公开(公告)号：CN118827239B

公开(公告)日：2024-11-22

申请号：CN202411295649.0

申请日：2024-09-18

Applicant: 武汉博易讯信息科技有限公司

Inventor： 谭博文 ,  陈敬海

IPC: H04L9/40 ,  G06F17/10

Abstract: 本申请涉及信息技术领域，提供一种用户安全画像分析方法、设备、介质及产品。本申请的用户安全画像分析方法包括：获取IDCISP信安系统输出的安全事件的范式化数据；基于范式化数据，获取信安评分、网安评分、数安评分、威胁情报评分和异常流量评分中的至少之一；其中，所述信安评分、网安评分、数安评分、威胁情报评分和异常流量评分具体是根据各自对应的评估模型确定的；基于信安评分、网安评分、数安评分、威胁情报评分和异常流量评分中的至少之一，获取用户安全画像。通过上述配置方式，本申请能够构建一个全面、精准的用户安全画像。

公开(公告)号：CN118784604B

公开(公告)日：2024-11-22

申请号：CN202411261592.2

申请日：2024-09-10

Applicant: 武汉博易讯信息科技有限公司

Inventor： 许存鹏 ,  李宗霖 ,  施伟

IPC: H04L49/60 ,  H04L49/102 ,  H04L49/20 ,  H04L49/111

Abstract: 本申请实施例涉及计算机技术领域，公开了一种可编程交换机的数据处理系统、方法、设备、介质及产品。所述系统包括入口处理模组和出口处理模组；所述入口处理模组，用于确定数据包的类型；所述数据包的类型包括原始数据包和环回数据包；若所述数据包的类型为原始数据包，则对所述原始数据包执行复制操作，得到复制数据包；对所述复制数据包添加环回首部，得到目标数据包；所述出口处理模组，用于根据所述目标数据包和所述环回数据包实现多个用户规则的处理。可以至少用以解决相关技术的方案中成本较高，不利于系统的开发和维护的技术问题。

公开(公告)号：CN118714574B

公开(公告)日：2024-11-01

申请号：CN202411190432.3

申请日：2024-08-28

Applicant: 武汉博易讯信息科技有限公司

Inventor： 赵凯南 ,  陈义文 ,  李广焕 ,  李胜宇 ,  胡彬

IPC: H04W12/37 ,  H04W12/63 ,  H04W28/10

Abstract: 本发明涉及一种移动网地市封堵的方法及系统，包括：控制单元将GID、LAC、CI对应表发给执行单元，执行单元根据LAC、CI做哈希索引存储GID、LAC、CI表；信令单元接收N11、S11的消息，从中解析出互遂信息，将互遂信息发送给执行单元；当执行单元收到互遂消息，根据GNBIP、GNBTEID、UPFIP、UPFTEID做哈希索引存储互遂信息；控制单元下发封堵策略给执行单元，执行单元将封堵策略的rule编译进规则库；执行单元接收用户面流量，用户面流量与正则规则库里的封堵策略进行匹配；从用户面流量中提取出隧道，用隧道查找互遂哈希表，从表里查出互遂信息。

公开(公告)号：CN117033335A

公开(公告)日：2023-11-10

申请号：CN202311293843.0

申请日：2023-10-09

Applicant: 武汉博易讯信息科技有限公司

Inventor： 沈飞 ,  张新波

IPC: G06F16/18 ,  G06F16/182 ,  G06F16/13 ,  G06F40/205

Abstract: 本申请提供了一种基于ClickHouse的syslog日志处理方法、系统、设备及介质，方法包括通过syslog分发服务器接收syslog日志，所述syslog分发服务器将所述syslog日志分布式地发送到多个syslog解析服务器；所述syslog解析服务器对所述syslog日志进行解析处理，得到ClickHouse分布式表，并将所述ClickHouse分布式表通过多线程并发存储到多个分布式部署的ClickHouse数据库。使用ClickHouse作为存储和查询引擎，充分利用其高速查询和分析功能，解决了传统syslog日志存储方式存在的问题。同时，采用分布式存储方式，提高了系统的并发处理能力，能够支持大规模的日志数据采集和处理。

公开(公告)号：CN116962255A

公开(公告)日：2023-10-27

申请号：CN202311211766.X

申请日：2023-09-20

Applicant: 武汉博易讯信息科技有限公司

Inventor： 王群 ,  沈飞

IPC: H04L43/0876 ,  H04L43/16 ,  H04L67/1396 ,  H04L9/40 ,  H04L67/104

Abstract: 本申请提供了一种发现PCDN用户的检测方法、系统、设备及介质，方法包括获取radius流量数据，根据所述radius流量数据筛选出异常流量用户；构建所述异常流量用户与IP地址和网络端口的映射关系；获取宽带流量数据，根据所述映射关系对所述宽带流量数据进行筛选和标记，得到所述异常流量用户对应的网络行为数据；对所述网络行为数据进行分析应用识别和地址分析，得到应用流量数据和地址访问数据；根据所述radius流量数据、应用流量数据和地址访问数据，确定PCDN用户。本申请结合了实际的应用流量和特征，误差率更小，同时针对标记的PCDN用户流量进行追踪和回朔方便运营商持续分析该类用户行为。

公开(公告)号：CN116866214A

公开(公告)日：2023-10-10

申请号：CN202310750643.7

申请日：2023-06-21

Applicant: 武汉博易讯信息科技有限公司

Inventor： 张新波 ,  沈飞

IPC: H04L43/08 ,  H04L43/04 ,  H04L43/0852 ,  H04L43/0894 ,  H04L67/14

Abstract: 本发明涉及一种基于统计级会话的地域网络质量分析系统，包括：流处理模块、统计模块、业务分析模块和话单模块；流处理模块用于接收前端分流传输过来的网络流量数据包，基于网络流量数据包的会话信息新建并更新流的信息；统计模块，基于流的信息构建各个自定义的维度的hash表，各个hash表保存有关联hash key的会话信息；业务分析模块，基于各个维度从hash表结点中提取会话信息相关的数据进行统计分析，得到反映网络质量的各种参数数据后保存在新hash表中；话单模块用于对业务分析模块中统计好的数据进行输出展示，依次遍历所有维度的新hash表，对每个hash结点的数据进行话单输出；解决地域网络质量分析技术的门槛高的问题。

公开(公告)号：CN116367142A

公开(公告)日：2023-06-30

申请号：CN202310636127.1

申请日：2023-06-01

Applicant: 武汉博易讯信息科技有限公司

Inventor： 赵凯南 ,  曾文璐 ,  程伟

IPC: H04W8/18

Abstract: 本申请提供了一种基于5G的网络流量采集系统、方法、设备和介质，系统包括：信令分析单元，用于根据信令面流量获取UE节点和与UE节点对应的GTP隧道节点，并将UE节点和GTP隧道节点发送至户隧关联单元；户隧关联单元，用于根据UE节点和GTP隧道节点生成表征信令面流量和用户面流量相关联的关联关系；信息控制单元，用于获取指令信息，指令信息至少包括目标MSISDN，将指令信息发送至流量采集单元；流量采集单元，用于根据指令信息获取目标MSISDN，并通过关联关系确定与MSISDN对应的UE节点，得到目标UE节点；流量采集单元，还用于获取用户面流量，通过关联关系确定与用户面流量对应的UE节点，根据UE节点和目标UE节点进行流量采集，可实现以用户维度对网络流量进行采集。

公开(公告)号：CN116321204A

公开(公告)日：2023-06-23

申请号：CN202211741137.3

申请日：2022-12-30

Applicant: 武汉博易讯信息科技有限公司

Inventor： 乐诚 ,  沈飞 ,  张新波 ,  许存鹏

IPC: H04W24/00 ,  H04W24/08 ,  H04L67/1396

Abstract: 本发明公开了一种用于5G控制面信令的用户信息关联方法及系统，涉及信令解析领域。该方法的步骤包括：根据N12接口、N11接口和N1接口中的至少一种接口消息，得到用户的IMSI；根据N11接口和N2接口中的至少一种接口消息，得到用户的TUNNEL_INFO；根据N1接口消息得到用户的GUTI；根据N2接口消息得到用户的AMF_UE_NGAP_ID；将用户的IMSI、GUTI、AMF_UE_NGAP_ID和TUNNEL_INFO关联后，形成用户完整信息。本发明能够从N12接口、N11接口、N1接口和/或N2接口，提取到完整的用户信息并进行关联，进而能够实现为信令流程关联用户信息，便于后续获取用户的移动网络行为。

公开(公告)号：CN115835211A

公开(公告)日：2023-03-21

申请号：CN202211604357.1

申请日：2022-12-13

Applicant: 武汉博易讯信息科技有限公司

Inventor： 黄念 ,  乐诚 ,  王群 ,  沈飞

IPC: H04W12/122

Abstract: 本发明公开了一种5G信令攻击检测系统，涉及信息安全领域，包括信令解析平台和信令攻击检测平台；所述信令解析平台用于接收并解析5G网络接口的信令流量，提取得到关键信息，并基于解析结果生成日志上报给信令攻击检测平台，所述关键信息包括SUCI、SUPI、PEI、MSISDN、TAC、CellId、错误码、网元IP、信令产生时间和流程类型信息；所述信令攻击检测平台用于接收并解析信令解析平台上报的日志，并基于日志进行信令攻击检测，以及通过网络页面展示攻击检测结果。本发明能够提升攻击检测准确率。

公开(公告)号：CN119182715A

公开(公告)日：2024-12-24

申请号：CN202411212794.8

申请日：2024-08-30

Applicant: 武汉博易讯信息科技有限公司

Inventor： 胡彬 ,  李胜宇 ,  李广焕 ,  陈义文 ,  赵凯南

IPC: H04L47/10 ,  H04L47/12 ,  H04L9/40 ,  H04L67/02 ,  H04L69/16

Abstract: 本发明属于但不限于网络通信技术领域，公开了一种网络流量处理对TCP分段的HTTP流量进行封堵的方法及系统，在捕获到网络数据包后，识别出HTTP的数据包，判断HTTP请求头是否有被TCP分段，若有分段，再对TCP分段数据进行重组缓存，HTTP请求头重组完成后，对HTTP头部数据进行特征检测，包括method、uri、host、user‑agent等数据信息，确认是恶意流量的话，进行封堵，实现对TCP分段HTTP流量的高效、准确封堵，从而保障网络安全，有效提升网络边界的安全防御能力，防范利用HTTP流量TCP分段技术进行的恶意攻击，保障网络数据的完整性和机密性。