公开(公告)号：CN109803055B

公开(公告)日：2020-11-03

申请号：CN201811568287.2

申请日：2018-12-21

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海市通信网络保障中心

Inventor： 马宏 ,  王凯 ,  许素文 ,  李英乐 ,  宁海忻 ,  王庚润 ,  戴小虎 ,  卫红权 ,  李海涛 ,  刘正铭

IPC: H04M3/22

Abstract: 本发明属于网络信息安全技术领域，特别是涉及一种集中控制和分布式处理相结合的电信网络诈骗电话在线检出与控制装置及方法，该装置包括前端安全设备，分散部署在电信网络的各个关口节点，并接入到电信网络中，在线实时地获取网络中传递的呼叫信令数据和媒体特征数据，对诈骗电话信息流实施控制；以及后端控制中心，集中部署在网络安全管理中心，对前端安全设备进行统一管理和对前端的呼叫信令数据和媒体特征数据进行统一的存储；所述前端安全设备与后端控制中心通过传输专网实现信息交互。本发明充分发挥了集中式和分布式结构各自的优势，并将二者有机结合，不仅能够实现对网络信息和管控资源的共享，也能够降低对诈骗电话的处理时延。

公开(公告)号：CN108366364B

公开(公告)日：2020-11-03

申请号：CN201810035412.7

申请日：2018-01-15

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘彩霞 ,  季新生 ,  朱可云 ,  汤红波 ,  马宏 ,  王继 ,  柏溢 ,  王晓雷 ,  赵宇 ,  陈云杰 ,  霍树民

IPC: H04W8/14 ,  H04W8/20 ,  H04W12/00

Abstract: 本发明属于移动通信网七号信令安全防护技术领域，特别是涉及一种异常MAP操作的判别处理方法，将MAP操作按照操作的发起方和接收方信令点类型进行分类，并选出发起方是用户的服务VLR、接收方是HLR的MAP操作，以及发起方是HLR、SCP或者GMLC、接收方是任意信令点类型的MAP操作；在不同归属网边界的STP处，过滤来自其他归属网络的MAP协议消息；对于MAP协议规范中定义的发起方是用户的服务VLR、接收方是HLR的MAP操作进行判别处理；对于MAP协议规范中定义的发起方是HLR、SCP或者GMLC、接收方是任意信令点类型的MAP操作进行判别处理。该方法可以有效检测和处理不同归属网络间交互的非法或者非正常使用的MAP信令操作，保护了移动通信网用户数据的安全。

公开(公告)号：CN109995456B

公开(公告)日：2020-07-24

申请号：CN201910145774.6

申请日：2019-02-27

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 何赞园 ,  王凯 ,  马宏 ,  李星 ,  吉立新 ,  朱宇航 ,  刘树新 ,  李英乐 ,  冯志峰 ,  刘友辉

IPC: H04J3/16 ,  H04Q11/00

Abstract: 本发明提供了一种应用于SDH传输的串接设备多级直通保护装置，包括设置在SDH网络和路由器间的专用串接设备，专用串接设备内部设置多级直通保护装置和对接口；多级直通保护装置包括一级直通保护模块、二级直通保护模块和三级软直通保护模块。本发明还提供了一种应用于SDH传输的串接设备多级直通保护方法，包括步骤：将专用串接设备接入到SDH网络传输的线路；经光分器的光信号经过光开关，光开关动作进入一级直通保护运行模式；或光开关动作进入光路接入模式；光信号转换为电信号输出；电子开关接收控制指令执行动作进入二级直通保护运行模式；或进入信号接入模式；电信号进入SDH传输交换芯片并根据业务需要执行动作。

公开(公告)号：CN109803055A

公开(公告)日：2019-05-24

申请号：CN201811568287.2

申请日：2018-12-21

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  上海市通信网络保障中心

Inventor： 马宏 ,  王凯 ,  许素文 ,  李英乐 ,  宁海忻 ,  王庚润 ,  戴小虎 ,  卫红权 ,  李海涛 ,  刘正铭

IPC: H04M3/22

Abstract: 本发明属于网络信息安全技术领域，特别是涉及一种集中控制和分布式处理相结合的电信网络诈骗电话在线检出与控制装置及方法，该装置包括前端安全设备，分散部署在电信网络的各个关口节点，并接入到电信网络中，在线实时地获取网络中传递的呼叫信令数据和媒体特征数据，对诈骗电话信息流实施控制；以及后端控制中心，集中部署在网络安全管理中心，对前端安全设备进行统一管理和对前端的呼叫信令数据和媒体特征数据进行统一的存储；所述前端安全设备与后端控制中心通过传输专网实现信息交互。本发明充分发挥了集中式和分布式结构各自的优势，并将二者有机结合，不仅能够实现对网络信息和管控资源的共享，也能够降低对诈骗电话的处理时延。

公开(公告)号：CN108366364A

公开(公告)日：2018-08-03

申请号：CN201810035412.7

申请日：2018-01-15

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘彩霞 ,  季新生 ,  朱可云 ,  汤红波 ,  马宏 ,  王继 ,  柏溢 ,  王晓雷 ,  赵宇 ,  陈云杰 ,  霍树民

IPC: H04W8/14 ,  H04W8/20 ,  H04W12/00

CPC classification number: H04W8/14 ,  H04W8/20 ,  H04W12/00

Abstract: 本发明属于移动通信网七号信令安全防护技术领域，特别是涉及一种异常MAP操作的判别处理方法，将MAP操作按照操作的发起方和接收方信令点类型进行分类，并选出发起方是用户的服务VLR、接收方是HLR的MAP操作，以及发起方是HLR、SCP或者GMLC、接收方是任意信令点类型的MAP操作；在不同归属网边界的STP处，过滤来自其他归属网络的MAP协议消息；对于MAP协议规范中定义的发起方是用户的服务VLR、接收方是HLR的MAP操作进行判别处理；对于MAP协议规范中定义的发起方是HLR、SCP或者GMLC、接收方是任意信令点类型的MAP操作进行判别处理。该方法可以有效检测和处理不同归属网络间交互的非法或者非正常使用的MAP信令操作，保护了移动通信网用户数据的安全。

公开(公告)号：CN112437197B

公开(公告)日：2021-06-18

申请号：CN202011185447.2

申请日：2020-10-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 陈鸿昶 ,  刘树新 ,  王凯 ,  李星 ,  马宏 ,  吉立新

IPC: H04W12/121 ,  G06Q10/04 ,  H04M3/22

Abstract: 本发明属于通信网络安全防护技术领域，公开一种基于通信行为信息熵的异常呼叫发现方法与装置，该方法以呼叫会话的多元属性信息变化为数据源，计算每类行为的异常行为概率增量；然后根据每类行为的异常行为概率增量对呼叫会话的多维行为的异常概率进行量化；进而计算各个维度上行为事件的通信行为信息熵、计算呼叫会话的联合通信行为信息熵；最后计算滑动窗口T内呼叫会话的联合通信行为信息熵的变化速率，当变化速率大于设定的阈值时，则认为对应的呼叫会话为异常呼叫会话。本发明可用于快速发现电信诈骗等异常通信行为，具备较好的发现效果和实用价值。

公开(公告)号：CN112203279A

公开(公告)日：2021-01-08

申请号：CN202010910902.4

申请日：2020-09-02

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 季新生 ,  刘树新 ,  李星 ,  王凯 ,  朱宇航 ,  汤红波 ,  李英乐 ,  游伟 ,  马宏 ,  刘彩霞 ,  潘菲

IPC: H04W12/03 ,  H04W12/12

Abstract: 本发明提供一种基于离散地址变化的5G网络边界网元地址防护方法与装置，该方法通过对5G核心网网间交互的HTTP信令进行处理，实现网元地址的防护；首先，在跨网网元服务发现阶段，对拜访地vNRF外部服务请求的核心网hNRF响应进行处理，提取其中的网元IP地址和端口号，将其网元IP地址和端口号进行离散地址变换，替换到hNRF响应消息中，转发给vNRF；当外网用户发起服务请求时，将外部请求消息中的网元IP地址、端口号替换为离散地址变换前的网元IP地址、端口号，将本网内网元的响应消息中网元IP地址、端口号改为离散地址变换后的网元IP地址、端口号。本发明在不影响正常信令交互的条件下，完成了信令中网元IP地址和端口号的防护。

公开(公告)号：CN112887016A

公开(公告)日：2021-06-01

申请号：CN202110122977.0

申请日：2021-01-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 何赞园 ,  李星 ,  王凯 ,  刘树新 ,  朱宇航 ,  李英乐 ,  吉立新 ,  马宏

IPC: H04B10/032 ,  H04Q11/00

Abstract: 本发明提供一种针对光纤接入ATCA系统场景的业务主备用处理装置与方法。该装置包括：用于接入光纤线路的光纤连接接口、光纤线路串接接入保护模块、光电信号转换模块、开关线路选通模块和控制模块；所述光纤线路串接接入保护模块，用于当串接设备系统掉电时，自身线路自动直通，使得在物理上旁路原有线路；所述光电信号转换模块，用于将由光纤线路接入的光纤信号转换为高速SerDes信号；所述开关线路选通模块，包括主用输出通路和备用输出通路，用于将光电信号转换模块传递过来的高速SerDes信号传输至ATCA系统的主用业务处理平面或备用业务处理平面；所述控制模块，用于与其他模块之间进行消息交互以及接收ATCA系统的指令以控制开关线路选通模块进行线路切换。

公开(公告)号：CN112203279B

公开(公告)日：2022-07-12

申请号：CN202010910902.4

申请日：2020-09-02

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 季新生 ,  刘树新 ,  李星 ,  王凯 ,  朱宇航 ,  汤红波 ,  李英乐 ,  游伟 ,  马宏 ,  刘彩霞 ,  潘菲

IPC: H04W12/03 ,  H04W12/12

Abstract: 本发明提供一种基于离散地址变化的5G网络边界网元地址防护方法与装置，该方法通过对5G核心网网间交互的HTTP信令进行处理，实现网元地址的防护；首先，在跨网网元服务发现阶段，对拜访地vNRF外部服务请求的核心网hNRF响应进行处理，提取其中的网元IP地址和端口号，将其网元IP地址和端口号进行离散地址变换，替换到hNRF响应消息中，转发给vNRF；当外网用户发起服务请求时，将外部请求消息中的网元IP地址、端口号替换为离散地址变换前的网元IP地址、端口号，将本网内网元的响应消息中网元IP地址、端口号改为离散地址变换后的网元IP地址、端口号。本发明在不影响正常信令交互的条件下，完成了信令中网元IP地址和端口号的防护。

公开(公告)号：CN112183820A

公开(公告)日：2021-01-05

申请号：CN202010913525.X

申请日：2020-09-03

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘树新 ,  李星 ,  李劲松 ,  王凯 ,  李英乐 ,  朱宇航 ,  何赞园 ,  王庚润 ,  卫红权 ,  陈鸿昶 ,  马宏

IPC: G06Q10/04 ,  G06K9/62

Abstract: 本发明属于复杂网络链路预测技术领域，特别涉及一种基于线性规划的有向网络链路预测方法，该方法首先引入可调参数，区分三种类型邻居的影响权重，然后将其对连边形成的贡献程度看作未知量，通过对有向网络的结构分析建立优化函数，构建关于贡献程度矩阵的线性规划问题，求解贡献程度矩阵的最优解，最后结合该最优解构建链路预测指标，用于有向网络链路预测。本发明考虑有向网络特有局部结构，利用可调参数区分三种类型邻居节点对连边形成的影响，采用线性规划方法求解邻居节点的最优贡献矩阵，相比传统方法更符合网络结构特征，结果更具有普适性，在多种类型网络中具有鲁棒的预测性能。