公开(公告)号：CN118796377A

公开(公告)日：2024-10-18

申请号：CN202410150609.0

申请日：2024-02-02

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 王哲敏 ,  顾宁伦 ,  杜雪涛 ,  谢懿 ,  方琳娜 ,  吕明 ,  薛姗 ,  张晨 ,  赵延毫 ,  刘绪兴 ,  赵蓓 ,  常玲 ,  吴艺

IPC: G06F9/48 ,  G06F21/57 ,  G06F21/56

Abstract: 本申请涉及计算机技术领域，提供一种漏洞扫描任务调度方法、装置、设备、介质、程序及产品，应用于包括至少两个调度引擎的漏洞扫描系统，漏洞扫描任务调度方法包括：接收到漏洞扫描任务，从漏洞扫描系统的其他调度引擎中确定至少一个候选调度引擎；获取各候选调度引擎的工作状态信息；基于所述漏洞扫描任务的任务参数与所述工作状态信息，从各候选调度引擎中确定目标调度引擎；控制所述目标调度引擎执行所述漏洞扫描任务。本申请可以实现快速、准确地进行漏洞扫描任务的调度，进而可以提高漏洞扫描任务的调度效率。

公开(公告)号：CN118740405A

公开(公告)日：2024-10-01

申请号：CN202310342049.4

申请日：2023-03-31

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 吕明 ,  杜雪涛 ,  谢懿 ,  闫鑫 ,  孙涵 ,  常玲 ,  于鑫玥 ,  张晨 ,  谢仪頔 ,  赵蓓 ,  薛姗 ,  刘胜兰 ,  于少中 ,  倪宁宁 ,  王奕夫 ,  谈博语 ,  李岩 ,  武星宇 ,  苏昭玉

IPC: H04L9/40

Abstract: 本发明实施例涉及网络安全技术领域，公开了一种访问控制方法、装置、设备以及计算机存储介质，该方法包括：获取目标用户在第一隔离域中发送的访问请求；访问请求用于请求访问第二隔离域；第一隔离域与第二隔离域之间的网络相互隔离；根据访问请求对应的当前访问行为特征、目标用户在第一隔离域内对应的第一用户特征信息以及目标用户在第二隔离域内对应的第二用户特征信息对访问请求进行安全验证；当确定访问请求安全验证通过时，将访问请求转发至第二隔离域，以使得第二隔离域对访问请求进行响应。通过上述方式，本发明实施例实现了网络隔离的隔离域之间的东西向流量的安全控制。

公开(公告)号：CN115701023A

公开(公告)日：2023-02-07

申请号：CN202110803832.7

申请日：2021-07-15

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 袁捷 ,  张峰 ,  杜雪涛 ,  刘胜兰 ,  赵蓓 ,  张晨 ,  薛姗 ,  常玲 ,  于乐 ,  董航 ,  洪东 ,  于少中

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了基于物联网设备的网络检测方法、装置、设备及存储介质，所述方法包括：在待检测物联网设备接入网络时，获取所述待检测物联网设备的周期性时间统计特征以及一般时间统计特征；根据所述周期性时间统计特征以及一般时间统计特征通过无监督异常检测模型进行异常检测，得到检测结果；根据所述检测结果确定所述待检测物联网设备是否为异常物联网设备，相比较于现有技术，本发明通过结合周期性时间统计特征以及一般时间统计特征进行流量特征选取，优化和扩展了特征的选择范围，并设计了一种基于加权距离的改进聚类异常分析算法，更加全面可靠地提高对物联网设备中僵尸网络的识别准确率。

公开(公告)号：CN114519207A

公开(公告)日：2022-05-20

申请号：CN202011313058.3

申请日：2020-11-20

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 杜雪涛 ,  常玲 ,  赵蓓 ,  张晨 ,  郁莲 ,  薛姗 ,  张琳 ,  洪东 ,  吴日切夫 ,  于雷 ,  常潇 ,  刘胜兰 ,  于少中

IPC: G06F21/64 ,  G06F16/27 ,  G06Q20/38 ,  G06Q40/04

Abstract: 本发明实施例提供一种终端APP溯源验证方法、装置及可读存储介质，本发明方法实施例中，获取区块链中的终端APP交易记录，基于所述终端APP交易记录，对所述终端APP进行溯源验证，其中，所述终端APP交易记录是基于所述区块链的预设共识机制记录到区块链中的，通过区块链中的终端APP交易记录对所述终端APP进行溯源验证，所述终端APP交易记录是基于所述区块链的预设共识机制记录到区块链中的，利用预设的共识机制确保区块链正常工作，同时利用区块链的不可篡改性，确保终端APP交易记录的可靠性，进而实现终端APP溯源验证，防范终端APP篡改或仿冒。

公开(公告)号：CN105825129B

公开(公告)日：2019-03-12

申请号：CN201510002313.5

申请日：2015-01-04

Applicant: 中国移动通信集团设计院有限公司

Inventor： 常玲 ,  赵蓓 ,  杜雪涛 ,  陈涛 ,  刘佳 ,  张琳 ,  张高山 ,  马力鹏 ,  薛姗 ,  洪东 ,  吴日切夫 ,  张艋 ,  杜刚 ,  冀文 ,  娄涛 ,  林华生 ,  陈云超

IPC: G06F21/56

Abstract: 本发明公开了一种融合通信中恶意软件鉴别方法和系统，已解决现有技术恶意软件检测效率和检测准确率低的问题，该方法为，针对原始网络数据流量进行还原，获取全部软件样本和全部网络日志；利用预存的软件样本数据库，对获取的全部软件样本进行匹配，将匹配失败的软件样本作为第一疑似恶意软件样本；基于全部网络日志提取出每一个用户的网络行为向量，并分别与疑似恶意软件网络行为库中的P个规则向量计算相似度，进一步筛选出疑似恶意软件网络行为所对应的软件作为第二疑似恶意软件样本；针对第一疑似恶意样本和第二疑似恶意样本中的每一个样本进行鉴别，筛选出恶意软件，这样，能够快速准确地鉴别出融合通信系统中的恶意软件，进行相关的治理。

公开(公告)号：CN105024987B

公开(公告)日：2018-05-22

申请号：CN201410183369.0

申请日：2014-04-30

Applicant: 中国移动通信集团设计院有限公司

Inventor： 陈涛 ,  杜雪涛 ,  常玲 ,  薛姗 ,  朱艳云

IPC: H04L29/06

Abstract: 本发明提供一种web业务日志的监测方法和装置。所述web业务日志的监测方法，包括：获取web业务日志数据和待监测漏洞类别；获取所述待监测漏洞类别对应的共同特征字根，所述共同特征字根为所述待监测漏洞类别对应的至少两个web漏洞攻击特征字符串均包含的字根；利用所述共同特征字根，对所述web业务日志数据进行第一次匹配；如果所述第一次匹配命中，则利用所述共同特征字根对应的至少两个web漏洞攻击特征字符串，对所述web业务日志数据进行第二次匹配,如果所述第一次匹配没有命中，则结束处理。本发明能够提高WEB业务日志的监测效率。

公开(公告)号：CN105024987A

公开(公告)日：2015-11-04

申请号：CN201410183369.0

申请日：2014-04-30

Applicant: 中国移动通信集团设计院有限公司

Inventor： 陈涛 ,  杜雪涛 ,  常玲 ,  薛姗 ,  朱艳云

IPC: H04L29/06

Abstract: 本发明提供一种web业务日志的监测方法和装置。所述web业务日志的监测方法，包括：获取web业务日志数据和待监测漏洞类别；获取所述待监测漏洞类别对应的共同特征字根，所述共同特征字根为所述待监测漏洞类别对应的至少两个web漏洞攻击特征字符串均包含的字根；利用所述共同特征字根，对所述web业务日志数据进行第一次匹配；如果所述第一次匹配命中，则利用所述共同特征字根对应的至少两个web漏洞攻击特征字符串，对所述web业务日志数据进行第二次匹配,如果所述第一次匹配没有命中，则结束处理。本发明能够提高WEB业务日志的监测效率。

公开(公告)号：CN114519207B

公开(公告)日：2025-02-18

申请号：CN202011313058.3

申请日：2020-11-20

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 杜雪涛 ,  常玲 ,  赵蓓 ,  张晨 ,  郁莲 ,  薛姗 ,  张琳 ,  洪东 ,  吴日切夫 ,  于雷 ,  常潇 ,  刘胜兰 ,  于少中

IPC: G06F21/64 ,  G06F16/27 ,  G06Q20/38 ,  G06Q40/04

Abstract: 本发明实施例提供一种终端APP溯源验证方法、装置及可读存储介质，本发明方法实施例中，获取区块链中的终端APP交易记录，基于所述终端APP交易记录，对所述终端APP进行溯源验证，其中，所述终端APP交易记录是基于所述区块链的预设共识机制记录到区块链中的，通过区块链中的终端APP交易记录对所述终端APP进行溯源验证，所述终端APP交易记录是基于所述区块链的预设共识机制记录到区块链中的，利用预设的共识机制确保区块链正常工作，同时利用区块链的不可篡改性，确保终端APP交易记录的可靠性，进而实现终端APP溯源验证，防范终端APP篡改或仿冒。

公开(公告)号：CN118802276A

公开(公告)日：2024-10-18

申请号：CN202410220273.0

申请日：2024-02-28

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 王哲敏 ,  顾宁伦 ,  杜雪涛 ,  谢懿 ,  方琳娜 ,  吕明 ,  薛姗 ,  张晨 ,  赵延毫 ,  刘绪兴 ,  赵蓓 ,  常玲 ,  商俊 ,  夏雪玲

IPC: H04L9/40 ,  G06F9/50 ,  H04L67/1008

Abstract: 本公开涉及一种扫描方法、装置、电子设备及存储介质，其方法包括：在需要对待扫描漏洞进行扫描时，获取待扫描漏洞的漏洞信息和扫描环境信息；基于漏洞信息和扫描环境信息，预测对待扫描漏洞进行扫描时所需的资源占用信息；获取多个扫描引擎当前分别对应的负载信息，并基于负载信息和资源占用信息，从多个扫描引擎中确定出目标扫描引擎，以及通过目标扫描引擎对待扫描漏洞进行扫描。通过该方法，能够根据待扫描漏洞的漏洞信息和扫描环境信息，预测待扫描漏洞所需的资源占用信息，进一步通过资源占用信息和扫描引擎的负载信息将待扫描漏洞分配给目标扫描引擎，实现了扫描引擎的均衡调度，提高了扫描效率。

公开(公告)号：CN118802267A

公开(公告)日：2024-10-18

申请号：CN202410154988.0

申请日：2024-02-02

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 孙涵 ,  杜雪涛 ,  吕明 ,  王哲敏 ,  谢懿 ,  常玲 ,  于鑫玥 ,  闫鑫 ,  张晨 ,  赵蓓 ,  薛姗 ,  于少中 ,  刘胜兰 ,  倪宁宁 ,  王奕夫 ,  刘仲思 ,  巴特尔

IPC: H04L9/40 ,  H04L41/14

Abstract: 本申请涉及计算机技术领域，提供一种网络攻击请求的检测方法、装置、电子设备、介质及产品，方法包括：接收到数据访问请求，将数据访问请求输入至网络攻击检测模型，得到网络攻击检测模型输出的网络攻击检测结果；网络攻击检测模型是根据样本访问请求的样本固定特征项与样本可变特征项进行训练得到的；样本固定特征项从样本访问请求的网络攻击请求的所有固定特征项中确定；样本可变特征项从样本访问请求的非网络攻击请求的所有可变特征项与网络攻击请求的所有可变特征项中确定；若网络攻击检测结果为非网络攻击请求，则响应数据访问请求。本申请可以实现快速、准确地进行网络攻击请求的检测，进而提高网络攻击请求的检测效率。