公开(公告)号：CN117254918A

公开(公告)日：2023-12-19

申请号：CN202210647430.7

申请日：2022-06-09

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 蔺旋 ,  李长连 ,  徐宝辰 ,  刘果 ,  陈征 ,  杨飞 ,  杨丽丽 ,  张彬 ,  戚大强 ,  高贯银 ,  赵通 ,  吴涛

IPC: H04L9/40

Abstract: 本申请公开了一种零信任动态授权方法、装置、电子设备及可读存储介质，属于网络安全技术领域，能够解决如何避免访问接受端存在安全风险的问题。方法包括：响应于登录目标用户账户的访问发起端发送的访问请求，周期性地获取访问发起端的第一环境安全数据，然后根据第一环境安全数据得到的第一风险值，预置风险值和预置信任值，得到第一风险信任比；再根据预置授权策略和第一风险信任比，生成安全授权策略；在安全授权策略记录访问发起端具有访问第一资源的权限的情况下，发送第一指示信息，指示目标网关建立与访问发起端的通信连接。如此，能够持续对访问发起端进行信任评估，动态调整安全授权策略，提高访问接受端的安全性。

公开(公告)号：CN118540124A

公开(公告)日：2024-08-23

申请号：CN202410635184.2

申请日：2024-05-21

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 李长连 ,  高贯银 ,  赵通 ,  徐宝辰 ,  刘果 ,  杨飞 ,  郭翔乾 ,  王新 ,  杨丽丽 ,  张彬 ,  蔺旋 ,  郝晓飞 ,  陈晨 ,  刘青

IPC: H04L9/40 ,  H04L41/12 ,  H04L41/14 ,  H04L41/147 ,  H04L41/0803

Abstract: 本申请提供一种攻击模拟系统部署方法、装置、设备及存储介质，涉及通信领域。该方法包括：获取目标网络的网络拓扑结构；目标网络包括多个子网；根据网络拓扑结构，在目标网络的出口处部署攻击模拟系统的服务器端；出口处为目标网络连接到其他网络的物理位置或逻辑位置；根据网络拓扑结构，确定全量验证子网；全量验证子网为多个子网中，与出口处之间的路由包括网络安全设备的子网；在全量验证子网内部署攻击模拟系统的全量验证客户端；全量验证客户端用于和服务器端相互收发全量验证报文。该方法适用于攻击模拟过程中。用于解决对服务器端的性能要求较高的问题。

公开(公告)号：CN114338438B

公开(公告)日：2023-07-28

申请号：CN202111474024.7

申请日：2021-12-02

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 李长连 ,  蔺旋 ,  童博 ,  施俊 ,  于思佳 ,  徐宝辰 ,  刘果 ,  杨丽丽 ,  杨飞 ,  张彬 ,  戚大强

IPC: H04L43/028 ,  H04L47/125 ,  H04L67/60 ,  H04L41/0894

Abstract: 本发明公开了一种上网行为的管理方法、系统存储介质及设备，涉及数据通信领域，用于减少数据传输对网络带宽的占用，减少服务器承担的业务量。该方法应用于上网行为管理系统中的客户终端设备CPE，上网行为管理系统包括服务器以及多个CPE；每个CPE存储有第一过滤策略，服务器存储有第二过滤策略；该方法包括：接收多个客户端发送的原始请求报文；根据第一过滤策略过滤原始请求报文，得到符合第一过滤策略的中间请求报文；向服务器发送中间请求报文，使得服务器基于第二过滤策略过滤中间请求报文，得到符合第二过滤策略的目标请求报文，并向网络侧设备发送目标请求报文。

公开(公告)号：CN119561704A

公开(公告)日：2025-03-04

申请号：CN202311132433.8

申请日：2023-09-04

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 蔺旋 ,  李长连 ,  徐宝辰 ,  李欣欣 ,  刘果 ,  陈晨 ,  宋洪飞 ,  杨飞 ,  赵通 ,  郭翔乾 ,  张彬 ,  杨丽丽 ,  戚大强 ,  高贯银 ,  吴涛 ,  郝晓飞 ,  齐乐天 ,  王新

IPC: H04L9/40

Abstract: 本申请提供一种防火墙安全策略自适应迁移方法、装置、设备和介质。该方法包括：服务端获取第一客户端的防火墙信息是否发生变更，若是则获取所述防火墙信息中需要变更的旧地址信息；获取第二客户端的防火墙信息中是否存在所述旧地址信息，若是则将所述防火墙信息中变更后的新地址信息替换至所述第二客户端；获取所述第一客户端和/或所述第二客户端的防火墙信息中是否存在对所述新地址信息的旧定义，若是则在所述第一客户端和/或所述第二客户端中删除所述新地址信息的旧定义。本申请的方法可以方便、有效地实现迁移，降低迁移风险。

公开(公告)号：CN115865433A

公开(公告)日：2023-03-28

申请号：CN202211461708.8

申请日：2022-11-17

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 李彤 ,  王宏鼎 ,  蔺旋 ,  余思阳 ,  李发财 ,  李长连 ,  贺译册 ,  徐宝辰 ,  曹京卫 ,  王向华 ,  郭钰璐 ,  徐瑶 ,  徐人勇 ,  寇东梅

IPC: H04L9/40 ,  H04L12/66 ,  H04L67/51

Abstract: 本申请提供一种业务数据的请求方法、装置及存储介质，涉及通信领域，用于降低业务系统的处理负载。该方法应用于第一服务器。该方法包括：通过SDP控制器接收来自SDP客户端的单包授权SPA数据包。通过SDP控制器对SPA数据包进行校验。若SPA数据包通过校验，则通过SDP控制器向SDP网关发送第一身份验证信息，并通过SDP控制器向SDP客户端发送授权信息，授权信息包括：第一身份验证信息。通过SDP网关接收来自SDP客户端的业务请求消息，业务请求消息包括：第二身份验证信息和第一业务的标识。若第二身份验证信息与第一身份验证信息相同，则通过SDP网关向业务系统发送第一业务的标识。

公开(公告)号：CN114338438A

公开(公告)日：2022-04-12

申请号：CN202111474024.7

申请日：2021-12-02

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 李长连 ,  蔺旋 ,  童博 ,  施俊 ,  于思佳 ,  徐宝辰 ,  刘果 ,  杨丽丽 ,  杨飞 ,  张彬 ,  戚大强

IPC: H04L43/028 ,  H04L47/125 ,  H04L67/60 ,  H04L41/0894

Abstract: 本发明公开了一种上网行为的管理方法、系统存储介质及设备，涉及数据通信领域，用于减少数据传输对网络带宽的占用，减少服务器承担的业务量。该方法应用于上网行为管理系统中的客户终端设备CPE，上网行为管理系统包括服务器以及多个CPE；每个CPE存储有第一过滤策略，服务器存储有第二过滤策略；该方法包括：接收多个客户端发送的原始请求报文；根据第一过滤策略过滤原始请求报文，得到符合第一过滤策略的中间请求报文；向服务器发送中间请求报文，使得服务器基于第二过滤策略过滤中间请求报文，得到符合第二过滤策略的目标请求报文，并向网络侧设备发送目标请求报文。

公开(公告)号：CN119892595A

公开(公告)日：2025-04-25

申请号：CN202311385929.6

申请日：2023-10-24

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 李长连 ,  蔺旋 ,  李欣欣 ,  徐宝辰 ,  刘果 ,  陈晨 ,  杨飞 ,  杨丽丽 ,  张彬 ,  戚大强 ,  高贯银 ,  赵通 ,  郭翔乾 ,  吴涛 ,  郝晓飞 ,  宋洪飞 ,  齐乐天 ,  王新

IPC: H04L41/0631 ,  H04L41/14 ,  H04L67/02 ,  H04L9/40

Abstract: 本申请提供一种RBI数据处理方法、装置、设备和介质。该方法包括：通过RBI服务端获取源站网页的DOM树的节点变更，并生成变更事件，其中，每个所述变更事件包括至少一个节点变更，且各个所述变更事件之间存在时序关系；对每个所述变更事件中的所述节点变更进行重新排序，并获取所述节点变更的增量，得到新变更事件，其中，所述新变更事件包括重新排序后的节点变更和所述节点变更的增量；根据所述时序关系，通过用户端复现所述新变更事件。本申请的方法可以有效提升数据传输效率和安全性。

公开(公告)号：CN119835035A

公开(公告)日：2025-04-15

申请号：CN202411943909.0

申请日：2024-12-26

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 李长连 ,  蔺旋 ,  史卓颖 ,  刘青 ,  徐宝辰 ,  李欣欣 ,  赵培尧 ,  刘果 ,  杨飞 ,  王新 ,  杨丽丽

IPC: H04L9/40

Abstract: 本申请提供一种访问请求的检测方法、装置、系统及存储介质，涉及网络安全技术领域，用于解决网站无法防护改变编码方式之后的恶意攻击的问题。应用于防护系统，防护系统包括：隔离节点和防护节点。该方法包括：隔离节点接收请求端发送的访问请求消息，访问请求消息用于请求访问目标网站。隔离节点确定接收到访问请求消息后的隔离节点状态，隔离节点状态用于指示隔离节点是否遭到漏洞类型攻击。隔离节点基于隔离节点状态，确定访问请求消息的转发策略，转发策略用于指示是否向防护节点转发访问请求消息。在防护节点接收到隔离节点转发的访问请求消息的情况下，对访问请求消息进行分布式拒绝服务DDOS攻击检测。

公开(公告)号：CN115883161B

公开(公告)日：2024-10-25

申请号：CN202211491450.6

申请日：2022-11-25

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 李彤 ,  王宏鼎 ,  余思阳 ,  李长连 ,  徐宝辰 ,  蔺旋 ,  郭钰璐 ,  李发财 ,  曹京卫 ,  贺译册 ,  王向华 ,  徐瑶 ,  寇东梅 ,  徐人勇

IPC: H04L9/40

Abstract: 本申请提供一种数据流量的传输方法、装置及存储介质，涉及通信领域，用于避免将正常流量清除，并且可以清除攻击目标地址的流量。该方法应用于目标路由器。该方法包括：获取第一消息，第一消息用于指示对目标数据流量执行第一重定向事件，第一重定向事件为向第一服务器发送目标数据流量的事件，目标数据流量的目的地址为目标地址。接收来自骨干路由器的目标数据流量。向第一服务器发送第二消息，第二消息用于指示清洗目标数据流量。接收来自第一服务器的清洗后的目标数据流量。通过骨干路由器向第二服务器发送清洗后的目标数据流量，第二服务器的地址为目标地址。

公开(公告)号：CN115883161A

公开(公告)日：2023-03-31

申请号：CN202211491450.6

申请日：2022-11-25

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 李彤 ,  王宏鼎 ,  余思阳 ,  李长连 ,  徐宝辰 ,  蔺旋 ,  郭钰璐 ,  李发财 ,  曹京卫 ,  贺译册 ,  王向华 ,  徐瑶 ,  寇东梅 ,  徐人勇

IPC: H04L9/40

Abstract: 本申请提供一种数据流量的传输方法、装置及存储介质，涉及通信领域，用于避免将正常流量清除，并且可以清除攻击目标地址的流量。该方法应用于目标路由器。该方法包括：获取第一消息，第一消息用于指示对目标数据流量执行第一重定向事件，第一重定向事件为向第一服务器发送目标数据流量的事件，目标数据流量的目的地址为目标地址。接收来自骨干路由器的目标数据流量。向第一服务器发送第二消息，第二消息用于指示清洗目标数据流量。接收来自第一服务器的清洗后的目标数据流量。通过骨干路由器向第二服务器发送清洗后的目标数据流量，第二服务器的地址为目标地址。