公开(公告)号：CN112367262B

公开(公告)日：2022-07-05

申请号：CN202010844839.9

申请日：2020-08-20

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 党向磊 ,  张良 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  戴光耀 ,  吴昊 ,  李瑞轩 ,  郑展伟 ,  房超 ,  冀晓凯

IPC: H04L45/7453

Abstract: 一种五元组规则匹配的方法，该五元组规则模板预先进行了分类，并为分类后的规则模板设置关联规则有效标志，该方法具体包括：接收数据报文并提取五元组信息；根据提取的五元组信息依次对分类后的规则模板类型进行判断，并进一步确定该五元组信息所匹配的规则模板，记录其命中的规则模板相对应的关联规则有效标志；根据所命中的关联规则有效标志，在所确定的规则模板类型对应的规则Hash表中顺次查找相匹配的规则表项，并输出匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法、装置及芯片，可以显著提升五元组规则查表效率，解决了规则表资源竞争的问题。

公开(公告)号：CN111984835A

公开(公告)日：2020-11-24

申请号：CN202010845708.2

申请日：2020-08-20

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 党向磊 ,  张良 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  戴光耀 ,  吴昊 ,  李瑞轩 ,  郑展伟 ,  房超 ,  冀晓凯

IPC: G06F16/903 ,  G06F16/901 ,  H04L29/12

Abstract: 一种IPv4掩码五元组规则匹配的方法，应用于三态内容寻址存储器TCAM芯片，包括：压缩该TCAM芯片所存储的掩码五元组规则中的源端口SP字段及目的端口DP字段，删除协议号P字段，压缩后占10字节，并将原始掩码五元组规则中的协议号字P字段与该规则的匹配结果合并存储；接收报文并提取报文中的五元组信息，在TCAM芯片所存储的掩码五元组规则中查询；若查询命中匹配结果，则判断报文中的五元组信息与匹配结果相应的协议号P字段是否一致，若一致则输出匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法、装置，能够有效解决TCAM资源浪费的问题，使TCAM得到充分的使用。

公开(公告)号：CN111988231B

公开(公告)日：2022-07-22

申请号：CN202010845709.7

申请日：2020-08-20

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 张良 ,  党向磊 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  戴光耀 ,  吴昊 ,  李瑞轩 ,  郑展伟 ,  房超 ,  冀晓凯

IPC: H04L45/745 ,  G06F16/901 ,  G06F16/903

Abstract: 一种掩码五元组规则匹配的方法，应用于三态内容寻址存储器TCAM芯片，包括：对Database部分中的掩码五元组规则中的后缀掩码进行合并位特征识别，将包含识别到的合并位的多条掩码五元组规则合并为一条规则；将已合并的多条规则相应的匹配结果共同存储于该合并后的规则所对应的UserData部分中，并将上述合并位作为索引分别分配给相应的匹配结果；在数据报文五元组信息与该合并的规则匹配后，再基于该合并位索引最终的匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法及装置，可以有效提升了TCAM表项资源所能存储的掩码五元组规则容量，在提高利用率的同时节约了成本。

公开(公告)号：CN111984835B

公开(公告)日：2022-07-05

申请号：CN202010845708.2

申请日：2020-08-20

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 党向磊 ,  张良 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  戴光耀 ,  吴昊 ,  李瑞轩 ,  郑展伟 ,  房超 ,  冀晓凯

IPC: G06F16/903 ,  G06F16/901 ,  H04L45/745 ,  H04L101/695

Abstract: 一种IPv4掩码五元组规则匹配的方法，应用于三态内容寻址存储器TCAM芯片，包括：压缩该TCAM芯片所存储的掩码五元组规则中的源端口SP字段及目的端口DP字段，删除协议号P字段，压缩后占10字节，并将原始掩码五元组规则中的协议号字P字段与该规则的匹配结果合并存储；接收报文并提取报文中的五元组信息，在TCAM芯片所存储的掩码五元组规则中查询；若查询命中匹配结果，则判断报文中的五元组信息与匹配结果相应的协议号P字段是否一致，若一致则输出匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法、装置，能够有效解决TCAM资源浪费的问题，使TCAM得到充分的使用。

公开(公告)号：CN112367262A

公开(公告)日：2021-02-12

申请号：CN202010844839.9

申请日：2020-08-20

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 党向磊 ,  张良 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  戴光耀 ,  吴昊 ,  李瑞轩 ,  郑展伟 ,  房超 ,  冀晓凯

IPC: H04L12/743

Abstract: 一种五元组规则匹配的方法，该五元组规则模板预先进行了分类，并为分类后的规则模板设置关联规则有效标志，该方法具体包括：接收数据报文并提取五元组信息；根据提取的五元组信息依次对分类后的规则模板类型进行判断，并进一步确定该五元组信息所匹配的规则模板，记录其命中的规则模板相对应的关联规则有效标志；根据所命中的关联规则有效标志，在所确定的规则模板类型对应的规则Hash表中顺次查找相匹配的规则表项，并输出匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法、装置及芯片，可以显著提升五元组规则查表效率，解决了规则表资源竞争的问题。

公开(公告)号：CN111988231A

公开(公告)日：2020-11-24

申请号：CN202010845709.7

申请日：2020-08-20

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 张良 ,  党向磊 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  戴光耀 ,  吴昊 ,  李瑞轩 ,  郑展伟 ,  房超 ,  冀晓凯

IPC: H04L12/743 ,  G06F16/901 ,  G06F16/903

Abstract: 一种掩码五元组规则匹配的方法，应用于三态内容寻址存储器TCAM芯片，包括：对Database部分中的掩码五元组规则中的后缀掩码进行合并位特征识别，将包含识别到的合并位的多条掩码五元组规则合并为一条规则；将已合并的多条规则相应的匹配结果共同存储于该合并后的规则所对应的UserData部分中，并将上述合并位作为索引分别分配给相应的匹配结果；在数据报文五元组信息与该合并的规则匹配后，再基于该合并位索引最终的匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法及装置，可以有效提升了TCAM表项资源所能存储的掩码五元组规则容量，在提高利用率的同时节约了成本。

公开(公告)号：CN112004230A

公开(公告)日：2020-11-27

申请号：CN202010636099.X

申请日：2020-07-03

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心山东分中心

Inventor： 李明哲 ,  黄亮 ,  薛晨 ,  李佳 ,  张良 ,  马云 ,  刘伟 ,  杨云龙 ,  侯雄斌 ,  侯爽 ,  党向磊 ,  戴光耀

IPC: H04W12/12 ,  H04W12/00 ,  G06F17/10 ,  H04W4/24

Abstract: 本申请实施例公开了一种物联网号码滥用行为检测方法和系统，通过获取大量的账户日志，账户日志的各条记录包括时间戳、IMEI、账号及位置定位信息等属性，通过TAC分类与号段分流、不规范设备号过滤、混卡检测流程，形成三种具有不同精准度的涉嫌物联网卡滥用行为的账户集，以向监管者发出预警，分别命名为黄色预警、橙色预警和红色预警，其精准度依次上升。

公开(公告)号：CN113873501A

公开(公告)日：2021-12-31

申请号：CN202110958393.7

申请日：2021-08-20

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心青海分中心 ,  国家计算机网络与信息安全管理中心

Inventor： 李明哲 ,  赵晋宁 ,  彭晓梅 ,  黄亮 ,  李佳 ,  张良 ,  于晶 ,  侯雄斌 ,  李婷 ,  侯爽 ,  高佳威 ,  吕宁 ,  刘伟 ,  郝帅 ,  杨云龙 ,  戴光耀 ,  邱丰

IPC: H04W8/26 ,  H04W88/08

Abstract: 本发明公开了一种基站小区统一标识方法、系统和装置，该方法包括：合并命名空间、编码命名空间、编码全局标识、压缩进制等步骤。该系统包括合并命名空间模块、编码命名空间模块、编码全局标识模块、压缩进制模块。该装置包括数据采集装置、处理器和存储器。采用本本发明的方法、系统和装置能够对原有各种类型的基站小区标识进行脱敏、压缩、统一标识，提高移动通信中数据传输安全性，避免了实际使用中发生混乱的可能性，还具有可扩展性，减少传输和存储开销，降低移动通信数据传输的成本，生成的基站小区标识为压缩态文本串，而非二进制数据，有较好的可读性，实现对相关工作的技术支持。

公开(公告)号：CN112004225A

公开(公告)日：2020-11-27

申请号：CN202010635416.6

申请日：2020-07-03

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心山东分中心

Inventor： 李明哲 ,  黄亮 ,  赵煜 ,  孟繁瑞 ,  刘文敏 ,  李佳 ,  张良 ,  马云 ,  刘伟 ,  杨云龙 ,  侯雄斌 ,  侯爽 ,  薛晨

IPC: H04W12/00 ,  H04W12/02 ,  H04W88/06

Abstract: 本申请实施例公开了一种IMEI不规范编号行为检测方法、系统、设备及可读存储介质，通过多账户关联检验，得到A0、A1、A2和A3类型的检验结果；根据检验结果执行不同的步骤，判定为不同的检验类型。基于账户日志，发现异常登录现象，并结合通过轨迹跳跃检验、多账户关联检验和多地活跃检验追根溯源，推断造成相关现象的行为。

公开(公告)号：CN111669699B

公开(公告)日：2022-07-19

申请号：CN202010426245.6

申请日：2020-05-19

Applicant: 国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心山东分中心 ,  长安通信科技有限责任公司

Inventor： 黄亮 ,  赵煜 ,  孟繁瑞 ,  刘文敏 ,  魏斌 ,  焦亮 ,  陈训逊 ,  李佳 ,  刘伟 ,  杨云龙 ,  李明哲 ,  李婷

IPC: H04W4/02 ,  H04W24/10 ,  H04W64/00

Abstract: 本申请公开了基于移动网络的定位方法、计算机设备以及计算机可读存储介质。该基于移动网络的定位方法包括：从基站获取多个第一参考测量报告，每个第一参考测量报告均为MDT上报且关联有一对应的位置信息；基于每个第一参考测量报告和对应的位置信息分别形成一个对应的第一地标信息；利用多个第一地标信息形成参考地标库；根据参考地标库对待定位测量报告进行定位，以进一步对发送待定位测量报告的移动终端进行定位。通过上述方式，本申请能够实现在不依赖移动终端主动行为且无GPS环境的条件下进行定位，且能够提高定位精度。