公开(公告)号：CN108243169A

公开(公告)日：2018-07-03

申请号：CN201611227377.6

申请日：2016-12-27

Applicant: 中国移动通信集团内蒙古有限公司 ,  中国移动通信集团公司

Inventor： 白浩 ,  张永涛 ,  王静 ,  郭向红

IPC: H04L29/06

Abstract: 本发明实施例提供一种网络安全探知方法及系统。所述方法包括：获取多个不同业务系统对应的所有攻击行为意图，并对攻击行为意图根据第一预设规则分类，获得攻击行为意图对应的攻击行为意图信息；根据业务系统的网络拓扑结构信息和弱点信息对业务系统进行关联化分析，获得攻击行为路径图；根据攻击行为路径图和待探知攻击行为意图信息进行分析，获得待探知的攻击行为意图信息对应的攻击行为路径和攻击行为实现概率；根据攻击行为实现概率和攻击行为路径计算攻击行为路径相对概率，并获取最短的攻击行为路径中相对概率最大的作为目标最短路径。所述系统用于执行所述方法。本发明实施例实现了对不同业务系统的攻击行为意图的探知。

公开(公告)号：CN109922444B

公开(公告)日：2020-11-03

申请号：CN201711329988.6

申请日：2017-12-13

Applicant: 中国移动通信集团公司 ,  中国移动通信集团内蒙古有限公司

Inventor： 白浩 ,  张永涛 ,  王静

IPC: H04W4/14 ,  H04W12/12

Abstract: 本发明实施例提供一种垃圾短信识别方法及装置。所述方法包括：提取待识别短信中的多个关键词，并确定各关键词对应的属性，并根据待识别短信的各关键词、各关键词对应的属性以及预设样本短信数据库，生成目标样本短信数据库；按照预设模型计算目标样本短信数据库中包括的各关键词对应的多个特征参数；根据目标样本短信数据库中包括的各关键词对应的多个特征参数分别生成各关键词对应的特征向量，根据各关键词对应的特征向量建立随机二叉树，并根据随机二叉树计算待识别短信的异常分数，根据异常分数对所述待识别短信进行垃圾短信识别。所述装置用于执行上述方法。本发明提供的方法及装置提高了垃圾短信的识别效率。

公开(公告)号：CN109922444A

公开(公告)日：2019-06-21

申请号：CN201711329988.6

申请日：2017-12-13

Applicant: 中国移动通信集团公司 ,  中国移动通信集团内蒙古有限公司

Inventor： 白浩 ,  张永涛 ,  王静

IPC: H04W4/14 ,  H04W12/12

Abstract: 本发明实施例提供一种垃圾短信识别方法及装置。所述方法包括：提取待识别短信中的多个关键词，并确定各关键词对应的属性，并根据待识别短信的各关键词、各关键词对应的属性以及预设样本短信数据库，生成目标样本短信数据库；按照预设模型计算目标样本短信数据库中包括的各关键词对应的多个特征参数；根据目标样本短信数据库中包括的各关键词对应的多个特征参数分别生成各关键词对应的特征向量，根据各关键词对应的特征向量建立随机二叉树，并根据随机二叉树计算待识别短信的异常分数，根据异常分数对所述待识别短信进行垃圾短信识别。所述装置用于执行上述方法。本发明提供的方法及装置提高了垃圾短信的识别效率。

公开(公告)号：CN115412271A

公开(公告)日：2022-11-29

申请号：CN202110587609.3

申请日：2021-05-27

Applicant: 中国移动通信集团有限公司 ,  中国移动通信集团内蒙古有限公司

Inventor： 白浩 ,  乔栋 ,  张永涛 ,  王静 ,  杨雪莲 ,  敖云达尔 ,  刘佳 ,  孙伟

IPC: H04L9/40 ,  G06F21/16 ,  H04L9/32

Abstract: 本发明提供一种数据水印添加方法及数据安全分析方法、装置，该数据水印添加方法包括：获取待传输的网络数据；在所述网络数据上添加第一水印以及第二水印，得到水印网络数据；将所述水印网路数据发送到目标设备；其中，所述第一水印包括数字验证水印、传输链复杂度值；所述第二水印包括节点数量值、处理属性值以及唯一数据标识；通过将经过网关的网络数据添加数字验证水印、传输链复杂度值、节点数量值、处理属性值以及唯一数据标识的水印，从而后续在进行安全研判时提取网络数据中的数字水印，对数据传输过程中的异常进行识别，以便从数据传输链的角度进行应对，在数据传输链路方面对网路数据安全进行保护，更全面地提高网络安全。

公开(公告)号：CN118827533A

公开(公告)日：2024-10-22

申请号：CN202410017054.2

申请日：2024-01-04

Applicant: 中国移动通信集团内蒙古有限公司 ,  中国移动通信集团有限公司

Inventor： 王宏伟 ,  刘泽宇 ,  刘欢 ,  田礼红 ,  王升元 ,  张永涛 ,  李然 ,  曹学荣 ,  刘浩 ,  计潇怡

IPC: H04L45/50 ,  H04L69/22

Abstract: 本发明公开了一种路由数据传输方法、装置、设备及存储介质，涉及数据传输领域，所述方法应用于路由域中路由节点；所述方法包括：接收业务数据包，对所述业务数据包进行解析，获取所述业务数据包中携带的标签信息，基于所述标签信息在所述路由域中对所述业务数据包进行传输；由于本发明通过路由节点对业务数据包进行解析，基于业务数据包携带的标签信息在路由域中对业务数据包进行传输，从而有效地提升了路由域中数据包传输的安全性和灵活性，有效地避免了路由域内节点故障的问题带来的路径失效问题。

公开(公告)号：CN118827333A

公开(公告)日：2024-10-22

申请号：CN202311610023.X

申请日：2023-11-28

Applicant: 中国移动通信集团内蒙古有限公司 ,  中国移动通信集团有限公司

Inventor： 王宏伟 ,  刘泽宇 ,  田礼红 ,  刘欢 ,  张永涛 ,  王升元 ,  宋大威 ,  李海刚 ,  包春梅 ,  牛学猛

IPC: H04L41/0659 ,  H04L9/00 ,  G06F11/14 ,  G06F18/23

Abstract: 本发明公开了一种区块链节点故障恢复方法、装置、设备及存储介质。包括获取区块链节点的历史共识信息，根据所述历史共识信息对所述区块链节点进行聚类，得到多个节点嵌套簇，所述节点嵌套簇中包括用于共识的共识节点和存储账本数据的账本节点；在检测到区块链节点故障时，确定故障区块链节点对应的节点嵌套簇；基于所述节点嵌套簇对所述故障区块链节点进行故障恢复。由于本发明账本节点仅存储账本数据，共识节点仅用于区块链共识，相对于现有的区块链节点既要进行节点共识，也要存储全量的账本数据，本发明上述方式在区块链节点故障时，可仅根据节点的类型对节点进行故障恢复，不用进行全量的账本数据和共识信息的恢复，提高节点故障恢复效率。

公开(公告)号：CN116800445A

公开(公告)日：2023-09-22

申请号：CN202210271638.3

申请日：2022-03-18

Applicant: 中国移动通信集团内蒙古有限公司 ,  中国移动通信集团有限公司

Inventor： 白浩 ,  陈熠 ,  张永涛 ,  敖云达尔 ,  刘佳 ,  王静 ,  杨雪莲 ,  王境廷 ,  苏文平 ,  杨瑞

IPC: H04L9/40

Abstract: 本申请涉及数据安全领域，提供一种接口风险访问来源定位方法及装置。该方法包括：在接收到对目标接口进行访问的访问指令的情况下，确定访问指令对应的IP地址；获取目标接口处传输的各数据的敏感度，并计算目标接口处传输的所有数据的敏感度的平均值，得到所有数据的敏感度均值；根据访问指令对应的各IP地址的访问安全度和敏感度均值，计算各IP地址对应的访问风险值；将目标接口的风险访问来源，定位至访问风险值大于风险阈值的IP地址对应的节点。本申请实施例提供的接口风险访问来源定位方法可实时确定接口的访问风险值，在接口存在不安全访问时，及时定位不安全访问的访问来源用户，有效降低数据泄露风险和提高数据访问的安全性。

公开(公告)号：CN116910558A

公开(公告)日：2023-10-20

申请号：CN202310940503.6

申请日：2023-07-27

Applicant: 中国移动通信集团内蒙古有限公司 ,  中国移动通信集团有限公司

Inventor： 王升元 ,  李海刚 ,  乔栋 ,  陈熠 ,  张永涛 ,  王宏伟 ,  刘宇宏 ,  付源 ,  霍海燕 ,  孟利青

IPC: G06F18/214 ,  G06F18/24 ,  G06V10/764 ,  G06N3/094

Abstract: 本申请公开了一种待标注样本筛选方法、装置、电子设备及存储介质，涉及人工智能技术领域，本申请实施例对筛选样本时，基于本身的任务模型进行筛选的，即通过任务模型得到未标注样本的分类信息，再通过分类信息生成该未标注样本的不确定度，不确定度可反映出任务模型对该未标注样本的辨识度，若不确定度符合预设高不确定度标注条件，则该训练样本确定为待标注样本，以进行人工标注。本申请仅需对筛选出来的待标注样本进行标注，减少了人工标注的成本，且本申请无需训练额外的模型，减少了计算节点，且本申请直接通过任务模型对训练样本进行筛选，保证筛选的样本是任务模型确实所需要的，保证其在实际应用的高效性。

公开(公告)号：CN116800403A

公开(公告)日：2023-09-22

申请号：CN202210247694.3

申请日：2022-03-14

Applicant: 中国移动通信集团内蒙古有限公司 ,  中国移动通信集团有限公司

Inventor： 刘佳 ,  张永涛 ,  白浩 ,  王静 ,  敖云达尔 ,  杨雪莲 ,  孙伟

IPC: H04L9/08 ,  H04L9/40

Abstract: 本申请涉及数据安全技术领域，提供一种文件防泄密方法、装置、电子设备及产品。所述方法包括：本地终端接收对第一终端发送的加密文件的运行指令，其中，所述第一终端是安装有安全管控客户端的终端；在所述本地终端安装有所述安全管控客户端，且所述本地终端的安全管控客户端处于在线状态的情况下，响应于所述运行指令，在所述本地终端运行所述加密文件，且所述加密文件运行成功。本申请实施例提供的文件防泄密方法、装置、电子设备及产品可以通过安全管控客户端对外传文件进行加密，从而使得仅有安装了安全管控客户端，且所述本地终端的安全管控客户端处于在线状态的设备才能获取对文件进行解密的密钥，进而运行该文件，有效防止文件泄密。

公开(公告)号：CN110719299A

公开(公告)日：2020-01-21

申请号：CN201911124693.4

申请日：2019-11-18

Applicant: 中国移动通信集团内蒙古有限公司 ,  中国移动通信集团有限公司

Inventor： 白浩 ,  乔栋 ,  王晓宏 ,  张永涛 ,  王升元 ,  王静

IPC: H04L29/06

Abstract: 本发明实施例提供一种防御网络攻击的蜜罐构建方法、装置、设备及介质。该方法包括：检测网络流量；当网络流量异常时，根据网络流量异常时的网络流量特征确定网络遭受攻击的攻击类型；根据攻击类型确定与攻击类型对应的检测函数的容器镜像；对容器镜像实例化，构建运行检测函数的容器用作蜜罐。通过本发明的构建方法、装置、设备及介质，能够根据网络流量确定网络是否异常，并根据异常时的网络流量特征确定攻击类型，针对攻击类型构建对应的蜜罐，不仅能够提升蜜罐的灵活性，还可以避免蜜罐被攻陷后的网络威胁。