公开(公告)号：CN115834094A

公开(公告)日：2023-03-21

申请号：CN202111092363.9

申请日：2021-09-17

申请人： 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

发明人： 王娜 ,  余思阳 ,  姜远凯 ,  曹京卫 ,  李长连 ,  刘果 ,  杨飞 ,  杨丽丽 ,  蔺旋 ,  汪悦

IPC分类号： H04L9/40

摘要： 本申请提供一种网络安全防护系统、方法及存储介质，该系统通过能力开放平台将网络安全防护能力开放给第一安全防护模块和第二安全防护模块，进而，在第一安全防护模块基于网络安全防护能力，对面向政企客户的产品运营平台、面向内部运维的运维运营平台，以及面向外部的第三方平台与预设区域平台，进行管理和调度，实现对上述产品运营平台、运维运营平台，以及第三方平台与预设区域平台的网络安全防护，并在第二安全防护模块基于网络安全防护能力，在骨干网部署清洗设备、边缘防护节点与高防节点，以实现对全网客户的网络安全防护，提供了一体化网络安全防护解决方案，解决现有安全系统规模小、防护效果欠佳等问题，满足现有网络安全防护需求。

公开(公告)号：CN114338438A

公开(公告)日：2022-04-12

申请号：CN202111474024.7

申请日：2021-12-02

申请人： 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

发明人： 李长连 ,  蔺旋 ,  童博 ,  施俊 ,  于思佳 ,  徐宝辰 ,  刘果 ,  杨丽丽 ,  杨飞 ,  张彬 ,  戚大强

IPC分类号： H04L43/028 ,  H04L47/125 ,  H04L67/60 ,  H04L41/0894

摘要： 本发明公开了一种上网行为的管理方法、系统存储介质及设备，涉及数据通信领域，用于减少数据传输对网络带宽的占用，减少服务器承担的业务量。该方法应用于上网行为管理系统中的客户终端设备CPE，上网行为管理系统包括服务器以及多个CPE；每个CPE存储有第一过滤策略，服务器存储有第二过滤策略；该方法包括：接收多个客户端发送的原始请求报文；根据第一过滤策略过滤原始请求报文，得到符合第一过滤策略的中间请求报文；向服务器发送中间请求报文，使得服务器基于第二过滤策略过滤中间请求报文，得到符合第二过滤策略的目标请求报文，并向网络侧设备发送目标请求报文。

公开(公告)号：CN118540124A

公开(公告)日：2024-08-23

申请号：CN202410635184.2

申请日：2024-05-21

申请人： 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

发明人： 李长连 ,  高贯银 ,  赵通 ,  徐宝辰 ,  刘果 ,  杨飞 ,  郭翔乾 ,  王新 ,  杨丽丽 ,  张彬 ,  蔺旋 ,  郝晓飞 ,  陈晨 ,  刘青

IPC分类号： H04L9/40 ,  H04L41/12 ,  H04L41/14 ,  H04L41/147 ,  H04L41/0803

摘要： 本申请提供一种攻击模拟系统部署方法、装置、设备及存储介质，涉及通信领域。该方法包括：获取目标网络的网络拓扑结构；目标网络包括多个子网；根据网络拓扑结构，在目标网络的出口处部署攻击模拟系统的服务器端；出口处为目标网络连接到其他网络的物理位置或逻辑位置；根据网络拓扑结构，确定全量验证子网；全量验证子网为多个子网中，与出口处之间的路由包括网络安全设备的子网；在全量验证子网内部署攻击模拟系统的全量验证客户端；全量验证客户端用于和服务器端相互收发全量验证报文。该方法适用于攻击模拟过程中。用于解决对服务器端的性能要求较高的问题。

公开(公告)号：CN115834094B

公开(公告)日：2024-05-17

申请号：CN202111092363.9

申请日：2021-09-17

申请人： 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

发明人： 王娜 ,  余思阳 ,  姜远凯 ,  曹京卫 ,  李长连 ,  刘果 ,  杨飞 ,  杨丽丽 ,  蔺旋 ,  汪悦

IPC分类号： H04L9/40

摘要： 本申请提供一种网络安全防护系统、方法及存储介质，该系统通过能力开放平台将网络安全防护能力开放给第一安全防护模块和第二安全防护模块，进而，在第一安全防护模块基于网络安全防护能力，对面向政企客户的产品运营平台、面向内部运维的运维运营平台，以及面向外部的第三方平台与预设区域平台，进行管理和调度，实现对上述产品运营平台、运维运营平台，以及第三方平台与预设区域平台的网络安全防护，并在第二安全防护模块基于网络安全防护能力，在骨干网部署清洗设备、边缘防护节点与高防节点，以实现对全网客户的网络安全防护，提供了一体化网络安全防护解决方案，解决现有安全系统规模小、防护效果欠佳等问题，满足现有网络安全防护需求。

公开(公告)号：CN114338438B

公开(公告)日：2023-07-28

申请号：CN202111474024.7

申请日：2021-12-02

申请人： 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

发明人： 李长连 ,  蔺旋 ,  童博 ,  施俊 ,  于思佳 ,  徐宝辰 ,  刘果 ,  杨丽丽 ,  杨飞 ,  张彬 ,  戚大强

IPC分类号： H04L43/028 ,  H04L47/125 ,  H04L67/60 ,  H04L41/0894

摘要： 本发明公开了一种上网行为的管理方法、系统存储介质及设备，涉及数据通信领域，用于减少数据传输对网络带宽的占用，减少服务器承担的业务量。该方法应用于上网行为管理系统中的客户终端设备CPE，上网行为管理系统包括服务器以及多个CPE；每个CPE存储有第一过滤策略，服务器存储有第二过滤策略；该方法包括：接收多个客户端发送的原始请求报文；根据第一过滤策略过滤原始请求报文，得到符合第一过滤策略的中间请求报文；向服务器发送中间请求报文，使得服务器基于第二过滤策略过滤中间请求报文，得到符合第二过滤策略的目标请求报文，并向网络侧设备发送目标请求报文。

公开(公告)号：CN113890767A

公开(公告)日：2022-01-04

申请号：CN202111337144.2

申请日：2021-11-12

申请人： 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

发明人： 王宏鼎 ,  李长连 ,  蔺旋 ,  王娜 ,  刘果 ,  余思阳 ,  曹京卫 ,  杨飞 ,  杨丽丽 ,  李彤 ,  戚大强 ,  陈征 ,  张彬 ,  寇东梅 ,  徐人勇

IPC分类号： H04L9/40 ,  H04W12/088

摘要： 本申请提供一种网络接入方法、装置、设备及存储介质，该方法接收广域软件定义网络控制器发送的认证结果和用户信息；根据认证结果和用户信息，与广域软件定义网络客户端建立公网加密隧道，并修改防火墙，根据公网加密隧道与广域软件定义网络客户端建立连接；根据防火墙，确定广域软件定义网络客户端的访问控制权限；若广域软件定义网络客户端的访问控制权限为权限内访问，则控制广域软件定义网络客户端通过公网加密隧道访问广域软件定义网络，实现一点接入全网访问，无需在各资源节点部署网关等设备，减少了网络接入成本，无需搭建VPN专网，提高了访问速度，也提高了安全性。

公开(公告)号：CN118337502A

公开(公告)日：2024-07-12

申请号：CN202410592489.X

申请日：2024-05-13

申请人： 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

发明人： 李长连 ,  赵通 ,  高贯银 ,  徐宝辰 ,  杨飞 ,  刘果 ,  杨丽丽 ,  李欣欣 ,  吴涛 ,  赵培尧 ,  戚大强 ,  齐乐天 ,  宋洪飞

IPC分类号： H04L9/40

摘要： 本申请公开了一种网络攻击路径显示方法、装置、电子设备及存储介质，涉及网络靶场领域，以解决网络靶场中无法进行针对特定网络节点的精细化分析的问题。该方法包括显示目标界面；其中，目标界面包括目标场景的网络拓扑图，网络拓扑图包括多个网络节点和网络节点之间的边；接收并响应于对目标界面的节点选中指令，确定待分析节点；其中，待分析节点为存在潜在网络攻击可能性的网络节点；监测目标场景的网络流量，确定攻击源节点和攻击目标节点；在待分析节点中存在攻击源节点以及攻击目标节点的情况下，基于网络拓扑图和待分析节点确定攻击路径；显示攻击路径。

公开(公告)号：CN117201624A

公开(公告)日：2023-12-08

申请号：CN202210618372.5

申请日：2022-06-01

申请人： 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

发明人： 李长连 ,  刘果 ,  杨丽丽 ,  蔺旋 ,  戚大强 ,  张彬

IPC分类号： H04L69/08 ,  H04L69/22 ,  H04L41/08

摘要： 本申请提供一种安全原子能力处理方法、装置、设备及存储介质，涉及通信领域，用于提升安全原子能力适配的效率，该方法包括：接收客户端发送的第一能力请求信息，第一能力请求信息采用第一消息协议，第一消息协议为客户端支持的消息协议；将第一能力请求消息转换为第二能力请求信息；对第二能力请求信息进行解析，确定第二能力请求信息所请求的目标安全原子能力，并从多个能力提供服务器中确定负责提供目标安全原子能力的目标能力提供服务器；将第二能力请求信息转换为第三能力请求信息，第三能力请求信息采用第三消息协议，第三消息协议为目标能力提供服务器支持的消息协议；向目标能力提供服务器发送第三能力请求信息。

公开(公告)号：CN113890767B

公开(公告)日：2023-07-11

申请号：CN202111337144.2

申请日：2021-11-12

申请人： 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

发明人： 王宏鼎 ,  李长连 ,  蔺旋 ,  王娜 ,  刘果 ,  余思阳 ,  曹京卫 ,  杨飞 ,  杨丽丽 ,  李彤 ,  戚大强 ,  陈征 ,  张彬 ,  寇东梅 ,  徐人勇

IPC分类号： H04L9/40 ,  H04W12/088

摘要： 本申请提供一种网络接入方法、装置、设备及存储介质，该方法接收广域软件定义网络控制器发送的认证结果和用户信息；根据认证结果和用户信息，与广域软件定义网络客户端建立公网加密隧道，并修改防火墙，根据公网加密隧道与广域软件定义网络客户端建立连接；根据防火墙，确定广域软件定义网络客户端的访问控制权限；若广域软件定义网络客户端的访问控制权限为权限内访问，则控制广域软件定义网络客户端通过公网加密隧道访问广域软件定义网络，实现一点接入全网访问，无需在各资源节点部署网关等设备，减少了网络接入成本，无需搭建VPN专网，提高了访问速度，也提高了安全性。

公开(公告)号：CN112688918B

公开(公告)日：2023-02-17

申请号：CN202011443635.0

申请日：2020-12-08

申请人： 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

发明人： 李长连 ,  蔺旋 ,  汪悦 ,  刘果 ,  张彬

IPC分类号： H04L9/40

摘要： 本申请公开了一种网络漏洞的扫描方法及通信装置，涉及通信技术领域，用于提高多个接入设备的配置效率并降低人工成本。该方法包括：安全能力管理平台确定对第一网络进行漏洞扫描；安全能力管理平台向SD‑WAN统一管理平台发送用于指示建立第一网关设备与第二网关设备之间的数据信道；安全能力管理平台向漏洞扫描设备发送第二指示信息，第二指示信息用于指示漏洞扫描设备对第一网络进行漏洞扫描；在漏洞扫描设备对第一网络进行漏洞扫描之后，安全能力管理平台向SD‑WAN统一管理平台发送第三指示信息，第三指示信息用于指示断开第一网关设备与第二网关设备之间的数据信道。本申请实施例应用于网络管理设备远程对多个接入设备进行配置的过程。