公开(公告)号：CN106911629A

公开(公告)日：2017-06-30

申请号：CN201510971580.3

申请日：2015-12-22

Applicant: 中国移动通信集团公司

Inventor： 杭小勇 ,  孙乾 ,  杨凯 ,  王一村 ,  马冰珂 ,  程叶霞

IPC: H04L29/06

Abstract: 本发明提供了一种报警关联方法及装置，解决现实的网络攻击往往结合多种工具和方法在一定的时间和空间跨度内实施多步攻击，而WAF报警只着眼于单个攻击行为，不利于发现攻击者真实的攻击意图的问题。本发明包括：根据应用防火墙WAF报警日志，得到攻击行为信息；根据攻击行为信息，获取攻击者的攻击模式信息，攻击模式信息包括攻击者在一个攻击过程中的各个攻击行为对应的攻击类型信息；根据不同的攻击者的攻击模式信息之间的相似度，对不同的攻击者进行关联处理。本发明通过将多个分散但有逻辑关系的细粒度的攻击行为组合成粗粒度的攻击过程，能够为消除冗余报警、重现攻击场景、分析攻击者攻击意图等相关工作提供基础和便捷。

公开(公告)号：CN106911629B

公开(公告)日：2020-03-10

申请号：CN201510971580.3

申请日：2015-12-22

Applicant: 中国移动通信集团公司

Inventor： 杭小勇 ,  孙乾 ,  杨凯 ,  王一村 ,  马冰珂 ,  程叶霞

IPC: H04L29/06

Abstract: 本发明提供了一种报警关联方法及装置，解决现实的网络攻击往往结合多种工具和方法在一定的时间和空间跨度内实施多步攻击，而WAF报警只着眼于单个攻击行为，不利于发现攻击者真实的攻击意图的问题。本发明包括：根据应用防火墙WAF报警日志，得到攻击行为信息；根据攻击行为信息，获取攻击者的攻击模式信息，攻击模式信息包括攻击者在一个攻击过程中的各个攻击行为对应的攻击类型信息；根据不同的攻击者的攻击模式信息之间的相似度，对不同的攻击者进行关联处理。本发明通过将多个分散但有逻辑关系的细粒度的攻击行为组合成粗粒度的攻击过程，能够为消除冗余报警、重现攻击场景、分析攻击者攻击意图等相关工作提供基础和便捷。

公开(公告)号：CN105791251B

公开(公告)日：2019-02-05

申请号：CN201410832129.9

申请日：2014-12-26

Applicant: 中国移动通信集团公司

Inventor： 杨凯 ,  何申

IPC: H04L29/06 ,  H04L1/22 ,  H04L1/16

Abstract: 本发明公开了一种网络业务迁移方法，路由器接收用户设备发送的主服务器访问请求，在确定进行业务迁移后，将主服务器访问请求发送给主服务器和影子服务器，接收主服务器和影子服务器返回的确认信号，将主服务器返回的确认信号发送给用户设备，并接收用户设备返回的针对主服务器的确认信号，根据影子服务器返回的确认信号，将所述针对主服务器的确认信号替换成针对所述影子服务器的确认信号后发送给所述影子服务器；本发明同时还公开了一种网络业务迁移装置和路由器。

公开(公告)号：CN104717057B

公开(公告)日：2018-06-05

申请号：CN201310687123.2

申请日：2013-12-13

Applicant: 中国移动通信集团公司

Inventor： 程叶霞 ,  何申 ,  杨光华 ,  孙楠 ,  秦瑞 ,  杨凯 ,  陈磊 ,  胡海涛

IPC: H04L9/08

Abstract: 本发明公开了一种秘密共享方法和秘密共享系统，该方法包括：确定待共享秘密对应的二进制秘密序列；根据所述秘密序列以及共享用户数t，生成s个互异的二进制子秘密序列；其中，所述子秘密序列与所述秘密序列位数相同，且所述子秘密序列与所述秘密序列至少存在1位不同，s≥t；根据所述子秘密序列的数量s以及共享用户数t对所述子秘密序列进行分发。在本发明中，提高了秘密共享的灵活性、可控性和抗抵赖性。

公开(公告)号：CN103905265A

公开(公告)日：2014-07-02

申请号：CN201210581037.9

申请日：2012-12-27

Applicant: 中国移动通信集团公司

Inventor： 何申 ,  杨凯 ,  章新斌

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明提供一种网络中新增设备的检测方法及装置，其中方法包括：对网络中的设备进行检查，发现新增设备；对所述新增设备进行漏洞扫描，确认所述新增设备是否存在漏洞；若所述新增设备存在漏洞，调用防火墙对所述新增设备的访问控制策略进行检测，若确认所述漏洞能被外部利用，则发出告警信息。本发明的方案可以避免新发现设备被攻击者从外部利用。

公开(公告)号：CN307933400S

公开(公告)日：2023-03-24

申请号：CN202230579964.1

申请日：2022-09-02

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Designer： 赵峥 ,  武晓慧 ,  杨凯 ,  粟栗

Abstract: 1.本外观设计产品的名称：带安全能力平台图形用户界面的显示屏幕面板。
2.本外观设计产品的用途：用于显示信息和交互。
3.本外观设计产品的设计要点：在于图形用户界面中的界面内容。
4.最能表明设计要点的图片或照片：变化状态图1。
5.载体为现有设计，省略后视图、左视图、右视图、俯视图及仰视图。
6.图形用户界面的用途：本外观设计产品用于展示安全能力平台底能力配置整体信息。
7.图形用户界面的人机交互方式：如主视图所示为产品的登录界面，如用户输入用户名及密码后可进入变化状态图1所示界面；如变化状态图1界面为能力配置界面，如用户点击变化状态图1中任一“查看”按钮，可进入变化状态图2所示能力详情界面；如用户点击变化状态图1中“新增能力”按钮，可进入变化状态图3所示新增能力界面；如用户点击变化状态图1中“删除”按钮，可进入变化状态图4所示删除提示界面。
8.本外观设计产品适用于平板电脑、电脑。
9.界面中的“XXX”代表文字内容，属于可变因素。

公开(公告)号：CN307791118S

公开(公告)日：2023-01-13

申请号：CN202230579965.6

申请日：2022-09-02

Applicant: 中国移动通信有限公司研究院(CN) ,  中国移动通信集团有限公司(CN)

Designer： 赵峥 ,  武晓慧 ,  杨凯 ,  粟栗

Abstract: 1.本外观设计产品的名称：带安全能力平台图形用户界面的显示屏幕面板。
2.本外观设计产品的用途：用于显示信息和交互。
3.本外观设计产品的设计要点：在于图形用户界面中的界面内容。
4.最能表明设计要点的图片或照片：变化状态图1。
5.载体为现有设计，省略后视图、左视图、右视图、俯视图及仰视图。
6.图形用户界面的用途：本外观设计产品用于展示安全能力平台底座整体信息。
7.图形用户界面的人机交互方式：如主视图所示为产品的登录界面，如用户输入用户名及密码后可进入变化状态图1所示界面；如变化状态图1界面为安全能力底座界面，如用户点击右上角“运维管理门户入口”按钮可进入变化状态图2所示工具管理界面。
8.本外观设计产品适用于工作站、平板电脑、电脑。
9.界面中的“XXX”代表文字内容，属于可变因素。