公开(公告)号：CN117834160A

公开(公告)日：2024-04-05

申请号：CN202211200155.0

申请日：2022-09-29

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 刘海霞 ,  陈佳科 ,  杨凯 ,  粟栗 ,  梁业裕

IPC: H04L9/40

Abstract: 本申请实施例提供了一种安全防护方法及业务设备、平台、存储介质，该方法包括：在检测到威胁流量进入预设陷阱，并访问目的IP地址的情况下，将威胁流量和目的IP地址转发至云蜜网平台中；以供云蜜网平台控制威胁流量对目的IP地址对应的目标蜜罐设备产生攻击行为数据；并基于攻击行为数据确定对应的防御措施。通过上述技术方案，达到在降低内网安全风险的同时获取威胁流量的攻击行为的目的。

公开(公告)号：CN116089940A

公开(公告)日：2023-05-09

申请号：CN202111312654.4

申请日：2021-11-08

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 刘海霞 ,  陈佳科 ,  程叶霞 ,  陈璨璨 ,  梁业裕

IPC: G06F21/56 ,  G06F21/55 ,  G06F21/57

Abstract: 本申请实施例提供一种多源安全威胁检测方法和装置，该方法包括：获取不同类型的威胁检测设备的日志数据；将所述不同类型的威胁检测设备的日志数据进行威胁情报分析和/或态势感知分析；根据所述威胁情报分析的分析结果和/或态势感知分析的预测结果，将系统和/或应用程序的补丁文件发送给对应的安全防护设备。

公开(公告)号：CN108734011A

公开(公告)日：2018-11-02

申请号：CN201710250473.0

申请日：2017-04-17

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司 ,  重庆邮电大学

Inventor： 张峰 ,  胡向东 ,  李林乐 ,  杨子明 ,  梁业裕 ,  付俊 ,  郭智慧 ,  魏琴芳 ,  刘可 ,  林家富 ,  陈国军 ,  白银 ,  刘玥

IPC: G06F21/56

Abstract: 本发明实施例公开了一种软件链接检测方法及装置，所述方法包括：提取预定信息中用于下载软件的下载链接和所述下载链接以外的文本；提取所述下载链接的链接特征；提取所述文本的文本特征；根据所述链接特征及所述文本特征，判断所述下载链接是否为满足恶意软件下载链接判断条件的恶意链接。在本发明实施例中会同时提取预定信息中的文本和下载链接，并分别获得链接特征和与文本相关的文本特征，综合判断对应的下载链接是否为恶意链接，从下载链接自身及与其一起构成预定信息的信息内容的文本，这两个方面来判断对应的下载链接是否为提供恶意软件下载的恶意链接，具有判断正确率高的特点。与此同时，还具有实现简便及检测速度快的特点。

公开(公告)号：CN110267268A

公开(公告)日：2019-09-20

申请号：CN201810200858.0

申请日：2018-03-12

Applicant: 中国移动通信集团广西有限公司 ,  中国移动通信集团有限公司

Inventor： 谭彬 ,  黄涛 ,  黄敏飞 ,  刘晓峰 ,  王焕如 ,  张玉兰 ,  邱岚 ,  杨明 ,  梁业裕 ,  宁建创 ,  邹鹏远

IPC: H04W12/06 ,  H04W12/12 ,  H04W4/029 ,  H04W88/08

Abstract: 本申请实施例中公开了一种伪基站的识别方法、装置及系统。该方法在获取到指示终端由第一基站切换为当前的第二基站的第一基站切换信息，且接收到第二基站发送的短消息后，向定位服务器发送包括第二基站的基站标识的第一验证请求。若接收到定位服务器发送的包括指示第二基站为待检测伪基站的第一验证响应，且获取到指示终端连接的基站由第二基站切换为当前的第三基站的第二基站切换信息，则向服务器发送包括第三基站的基站标识第二验证请求，之后接收定位服务器发送的包括指示第二基站为伪基站的第三指示信息第二验证响应。可见，通过终端实时监控基站切换状态，以及多次向服务器发送基站信息进行验证，大大提高了伪基站的识别成功率。

公开(公告)号：CN111328073B

公开(公告)日：2023-08-15

申请号：CN201811535553.1

申请日：2018-12-14

Applicant: 中国移动通信集团广西有限公司 ,  中国移动通信集团有限公司

Inventor： 何伟贤 ,  梁业裕 ,  谭彬 ,  宁建创 ,  杨明

IPC: H04W12/122 ,  H04W12/80

Abstract: 本发明公开了一种七号信令风险防御方法及装置，用以解决现有的七号信令安全技术不能满足七号信令网络安全要求的问题。该方法包括：接收UE发送的七号信令消息；从七号信令消息中获取用户信息和位置更新信息，用户信息为IMSI和MSISDN，位置更新信息为当前位置信息和位置更新时间；将IMSI和MSISDN与预设的用户黑名单中的IMSI和MSISDN进行比对，判定UE是否为黑名单用户；获取UE的上一次位置更新信息；根据从上一次位置更新到当前位置所用的时间与预设的不同地理位置与合法位置移动时间的对应关系，判定当前位置更新是否合法；当确定UE为黑名单用户，或者当前位置更新不合法时，对所述七号信令消息进行拦截。

公开(公告)号：CN118802672A

公开(公告)日：2024-10-18

申请号：CN202311459572.1

申请日：2023-11-03

Applicant: 中国移动通信集团广西有限公司 ,  中国移动通信集团有限公司

Inventor： 谭彬 ,  陈涛 ,  莫晓斌 ,  张玉兰 ,  兰世战 ,  梁业裕 ,  宁建创 ,  何伟贤 ,  陈式 ,  刘铁

IPC: H04L43/12 ,  H04L43/55 ,  H04L43/04 ,  H04L43/02 ,  H04L61/5007 ,  H04L101/659

Abstract: 本申请公开了一种网络探测方法、装置、设备及存储介质，该方法包括：通过直接内存访问将IPv6探测任务数据包储存至内存，以用于网卡从内存中拷贝IPv6探测任务数据包，并根据IPv6探测任务数据包对应的IPv6地址发送探测数据包；读取内存中探测数据包对应的结果数据包，结果数据包是网卡通过直接内存访问发送至内存的结果数据包，结果数据包包含网卡接收到的网络探测结果；将结果数据包发送至探测中心。

公开(公告)号：CN111277552A

公开(公告)日：2020-06-12

申请号：CN201811479865.5

申请日：2018-12-05

Applicant: 中国移动通信集团广西有限公司 ,  中国移动通信集团有限公司

Inventor： 肖娟 ,  黄政师 ,  何林海 ,  谭彬 ,  莫晓斌 ,  黄涛 ,  覃素瑛 ,  黄晓宙 ,  梁业裕

IPC: H04L29/06 ,  H04W12/02 ,  H04W12/12

Abstract: 本发明涉及通信技术领域，公开了一种对直径信令安全威胁识别的方法、装置及存储介质，用于对Diameter信令的进行安全威胁识别，提高Diameter信令网络的安全性，所述方法包括：获取待识别的Diameter信令；从所述Diameter信令中获取用户的标识信息，并获取与所述标识信息对应的信令安全画像，其中，所述信令安全画像包括对基于所述用户的历史Diameter信令获得的所述用户特征集合和所述用户传输Diameter信令的网元特征集合；基于所述信令安全画像对所述Diameter信令进行安全威胁识别，并对存在安全威胁的Diameter信令进行安全威胁标识。

公开(公告)号：CN118802209A

公开(公告)日：2024-10-18

申请号：CN202311308954.4

申请日：2023-10-10

Applicant: 中国移动通信集团广西有限公司 ,  中国移动通信集团有限公司

Inventor： 谭彬 ,  莫晓斌 ,  张玉兰 ,  兰世战 ,  梁业裕 ,  陈式 ,  宁建创 ,  何伟贤 ,  刘铁 ,  蔡大海

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/243 ,  G06N5/01

Abstract: 本申请公开了一种webshell检测方法、装置、设备及存储介质，属于网络安全领域。webshell检测方法包括：获取待检测数据，待检测数据包括函数调用链全过程中所执行的所有命令；将待检测数据输入目标随机森林模型中，通过目标随机森林模型中的多个决策树分别根据待检测数据检测webshell不同攻击阶段的数据特征，以得到webshell检测结果，webshell检测结果至少包括webshell的攻击阶段和攻击类型。根据本申请实施例的webshell检测方法，目标随机森林模型可以对函数调用链全过程中所执行的所有命令进行检测，确定webshell的攻击阶段和攻击类型，因此可以提高webshell检测的准确性，进而提高网站及业务系统的安全性。

公开(公告)号：CN115776623A

公开(公告)日：2023-03-10

申请号：CN202111039377.4

申请日：2021-09-06

Applicant: 中国移动通信集团广西有限公司 ,  中国移动通信集团有限公司

Inventor： 范清栋 ,  廖岚 ,  宁建创 ,  咸雪琼 ,  梅晓蕾 ,  黄燕森 ,  陈文悦 ,  覃晓霞 ,  韦杰文 ,  梁业裕

IPC: H04Q11/00 ,  H04J14/02

Abstract: 本发明公开了一种光传送网物理同路由检测方法和装置，用以解决检测光传送网中的物理同路由效率低的问题。本方案包括：分别获取至少两条待检测光路的特征数据；根据至少两条待检测光路的特征数据确定各条待检测光路分别对应的特征向量，其中，目标待检测光路的特征向量的各分向量分别与目标待检测光路的特征数据中的多项特征值相对应；根据至少两条待检测光路的特征向量确定至少两条待检测光路之间的相似度；将相似度大于第一预设相似度的待检测光路确定为包含物理同路由的光路。本发明实施例的方案，以特征向量表示各光路的性能，通过比对向量相似性来检‑测光路中是否包含物理同路由，能实现自动高效检测，有利于及时排查光传送网的通信故障。

公开(公告)号：CN111277552B

公开(公告)日：2022-06-14

申请号：CN201811479865.5

申请日：2018-12-05

Applicant: 中国移动通信集团广西有限公司 ,  中国移动通信集团有限公司

Inventor： 肖娟 ,  黄政师 ,  何林海 ,  谭彬 ,  莫晓斌 ,  黄涛 ,  覃素瑛 ,  黄晓宙 ,  梁业裕

IPC: H04L9/40 ,  H04L65/10 ,  H04W12/122 ,  H04W12/63 ,  H04W12/69

Abstract: 本发明涉及通信技术领域，公开了一种对直径信令安全威胁识别的方法、装置及存储介质，用于对Diameter信令的进行安全威胁识别，提高Diameter信令网络的安全性，所述方法包括：获取待识别的Diameter信令；从所述Diameter信令中获取用户的标识信息，并获取与所述标识信息对应的信令安全画像，其中，所述信令安全画像包括对基于所述用户的历史Diameter信令获得的所述用户特征集合和所述用户传输Diameter信令的网元特征集合；基于所述信令安全画像对所述Diameter信令进行安全威胁识别，并对存在安全威胁的Diameter信令进行安全威胁标识。