公开(公告)号：CN117528437A

公开(公告)日：2024-02-06

申请号：CN202311304036.4

申请日：2023-10-10

Applicant: 国家计算机网络与信息安全管理中心 ,  工信通(北京)信息技术有限公司

Inventor： 李扬曦 ,  刘科栋 ,  王佩 ,  彭成维 ,  缪亚男 ,  孙发强 ,  褚洪岩 ,  李星雨 ,  李想

IPC: H04W4/20 ,  H04W12/12 ,  H04W8/26

Abstract: 一种MAP消息会话关联方法和系统，方法包括：DPI消息采集装置接收STP发来的MAP信令，并通过消息队列转给DPI消息解析装置；DPI消息解析装置对每条MAP信令解析，获得消息类型、操作类型、GT码、tid信息，然后生成一条MAP消息记录保存；DPI会话关联装置构建一个Hashmap数据结构，并设置Hashmap的key为每条MAP消息的GT码和tid拼接后的字符串，value为MAP消息对应的XDR话单数据，然后查找Hashmap中是否存在与每条MAP消息记录相关联的MAP消息，如果是，则更新对应的XDR话单数据，以据此生成XDR话单。本发明涉及通信领域，能有效提高MAP会话关联率。

公开(公告)号：CN111641599B

公开(公告)日：2022-04-15

申请号：CN202010394712.1

申请日：2020-05-11

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州东信北邮信息技术有限公司

Inventor： 张震 ,  刘发强 ,  孙旭东 ,  倪善金 ,  褚洪岩 ,  张之含 ,  刘瑶

IPC: H04L9/40 ,  H04M7/00 ,  G06K9/62

Abstract: 一种VoIP网络流量所属平台的识别方法，包括：根据流量特征从流量数据中过滤出VoIP流量，并根据五元组信息对VoIP流量进行拆分，生成新的流量文件；识别每个流量文件中的上下行流量，提取和计算上行、下行、合并流量的特征指标，并构成每个流量文件的特征向量；使用随机森林模型进行建模，构建VoIP平台识别模型，输入是由多个流量文件的特征向量构成的特征向量矩阵，输出是多个流量文件分别对应的VoIP平台标签；将待识别的多个流量文件的特征向量构成的特征向量矩阵输入至VoIP平台识别模型，并获得每个待识别的流量文件分别对应的VoIP平台标签。本发明属于信息技术领域，能有效识别加密后的VoIP流量及其平台归属。

公开(公告)号：CN111641531A

公开(公告)日：2020-09-08

申请号：CN202010399499.3

申请日：2020-05-12

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州东信北邮信息技术有限公司

Inventor： 张震 ,  刘发强 ,  孙旭东 ,  倪善金 ,  褚洪岩 ,  张之含 ,  刘瑶

IPC: H04L12/26 ,  H04L29/06 ,  H04L12/24

Abstract: 一种基于DPDK的数据包分发和特征提取方法，包括：步骤一、设置多台Worker服务器和1台采集Proxy服务器，并对每台服务器预先进行DPDK环境部署；步骤二、采集Proxy服务器从绑定网卡中读取网络数据包并存入缓冲区中，同时，按照每个数据包的五元组信息，将缓存区中五元组信息相对应的所有数据包分发给其中1台对应的Worker服务器；步骤三、每台Worker服务器从收到的数据包中提取数据特征信息。本发明属于信息技术领域，能有效提高对网络海量数据包的处理效率和正确率。

公开(公告)号：CN110933667A

公开(公告)日：2020-03-27

申请号：CN201910991131.3

申请日：2019-10-18

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  杭州东信北邮信息技术有限公司

Inventor： 孙旭东 ,  万辛 ,  李娅强 ,  宁珊 ,  戚梦苑 ,  张建宇 ,  王娜 ,  赵鑫 ,  褚洪岩 ,  王昭

IPC: H04W12/00 ,  H04W12/12

Abstract: 一种可扩展的防范诈骗电话的系统与方法，系统包括：前端接入装置，接收并保存扩展管理装置发送的检测策略，同时解析核心网元接收的通话信令，将符合检测策略的通话信令以数据流方式加密后回传给扩展管理装置；扩展管理装置，向前端接入装置分配检测策略，根据前端接入装置发送来的信令流，选择对应的检测装置，然后将信令流解密后再转发给检测装置，最后根据检测装置返回的检测结果，向前端接入装置发送处置命令；检测装置，用于对扩展管理装置发送来的信令流进行检测，然后将检测结果回复给扩展管理装置。本发明属于信息技术领域，能满足运营商不断新增的防范需求和防范诈骗份子不断翻新的诈骗行为。

公开(公告)号：CN111641531B

公开(公告)日：2021-08-17

申请号：CN202010399499.3

申请日：2020-05-12

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州东信北邮信息技术有限公司

Inventor： 张震 ,  刘发强 ,  孙旭东 ,  倪善金 ,  褚洪岩 ,  张之含 ,  刘瑶

IPC: H04L12/26 ,  H04L29/06 ,  H04L12/24

Abstract: 一种基于DPDK的数据包分发和特征提取方法，包括：步骤一、设置多台Worker服务器和1台采集Proxy服务器，并对每台服务器预先进行DPDK环境部署；步骤二、采集Proxy服务器从绑定网卡中读取网络数据包并存入缓冲区中，同时，按照每个数据包的五元组信息，将缓存区中五元组信息相对应的所有数据包分发给其中1台对应的Worker服务器；步骤三、每台Worker服务器从收到的数据包中提取数据特征信息。本发明属于信息技术领域，能有效提高对网络海量数据包的处理效率和正确率。

公开(公告)号：CN111641599A

公开(公告)日：2020-09-08

申请号：CN202010394712.1

申请日：2020-05-11

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州东信北邮信息技术有限公司

Inventor： 张震 ,  刘发强 ,  孙旭东 ,  倪善金 ,  褚洪岩 ,  张之含 ,  刘瑶

IPC: H04L29/06 ,  H04M7/00 ,  G06K9/62

Abstract: 一种VoIP网络流量所属平台的识别方法，包括：根据流量特征从流量数据中过滤出VoIP流量，并根据五元组信息对VoIP流量进行拆分，生成新的流量文件；识别每个流量文件中的上下行流量，提取和计算上行、下行、合并流量的特征指标，并构成每个流量文件的特征向量；使用随机森林模型进行建模，构建VoIP平台识别模型，输入是由多个流量文件的特征向量构成的特征向量矩阵，输出是多个流量文件分别对应的VoIP平台标签；将待识别的多个流量文件的特征向量构成的特征向量矩阵输入至VoIP平台识别模型，并获得每个待识别的流量文件分别对应的VoIP平台标签。本发明属于信息技术领域，能有效识别加密后的VoIP流量及其平台归属。