-
公开(公告)号:CN103023943A
公开(公告)日:2013-04-03
申请号:CN201110296118.X
申请日:2011-09-27
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种任务处理方法及其装置、终端设备,该方法包括:终端判断要处理的任务是否为安全性敏感任务、且是否为能够在远程执行的任务;以及在判断结果均为是时,所述终端通知远程的云处理系统处理所述任务。采用本发明技术方案,实现了在云处理系统的基础上安全有效地保障在终端本地或远程云处理系统中处理任务。
-
公开(公告)号:CN105792247B
公开(公告)日:2019-12-13
申请号:CN201410820332.4
申请日:2014-12-25
Applicant: 中国移动通信集团公司
Abstract: 本发明提供了一种数据推送方法及装置,所述方法包括:获取推送任务,所述推送任务包括:目标终端和推送任务等级信息;获取用于指示目标终端的网络连接速率的网络连接状态;根据所述目标终端的网络连接状态和所述推送任务等级信息,确定网络连接状态及推送任务等级的组合,并为各个组合分配对应的带宽资源;利用所分配的带宽资源,将推送任务推送至目标终端。本发明的方法将原有的单一排队推送模式优化为分级推送管理,可以保证重要信息的及时和快速推送,且可优先处理高速网络连接终端的推送任务,充分发挥高速网络连接的优势,提升用户感知。
-
公开(公告)号:CN105791251B
公开(公告)日:2019-02-05
申请号:CN201410832129.9
申请日:2014-12-26
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种网络业务迁移方法,路由器接收用户设备发送的主服务器访问请求,在确定进行业务迁移后,将主服务器访问请求发送给主服务器和影子服务器,接收主服务器和影子服务器返回的确认信号,将主服务器返回的确认信号发送给用户设备,并接收用户设备返回的针对主服务器的确认信号,根据影子服务器返回的确认信号,将所述针对主服务器的确认信号替换成针对所述影子服务器的确认信号后发送给所述影子服务器;本发明同时还公开了一种网络业务迁移装置和路由器。
-
公开(公告)号:CN108737336A
公开(公告)日:2018-11-02
申请号:CN201710253620.X
申请日:2017-04-18
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L29/06
CPC classification number: H04L63/02 , H04L63/1416
Abstract: 本发明实施例公开了一种基于区块链的威胁行为处理方法及装置、设备及存储介质,应用于包括防火墙的电子设备中基于区块链的威胁行为处理方法包括:分析威胁行为的疑似数据流,获取疑似数据流的数据特征;提取区块链中记录的威胁行为特征,其中,区块链在多个防火墙之间共享;基于数据特征和威胁行为特征,形成判断结果;其中,数据特征,用于当确定疑似数据流为威胁行为的数据流时更新区块链。在本实施例中基于区块链记录的威胁行为特征,可以辅助防火墙进一步确定其基于当前的攻击规则无法精确识别的疑似数据流是否为攻击行为的数据流,打破防火墙之间的信息隔阂,提高了单个及防火墙整体的威胁行为的拦截能力,从而提升了安防能力。
-
公开(公告)号:CN108289075A
公开(公告)日:2018-07-17
申请号:CN201710013274.8
申请日:2017-01-09
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明提供一种攻击识别方法和装置,其中该方法包括:根据当前用户访问预定对象的访问过程信息,构建访问过程图;计算所述访问过程图的重心;将计算获得的所述重心与预定访问过程图的重心进行比较,当计算获得的所述重心与所述预定访问过程图的重心不匹配时,则确定所述当前用户访问所述预定对象属于攻击访问,其中所述预定访问过程图为根据正常用户访问所述预定对象的访问过程信息所构建。本发明提供一种基于用户访问过程构建访问过程图,并计算该访问过程图的图重心,利用所计算获得的图重心进行攻击识别的方式。相较于现有技术的方式,更加简单、方便,易于实现。
-
Patent Agency Ranking
公开(公告)号:CN104717057B
公开(公告)日:2018-06-05
申请号:CN201310687123.2
申请日:2013-12-13
Applicant: 中国移动通信集团公司
IPC: H04L9/08
Abstract: 本发明公开了一种秘密共享方法和秘密共享系统,该方法包括:确定待共享秘密对应的二进制秘密序列;根据所述秘密序列以及共享用户数t,生成s个互异的二进制子秘密序列;其中,所述子秘密序列与所述秘密序列位数相同,且所述子秘密序列与所述秘密序列至少存在1位不同,s≥t;根据所述子秘密序列的数量s以及共享用户数t对所述子秘密序列进行分发。在本发明中,提高了秘密共享的灵活性、可控性和抗抵赖性。
-
公开(公告)号:CN108092941A
公开(公告)日:2018-05-29
申请号:CN201611043405.9
申请日:2016-11-23
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L29/06 , H04L12/803
Abstract: 本发明涉及互联网安全领域,尤其涉及一种网络安全防护方法、装置及系统,该方法为,通过设置一个前置WAF,先基于第一预设攻击规则集合对接收的所有流量数据集中进行预处理,然后通过负载均衡设备,将预处理后得到的流量数据进行分流,并分发给若干个后置WAF针对第二预设攻击规则进行过滤处理,这样,能够有效提高WAF的检测效率,进而提高了设备的资源利用率,由于第一预设攻击规则集合并不是包含了所有的攻击规则,而是根据网络安全的实时动态和实际需求进行调整的,因此,具备一定的灵活性和安全自适应性,能够将最新的网络安全态势应用到当前网络中,有效的提高了网络安全的防护效率。
-
公开(公告)号:CN104660563B
公开(公告)日:2018-05-04
申请号:CN201310595077.3
申请日:2013-11-21
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明公开了一种主动探测响应的处理方法、设备和系统,该方法包括:本端设备在收到来自远端设备的主动探测请求之后,获取所述远端设备的IP地址,并获得所述主动探测请求对应的正向逻辑的主动探测响应;所述本端设备判断所述IP地址是否位于IP地址可信域范围内;如果是,所述本端设备将所述正向逻辑的主动探测响应发送给远端设备;如果否,所述本端设备对所述正向逻辑的主动探测响应进行负逻辑处理,得到负逻辑的主动探测响应,将所述负逻辑的主动探测响应发送给远端设备。本发明实施例中,可以避免攻击者从主动探测响应中挖掘出关键的网络数据,进而无法发动攻击行为,提高网络安全性,避免正向逻辑所带来的不安全性、信息泄露性等。
-
公开(公告)号:CN104580069B
公开(公告)日:2017-09-12
申请号:CN201310475669.1
申请日:2013-10-12
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于NLS负逻辑系统的安全防御的方法、设备和系统,主要内容包括:负逻辑处理中心接收输入的一种条目信息,并根据预设的条目信息与至少两个逻辑状态值之间的对应关系,为接收到的所述条目信息配置至少两个逻辑状态值,并随机输出配置的一个逻辑状态值,这样打破了现有正逻辑系统采用的条目信息与逻辑状态值之间一对一的关系,实现攻防双方信息不对称,增加了攻击者网络开销和代价,提供了网络防御的安全性,降低了网络防御的代价,节省了网络防御的资源。
-
公开(公告)号:CN103036676B
公开(公告)日:2015-12-09
申请号:CN201110301992.8
申请日:2011-09-30
Applicant: 中国移动通信集团公司
IPC: H04L9/22
Abstract: 本发明公开了一种用于表征网络侧资源使用情况的健康指数下发方法,包括获得各用于表征网络当前资源使用情况的参数值;并基于获得的各参数值,确定用于表征网络侧当前资源使用情况的健康指数值;将确定的健康指数值下发。本发明还公开了一种对数据进行安全传输的方法,包括将待传输的整体数据划分为至少一个数据块;以及针对划分得到的每个数据块分别执行下述操作:针对该数据块随机生成一个随机数;并确定网络侧下发的最新健康指数值,所述健康指数值用于表征网络侧的资源使用情况;根据生成的随机数和确定的健康指数值的关系,确定是否对该数据块进行加密传输。本发明可以在对整体数据进行安全传输的基础上,降低对处理资源的占用。
-
-
-
-
-
-
-
-
-
Search Results
53
records
(took 0.034 seconds)
