公开(公告)号：CN119561704A

公开(公告)日：2025-03-04

申请号：CN202311132433.8

申请日：2023-09-04

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 蔺旋 ,  李长连 ,  徐宝辰 ,  李欣欣 ,  刘果 ,  陈晨 ,  宋洪飞 ,  杨飞 ,  赵通 ,  郭翔乾 ,  张彬 ,  杨丽丽 ,  戚大强 ,  高贯银 ,  吴涛 ,  郝晓飞 ,  齐乐天 ,  王新

IPC: H04L9/40

Abstract: 本申请提供一种防火墙安全策略自适应迁移方法、装置、设备和介质。该方法包括：服务端获取第一客户端的防火墙信息是否发生变更，若是则获取所述防火墙信息中需要变更的旧地址信息；获取第二客户端的防火墙信息中是否存在所述旧地址信息，若是则将所述防火墙信息中变更后的新地址信息替换至所述第二客户端；获取所述第一客户端和/或所述第二客户端的防火墙信息中是否存在对所述新地址信息的旧定义，若是则在所述第一客户端和/或所述第二客户端中删除所述新地址信息的旧定义。本申请的方法可以方便、有效地实现迁移，降低迁移风险。

公开(公告)号：CN115834094A

公开(公告)日：2023-03-21

申请号：CN202111092363.9

申请日：2021-09-17

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 王娜 ,  余思阳 ,  姜远凯 ,  曹京卫 ,  李长连 ,  刘果 ,  杨飞 ,  杨丽丽 ,  蔺旋 ,  汪悦

IPC: H04L9/40

Abstract: 本申请提供一种网络安全防护系统、方法及存储介质，该系统通过能力开放平台将网络安全防护能力开放给第一安全防护模块和第二安全防护模块，进而，在第一安全防护模块基于网络安全防护能力，对面向政企客户的产品运营平台、面向内部运维的运维运营平台，以及面向外部的第三方平台与预设区域平台，进行管理和调度，实现对上述产品运营平台、运维运营平台，以及第三方平台与预设区域平台的网络安全防护，并在第二安全防护模块基于网络安全防护能力，在骨干网部署清洗设备、边缘防护节点与高防节点，以实现对全网客户的网络安全防护，提供了一体化网络安全防护解决方案，解决现有安全系统规模小、防护效果欠佳等问题，满足现有网络安全防护需求。

公开(公告)号：CN114338438A

公开(公告)日：2022-04-12

申请号：CN202111474024.7

申请日：2021-12-02

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 李长连 ,  蔺旋 ,  童博 ,  施俊 ,  于思佳 ,  徐宝辰 ,  刘果 ,  杨丽丽 ,  杨飞 ,  张彬 ,  戚大强

IPC: H04L43/028 ,  H04L47/125 ,  H04L67/60 ,  H04L41/0894

Abstract: 本发明公开了一种上网行为的管理方法、系统存储介质及设备，涉及数据通信领域，用于减少数据传输对网络带宽的占用，减少服务器承担的业务量。该方法应用于上网行为管理系统中的客户终端设备CPE，上网行为管理系统包括服务器以及多个CPE；每个CPE存储有第一过滤策略，服务器存储有第二过滤策略；该方法包括：接收多个客户端发送的原始请求报文；根据第一过滤策略过滤原始请求报文，得到符合第一过滤策略的中间请求报文；向服务器发送中间请求报文，使得服务器基于第二过滤策略过滤中间请求报文，得到符合第二过滤策略的目标请求报文，并向网络侧设备发送目标请求报文。

公开(公告)号：CN119743313A

公开(公告)日：2025-04-01

申请号：CN202411931062.4

申请日：2024-12-25

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 李长连 ,  刘青 ,  蔺旋 ,  王贺龙 ,  徐宝辰 ,  李欣欣 ,  刘果 ,  杨飞 ,  郭翔乾 ,  王新 ,  赵培尧 ,  史卓颖 ,  高贯银 ,  杨丽丽

IPC: H04L9/40

Abstract: 本申请提供一种访问控制方法、装置、设备、存储介质及程序产品，涉及网络安全领域，该方法能够动态更新访问控制策略。该方法包括：获取目标访问设备的状态与行为信息，目标访问设备是通过身份验证后分配有可访问范围的访问设备；基于目标访问设备的状态与行为信息，对目标访问设备的可访问范围进行更新，得到更新后的可访问范围；向多个微隔离系统发送更新后的可访问范围，以使得多个微隔离系统基于更新后的可访问范围对目标访问设备的访问进行控制。

公开(公告)号：CN118337502A

公开(公告)日：2024-07-12

申请号：CN202410592489.X

申请日：2024-05-13

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 李长连 ,  赵通 ,  高贯银 ,  徐宝辰 ,  杨飞 ,  刘果 ,  杨丽丽 ,  李欣欣 ,  吴涛 ,  赵培尧 ,  戚大强 ,  齐乐天 ,  宋洪飞

IPC: H04L9/40

Abstract: 本申请公开了一种网络攻击路径显示方法、装置、电子设备及存储介质，涉及网络靶场领域，以解决网络靶场中无法进行针对特定网络节点的精细化分析的问题。该方法包括显示目标界面；其中，目标界面包括目标场景的网络拓扑图，网络拓扑图包括多个网络节点和网络节点之间的边；接收并响应于对目标界面的节点选中指令，确定待分析节点；其中，待分析节点为存在潜在网络攻击可能性的网络节点；监测目标场景的网络流量，确定攻击源节点和攻击目标节点；在待分析节点中存在攻击源节点以及攻击目标节点的情况下，基于网络拓扑图和待分析节点确定攻击路径；显示攻击路径。

公开(公告)号：CN117201624A

公开(公告)日：2023-12-08

申请号：CN202210618372.5

申请日：2022-06-01

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 李长连 ,  刘果 ,  杨丽丽 ,  蔺旋 ,  戚大强 ,  张彬

IPC: H04L69/08 ,  H04L69/22 ,  H04L41/08

Abstract: 本申请提供一种安全原子能力处理方法、装置、设备及存储介质，涉及通信领域，用于提升安全原子能力适配的效率，该方法包括：接收客户端发送的第一能力请求信息，第一能力请求信息采用第一消息协议，第一消息协议为客户端支持的消息协议；将第一能力请求消息转换为第二能力请求信息；对第二能力请求信息进行解析，确定第二能力请求信息所请求的目标安全原子能力，并从多个能力提供服务器中确定负责提供目标安全原子能力的目标能力提供服务器；将第二能力请求信息转换为第三能力请求信息，第三能力请求信息采用第三消息协议，第三消息协议为目标能力提供服务器支持的消息协议；向目标能力提供服务器发送第三能力请求信息。

公开(公告)号：CN113890767B

公开(公告)日：2023-07-11

申请号：CN202111337144.2

申请日：2021-11-12

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 王宏鼎 ,  李长连 ,  蔺旋 ,  王娜 ,  刘果 ,  余思阳 ,  曹京卫 ,  杨飞 ,  杨丽丽 ,  李彤 ,  戚大强 ,  陈征 ,  张彬 ,  寇东梅 ,  徐人勇

IPC: H04L9/40 ,  H04W12/088

Abstract: 本申请提供一种网络接入方法、装置、设备及存储介质，该方法接收广域软件定义网络控制器发送的认证结果和用户信息；根据认证结果和用户信息，与广域软件定义网络客户端建立公网加密隧道，并修改防火墙，根据公网加密隧道与广域软件定义网络客户端建立连接；根据防火墙，确定广域软件定义网络客户端的访问控制权限；若广域软件定义网络客户端的访问控制权限为权限内访问，则控制广域软件定义网络客户端通过公网加密隧道访问广域软件定义网络，实现一点接入全网访问，无需在各资源节点部署网关等设备，减少了网络接入成本，无需搭建VPN专网，提高了访问速度，也提高了安全性。

公开(公告)号：CN117254918A

公开(公告)日：2023-12-19

申请号：CN202210647430.7

申请日：2022-06-09

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 蔺旋 ,  李长连 ,  徐宝辰 ,  刘果 ,  陈征 ,  杨飞 ,  杨丽丽 ,  张彬 ,  戚大强 ,  高贯银 ,  赵通 ,  吴涛

IPC: H04L9/40

Abstract: 本申请公开了一种零信任动态授权方法、装置、电子设备及可读存储介质，属于网络安全技术领域，能够解决如何避免访问接受端存在安全风险的问题。方法包括：响应于登录目标用户账户的访问发起端发送的访问请求，周期性地获取访问发起端的第一环境安全数据，然后根据第一环境安全数据得到的第一风险值，预置风险值和预置信任值，得到第一风险信任比；再根据预置授权策略和第一风险信任比，生成安全授权策略；在安全授权策略记录访问发起端具有访问第一资源的权限的情况下，发送第一指示信息，指示目标网关建立与访问发起端的通信连接。如此，能够持续对访问发起端进行信任评估，动态调整安全授权策略，提高访问接受端的安全性。

公开(公告)号：CN118540124A

公开(公告)日：2024-08-23

申请号：CN202410635184.2

申请日：2024-05-21

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 李长连 ,  高贯银 ,  赵通 ,  徐宝辰 ,  刘果 ,  杨飞 ,  郭翔乾 ,  王新 ,  杨丽丽 ,  张彬 ,  蔺旋 ,  郝晓飞 ,  陈晨 ,  刘青

IPC: H04L9/40 ,  H04L41/12 ,  H04L41/14 ,  H04L41/147 ,  H04L41/0803

Abstract: 本申请提供一种攻击模拟系统部署方法、装置、设备及存储介质，涉及通信领域。该方法包括：获取目标网络的网络拓扑结构；目标网络包括多个子网；根据网络拓扑结构，在目标网络的出口处部署攻击模拟系统的服务器端；出口处为目标网络连接到其他网络的物理位置或逻辑位置；根据网络拓扑结构，确定全量验证子网；全量验证子网为多个子网中，与出口处之间的路由包括网络安全设备的子网；在全量验证子网内部署攻击模拟系统的全量验证客户端；全量验证客户端用于和服务器端相互收发全量验证报文。该方法适用于攻击模拟过程中。用于解决对服务器端的性能要求较高的问题。

公开(公告)号：CN115834094B

公开(公告)日：2024-05-17

申请号：CN202111092363.9

申请日：2021-09-17

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 王娜 ,  余思阳 ,  姜远凯 ,  曹京卫 ,  李长连 ,  刘果 ,  杨飞 ,  杨丽丽 ,  蔺旋 ,  汪悦

IPC: H04L9/40

Abstract: 本申请提供一种网络安全防护系统、方法及存储介质，该系统通过能力开放平台将网络安全防护能力开放给第一安全防护模块和第二安全防护模块，进而，在第一安全防护模块基于网络安全防护能力，对面向政企客户的产品运营平台、面向内部运维的运维运营平台，以及面向外部的第三方平台与预设区域平台，进行管理和调度，实现对上述产品运营平台、运维运营平台，以及第三方平台与预设区域平台的网络安全防护，并在第二安全防护模块基于网络安全防护能力，在骨干网部署清洗设备、边缘防护节点与高防节点，以实现对全网客户的网络安全防护，提供了一体化网络安全防护解决方案，解决现有安全系统规模小、防护效果欠佳等问题，满足现有网络安全防护需求。