公开(公告)号：CN118820299A

公开(公告)日：2024-10-22

申请号：CN202410551600.0

申请日：2024-05-06

Applicant: 中国移动通信有限公司政企客户分公司 ,  中国移动通信集团有限公司

Inventor： 于晶 ,  韩宗佑 ,  肖天翔 ,  王小东 ,  焦治 ,  谢懿 ,  魏来 ,  李海明 ,  师文 ,  袁胜 ,  郑伟 ,  李瑞强 ,  曹义显

IPC: G06F16/2455 ,  G06F16/2458 ,  G06F16/23

Abstract: 本申请公开了一种实时数据管理方法、装置、设备、存储介质及计算机程序产品，属于数据处理技术领域。本申请通过从实时数据源处接收原始数据，并对原始数据进行加工处理，得到时序数据；将时序数据存储至预设的时序螺旋缓存结构对应数据槽中，并将时序螺旋缓存结构中超时数据回调至对象池，以供相关人员在时序螺旋缓存结构中查询相关数据，其中，时序螺旋缓存结构为具备预设数量个数据槽的环形数据缓存结构，数据槽内所缓存的数据是基于接收到的原始数据进行定期更新的，即通过具备多个数据槽的环形结构的时序螺旋缓存结构对时序数据进行缓存，并通过该时序螺旋缓存结构中各数据槽内定期更新数据的方式，实现对实时数据的综合性管理效果。

公开(公告)号：CN118827120A

公开(公告)日：2024-10-22

申请号：CN202410190416.8

申请日：2024-02-20

Applicant: 中国移动通信有限公司政企客户分公司 ,  中国移动通信集团有限公司

Inventor： 于晶 ,  韩宗佑 ,  肖天翔 ,  王小东 ,  焦治 ,  谢懿 ,  魏来 ,  李海明 ,  师文 ,  袁胜 ,  郑伟 ,  冯芬 ,  李春南

IPC: H04L9/40 ,  H04L67/60 ,  G06F18/24

Abstract: 本发明公开了一种多请求处理方法、装置、系统、存储介质及产品，该方法包括：在接收到各目标终端发送的多个查询请求时，通过调用目标攻击处置平台的压制接口对多个查询请求进行分批处理；根据各线程的标识信息对各分批处理结果进行分类；将各分类处理结果反馈至对应的目标终端；通过上述方式，在接收到各目标终端发送的多个查询请求时，表明为高并发场景，此时在不改变现有用户能力接入方式的情况下，利用打包算法调用攻击处置平台的单压制接口和多批量压制接口分批处理高并发场景下的多个查询请求，以实现性能有限的情况下完成对多个查询请求的处理，然后将处理的结果反馈至对应的目标终端，从而能够有效提高处理多请求的效率，提高网络安全性。

公开(公告)号：CN118862023A

公开(公告)日：2024-10-29

申请号：CN202410907193.2

申请日：2024-07-08

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 许维鹏 ,  欧阳霞 ,  谢懿 ,  吕明 ,  孙涵 ,  赵海盟 ,  方晓楠

IPC: G06F21/12 ,  G06F21/31 ,  G06F11/30

Abstract: 本公开涉及安全技术领域，尤其是提供一种安全防护方法、装置、设备、介质以及产品，其方法包括：确定待监控软件，并在透明遮罩上映射待监控软件的软件信息；其中，软件信息包括待监控软件的软件操作页面和软件操作信息，操作页面设置有对应的操作按钮，软件操作信息用于切换展示对应待监控软件的软件操作页面；检测用户对透明遮罩中所显示待监控软件的用户操作行为，并基于用户操作行为确定对待监控软件的控制信息；基于控制信息对用户操作行为进行风险评估，得到评估结果，并基于评估结果确定对待监控软件的防护策略。本公开可以提高网络安全防护系统的安全性。

公开(公告)号：CN118802916A

公开(公告)日：2024-10-18

申请号：CN202410709262.9

申请日：2024-06-03

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 王奕夫 ,  谢懿 ,  吴雨潼 ,  吕明 ,  杜雪涛 ,  张晨 ,  于雷 ,  赵蓓 ,  刘胜兰 ,  于少中 ,  杜刚 ,  常玲

IPC: H04L67/1001 ,  H04L67/1027 ,  H04L67/60

Abstract: 本公开涉及一种算力网络的业务处理方法、装置、设备、介质以及产品，其方法包括：获取云平台中各计算节点的节点数据；其中，节点数据至少包括以下类型的数据：异常节点行为信息、异常数据使用信息、异常网络访问信息、异常性能指标信息；对每个计算节点的节点数据进行安全风险评价处理，并根据处理结果确定计算节点中目标算力业务的业务节点的第一风险评估值；对业务节点所对应的云平台进行安全风险评估，得到云平台的安全评估结果；在确定业务节点满足迁移条件的情况下，基于云平台的安全评估结果和业务节点的第一风险评估值，确定业务节点的迁移策略。本公开可以保障算力网络中业务的连续性。

公开(公告)号：CN118802303A

公开(公告)日：2024-10-18

申请号：CN202410510719.3

申请日：2024-04-26

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 孙涵 ,  杜雪涛 ,  吕明 ,  常玲 ,  谢懿 ,  王哲敏 ,  于鑫玥 ,  闫鑫 ,  张晨 ,  赵蓓 ,  薛姗 ,  于少中 ,  刘胜兰 ,  倪宁宁 ,  王奕夫 ,  刘仲思 ,  巴特尔 ,  余绍绍

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/045

Abstract: 本申请涉及网络安全领域，提供一种用户行为异常处理方法、装置、设备、介质和程序产品。该方法包括：根据用户请求获取对应的用户数据，将用户数据输入至异常检测模型，得到异常检测模型输出的用户行为的预测分类结果；其中，预测分类结果是通过对用户数据进行特征提取，对提取的用户特征进行特征融合以及对融合特征进行分类得到的；根据预测分类结果，从策略引擎中获取预测分类结果的处理策略。本申请通过模型预测用户当前的访问或操作请求是否异常，并按照模型预测结果对应的处理策略进行访问，降低了异常检测的误报率，提高了异常行为判定的准确率。

公开(公告)号：CN118118359A

公开(公告)日：2024-05-31

申请号：CN202211511299.8

申请日：2022-11-29

Applicant: 中国移动通信集团有限公司

Inventor： 谢懿 ,  孙涵 ,  吕明 ,  常玲 ,  闫鑫

IPC: H04L41/22 ,  H04L41/28 ,  H04L9/40

Abstract: 本申请公开了一种图形堡垒服务端运维方法、系统、装置、设备及存储介质，该方法包括步骤：获取基于linux操作系统运行的用户端的访问连接请求；根据所述访问连接请求，调取所述用户端适用的运维工具，并调取与所述访问连接请求对应的数据资源，以用于所述用户端与所述数据资源的访问连接；获取所述用户端的操作请求；根据所述运维工具，响应所述操作请求，以实现基于所述linux操作系统运行图形堡垒服务的效果。本申请实现了使用基于linux操作系统运行的用户端的相关请求，并调取该用户端适用的运维工具，和请求对应的数据资源，从而实现访问连接和相关运维操作，进而实现基于linux操作系统运行的图形堡垒服务的效果。

公开(公告)号：CN112235831B

公开(公告)日：2024-03-12

申请号：CN201910635609.9

申请日：2019-07-15

Applicant: 中国移动通信集团有限公司

Inventor： 李新林 ,  谢懿 ,  何宇 ,  严曦 ,  付翠云 ,  任雨樵

IPC: H04W28/08 ,  H04W60/00 ,  H04L65/1104 ,  H04L65/1073

Abstract: 本发明公开了一种VoLTE网络的注册管理方法、装置、设备及介质。应用于会话初始协议SIP设备，该方法包括：检测SIP设备的负荷流量，在负荷流量超出负荷阈值时，拦截超出负荷阈值的注册消息；对于被拦截的每条注册消息，分别生成错误响应并返回至发送该注册消息的终端；其中，错误响应携带有延时注册时间，供终端等待延时注册时间后再次发送该注册消息。根据本发明实施例，能够将短时间内集中并发的注册消息分散到其他时间进行重新注册，从而减少信令风暴对VoLTE网络的冲击。

公开(公告)号：CN117170865A

公开(公告)日：2023-12-05

申请号：CN202311117267.4

申请日：2023-08-31

Applicant: 中国移动通信集团有限公司

Inventor： 吴日切夫 ,  谢懿 ,  吕明 ,  魏来 ,  陈敏时 ,  郑佳 ,  方琳娜

IPC: G06F9/50 ,  G06F18/21 ,  G06F18/22

Abstract: 本发明公开了一种分布式算网架构的协同计算方法、装置和存储介质，包括：接收目标的特征数据，对所述特征数据进行分割处理，确定至少N组局部特征数据，N为大于2的整数；比对每组局部特征数据分别对应的第一验证局部特征数据，得到N个中间比对结果；根据所述N个所述中间比对结果，确定最终比对结果。如此，可以从计算、存储两个维度对比对算法的协同方式进行优化，提高数据存储的安全性。

公开(公告)号：CN116684109A

公开(公告)日：2023-09-01

申请号：CN202210164901.9

申请日：2022-02-22

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 张晨 ,  谢懿 ,  常玲 ,  赵蓓 ,  谢仪頔 ,  吕明 ,  孙涵 ,  闫鑫 ,  杜刚 ,  杜雪涛

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种基于零信任技术的身份认证方法及系统，方法执行于业务服务器，包括：接收业务端发送的身份认证请求，生成动态安全认证因子；发送轮询请求与认证服务器进行双向验证；双向验证基于动态安全认证因子进行验证；若双向验证通过，将认证服务器发放的信任令牌以及预存用户因子信息发送给认证服务器，以供认证服务器将预存用户因子信息与采集的实时用户因子信息进行比对；接收认证服务器返回的比对结果，根据比对结果完成用户身份认证。认证服务器无需和用户数据库直接建立连接，在和业务服务器进行双向验证后，建立可信通道，获取身份认证所需的数据进行判断，降低了系统中不同模块的耦合性，同时保护了信息敏感的数据。

公开(公告)号：CN115994281A

公开(公告)日：2023-04-21

申请号：CN202111212790.6

申请日：2021-10-18

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 谢懿 ,  杜雪涛 ,  陈敏时 ,  常潇 ,  杜刚 ,  陈东 ,  张晨 ,  赵蓓 ,  洪东 ,  王奕夫

IPC: G06F16/958 ,  G06F16/955 ,  G06F16/951 ,  G06F16/906 ,  G06F40/194 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明公开了一种网络流量的拦截方法、装置及计算机可读存储介质，所述方法包括：获取预设域名，并生成所述预设域名的相似域名；获取所述相似域名对应的第一网页信息，以及所述预设域名对应的第二网页信息；在所述第一网页信息与所述第二网页信息之间的相似度大于预设阈值时，根据所述预设域名及所述相似域名进行网络流量拦截。本发明旨在达成减轻对黑名单的依赖，以有效检测并拦截相似域名的网络流量的效果。