公开(公告)号：CN118802763A

公开(公告)日：2024-10-18

申请号：CN202411045154.2

申请日：2024-07-31

申请人： 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

发明人： 刘毅松 ,  程伟强 ,  何颖 ,  姜文颖

IPC分类号： H04L47/125 ,  H04L45/74 ,  H04L45/00 ,  H04L47/2483 ,  H04L47/2441 ,  H04L45/50

摘要： 本申请公开了一种负载分担方法、装置、网络节点、存储介质及计算机程序产品，其中，方法包括：第一节点基于第一数据流的报文携带的第一标识，对所述第一数据流进行负载分担；其中，第一标识指示报文属于的报文容器，同一个报文容器的报文携带的第一标识相同，不同的报文容器的报文携带的第一标识不同。

公开(公告)号：CN118802271A

公开(公告)日：2024-10-18

申请号：CN202410174756.1

申请日：2024-02-07

申请人： 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

发明人： 徐迪 ,  高亮 ,  王晓明 ,  曹甜 ,  何颖 ,  马行健 ,  刘书林

IPC分类号： H04L9/40 ,  H04L67/02

摘要： 本发明涉及信息安全技术领域，提供一种基于WAF的浏览器指纹封禁方法及装置，该方法包括：从客户端的访问请求中提取目标浏览器指纹；将所述目标浏览器指纹与恶意指纹库中的各参考浏览器指纹匹配；所述目标浏览器指纹与各参考浏览器指纹均不匹配，且所述访问请求触发了WAF中内置的防护规则的情况下，基于触发防护规则的最高威胁等级、触发防护规则对应漏洞的新旧程度、触发不同防护规则数及触发防护规则的总条数至少之一，确定所述目标浏览器指纹是否为恶意指纹，若是，将所述目标浏览器指纹加入所述恶意指纹库，以进行封禁。本发明能够更加准确的判断目标浏览器指纹是否是恶意指纹。

公开(公告)号：CN118802266A

公开(公告)日：2024-10-18

申请号：CN202410148293.1

申请日：2024-02-01

申请人： 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

发明人： 何颖 ,  高亮 ,  徐迪 ,  董航 ,  姜一娇

IPC分类号： H04L9/40

摘要： 本发明提供一种API安全防护方法、装置、电子设备及存储介质，属于安全防护技术领域，所述方法包括：获取待防护系统因API调用产生的实时流量数据；调取所述待防护系统的各API接口的资源画像，以根据资源画像的维度标签，从流量数据中抽取出每个维度标签对应的标签信息；根据标签信息执行对待防护系统的各API接口的安全防护。本发明利用API调用时的实时流量数据，对调用的API接口进行多维度的实时画像，并根据画像结果执行API接口所在系统的安全防护，即在API安全防护时，不仅考虑了实时流量数据本身，还考虑了API接口的具体属性和状态，增强了API安全防护的准确性和有效性，并提高了API所在系统的性能。