-
公开(公告)号:CN118796377A
公开(公告)日:2024-10-18
申请号:CN202410150609.0
申请日:2024-02-02
Applicant: 中国移动通信集团设计院有限公司 , 中国移动通信集团有限公司
Abstract: 本申请涉及计算机技术领域,提供一种漏洞扫描任务调度方法、装置、设备、介质、程序及产品,应用于包括至少两个调度引擎的漏洞扫描系统,漏洞扫描任务调度方法包括:接收到漏洞扫描任务,从漏洞扫描系统的其他调度引擎中确定至少一个候选调度引擎;获取各候选调度引擎的工作状态信息;基于所述漏洞扫描任务的任务参数与所述工作状态信息,从各候选调度引擎中确定目标调度引擎;控制所述目标调度引擎执行所述漏洞扫描任务。本申请可以实现快速、准确地进行漏洞扫描任务的调度,进而可以提高漏洞扫描任务的调度效率。
-
公开(公告)号:CN118740405A
公开(公告)日:2024-10-01
申请号:CN202310342049.4
申请日:2023-03-31
Applicant: 中国移动通信集团设计院有限公司 , 中国移动通信集团有限公司
Inventor: 吕明 , 杜雪涛 , 谢懿 , 闫鑫 , 孙涵 , 常玲 , 于鑫玥 , 张晨 , 谢仪頔 , 赵蓓 , 薛姗 , 刘胜兰 , 于少中 , 倪宁宁 , 王奕夫 , 谈博语 , 李岩 , 武星宇 , 苏昭玉
IPC: H04L9/40
Abstract: 本发明实施例涉及网络安全技术领域,公开了一种访问控制方法、装置、设备以及计算机存储介质,该方法包括:获取目标用户在第一隔离域中发送的访问请求;访问请求用于请求访问第二隔离域;第一隔离域与第二隔离域之间的网络相互隔离;根据访问请求对应的当前访问行为特征、目标用户在第一隔离域内对应的第一用户特征信息以及目标用户在第二隔离域内对应的第二用户特征信息对访问请求进行安全验证;当确定访问请求安全验证通过时,将访问请求转发至第二隔离域,以使得第二隔离域对访问请求进行响应。通过上述方式,本发明实施例实现了网络隔离的隔离域之间的东西向流量的安全控制。
-
公开(公告)号:CN115701023A
公开(公告)日:2023-02-07
申请号:CN202110803832.7
申请日:2021-07-15
Applicant: 中国移动通信集团设计院有限公司 , 中国移动通信集团有限公司
Abstract: 本发明公开了基于物联网设备的网络检测方法、装置、设备及存储介质,所述方法包括:在待检测物联网设备接入网络时,获取所述待检测物联网设备的周期性时间统计特征以及一般时间统计特征;根据所述周期性时间统计特征以及一般时间统计特征通过无监督异常检测模型进行异常检测,得到检测结果;根据所述检测结果确定所述待检测物联网设备是否为异常物联网设备,相比较于现有技术,本发明通过结合周期性时间统计特征以及一般时间统计特征进行流量特征选取,优化和扩展了特征的选择范围,并设计了一种基于加权距离的改进聚类异常分析算法,更加全面可靠地提高对物联网设备中僵尸网络的识别准确率。
-
公开(公告)号:CN114519207A
公开(公告)日:2022-05-20
申请号:CN202011313058.3
申请日:2020-11-20
Applicant: 中国移动通信集团设计院有限公司 , 中国移动通信集团有限公司
Abstract: 本发明实施例提供一种终端APP溯源验证方法、装置及可读存储介质,本发明方法实施例中,获取区块链中的终端APP交易记录,基于所述终端APP交易记录,对所述终端APP进行溯源验证,其中,所述终端APP交易记录是基于所述区块链的预设共识机制记录到区块链中的,通过区块链中的终端APP交易记录对所述终端APP进行溯源验证,所述终端APP交易记录是基于所述区块链的预设共识机制记录到区块链中的,利用预设的共识机制确保区块链正常工作,同时利用区块链的不可篡改性,确保终端APP交易记录的可靠性,进而实现终端APP溯源验证,防范终端APP篡改或仿冒。
-
公开(公告)号:CN105825129B
公开(公告)日:2019-03-12
申请号:CN201510002313.5
申请日:2015-01-04
Applicant: 中国移动通信集团设计院有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种融合通信中恶意软件鉴别方法和系统,已解决现有技术恶意软件检测效率和检测准确率低的问题,该方法为,针对原始网络数据流量进行还原,获取全部软件样本和全部网络日志;利用预存的软件样本数据库,对获取的全部软件样本进行匹配,将匹配失败的软件样本作为第一疑似恶意软件样本;基于全部网络日志提取出每一个用户的网络行为向量,并分别与疑似恶意软件网络行为库中的P个规则向量计算相似度,进一步筛选出疑似恶意软件网络行为所对应的软件作为第二疑似恶意软件样本;针对第一疑似恶意样本和第二疑似恶意样本中的每一个样本进行鉴别,筛选出恶意软件,这样,能够快速准确地鉴别出融合通信系统中的恶意软件,进行相关的治理。
-
Patent Agency Ranking
公开(公告)号:CN105024987B
公开(公告)日:2018-05-22
申请号:CN201410183369.0
申请日:2014-04-30
Applicant: 中国移动通信集团设计院有限公司
IPC: H04L29/06
Abstract: 本发明提供一种web业务日志的监测方法和装置。所述web业务日志的监测方法,包括:获取web业务日志数据和待监测漏洞类别;获取所述待监测漏洞类别对应的共同特征字根,所述共同特征字根为所述待监测漏洞类别对应的至少两个web漏洞攻击特征字符串均包含的字根;利用所述共同特征字根,对所述web业务日志数据进行第一次匹配;如果所述第一次匹配命中,则利用所述共同特征字根对应的至少两个web漏洞攻击特征字符串,对所述web业务日志数据进行第二次匹配,如果所述第一次匹配没有命中,则结束处理。本发明能够提高WEB业务日志的监测效率。
-
公开(公告)号:CN105024987A
公开(公告)日:2015-11-04
申请号:CN201410183369.0
申请日:2014-04-30
Applicant: 中国移动通信集团设计院有限公司
IPC: H04L29/06
Abstract: 本发明提供一种web业务日志的监测方法和装置。所述web业务日志的监测方法,包括:获取web业务日志数据和待监测漏洞类别;获取所述待监测漏洞类别对应的共同特征字根,所述共同特征字根为所述待监测漏洞类别对应的至少两个web漏洞攻击特征字符串均包含的字根;利用所述共同特征字根,对所述web业务日志数据进行第一次匹配;如果所述第一次匹配命中,则利用所述共同特征字根对应的至少两个web漏洞攻击特征字符串,对所述web业务日志数据进行第二次匹配,如果所述第一次匹配没有命中,则结束处理。本发明能够提高WEB业务日志的监测效率。
-
公开(公告)号:CN118869264A
公开(公告)日:2024-10-29
申请号:CN202410857621.5
申请日:2024-06-28
Applicant: 中国移动通信集团设计院有限公司 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种用户操作日志数据异常识别方法、装置、介质及产品,通过将获取的用户操作日志数据中不同日志作为网络节点,计算不同节点间的互信息;根据不同节点间的互信息大小确定无向边,构建无向最小支撑树,对所述无向最小支撑树中的节点进行定向,确定初步的最小支撑树结构;在所述最小支撑树结构中进行节点序搜索得到节点序群,将不同节点序作为初始种群中的不同个体,计算不同个体在所述初始种群中的适应度;根据不同个体的适应度以及预设的种群寻优策略对所述初始种群进行更新;将更新后的种群中适应度最大的个体的节点序作为用户操作异常日志。本申请方案能够提高寻优的效率和寻优精度。
-
-
公开(公告)号:CN116915417A
公开(公告)日:2023-10-20
申请号:CN202211361371.3
申请日:2022-11-02
Applicant: 中国移动通信集团设计院有限公司 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种适于工控环境的蜜网部署方法及装置、计算设备及计算机存储介质,将主动防御技术和被动防御技术有效结合。其中,在主动防御技术上,在网络请求为虚假子域名访问请求情况下,将网络请求转发至工控蜜罐网络,通过虚假子域名与蜜网技术相结合的方式实现对威胁请求的主动防御;在被动防御技术上,在网络请求不是虚假子域名访问请求情况下,进一步判断网络请求是否存在威胁信息,若是,则将其转发至所述工控蜜罐网络,实现了对工控环境进行被动防护;工控蜜罐网络响应网络请求,记录网络请求的攻击者指纹信息和攻击行为。本发明通过上述方式形成主备结合的全方位工控环境安全防御。
-
-
-
-
-
-
-
-
-
Search Results
45
records
(took 0.065 seconds)
