公开(公告)号：CN119892446A

公开(公告)日：2025-04-25

申请号：CN202510026257.2

申请日：2025-01-07

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 郭翔乾 ,  张桂玉 ,  李长连 ,  杨飞 ,  王新 ,  刘果 ,  蔺旋

IPC: H04L9/40 ,  H04L41/12

Abstract: 本申请提供一种流量分析方法、设备、存储介质及程序产品，涉及网络安全领域，该方法包括：获取预设时间周期内的网络拓扑结构，网络拓扑结构基于预设时间周期内的网络流量数据生成；网络拓扑结构用于反映预设时间周期内各个网络节点之间的流量交互情况；基于网络拓扑结构，确定存在流量异常情况的目标网络节点；对目标网络节点的流量数据进行分析。本申请可用于监控网络流量的过程中，该方法能够基于流量数据提取拓扑结构，该拓扑结构可以直观的反映节点之间的流量情况，进而能够有针对性的进行流量分析，减少软硬件资源的消耗。

公开(公告)号：CN118540124A

公开(公告)日：2024-08-23

申请号：CN202410635184.2

申请日：2024-05-21

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 李长连 ,  高贯银 ,  赵通 ,  徐宝辰 ,  刘果 ,  杨飞 ,  郭翔乾 ,  王新 ,  杨丽丽 ,  张彬 ,  蔺旋 ,  郝晓飞 ,  陈晨 ,  刘青

IPC: H04L9/40 ,  H04L41/12 ,  H04L41/14 ,  H04L41/147 ,  H04L41/0803

Abstract: 本申请提供一种攻击模拟系统部署方法、装置、设备及存储介质，涉及通信领域。该方法包括：获取目标网络的网络拓扑结构；目标网络包括多个子网；根据网络拓扑结构，在目标网络的出口处部署攻击模拟系统的服务器端；出口处为目标网络连接到其他网络的物理位置或逻辑位置；根据网络拓扑结构，确定全量验证子网；全量验证子网为多个子网中，与出口处之间的路由包括网络安全设备的子网；在全量验证子网内部署攻击模拟系统的全量验证客户端；全量验证客户端用于和服务器端相互收发全量验证报文。该方法适用于攻击模拟过程中。用于解决对服务器端的性能要求较高的问题。

公开(公告)号：CN119561704A

公开(公告)日：2025-03-04

申请号：CN202311132433.8

申请日：2023-09-04

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 蔺旋 ,  李长连 ,  徐宝辰 ,  李欣欣 ,  刘果 ,  陈晨 ,  宋洪飞 ,  杨飞 ,  赵通 ,  郭翔乾 ,  张彬 ,  杨丽丽 ,  戚大强 ,  高贯银 ,  吴涛 ,  郝晓飞 ,  齐乐天 ,  王新

IPC: H04L9/40

Abstract: 本申请提供一种防火墙安全策略自适应迁移方法、装置、设备和介质。该方法包括：服务端获取第一客户端的防火墙信息是否发生变更，若是则获取所述防火墙信息中需要变更的旧地址信息；获取第二客户端的防火墙信息中是否存在所述旧地址信息，若是则将所述防火墙信息中变更后的新地址信息替换至所述第二客户端；获取所述第一客户端和/或所述第二客户端的防火墙信息中是否存在对所述新地址信息的旧定义，若是则在所述第一客户端和/或所述第二客户端中删除所述新地址信息的旧定义。本申请的方法可以方便、有效地实现迁移，降低迁移风险。

公开(公告)号：CN119892595A

公开(公告)日：2025-04-25

申请号：CN202311385929.6

申请日：2023-10-24

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 李长连 ,  蔺旋 ,  李欣欣 ,  徐宝辰 ,  刘果 ,  陈晨 ,  杨飞 ,  杨丽丽 ,  张彬 ,  戚大强 ,  高贯银 ,  赵通 ,  郭翔乾 ,  吴涛 ,  郝晓飞 ,  宋洪飞 ,  齐乐天 ,  王新

IPC: H04L41/0631 ,  H04L41/14 ,  H04L67/02 ,  H04L9/40

Abstract: 本申请提供一种RBI数据处理方法、装置、设备和介质。该方法包括：通过RBI服务端获取源站网页的DOM树的节点变更，并生成变更事件，其中，每个所述变更事件包括至少一个节点变更，且各个所述变更事件之间存在时序关系；对每个所述变更事件中的所述节点变更进行重新排序，并获取所述节点变更的增量，得到新变更事件，其中，所述新变更事件包括重新排序后的节点变更和所述节点变更的增量；根据所述时序关系，通过用户端复现所述新变更事件。本申请的方法可以有效提升数据传输效率和安全性。

公开(公告)号：CN119835035A

公开(公告)日：2025-04-15

申请号：CN202411943909.0

申请日：2024-12-26

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 李长连 ,  蔺旋 ,  史卓颖 ,  刘青 ,  徐宝辰 ,  李欣欣 ,  赵培尧 ,  刘果 ,  杨飞 ,  王新 ,  杨丽丽

IPC: H04L9/40

Abstract: 本申请提供一种访问请求的检测方法、装置、系统及存储介质，涉及网络安全技术领域，用于解决网站无法防护改变编码方式之后的恶意攻击的问题。应用于防护系统，防护系统包括：隔离节点和防护节点。该方法包括：隔离节点接收请求端发送的访问请求消息，访问请求消息用于请求访问目标网站。隔离节点确定接收到访问请求消息后的隔离节点状态，隔离节点状态用于指示隔离节点是否遭到漏洞类型攻击。隔离节点基于隔离节点状态，确定访问请求消息的转发策略，转发策略用于指示是否向防护节点转发访问请求消息。在防护节点接收到隔离节点转发的访问请求消息的情况下，对访问请求消息进行分布式拒绝服务DDOS攻击检测。

公开(公告)号：CN119496706A

公开(公告)日：2025-02-21

申请号：CN202411645462.9

申请日：2024-11-15

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 班瑞 ,  华润多 ,  王佳 ,  王新 ,  南作用 ,  赵满良 ,  宋思远

IPC: H04L41/0823 ,  H04L41/0895 ,  H04L41/14 ,  H04L41/40

Abstract: 本申请提供一种网络优化方法、装置、介质及产品，涉及互联网技术领域，以解决通用的技术无法实现仿真网络修改与待仿真网络修改的快速映射的问题。该网络优化方法包括：获取待仿真网络在多个时间段的网络配置信息；响应于对多个时间段中的第一时间段的网络仿真请求，根据第一时间段的网络配置信息对待仿真网络进行仿真，以得到第一时间段的仿真网络；响应于对第一时间段的仿真网络的优化操作，根据优化操作优化待仿真网络。

公开(公告)号：CN119743313A

公开(公告)日：2025-04-01

申请号：CN202411931062.4

申请日：2024-12-25

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 李长连 ,  刘青 ,  蔺旋 ,  王贺龙 ,  徐宝辰 ,  李欣欣 ,  刘果 ,  杨飞 ,  郭翔乾 ,  王新 ,  赵培尧 ,  史卓颖 ,  高贯银 ,  杨丽丽

IPC: H04L9/40

Abstract: 本申请提供一种访问控制方法、装置、设备、存储介质及程序产品，涉及网络安全领域，该方法能够动态更新访问控制策略。该方法包括：获取目标访问设备的状态与行为信息，目标访问设备是通过身份验证后分配有可访问范围的访问设备；基于目标访问设备的状态与行为信息，对目标访问设备的可访问范围进行更新，得到更新后的可访问范围；向多个微隔离系统发送更新后的可访问范围，以使得多个微隔离系统基于更新后的可访问范围对目标访问设备的访问进行控制。

公开(公告)号：CN117879927A

公开(公告)日：2024-04-12

申请号：CN202410010029.1

申请日：2024-01-03

Applicant: 中国联合网络通信集团有限公司 ,  中讯邮电咨询设计院有限公司

Inventor： 张桂玉 ,  马季春 ,  梁晓晨 ,  张笑颜 ,  李长连 ,  王新

IPC: H04L9/40

Abstract: 本申请关于一种安全等级确定方法、装置、设备及存储介质，涉及通信技术领域。该方法包括：根据目标设备的目标设备类别和第一对应关系，确定目标设备对应的至少一个目标安全等级评估域以及每个目标安全等级评估域对应的至少一个目标安全等级评估项。之后，根据目标设备的目标设备信息、每个目标安全等级评估域对应的至少一个目标安全等级评估项和第二对应关系，确定目标设备的目标安全等级。第二对应关系包括：多个安全等级评估项、每个安全等级评估项对应的多个安全等级、与多个安全等级一一对应的多个设备信息。目标安全等级用于表示目标设备的安全程度。本申请用于确定通信设备的安全程度。

公开(公告)号：CN114845326B

公开(公告)日：2024-08-09

申请号：CN202210460787.4

申请日：2022-04-28

Applicant: 中国联合网络通信集团有限公司

Inventor： 盛莉莉 ,  顾伟 ,  赵煜 ,  周奕昕 ,  于洋 ,  谷俊江 ,  祝海亮 ,  张燕 ,  王新

IPC: H04W24/02 ,  H04W72/56 ,  H04W76/27

Abstract: 本申请提供一种无线网络资源配置方法、装置、电子设备及存储介质，方法包括：获取基站的无线资源控制RRC最大连接用户量；根据所述基站当前的RRC配置参数，获得所述基站当前的RRC配置用户数，所述基站当前的RRC配置参数包括各量纲对应的RRC许可的配置量以及量纲值；根据所述RRC最大连接用户量以及所述基站当前的RRC配置用户数，计算获得需增加或减少的RRC用户量；以及，根据需增加或减少的RRC用户量，调整所述基站当前的RRC配置参数。通过待调整基站的RRC最大连接用户量及配置参数计算需调整的RRC用户量，并进一步得出所需调整的许可个数，以实现无线网络资源的合理分配。

公开(公告)号：CN117216031A

公开(公告)日：2023-12-12

申请号：CN202311175980.4

申请日：2023-09-12

Applicant: 中国联合网络通信集团有限公司

Inventor： 王新

IPC: G06F16/21 ,  G06F16/22 ,  G06F16/242 ,  G06F16/27

Abstract: 本发明提供一种基于分布式数据库的数据回溯方法、装置及介质，所述方法包括：获取分布式数据库集群配置信息以及误操作的时间点和语句；根据所述分布式数据库集群配置信息以及所述误操作的时间点和语句，得到数据回溯配置表和数据回溯规则表；根据所述数据回溯配置表和所述数据回溯规则表，生成本次数据回溯对应的一个或多个反结构化查询语言SQL文件；对所有反SQL文件进行事务合并，得到目标反SQL文件；将所述目标反SQL文件在所述分布式数据库集群中进行执行，以完成数据回溯。该方法、装置及介质能够解决现有分布式集群数据回溯方法耗费资源较多，成本高且回溯场景单一的问题。