公开(公告)号：CN118796377A

公开(公告)日：2024-10-18

申请号：CN202410150609.0

申请日：2024-02-02

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 王哲敏 ,  顾宁伦 ,  杜雪涛 ,  谢懿 ,  方琳娜 ,  吕明 ,  薛姗 ,  张晨 ,  赵延毫 ,  刘绪兴 ,  赵蓓 ,  常玲 ,  吴艺

IPC: G06F9/48 ,  G06F21/57 ,  G06F21/56

Abstract: 本申请涉及计算机技术领域，提供一种漏洞扫描任务调度方法、装置、设备、介质、程序及产品，应用于包括至少两个调度引擎的漏洞扫描系统，漏洞扫描任务调度方法包括：接收到漏洞扫描任务，从漏洞扫描系统的其他调度引擎中确定至少一个候选调度引擎；获取各候选调度引擎的工作状态信息；基于所述漏洞扫描任务的任务参数与所述工作状态信息，从各候选调度引擎中确定目标调度引擎；控制所述目标调度引擎执行所述漏洞扫描任务。本申请可以实现快速、准确地进行漏洞扫描任务的调度，进而可以提高漏洞扫描任务的调度效率。

公开(公告)号：CN118740405A

公开(公告)日：2024-10-01

申请号：CN202310342049.4

申请日：2023-03-31

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 吕明 ,  杜雪涛 ,  谢懿 ,  闫鑫 ,  孙涵 ,  常玲 ,  于鑫玥 ,  张晨 ,  谢仪頔 ,  赵蓓 ,  薛姗 ,  刘胜兰 ,  于少中 ,  倪宁宁 ,  王奕夫 ,  谈博语 ,  李岩 ,  武星宇 ,  苏昭玉

IPC: H04L9/40

Abstract: 本发明实施例涉及网络安全技术领域，公开了一种访问控制方法、装置、设备以及计算机存储介质，该方法包括：获取目标用户在第一隔离域中发送的访问请求；访问请求用于请求访问第二隔离域；第一隔离域与第二隔离域之间的网络相互隔离；根据访问请求对应的当前访问行为特征、目标用户在第一隔离域内对应的第一用户特征信息以及目标用户在第二隔离域内对应的第二用户特征信息对访问请求进行安全验证；当确定访问请求安全验证通过时，将访问请求转发至第二隔离域，以使得第二隔离域对访问请求进行响应。通过上述方式，本发明实施例实现了网络隔离的隔离域之间的东西向流量的安全控制。

公开(公告)号：CN115529146A

公开(公告)日：2022-12-27

申请号：CN202110714440.3

申请日：2021-06-25

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 吴日切夫 ,  张晨 ,  吕明 ,  陈敏时 ,  赵蓓

IPC: H04L9/40

Abstract: 本发明实施例涉及网络安全技术领域，公开了一种网络安全漏洞处理系统及方法。该方法包括：目标安全监控节点监测到扫描触发事件之后，通过所述区块链基础服务向目标扫描服务节点发送设备扫描请求；所述目标扫描服务节点根据所述设备扫描请求对目标被监管设备进行安全漏洞扫描，并生成扫描结果；所述目标扫描服务节点通过所述区块链基础服务将所述扫描结果发送给所述目标安全监控节点；所述目标安全监控节点通过所述区块链基础服务将所述扫描结果发送给目标运维节点；所述目标运维节点根据所述扫描结果对所述目标被监管设备进行安全漏洞处理。通过上述方式，本发明实施例实现了漏洞扫描及修复过程的可追溯。

公开(公告)号：CN111641951B

公开(公告)日：2023-10-24

申请号：CN202010360640.9

申请日：2020-04-30

Applicant: 中国移动通信集团有限公司 ,  中国移动通信集团云南有限公司 ,  上海欣诺通信技术股份有限公司

Inventor： 王悦 ,  李晢燊 ,  冯林 ,  李伟 ,  孔令南 ,  陈东 ,  魏来 ,  吕明 ,  陈敏时 ,  郑佳

IPC: H04W12/121 ,  H04W12/122 ,  H04L9/40 ,  G06F16/903

Abstract: 本发明公开了一种基于SA架构的5G网络APT攻击溯源方法，其特征在于，包括：根据所述源特征数据、隧道信息形成一关键字，并保存基于所述关键字建立与所述警示数据匹配的信息表；获取第三特征接口流量数据，对所述第三特征接口流量数据做分析处理成检测数据；于所述检测数据匹配预置状态，查询所述信息表，并根据所述信息表获取与所述信息表匹配的关键字；根据所述关键字追溯到与所述关键字匹配的源特征数据。

公开(公告)号：CN114650500A

公开(公告)日：2022-06-21

申请号：CN202210220751.9

申请日：2022-03-08

Applicant: 中国移动通信集团江苏有限公司 ,  江苏移动信息系统集成有限公司 ,  中国移动通信集团有限公司

Inventor： 王晔 ,  金花 ,  童恩 ,  远岸欣 ,  刘立军 ,  吕明 ,  顾鹏南

IPC: H04W4/02 ,  H04W4/06 ,  H04W4/46 ,  H04W40/22 ,  H04W40/32 ,  H04W84/18

Abstract: 本申请涉及无线传输技术领域，提供一种数据分发方法、装置、电子设备和存储介质。所述方法包括：在当前车辆为所属车辆簇中的簇头的情况下，基于所述当前车辆的服务能力，以及所述车辆簇中各成员车辆广播的服务能力，从所述车辆簇中确定发送方车辆，所述车辆簇基于同一行驶方向下与所述当前车辆相邻的各车辆确定；广播所述发送方车辆的车辆标识，以请求所述发送方车辆对缓存数据进行分发。本申请实施例提供的数据分发方法、装置、电子设备和存储介质提高了簇内车辆之间通信链路的稳定性，降低了网络的开销；减少了车辆请求满足时间，可有效提高车辆的数据分发效率。

公开(公告)号：CN114338058A

公开(公告)日：2022-04-12

申请号：CN202011034650.X

申请日：2020-09-27

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 张鸿硕 ,  王星 ,  朱琳 ,  顾宁伦 ,  李伟 ,  吕明 ,  孙涵

IPC: H04L9/40 ,  G06K9/62

Abstract: 本发明公开了一种信息处理方法、装置和存储介质，所述方法包括：获取待测回显信息；检测所述待测回显信息，确定所述待测回显信息中包含的关键词和关键词对应的密码信息；运用预设的识别模型识别所述密码信息，确定所述密码信息满足预设条件时，将所述密码信息作为所述关键词对应的明文密码。

公开(公告)号：CN118821140A

公开(公告)日：2024-10-22

申请号：CN202410658377.X

申请日：2024-05-24

Applicant: 中国移动通信集团有限公司 ,  卓望数码技术(深圳)有限公司

Inventor： 张晓楠 ,  顾宁伦 ,  谢懿 ,  吕明 ,  胡铁

IPC: G06F21/57

Abstract: 本实施例公开了一种漏洞排查方法、装置、电子设备、存储介质和计算机程序产品。一种漏洞排查方法包括：采集资产设备上的每个进程的运行信息和安装信息，进程包括JAVA进程和非JAVA进程；根据每个进程的运行信息，确定每个进程所属的中间件的类型；根据每个进程的安装信息，确定每个进程所属的中间件的版本；根据预先确定的漏洞与中间件的关联规则、每个进程所属的中间件的类型、以及每个进程所属的中间件的版本，确定资产设备中存在漏洞的进程，关联规则包括漏洞与中间件类型的子关联规则、以及漏洞与中间件版本的子关联规则。本实施例公开的漏洞排查方法能够覆盖现网的所有资产设备，实现对资产设备中间件漏洞的快速排查。

公开(公告)号：CN118821134A

公开(公告)日：2024-10-22

申请号：CN202311260544.7

申请日：2023-09-27

Applicant: 中国移动通信集团有限公司 ,  卓望数码技术(深圳)有限公司

Inventor： 张晓楠 ,  顾宁伦 ,  谢懿 ,  吕明 ,  胡铁

IPC: G06F21/57

Abstract: 本申请提供了一种漏洞检测方法、装置、电子设备及存储介质，涉及技术领域为：计算机及互联网技术领域。方法包括：从每一终端获取对应的设备指纹信息；其中，设备指纹信息用于表征每一终端对应的预定程序类型组件的使用情况；利用确定的目标漏洞检测集对每一终端的设备指纹信息进行过滤，确定与目标漏洞检测集内的检测规则匹配的目标设备指纹信息；其中，目标漏洞检测集属于多个预设漏洞检测集，每一预设漏洞检测集是针对对应的漏洞配置的。提高了对预定程序类型组件的漏洞排查准确性。

公开(公告)号：CN116820698A

公开(公告)日：2023-09-29

申请号：CN202210280494.8

申请日：2022-03-21

Applicant: 中国移动通信集团江苏有限公司 ,  中国移动通信集团有限公司 ,  中国移动通信有限公司研究院

Inventor： 孙天文 ,  童恩 ,  王宏图 ,  宋雪飞 ,  王玉申 ,  吕明 ,  杨光 ,  公晨 ,  郑长岭 ,  姚洁

IPC: G06F9/48 ,  G06F9/445 ,  G06F30/20 ,  G06F111/04 ,  G06F111/06 ,  G06F111/08

Abstract: 本申请提供一种任务卸载调度方法及装置，其中方法包括：获取云边协同环境下待卸载的多个移动应用程序的初始卸载序列，构建任务卸载调度模型并生成目标函数；随机设置萤火虫的初始位置向量并确定初始最优调度解序列；执行目标迭代过程：基于萤火虫的位置向量的每一维位置分量的概率函数确定萤火虫的解序列；基于适应度值确定当前萤火虫种群中的最优解序列；基于当前最优调度解序列和当前萤火虫种群中的最优解序列的适应度值的差值和模拟退火接受准则确定当前萤火虫种群的最优调度解序列；判断是否达到预设迭代次数，若没有，则基于更新萤火虫种群；若达到，确定最后一次迭代中当前萤火虫种群的最优调度解序列为多个移动应用程序的最优卸载顺序。

公开(公告)号：CN118118359A

公开(公告)日：2024-05-31

申请号：CN202211511299.8

申请日：2022-11-29

Applicant: 中国移动通信集团有限公司

Inventor： 谢懿 ,  孙涵 ,  吕明 ,  常玲 ,  闫鑫

IPC: H04L41/22 ,  H04L41/28 ,  H04L9/40

Abstract: 本申请公开了一种图形堡垒服务端运维方法、系统、装置、设备及存储介质，该方法包括步骤：获取基于linux操作系统运行的用户端的访问连接请求；根据所述访问连接请求，调取所述用户端适用的运维工具，并调取与所述访问连接请求对应的数据资源，以用于所述用户端与所述数据资源的访问连接；获取所述用户端的操作请求；根据所述运维工具，响应所述操作请求，以实现基于所述linux操作系统运行图形堡垒服务的效果。本申请实现了使用基于linux操作系统运行的用户端的相关请求，并调取该用户端适用的运维工具，和请求对应的数据资源，从而实现访问连接和相关运维操作，进而实现基于linux操作系统运行的图形堡垒服务的效果。