公开(公告)号：CN118827105A

公开(公告)日：2024-10-22

申请号：CN202311617336.8

申请日：2023-11-29

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 杨新苗 ,  杨凯 ,  常嘉岳 ,  赵帅 ,  冉鹏

IPC: H04L9/40 ,  H04L67/12 ,  G16Y30/10

Abstract: 本申请公开了一种安全通信方法、装置、相关设备及存储介质。方法包括：向第一网络设备发送第一请求；所述第一请求用于所述第一网络设备利用自身的第一存储信息对所述第一数据进行加密；接收所述第一网络设备基于所述第一请求的第一响应信息；所述第一响应信息携带对所述第一数据进行加密后的第二数据；向第二终端发送所述第二数据；所述第二数据用于所述第二终端向第二网络设备发送第二请求；所述第一通信注册标识与所述第二通信注册标识为所述第一终端与所述第二终端之间构建安全通信时获得的注册标识；所述第二请求用于所述第二网络设备利用自身的第二存储信息对所述第二数据进行解密。

公开(公告)号：CN117997938A

公开(公告)日：2024-05-07

申请号：CN202211363386.3

申请日：2022-11-02

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 刘芳 ,  粟栗 ,  冉鹏 ,  安宁宇

IPC: H04L67/1396 ,  G06F11/30 ,  G06F11/34 ,  G06V20/52 ,  G06V40/20

Abstract: 本发明提供一种用户行为监控方法、系统、电子设备和可读存储介质，该用户行为监控方法包括：采集虚拟空间的监控画面的相关信息，并将所述相关信息存储至画面监控信息数据库中；记录用户在所述虚拟空间的审计日志，并将所述审计日志存储至审计信息数据库中；在监测到告警信息之后，从所述画面监控信息数据库中调取与所述告警信息关联的监控画面的相关信息，和/或，从所述审计信息数据库中调取与所述告警信息关联的审计日志，根据所述与所述告警信息关联的监控画面的相关信息和/或审计日志，分析用户行为。本发明对虚拟空间中的监控画面和审计日志关联分析，实现对虚拟空间中的用户行为的有效监控。

公开(公告)号：CN114764661A

公开(公告)日：2022-07-19

申请号：CN202110001468.2

申请日：2021-01-04

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 陈美玲 ,  粟栗 ,  冉鹏

IPC: G06Q10/06 ,  G06F21/45 ,  G06F21/64 ,  G06F16/27 ,  H04L67/1097 ,  H04L9/40

Abstract: 本发明公开了一种远程证明方法、装置、系统、电子设备及可读存储介质，属于网络安全领域。该方法包括：查询联盟链中提供验证服务的验证者区块，确定与待验证信息的参数相匹配的至少一个验证者的信息；查询区块链中提供验证服务的验证策略区块，在至少一个验证者的验证策略的信息中，确定与待验证信息的参数相匹配的目标验证策略的信息，并将具有目标验证策略的验证者确定为目标验证者；从目标验证者的验证者的信息中获取目标验证者的地址，从目标验证策略的信息中获取目标验证策略的标识；将待验证信息和目标验证策略的标识发送到目标验证者的地址，使目标验证者根据目标验证策略的标识获取目标验证策略，对待验证信息进行验证。

公开(公告)号：CN114722429A

公开(公告)日：2022-07-08

申请号：CN202110001505.X

申请日：2021-01-04

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 陈美玲 ,  粟栗 ,  杜海涛 ,  冉鹏

IPC: G06F21/64 ,  G06F21/45 ,  G06F21/31

Abstract: 本发明公开了一种身份标识共享方法、装置、电子设备及可读存储介质，属于网络安全领域。该方法包括：接收私钥申请请求，其中，所述私钥申请请求中携带有目标对象的身份标识信息；基于预设的私钥生成规则，根据所述目标对象的身份标识信息，生成对应的私钥；将所生成的私钥发送给所述目标对象，并接收所述目标对象反馈的确认信息；存储所述目标对象的身份标识信息，并根据存储的所述目标对象的身份标识信息生成区块，将所生成的区块连接到区块链中，所述区块中还包含生成所述私钥的本地密钥生成中心的标识信息。根据本发明中的方案，可以使区块链上的属于不同密钥生成中心管辖的实体相互查询身份标识信息，从而完成相互认证。

公开(公告)号：CN112804183A

公开(公告)日：2021-05-14

申请号：CN201911032082.7

申请日：2019-10-28

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 陈美玲 ,  粟栗 ,  冉鹏 ,  胡悦 ,  马东洋

IPC: H04L29/06

Abstract: 本发明公开了一种分布式拒绝服务攻击处理方法、装置、服务器及存储介质。其中，该方法包括：接收分布式拒绝服务开放威胁信令(DOTS)客户端发送的缓解请求；基于所述缓解请求通知缓解提供方进行缓解服务；接收所述缓解服务的缓解结果；根据所述缓解结果调整攻击类型对应的攻击检测策略。本发明实施例可以根据现网的实际攻击情况来调整攻击类型对应的攻击检测策略，能够有效避免因为攻击检测策略不合理造成的被攻击对象的缓解请求误报，改善DDoS攻击的缓解效果。

公开(公告)号：CN112446043A

公开(公告)日：2021-03-05

申请号：CN201910817067.7

申请日：2019-08-30

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 杨亭亭 ,  张星 ,  耿慧拯 ,  冉鹏 ,  粟栗 ,  彭晋

IPC: G06F21/62 ,  G06F16/22 ,  G06F16/2455

Abstract: 本发明提供一种类候选键的确定方法和电子设备，所述方法包括：基于预设取样率，从数据集中获取预设数量的元组；对所述数据集中的属性进行组合，并针对所述预设数量的元组计算所述组合得到的属性组合的第一置信率，将所述第一置信率大于或等于预设置信率的属性组合作为类候选键；其中，所述属性组合的置信率为所述属性组合能够标识出唯一元组的比例。通过本发明提供的类候选键的确定方法和电子设备，能够通过设置置信率，筛选满足置信率条件的属性组合作为类候选键，将可以快速标识出大部分元组的属性组合作为类候选键，提高了待脱敏处理的属性组合确定的自动化程度，方便对可能侵犯隐私的属性组合进行筛选发布或脱敏处理。

公开(公告)号：CN118916883A

公开(公告)日：2024-11-08

申请号：CN202411028769.4

申请日：2024-07-30

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 林建宇 ,  赵金生 ,  冉鹏 ,  杨凯 ,  张心语 ,  陈磊 ,  刘海霞

IPC: G06F21/57 ,  G06F18/241 ,  G06F16/16 ,  G06F9/445 ,  G06N3/0464

Abstract: 本发明提供了一种文件安全检测方法、装置、设备、存储介质和程序产品，涉及人工智能技术领域，所述文件安全检测方法，包括：获取第一人工智能AI模型项目的文件；利用训练好的第一Conformer模型，对第一AI模型项目的文件进行分类，得到所述第一AI模型项目的文件类型的第一分类结果；根据所述第一分类结果，采用对应的AI扫描插件对所述第一AI模型项目的文件进行安全扫描，得到所述第一AI模型项目的文件的第一安全检测结果。本发明可以实现对AI模型项目的安全检测功能，对于AI安全领域有更好的场景应用性。

公开(公告)号：CN118827094A

公开(公告)日：2024-10-22

申请号：CN202311389288.1

申请日：2023-10-24

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 苏海洋 ,  陈桂桢 ,  赵海燕 ,  陈希 ,  冉鹏 ,  程叶霞

IPC: H04L9/40 ,  H04L12/46 ,  H04L61/2503

Abstract: 本申请实施例提供了一种网络扫描方法、扫描服务设备、被扫服务设备及存储介质，扫描服务设备可以建立与被扫服务设备之间的VPN隧道；基于VPN隧道，向被扫服务设备中的主机服务管理器发送扫描指令，并通过扫描服务管理器接收被扫服务设备发送的、响应于扫描指令的待检测主机列表；根据待检测主机列表建立扫描服务设备中的第一虚拟代理接口与待检测主机列表之间的第一映射关系；当扫描器对第一虚拟代理接口进行扫描时，基于第一映射关系确定待检测主机列表中的待检测主机的扫描结果，并不需要对扫描器做任何配置，也不需要对网关做任何配置，从而提升了安全扫描检测的灵活性。

公开(公告)号：CN118803755A

公开(公告)日：2024-10-18

申请号：CN202311126308.6

申请日：2023-09-01

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 杨新苗 ,  杨凯 ,  陈东 ,  蒋熠 ,  冉鹏

IPC: H04W12/06 ,  H04L9/40 ,  H04W76/10

Abstract: 本申请实施例提供了一种可信连接组网方法，该方法应用于第一网络设备中的第一可信挑战代理，该方法包括：第一网络设备中的第一可信挑战代理接收第一终端设备中的第一连接管理模块发送的第一验证请求；其中，第一验证请求包括第二终端设备对应的身份标识；根据身份标识对第二终端设备进行可信验证处理，获得第一验证结果；向第一连接管理模块发送第一验证结果，以使第一终端设备与第二终端设备基于第一验证结果建立可信连接。

公开(公告)号：CN118802287A

公开(公告)日：2024-10-18

申请号：CN202410316139.0

申请日：2024-03-19

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 刘海霞 ,  鲁冬杰 ,  陈佳科 ,  冉鹏 ,  杨凯

IPC: H04L9/40

Abstract: 本申请实施例公开了一种攻击溯源方法及相关节点、存储介质、计算机程序产品，应用于第一溯源节点的方法包括：在第一溯源节点连接的溯源业务发生网络攻击事件时，将网络攻击事件的溯源任务信息发送至中心节点，以通过中心节点发送至不同溯源节点；其中，中心节点用于基于至少一个溯源节点对溯源任务信息的响应信息确定对网络攻击事件溯源的第二溯源节点；与第二溯源节点相互身份验证后建立通信连接，并向第二溯源节点发送网络攻击事件的溯源任务详情，以通过第二溯源节点对网络攻击事件溯源。