公开(公告)号：CN103905265A

公开(公告)日：2014-07-02

申请号：CN201210581037.9

申请日：2012-12-27

Applicant: 中国移动通信集团公司

Inventor： 何申 ,  杨凯 ,  章新斌

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明提供一种网络中新增设备的检测方法及装置，其中方法包括：对网络中的设备进行检查，发现新增设备；对所述新增设备进行漏洞扫描，确认所述新增设备是否存在漏洞；若所述新增设备存在漏洞，调用防火墙对所述新增设备的访问控制策略进行检测，若确认所述漏洞能被外部利用，则发出告警信息。本发明的方案可以避免新发现设备被攻击者从外部利用。

公开(公告)号：CN103870334A

公开(公告)日：2014-06-18

申请号：CN201210552125.6

申请日：2012-12-18

Applicant: 中国移动通信集团公司

Inventor： 章新斌 ,  何申

IPC: G06F9/50 ,  G06F9/455 ,  H04L29/08

Abstract: 一种大规模漏洞扫描的任务分配方法及装置，所述方法包括：接收云平台下发的扫描任务，所述扫描任务包括目标主机的身份集合、插件的身份集合以及插件与漏洞的对应关系；根据所述插件与漏洞的对应关系将所述扫描任务划分为至少两个子任务；根据划分获得的子任务个数确定虚拟节点的个数；依次将每个子任务对应的目标主机平均分配到每个虚拟节点。本发明技术方案提高了扫描任务分配的合理性以及漏洞扫描效率。

公开(公告)号：CN103841091A

公开(公告)日：2014-06-04

申请号：CN201210488759.X

申请日：2012-11-26

Applicant: 中国移动通信集团公司

Inventor： 彭华熹 ,  何申 ,  张二鹏

IPC: H04L29/06 ,  H04L9/32

Abstract: 一种安全登录方法、装置及系统，安全登录装置保存有服务器登录序列，所述方法包括：接收目的服务器发送的登录请求，所述登录请求包含源服务器标识和目的服务器标识；根据所述源服务器标识和目的服务器标识判断所述登录请求是否符合所述服务器登录序列；如果符合，则向所述目的服务器返回验证成功消息，允许登录者登录所述目的服务器；如果否，则向所述目的服务器返回验证失败消息。如此方案，在方便登录者远程登录操作的同时，还能有效提高系统的安全性。