-
公开(公告)号:CN115525907A
公开(公告)日:2022-12-27
申请号:CN202110710066.X
申请日:2021-06-25
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明提供一种恶意敌手模型下的向量相似度判断方法及通信设备,该方法包括:第一通信设备生成包括公钥和私钥的密钥信息,并将公钥发送给第二通信设备;所述第一通信设备和所述第二通信设备分别生成初始参数;所述第一通信设备和所述第二通信设备分别根据自身的数据向量、密钥信息以及初始参数进行运算,并将运算得到的中间参数进行交互;所述第一通信设备和所述第二通信设备分别对所述中间参数进行验证,确定第一通信设备的第一数据向量和第二通信设备的第二数据向量是否相似;本发明实施例中双方分别对计算结果进行可验证计算,只要有一方传递虚假数据,则双方均不会得到正确结果,更具有实用性。
-
公开(公告)号:CN114721582A
公开(公告)日:2022-07-08
申请号:CN202110005431.7
申请日:2021-01-05
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: G06F3/06 , G06F16/27 , G06F16/31 , G06F40/242 , G06F40/279
Abstract: 本发明提供一种信息共享方法、装置及相关设备,该方法包括:获取第一节点在区块链上发布的第一策略信息;识别第一策略信息中包括的策略词;在区块链上未存储有策略词对应的字典合约的情况下,在区块链上生成并发布策略词对应的第一字典合约;第一字典合约包括合约头和合约体,合约头包括第一合约地址和和第二合约地址,第一合约地址为第一字典合约在第一区块上的地址,第二合约地址为第二字典合约在第二区块上的地址,第二区块与第一区块为区块链中相邻且相连的区块;策略词的至少部分内容在合约体中以第一数字索引形式储存。本发明实施例减小了第一策略信息包括的策略词在区块链上的存储空间。
-
公开(公告)号:CN114650149A
公开(公告)日:2022-06-21
申请号:CN202011403594.2
申请日:2020-12-02
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种授权策略处理方法、系统及存储介质,包括:根据数据访问日志确定数据特征;确定数据血缘关系;获取授权策略;根据数据特征、数据血缘关系以及所述授权策略之一或者其组合调整所述授权策略。采用本发明,能够避免同一数据在平台可能存在的备份或冗余数据时出现的策略漏洞;能够根据数据在实际应用中的访问的情况动态调整策略优化过程。
-
公开(公告)号:CN114490703A
公开(公告)日:2022-05-13
申请号:CN202011253499.9
申请日:2020-11-11
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: G06F16/242 , G06F8/41
Abstract: 本发明公开了一种数据解析方法、装置及计算机可读存储介质,涉及通信技术领域,以解决现有对Oracle流量数据中的SQL语句解析方式适用场景固定的问题。该方法包括:获取待解析目标数据库流量数据;依据预先获取的结构化查询语言SQL语句提取特征值,确定所述待解析目标数据库流量数据中的SQL语句的长度和起始位置,其中,所述SQL语句提取特征值包括子功能偏移值常量、SQL语句长度标识位的相对偏移值常量和SQL语句起始位的相对偏移值范围;依据所述SQL语句的长度和起始位置,从所述待解析目标数据库流量数据中提取SQL语句,得到所述待解析目标数据库流量数据中的SQL语句内容。本发明实施例可适用于对不同场景中的目标数据库流量数据进行SQL语句解析。
-
公开(公告)号:CN114389830A
公开(公告)日:2022-04-22
申请号:CN202011122419.6
申请日:2020-10-20
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本发明提供一种DDoS攻击检测方法、装置、设备和可读存储介质,属于网络安全技术领域,实现对DDoS攻击的快速检测和判断。本发明提供的DDoS攻击检测方法,通过获取待监控IP的流量序列获取流量矩阵,根据所述流量矩阵计算待监控IP的源IP信息熵,从而确定所述待监控IP的源IP对应的动态基线,之后将待监控IP的源IP信息熵和所述动态基线进行比较,判断是否存在DDoS攻击,本申请提供的上述方法能够通过构建待监控IP的源IP信息熵动态基线,实现对待监控IP是否存在DDoS攻击实时而快速的判断,既提高DDoS检测效率及准确度,也能够适应实时变化的网络环境。
-
Patent Agency Ranking
公开(公告)号:CN113836569A
公开(公告)日:2021-12-24
申请号:CN202010512708.0
申请日:2020-06-08
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: G06F21/62 , G06F21/60 , G06F16/953 , G06F16/9538 , H04L29/06
Abstract: 本发明提供数据查询方法及相关设备,涉及数据安全领域领域,所述方法,包括:对数据库服务器中的数据字段执行分组操作,得到多个分组字段;发布多个分组字段;接收数据查询端的查询请求;其中,查询请求包括分组查询条件,分组查询条件由数据查询端根据目标查询条件与发布的分组字段之间的对应关系确定;在数据库服务器中的数据字段中确定分组查询条件对应的初始查询结果;通过不经意传输协议向数据查询端发送第一信息;其中,第一信息用于使数据查询端从初始查询结果中获取目标查询结果;其中,目标查询结果与目标查询条件相对应。通过本发明提供的数据查询方法及相关设备,能够提高数据查询过程的安全性能,降低用户查询数据泄露风险。
-
公开(公告)号:CN114389830B
公开(公告)日:2024-11-08
申请号:CN202011122419.6
申请日:2020-10-20
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本发明提供一种DDoS攻击检测方法、装置、设备和可读存储介质,属于网络安全技术领域,实现对DDoS攻击的快速检测和判断。本发明提供的DDoS攻击检测方法,通过获取待监控IP的流量序列获取流量矩阵,根据所述流量矩阵计算待监控IP的源IP信息熵,从而确定所述待监控IP的源IP对应的动态基线,之后将待监控IP的源IP信息熵和所述动态基线进行比较,判断是否存在DDoS攻击,本申请提供的上述方法能够通过构建待监控IP的源IP信息熵动态基线,实现对待监控IP是否存在DDoS攻击实时而快速的判断,既提高DDoS检测效率及准确度,也能够适应实时变化的网络环境。
-
公开(公告)号:CN114722360B
公开(公告)日:2024-10-18
申请号:CN202110001452.1
申请日:2021-01-04
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: G06F21/16
Abstract: 本发明提供了一种水印插入方法、提取方法及装置,属于数据安全技术领域。水印插入方法包括:编码得到水印信息,使用门限秘密分享算法将所述水印信息分割为N个水印分片;选择待添加水印信息的结构化数据的数值型属性m来存储水印信息;设置布隆过滤器B,随机生成一条主键值唯一的伪数据记录,将所述伪数据记录的数值型属性m替换为第j个水印分片,将所述伪数据记录写入所述布隆过滤器B,将所述伪数据记录添加到所述结构化数据中。本发明的技术方案能够提升水印算法的鲁棒性。
-
公开(公告)号:CN113836569B
公开(公告)日:2024-08-02
申请号:CN202010512708.0
申请日:2020-06-08
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: G06F21/62 , G06F21/60 , G06F16/953 , G06F16/9538 , H04L9/40
Abstract: 本发明提供数据查询方法及相关设备,涉及数据安全领域领域,所述方法,包括:对数据库服务器中的数据字段执行分组操作,得到多个分组字段;发布多个分组字段;接收数据查询端的查询请求;其中,查询请求包括分组查询条件,分组查询条件由数据查询端根据目标查询条件与发布的分组字段之间的对应关系确定;在数据库服务器中的数据字段中确定分组查询条件对应的初始查询结果;通过不经意传输协议向数据查询端发送第一信息;其中,第一信息用于使数据查询端从初始查询结果中获取目标查询结果;其中,目标查询结果与目标查询条件相对应。通过本发明提供的数据查询方法及相关设备,能够提高数据查询过程的安全性能,降低用户查询数据泄露风险。
-
公开(公告)号:CN114650149B
公开(公告)日:2024-07-16
申请号:CN202011403594.2
申请日:2020-12-02
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种授权策略处理方法、系统及存储介质,包括:根据数据访问日志确定数据特征;确定数据血缘关系;获取授权策略;根据数据特征、数据血缘关系以及所述授权策略之一或者其组合调整所述授权策略。采用本发明,能够避免同一数据在平台可能存在的备份或冗余数据时出现的策略漏洞;能够根据数据在实际应用中的访问的情况动态调整策略优化过程。
-
-
-
-
-
-
-
-
-
Search Results
52
records
(took 0.097 seconds)
