公开(公告)号：CN114386040A

公开(公告)日：2022-04-22

申请号：CN202011140768.0

申请日：2020-10-22

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 吴日切夫 ,  顾宁伦 ,  李伟 ,  谢懿 ,  吕明 ,  陈敏时 ,  郑佳 ,  卫晨 ,  陈东 ,  王悦 ,  张晨 ,  赵蓓 ,  常玲 ,  马力鹏 ,  薛姗

IPC: G06F21/57 ,  G06F9/50 ,  G06F9/48

Abstract: 本发明实施例提供一种分布式漏洞扫描方法及系统，该方法包括：获取每个当前漏洞扫描任务的执行时间，将所有当前漏洞扫描任务的执行时间除以预设组数获取每组当前漏洞扫描任务的平均执行时间；根据所述平均执行时间对所述当前漏洞扫描任务进行分组；将每组当前漏洞扫描任务分配到多个扫描引擎中的一个扫描引擎进行执行。本发明实施例不仅可以提高任务分配的效率，还可以通过对当前漏洞扫描任务分组实现批量扫描，减少扫描的总次数，当漏洞扫描任务执行过程中出现异常，通过重复执行出现异常任务所在的扫描任务分组，可以避免执行全部任务，提高漏洞扫描的容错性和漏洞扫描任务的执行效率。

公开(公告)号：CN105825130B

公开(公告)日：2019-02-26

申请号：CN201510007203.8

申请日：2015-01-07

Applicant: 中国移动通信集团设计院有限公司

Inventor： 张高山 ,  杜雪涛 ,  孟德香 ,  洪东 ,  马力鹏 ,  常玲 ,  赵蓓 ,  张琳 ,  于国峰 ,  杨孟乐

IPC: G06F21/56

Abstract: 本发明公开了一种信息安全预警方法及装置，主要内容包括：利用元模型建立信息资产库，并通过整理得到的漏洞库中的漏洞，分别与信息资产库中的信息资产总量进行相关度匹配，筛选相关度不小于预设阈值的漏洞，对筛选出的各个漏洞的风险值求和，计算得到针对该信息资产总量的总风险值，将所述总风险值与预设预警值进行比较，并在所述总风险值不小于所述预设预警值时，执行预警操作。通过漏洞与信息资产总量进行相关度匹配，能够精准的确定威胁该信息资产库的漏洞，从而，提升了信息资产的安全性，而且能够在预设的周期内自动发起预警判断操作，并在达到预设预警值时，执行预警操作，以准确实时的提醒管理者进行信息网络系统的维护。

公开(公告)号：CN114519207B

公开(公告)日：2025-02-18

申请号：CN202011313058.3

申请日：2020-11-20

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 杜雪涛 ,  常玲 ,  赵蓓 ,  张晨 ,  郁莲 ,  薛姗 ,  张琳 ,  洪东 ,  吴日切夫 ,  于雷 ,  常潇 ,  刘胜兰 ,  于少中

IPC: G06F21/64 ,  G06F16/27 ,  G06Q20/38 ,  G06Q40/04

Abstract: 本发明实施例提供一种终端APP溯源验证方法、装置及可读存储介质，本发明方法实施例中，获取区块链中的终端APP交易记录，基于所述终端APP交易记录，对所述终端APP进行溯源验证，其中，所述终端APP交易记录是基于所述区块链的预设共识机制记录到区块链中的，通过区块链中的终端APP交易记录对所述终端APP进行溯源验证，所述终端APP交易记录是基于所述区块链的预设共识机制记录到区块链中的，利用预设的共识机制确保区块链正常工作，同时利用区块链的不可篡改性，确保终端APP交易记录的可靠性，进而实现终端APP溯源验证，防范终端APP篡改或仿冒。

公开(公告)号：CN118802286A

公开(公告)日：2024-10-18

申请号：CN202410311602.2

申请日：2024-03-19

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 常嘉岳 ,  杜雪涛 ,  于少中 ,  张晨 ,  王奕夫 ,  赵蓓 ,  常玲 ,  于雷 ,  刘胜兰 ,  闫鑫 ,  李岩 ,  武星宇 ,  陈祖泉 ,  王哲敏 ,  倪宁宁

IPC: H04L9/40 ,  G06F18/214 ,  G06N20/20

Abstract: 本申请涉及计算机领域，提供一种对抗攻击防御方法、装置、设备、介质及产品。其中方法包括：对流量样本的数据包特征进行更改，得到第一对抗样本；将流量样本的数据格式转换成图像格式，并将攻击流量的图像特征添加至流量样本对应的图像中，得到第二对抗样本；基于流量样本、第一对抗样本和第二对抗样本对初始检测模型进行训练，得到检测模型；检测模型用于检测待测流量是否为攻击流量，以对攻击流量进行防御。本申请通过从多个层面将流量样本进行处理，可以获取大量的对抗样本，充分扩充了检测模型的训练数据集，提高了检测模型的鲁棒性，从而提高了对抗攻击防御的准确度和效率。

公开(公告)号：CN118802276A

公开(公告)日：2024-10-18

申请号：CN202410220273.0

申请日：2024-02-28

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 王哲敏 ,  顾宁伦 ,  杜雪涛 ,  谢懿 ,  方琳娜 ,  吕明 ,  薛姗 ,  张晨 ,  赵延毫 ,  刘绪兴 ,  赵蓓 ,  常玲 ,  商俊 ,  夏雪玲

IPC: H04L9/40 ,  G06F9/50 ,  H04L67/1008

Abstract: 本公开涉及一种扫描方法、装置、电子设备及存储介质，其方法包括：在需要对待扫描漏洞进行扫描时，获取待扫描漏洞的漏洞信息和扫描环境信息；基于漏洞信息和扫描环境信息，预测对待扫描漏洞进行扫描时所需的资源占用信息；获取多个扫描引擎当前分别对应的负载信息，并基于负载信息和资源占用信息，从多个扫描引擎中确定出目标扫描引擎，以及通过目标扫描引擎对待扫描漏洞进行扫描。通过该方法，能够根据待扫描漏洞的漏洞信息和扫描环境信息，预测待扫描漏洞所需的资源占用信息，进一步通过资源占用信息和扫描引擎的负载信息将待扫描漏洞分配给目标扫描引擎，实现了扫描引擎的均衡调度，提高了扫描效率。

公开(公告)号：CN118802267A

公开(公告)日：2024-10-18

申请号：CN202410154988.0

申请日：2024-02-02

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 孙涵 ,  杜雪涛 ,  吕明 ,  王哲敏 ,  谢懿 ,  常玲 ,  于鑫玥 ,  闫鑫 ,  张晨 ,  赵蓓 ,  薛姗 ,  于少中 ,  刘胜兰 ,  倪宁宁 ,  王奕夫 ,  刘仲思 ,  巴特尔

IPC: H04L9/40 ,  H04L41/14

Abstract: 本申请涉及计算机技术领域，提供一种网络攻击请求的检测方法、装置、电子设备、介质及产品，方法包括：接收到数据访问请求，将数据访问请求输入至网络攻击检测模型，得到网络攻击检测模型输出的网络攻击检测结果；网络攻击检测模型是根据样本访问请求的样本固定特征项与样本可变特征项进行训练得到的；样本固定特征项从样本访问请求的网络攻击请求的所有固定特征项中确定；样本可变特征项从样本访问请求的非网络攻击请求的所有可变特征项与网络攻击请求的所有可变特征项中确定；若网络攻击检测结果为非网络攻击请求，则响应数据访问请求。本申请可以实现快速、准确地进行网络攻击请求的检测，进而提高网络攻击请求的检测效率。

公开(公告)号：CN116916320A

公开(公告)日：2023-10-20

申请号：CN202310027970.X

申请日：2023-01-09

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 高鹏 ,  张高山 ,  杜雪涛 ,  巴特尔 ,  洪东 ,  常嘉岳 ,  詹义 ,  薛姗 ,  常玲 ,  刘仲思 ,  王雪 ,  朱华 ,  倪宁宁 ,  方明星 ,  尹子轩

IPC: H04W12/122 ,  H04W12/06 ,  H04W4/40

Abstract: 本发明公开了一种车联网安全通信方法、装置及设备，属于车联网技术领域。本发明通过在接收到上报的待验证区块时，确定所述待验证区块所处的车联网服务区域；获取所述车联网服务区域对应的车联网中各实体对所述待验证区块反馈的验证结果；根据所述验证结果判断是否受到攻击，并根据判断结果执行相应的安全通信操作，借助车联网中的其他实体采用基于主动核查的验证方法，识别和发现相关的攻击，能够有效解决车联网系统存在恶意车辆上报虚假信息、面临合谋攻击以及寄生链攻击的问题，提升了车联网通信的安全性。

公开(公告)号：CN105825130A

公开(公告)日：2016-08-03

申请号：CN201510007203.8

申请日：2015-01-07

Applicant: 中国移动通信集团设计院有限公司

Inventor： 张高山 ,  杜雪涛 ,  孟德香 ,  洪东 ,  马力鹏 ,  常玲 ,  赵蓓 ,  张琳 ,  于国峰 ,  杨孟乐

IPC: G06F21/56

Abstract: 本发明公开了一种信息安全预警方法及装置，主要内容包括：利用元模型建立信息资产库，并通过整理得到的漏洞库中的漏洞，分别与信息资产库中的信息资产总量进行相关度匹配，筛选相关度不小于预设阈值的漏洞，对筛选出的各个漏洞的风险值求和，计算得到针对该信息资产总量的总风险值，将所述总风险值与预设预警值进行比较，并在所述总风险值不小于所述预设预警值时，执行预警操作。通过漏洞与信息资产总量进行相关度匹配，能够精准的确定威胁该信息资产库的漏洞，从而，提升了信息资产的安全性，而且能够在预设的周期内自动发起预警判断操作，并在达到预设预警值时，执行预警操作，以准确实时的提醒管理者进行信息网络系统的维护。

公开(公告)号：CN105704093A

公开(公告)日：2016-06-22

申请号：CN201410690385.9

申请日：2014-11-25

Applicant: 中国移动通信集团设计院有限公司

Inventor： 马力鹏 ,  杜雪涛 ,  赵蓓 ,  吴日切夫 ,  张高山 ,  洪东 ,  常玲 ,  薛姗 ,  刘佳 ,  张艋 ,  张琳 ,  杜刚

IPC: H04L29/06

Abstract: 本发明公开了一种防火墙访问控制策略查错方法，装置及系统，接收采集端发送的防火墙访问控制策略；所述防火墙访问控制策略中包括至少一条防火墙策略；获取第X防火墙访问控制策略，确定所述第X防火墙自身的防火墙策略异常权重；获取所述第X防火墙的紧邻防火墙的防火墙访问控制策略，根据所述第X防火墙的防火墙策略与所述紧邻防火墙的防火墙策略，确定防火墙间的防火墙策略异常权重；根据所述第X防火墙自身的防火墙策略异常权重及所述防火墙间的防火墙策略异常权重确定所述第X防火墙访问控制策略的异常程度以供查错。采用该技术方案，能够有效的提高防火墙访问控制策略的分析效率，并且包括向管理员指出最优先解决的防火墙设备。

公开(公告)号：CN118802282A

公开(公告)日：2024-10-18

申请号：CN202410267180.3

申请日：2024-03-08

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 陈祖泉 ,  林华生 ,  牟艳琳 ,  杜雪涛 ,  张晨 ,  陈燕雷 ,  杜刚 ,  常玲 ,  罗君 ,  顾佳林 ,  赵蓓 ,  裴明煜 ,  薛姗 ,  闫鑫 ,  于少中 ,  刘胜兰 ,  王奕夫 ,  陈凡

IPC: H04L9/40 ,  G06F18/2413 ,  G06F18/213 ,  G06F18/25

Abstract: 本发明提供一种恶意网站识别方法和装置，属于网络安全技术领域，所述方法包括：获取网络流量对应的URL字符串、网络流量特征和人工URL特征；将网络流量特征和人工URL特征进行拼接得到拼接人工特征，将URL字符串转化为向量；将拼接人工特征和向量输入恶意网站识别模型中，得到模型输出的恶意网站识别结果。上述方法结合了URL字符串中的特征、基于先验知识构建的人工URL特征以及网络流量特征，避免了单纯使用bert等模型来处理URL特征进行恶意网站识别带来的领域间的迁移问题，以及需要大量有标注数据进行模型微调的问题，有助于提高模型的可解释性。通过将网络流量特征纳入考量，提高了恶意网站识别的准确性。