公开(公告)号：CN105704093A

公开(公告)日：2016-06-22

申请号：CN201410690385.9

申请日：2014-11-25

Applicant: 中国移动通信集团设计院有限公司

Inventor： 马力鹏 ,  杜雪涛 ,  赵蓓 ,  吴日切夫 ,  张高山 ,  洪东 ,  常玲 ,  薛姗 ,  刘佳 ,  张艋 ,  张琳 ,  杜刚

IPC: H04L29/06

Abstract: 本发明公开了一种防火墙访问控制策略查错方法，装置及系统，接收采集端发送的防火墙访问控制策略；所述防火墙访问控制策略中包括至少一条防火墙策略；获取第X防火墙访问控制策略，确定所述第X防火墙自身的防火墙策略异常权重；获取所述第X防火墙的紧邻防火墙的防火墙访问控制策略，根据所述第X防火墙的防火墙策略与所述紧邻防火墙的防火墙策略，确定防火墙间的防火墙策略异常权重；根据所述第X防火墙自身的防火墙策略异常权重及所述防火墙间的防火墙策略异常权重确定所述第X防火墙访问控制策略的异常程度以供查错。采用该技术方案，能够有效的提高防火墙访问控制策略的分析效率，并且包括向管理员指出最优先解决的防火墙设备。

公开(公告)号：CN115529146A

公开(公告)日：2022-12-27

申请号：CN202110714440.3

申请日：2021-06-25

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 吴日切夫 ,  张晨 ,  吕明 ,  陈敏时 ,  赵蓓

IPC: H04L9/40

Abstract: 本发明实施例涉及网络安全技术领域，公开了一种网络安全漏洞处理系统及方法。该方法包括：目标安全监控节点监测到扫描触发事件之后，通过所述区块链基础服务向目标扫描服务节点发送设备扫描请求；所述目标扫描服务节点根据所述设备扫描请求对目标被监管设备进行安全漏洞扫描，并生成扫描结果；所述目标扫描服务节点通过所述区块链基础服务将所述扫描结果发送给所述目标安全监控节点；所述目标安全监控节点通过所述区块链基础服务将所述扫描结果发送给目标运维节点；所述目标运维节点根据所述扫描结果对所述目标被监管设备进行安全漏洞处理。通过上述方式，本发明实施例实现了漏洞扫描及修复过程的可追溯。

公开(公告)号：CN114519207A

公开(公告)日：2022-05-20

申请号：CN202011313058.3

申请日：2020-11-20

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 杜雪涛 ,  常玲 ,  赵蓓 ,  张晨 ,  郁莲 ,  薛姗 ,  张琳 ,  洪东 ,  吴日切夫 ,  于雷 ,  常潇 ,  刘胜兰 ,  于少中

IPC: G06F21/64 ,  G06F16/27 ,  G06Q20/38 ,  G06Q40/04

Abstract: 本发明实施例提供一种终端APP溯源验证方法、装置及可读存储介质，本发明方法实施例中，获取区块链中的终端APP交易记录，基于所述终端APP交易记录，对所述终端APP进行溯源验证，其中，所述终端APP交易记录是基于所述区块链的预设共识机制记录到区块链中的，通过区块链中的终端APP交易记录对所述终端APP进行溯源验证，所述终端APP交易记录是基于所述区块链的预设共识机制记录到区块链中的，利用预设的共识机制确保区块链正常工作，同时利用区块链的不可篡改性，确保终端APP交易记录的可靠性，进而实现终端APP溯源验证，防范终端APP篡改或仿冒。

公开(公告)号：CN106911660B

公开(公告)日：2020-12-08

申请号：CN201610627191.3

申请日：2016-08-02

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团公司

Inventor： 赵蓓 ,  常玲 ,  杜雪涛 ,  马力鹏 ,  张高山 ,  薛珊 ,  吴日切夫 ,  张琳 ,  洪东 ,  刘佳 ,  张艋

IPC: H04L29/06

Abstract: 本发明公开了一种信息管理方法及装置，涉及信息安全技术领域，所述方法包括：在收到发送方需要发送给接收方的消息后，根据发送方的标识信息以及所述接收方的标识信息，查找所述接收方对所述发送方的信任度；判断所述信任度是否大于信任度阈值，若所述接收方对所述发送方的信任度大于信任度阈值，则将所述消息发送给所述接收方；其中，所述接收方对所述发送方的信任度是根据所述接收方和发送方之间的信誉级别和/或所述接收方和发送方之间的信任关系确定的。本发明实施例中提高了对不良信息管理的准确性以及实时性。

公开(公告)号：CN105825129B

公开(公告)日：2019-03-12

申请号：CN201510002313.5

申请日：2015-01-04

Applicant: 中国移动通信集团设计院有限公司

Inventor： 常玲 ,  赵蓓 ,  杜雪涛 ,  陈涛 ,  刘佳 ,  张琳 ,  张高山 ,  马力鹏 ,  薛姗 ,  洪东 ,  吴日切夫 ,  张艋 ,  杜刚 ,  冀文 ,  娄涛 ,  林华生 ,  陈云超

IPC: G06F21/56

Abstract: 本发明公开了一种融合通信中恶意软件鉴别方法和系统，已解决现有技术恶意软件检测效率和检测准确率低的问题，该方法为，针对原始网络数据流量进行还原，获取全部软件样本和全部网络日志；利用预存的软件样本数据库，对获取的全部软件样本进行匹配，将匹配失败的软件样本作为第一疑似恶意软件样本；基于全部网络日志提取出每一个用户的网络行为向量，并分别与疑似恶意软件网络行为库中的P个规则向量计算相似度，进一步筛选出疑似恶意软件网络行为所对应的软件作为第二疑似恶意软件样本；针对第一疑似恶意样本和第二疑似恶意样本中的每一个样本进行鉴别，筛选出恶意软件，这样，能够快速准确地鉴别出融合通信系统中的恶意软件，进行相关的治理。

公开(公告)号：CN108229131A

公开(公告)日：2018-06-29

申请号：CN201611153579.0

申请日：2016-12-14

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团公司

Inventor： 常玲 ,  邱勤 ,  薛姗 ,  赵蓓 ,  杜雪涛 ,  张琳 ,  马力鹏 ,  吴日切夫 ,  于雷

IPC: G06F21/44 ,  G06F17/30

Abstract: 本发明实施例公开了一种仿冒APP识别方法及装置。方法包括：步骤S1、获取待识别APP的安装包，并从安装包中提取出目标特征信息；步骤S2、根据目标特征信息对待识别APP与预建立APP信息库中的正版APP进行相似度分析，获取待识别APP与正版APP之间的相似度；步骤S3、根据相似度和预设判定规则判定待识别APP是否为仿冒APP。本发明实施例自动获取待识别APP的目标特征信息，并基于目标特征信息对待识别APP进行分析，以判断待识别APP是否为仿冒的APP，与现有技术相比，减少人工对系统的干预，具有识别效率高的优点。