109743195A

公开(公告)日：2019-05-10

申请号：CN201811511445.0

申请日：2018-12-11

Applicant: 中国联合网络通信集团有限公司

Inventor： 马铮 ,  张小梅 ,  姜楠 ,  朱安南 ,  张曼君 ,  高枫 ,  俞播

IPC: H04L12/24

Abstract: 本发明实施例提供一种安全基线的核查方法和装置，涉及主机安全技术领域，能够在任意网络环境高效的对任意核查对象的安全基线进行核查。该方法包括：接收用户终端发送的核查开始指令，核查开始指令中包含待核查对象的类型；从预设模板库中获取与待核查对象的类型对应的目标核查模板；目标核查模板包括至少一个安全基线检查项；根据目标核查模板生成核查脚本；利用终端仿真程序与待核查对象建立远程连接；利用终端仿真程序的脚本功能运行核查脚本，获取待核查对象的安全基线检查项的配置参数，以生成待核查对象的安全基线配置文件；判断安全基线配置文件中的安全基线检查项的配置参数是否符合预设安全基线配置标准，并将判断结果输出。