公开(公告)号：CN117421339A

公开(公告)日：2024-01-19

申请号：CN202311412805.2

申请日：2023-10-27

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 张蔚茵 ,  何明 ,  吴国威 ,  樊宁

IPC: G06F16/2455 ,  G06F16/2458 ,  G06F16/28 ,  G06F16/2453

Abstract: 本公开提供了一种SOAR剧本安全检测方法，涉及通信领域，该方法包括：将剧本库中的SOAR剧本划分为多个剧本子库，包含通用子库和多种剧本类型的子库；获取待检测SOAR剧本；提取待检测SOAR剧本的目标多维特征信息；基于目标多维特征信息得到目标子库；以及基于目标多维特征信息，在通用子库和目标子库中检测与待检测SOAR样本匹配的目标剧本。本公开实施例的方法可以提高soar剧本检测速度和检测准确度。

公开(公告)号：CN116939760A

公开(公告)日：2023-10-24

申请号：CN202310869857.6

申请日：2023-07-14

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 何明 ,  沈军 ,  吴国威 ,  张蔚茵 ,  樊宁

IPC: H04W40/24 ,  H04W40/34

Abstract: 本申请涉及一种流量重定向控制方法、装置、通信设备、存储介质和计算机程序产品。所述方法包括：接收应用功能AF提交的路由重定向申请，并根据AF对应的注册信息，判断是否允许AF提交路由重定向申请；若允许AF提交路由重定向申请时，根据路由重定向申请的类型，确定路由重定向申请对应的更新条件，并判断路由重定向申请是否满足更新条件；在路由重定向申请满足更新条件的情况下，根据路由重定向申请，更新统一数据仓库功能UDR中的目标重定向路由。采用本方法能够提高流量重定向控制方法的可靠性。

公开(公告)号：CN119652652A

公开(公告)日：2025-03-18

申请号：CN202411969829.2

申请日：2024-12-30

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 吴国威 ,  李柯 ,  张蔚茵 ,  樊宁 ,  何明

IPC: H04L9/40 ,  H04L67/10 ,  H04L67/12

Abstract: 本申请涉及一种基于意图驱动的边缘云和中心云的协同安全防御方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：在边缘云识别出安全攻击时，通过边缘云的意图驱动网络生成边缘云安全防御意图；在边缘云资源环境条件符合安全防御操作的操作环境条件且边缘云提供的安全资源满足安全防御操作的安全资源需求时，通过边缘云生成与边缘云安全防御意图相匹配的边缘云安全防御服务；在边缘云资源环境条件不符合安全防御操作的操作环境条件或边缘云提供的安全资源不满足安全防御操作的安全资源需求时，通过中心云的意图驱动网络生成中心云安全防御意图，并生成相应的中心云安全防御服务。采用本方法能够提高云边协同场景的安全防护效率。

公开(公告)号：CN119603689A

公开(公告)日：2025-03-11

申请号：CN202411706452.1

申请日：2024-11-26

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 何明 ,  沈军 ,  樊宁 ,  张蔚茵 ,  吴国威

IPC: H04W12/122 ,  H04W60/00 ,  H04L67/30 ,  H04L41/0813

Abstract: 本申请涉及一种通信方法、装置、系统、通信设备和可读存储介质。所述方法包括：在目标网元实体向网络存储功能实体更新配置文件的流程中，网络存储功能实体接收到目标网元实体发送的配置文件更新请求的情况下，根据配置文件更新请求获取待更新字段内容列表；获取安全信誉度评估设备对目标网元实体的安全信誉度评估结果；根据待更新字段内容列表中各待更新字段内容的安全等级需求，确定各待更新字段内容所对应的更新动作的安全信誉度需求；根据安全信誉度评估结果和安全信誉度需求，判断是否执行配置文件更新动作；将执行结果返回至目标网元实体。采用本方法能够提高5G核心网运行的安全性。

公开(公告)号：CN119277374A

公开(公告)日：2025-01-07

申请号：CN202411391220.1

申请日：2024-09-30

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 张蔚茵 ,  白景鹏 ,  何明 ,  吴国威

IPC: H04W12/06 ,  H04W12/084 ,  H04L9/32 ,  H04L9/40 ,  H04W12/069

Abstract: 本申请提出一种API框架互联中对API调用者的认证授权方法、装置及设备，应用于第二网络实体，包括：接收所述API调用者发送的请求消息，所述API调用者已加载到所述第二网络实体；发送授权请求消息至所述第一网络实体；接收所述第一网络实体发送的授权响应消息；发送所述授权响应消息至所述API调用者。利用本方法，避免了集中式授权服务器的风险和API调用者ID的冲突，定义一种多网络实体协同的分布式授权流程，同时也支持跨域场景下的API调用者对AEF服务API的授权与访问。

公开(公告)号：CN117395179A

公开(公告)日：2024-01-12

申请号：CN202311255185.6

申请日：2023-09-26

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 吴国威 ,  何明 ,  樊宁 ,  张蔚茵 ,  沈军

IPC: H04L43/0852 ,  H04L43/0829 ,  H04L9/40 ,  H04L41/06 ,  H04L43/16 ,  G06F9/50

Abstract: 本申请涉及一种意图驱动网络安全监控资源的分配方法及装置。所述方法包括：获取目标意图驱动网络中的至少一个意图驱动闭环自动化实例，并分别获取各意图驱动闭环自动化实例在运行过程中产生的异常事件；针对任一意图驱动闭环自动化实例，根据意图驱动闭环自动化实例对应的各异常事件，确定意图驱动闭环自动化实例对应的安全信任度；根据各意图驱动闭环自动化实例对应的安全信任度，调整各意图驱动闭环自动化实例在目标意图驱动网络中对应的监控资源。采用本方法能够提高意图驱动网络监控资源的利用率。

公开(公告)号：CN114978741B

公开(公告)日：2024-03-19

申请号：CN202210634802.2

申请日：2022-06-07

Applicant: 中国电信股份有限公司

Inventor： 张蔚茵

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/12

Abstract: 本公开实施例提供了一种系统间认证方法及系统，涉及通信安全技术领域，本公开实施例包括：第一联合实体从区块链网络中获取第二联合实体的实体信息，并向第二联合实体发送第一调用请求，第一调用请求包括第一联合实体的身份信息和利用第一联合实体的私钥对该身份信息进行加密后得到的第一数字签名。第二联合实体从区块链网络中获取第一联合实体的实体信息，利用第一联合实体的公钥，对第一数字签名进行验证，若验证通过，则向第一联合实体发送第一调用响应；其中第一调用响应包括第二处理实体的网络地址。第一联合实体向第一处理实体发送第二处理实体的网络地址，第一处理实体访问第二处理实体。从而提高了MEC系统的边缘计算服务的安全性。

公开(公告)号：CN114116187B

公开(公告)日：2024-02-02

申请号：CN202010871072.9

申请日：2020-08-26

Applicant: 中国电信股份有限公司

Inventor： 张蔚茵 ,  何明 ,  沈军 ,  吴国威 ,  潘家铭 ,  李柯 ,  汪来富 ,  金华敏

IPC: G06F9/50

Abstract: 本公开公开了一种容器资源动态扩容方法和装置，安全领域。该方法包括：根据pod预定扩容时间间隔内的扩容量，计算pod的单位时间的扩容量；判断pod的单位时间的扩容量是否大于阈值；以及若pod的单位时间的扩容量大于阈值，则拒绝对pod扩容，否则，允许对pod扩容。通过计算pod单位时间内的扩容量，并与阈值进行比较，判断扩容需求是否正常，实现了容器资源合理动态扩容，避免非法扩容，造成挤占其他pod资源，导致其他pod上服务不可用现象，提升MEC系统的安全性和用户体验。

公开(公告)号：CN115225363B

公开(公告)日：2024-01-30

申请号：CN202210828460.8

申请日：2022-07-13

Applicant: 中国电信股份有限公司

Inventor： 吴国威 ,  张蔚茵 ,  何明 ,  沈军

IPC: H04L9/40 ,  H04L67/133

Abstract: 本公开属于网络安全技术领域，涉及一种边缘能力的开放方法及装置、存储介质、电子设备。该方法包括：获取调用方的调用请求和开放能力策略池，并提取调用请求中的至少两组属性集合；其中，开放能力策略池包括访问控制策略；比对至少两组属性集合得到共有属性集，并对共有属性集进行替换得到去重属性集；根据去重属性集在访问控制策略中确定开放能力策略，以使调用方调用与开放能力策略对应的开放能力。本公开保护了调用方的隐私信息的安全性，解决了开放能力被滥用和调用方隐私泄露的问题，支持创建安全可靠的能力开放机制，引入了访问控制策略的可用性的匹配判断机制，实现了边缘开放能力的可管及可控，满足了跨域开放能力复杂多变的场景需求。

公开(公告)号：CN115694794A

公开(公告)日：2023-02-03

申请号：CN202211160937.6

申请日：2022-09-22

Applicant: 中国电信股份有限公司

Inventor： 张蔚茵 ,  何明 ,  吴国威 ,  沈军

IPC: H04L9/08 ,  H04L9/32

Abstract: 本公开提供了一种联盟成员认证方法、系统、装置、设备及存储介质，涉及网路安全领域。该方法包括接收联盟收发节点发送的待验证节点的验证信息，将验证信息发送至联盟审核节点，以使联盟审核节点对验证信息进行验证，并在验证通过的情况下，将验证通过信息发送至联盟验证节点，将验证通过信息发送至联盟委员节点，以使联盟委员节点对待验证节点进行授权，在接收到联盟委员节点发送的授权通过消息的情况下，向联盟收发节点发送配置信息，以使联盟收发节点将配置信息发送至待验证节点，待验证节点根据配置信息接入联盟。本公开能够克服联盟链中中心化的管理方式使得联盟链发生错误的风险较大的问题。