公开(公告)号：CN108243169A

公开(公告)日：2018-07-03

申请号：CN201611227377.6

申请日：2016-12-27

Applicant: 中国移动通信集团内蒙古有限公司 ,  中国移动通信集团公司

Inventor： 白浩 ,  张永涛 ,  王静 ,  郭向红

IPC: H04L29/06

Abstract: 本发明实施例提供一种网络安全探知方法及系统。所述方法包括：获取多个不同业务系统对应的所有攻击行为意图，并对攻击行为意图根据第一预设规则分类，获得攻击行为意图对应的攻击行为意图信息；根据业务系统的网络拓扑结构信息和弱点信息对业务系统进行关联化分析，获得攻击行为路径图；根据攻击行为路径图和待探知攻击行为意图信息进行分析，获得待探知的攻击行为意图信息对应的攻击行为路径和攻击行为实现概率；根据攻击行为实现概率和攻击行为路径计算攻击行为路径相对概率，并获取最短的攻击行为路径中相对概率最大的作为目标最短路径。所述系统用于执行所述方法。本发明实施例实现了对不同业务系统的攻击行为意图的探知。

公开(公告)号：CN109922444B

公开(公告)日：2020-11-03

申请号：CN201711329988.6

申请日：2017-12-13

Applicant: 中国移动通信集团公司 ,  中国移动通信集团内蒙古有限公司

Inventor： 白浩 ,  张永涛 ,  王静

IPC: H04W4/14 ,  H04W12/12

Abstract: 本发明实施例提供一种垃圾短信识别方法及装置。所述方法包括：提取待识别短信中的多个关键词，并确定各关键词对应的属性，并根据待识别短信的各关键词、各关键词对应的属性以及预设样本短信数据库，生成目标样本短信数据库；按照预设模型计算目标样本短信数据库中包括的各关键词对应的多个特征参数；根据目标样本短信数据库中包括的各关键词对应的多个特征参数分别生成各关键词对应的特征向量，根据各关键词对应的特征向量建立随机二叉树，并根据随机二叉树计算待识别短信的异常分数，根据异常分数对所述待识别短信进行垃圾短信识别。所述装置用于执行上述方法。本发明提供的方法及装置提高了垃圾短信的识别效率。

公开(公告)号：CN109922444A

公开(公告)日：2019-06-21

申请号：CN201711329988.6

申请日：2017-12-13

Applicant: 中国移动通信集团公司 ,  中国移动通信集团内蒙古有限公司

Inventor： 白浩 ,  张永涛 ,  王静

IPC: H04W4/14 ,  H04W12/12

Abstract: 本发明实施例提供一种垃圾短信识别方法及装置。所述方法包括：提取待识别短信中的多个关键词，并确定各关键词对应的属性，并根据待识别短信的各关键词、各关键词对应的属性以及预设样本短信数据库，生成目标样本短信数据库；按照预设模型计算目标样本短信数据库中包括的各关键词对应的多个特征参数；根据目标样本短信数据库中包括的各关键词对应的多个特征参数分别生成各关键词对应的特征向量，根据各关键词对应的特征向量建立随机二叉树，并根据随机二叉树计算待识别短信的异常分数，根据异常分数对所述待识别短信进行垃圾短信识别。所述装置用于执行上述方法。本发明提供的方法及装置提高了垃圾短信的识别效率。

公开(公告)号：CN119545351A

公开(公告)日：2025-02-28

申请号：CN202411658921.7

申请日：2024-11-20

Applicant: 中国移动通信集团内蒙古有限公司 ,  中国移动通信集团有限公司

Inventor： 温海英 ,  杨鑫 ,  王力 ,  王郑 ,  营海生 ,  王志勇 ,  张育慧 ,  白浩 ,  王亚伟 ,  张焱

IPC: H04W12/084 ,  H04W12/60 ,  H04L9/16

Abstract: 本公开涉及通信技术领域，尤其是一种通信方法、系统、电子设备、存储介质和程序产品。方法包括：接入与移动性管理功能AMF接收用户设备UE的注册请求，注册请求携带UE的安全能力支持信息，UE的安全能力支持信息包括UE支持的加密学算法信息；AMF获取UE签约的安全能力信息，UE签约的安全能力信息包括是否强制要求特定加密学算法的指示信息；AMF基于UE的安全能力支持信息和UE签约的安全能力信息，确定是否允许UE接入网络。实施本公开的技术方案，可以提升网络通信的安全性。

公开(公告)号：CN116800403A

公开(公告)日：2023-09-22

申请号：CN202210247694.3

申请日：2022-03-14

Applicant: 中国移动通信集团内蒙古有限公司 ,  中国移动通信集团有限公司

Inventor： 刘佳 ,  张永涛 ,  白浩 ,  王静 ,  敖云达尔 ,  杨雪莲 ,  孙伟

IPC: H04L9/08 ,  H04L9/40

Abstract: 本申请涉及数据安全技术领域，提供一种文件防泄密方法、装置、电子设备及产品。所述方法包括：本地终端接收对第一终端发送的加密文件的运行指令，其中，所述第一终端是安装有安全管控客户端的终端；在所述本地终端安装有所述安全管控客户端，且所述本地终端的安全管控客户端处于在线状态的情况下，响应于所述运行指令，在所述本地终端运行所述加密文件，且所述加密文件运行成功。本申请实施例提供的文件防泄密方法、装置、电子设备及产品可以通过安全管控客户端对外传文件进行加密，从而使得仅有安装了安全管控客户端，且所述本地终端的安全管控客户端处于在线状态的设备才能获取对文件进行解密的密钥，进而运行该文件，有效防止文件泄密。

公开(公告)号：CN110719299A

公开(公告)日：2020-01-21

申请号：CN201911124693.4

申请日：2019-11-18

Applicant: 中国移动通信集团内蒙古有限公司 ,  中国移动通信集团有限公司

Inventor： 白浩 ,  乔栋 ,  王晓宏 ,  张永涛 ,  王升元 ,  王静

IPC: H04L29/06

Abstract: 本发明实施例提供一种防御网络攻击的蜜罐构建方法、装置、设备及介质。该方法包括：检测网络流量；当网络流量异常时，根据网络流量异常时的网络流量特征确定网络遭受攻击的攻击类型；根据攻击类型确定与攻击类型对应的检测函数的容器镜像；对容器镜像实例化，构建运行检测函数的容器用作蜜罐。通过本发明的构建方法、装置、设备及介质，能够根据网络流量确定网络是否异常，并根据异常时的网络流量特征确定攻击类型，针对攻击类型构建对应的蜜罐，不仅能够提升蜜罐的灵活性，还可以避免蜜罐被攻陷后的网络威胁。

公开(公告)号：CN119652587A

公开(公告)日：2025-03-18

申请号：CN202411759208.1

申请日：2024-12-03

Applicant: 中国移动通信集团内蒙古有限公司 ,  中国移动通信集团有限公司

Inventor： 白浩 ,  王升元 ,  苏文平 ,  王静 ,  王境廷 ,  刘佳 ,  付双 ,  杨雪莲 ,  黄文廷 ,  杨石珉

IPC: H04L9/40

Abstract: 本发明公开一种网络入侵检测方法、装置、设备及数据安全产品，首先，获取待检测设备历史时间段内的网络攻击信息、设备使用状态和网络性能指标；然后，通过根据所述设备使用状态和所述网络性能指标来计算当前网络态势，通过根据所述网络攻击信息来确定所述待检测设备的危险值；最后，在危险值大于设定危险阈值或当前网络风险值大于设定态势阈值时，发起入侵预警；其中，所述当前网络风险值分别与所述危险值和所述当前网络态势呈正相关关系。由此可知，本发明实施例通过根据设备使用状态和网络性能指标分析网络的当前态势，结合以往网络攻击信息分析当前网络的入侵风险，在入侵风险较大时及时进行预警，实现了在网络入侵发生前及时预警的目的。

公开(公告)号：CN116800445A

公开(公告)日：2023-09-22

申请号：CN202210271638.3

申请日：2022-03-18

Applicant: 中国移动通信集团内蒙古有限公司 ,  中国移动通信集团有限公司

Inventor： 白浩 ,  陈熠 ,  张永涛 ,  敖云达尔 ,  刘佳 ,  王静 ,  杨雪莲 ,  王境廷 ,  苏文平 ,  杨瑞

IPC: H04L9/40

Abstract: 本申请涉及数据安全领域，提供一种接口风险访问来源定位方法及装置。该方法包括：在接收到对目标接口进行访问的访问指令的情况下，确定访问指令对应的IP地址；获取目标接口处传输的各数据的敏感度，并计算目标接口处传输的所有数据的敏感度的平均值，得到所有数据的敏感度均值；根据访问指令对应的各IP地址的访问安全度和敏感度均值，计算各IP地址对应的访问风险值；将目标接口的风险访问来源，定位至访问风险值大于风险阈值的IP地址对应的节点。本申请实施例提供的接口风险访问来源定位方法可实时确定接口的访问风险值，在接口存在不安全访问时，及时定位不安全访问的访问来源用户，有效降低数据泄露风险和提高数据访问的安全性。

公开(公告)号：CN118802186A

公开(公告)日：2024-10-18

申请号：CN202310899104.X

申请日：2023-07-20

Applicant: 中国移动通信集团内蒙古有限公司 ,  中国移动通信集团有限公司

Inventor： 白浩 ,  阿迪夫 ,  王升元 ,  王静 ,  敖云达尔 ,  杨雪莲 ,  刘佳 ,  王境廷 ,  黄文廷

IPC: H04L9/40 ,  H04L43/16 ,  H04L67/12 ,  G16Y30/10

Abstract: 本发明公开了一种物联网安全评估方法、装置、设备及存储介质，属于物联网安全技术领域。本发明基于物联网的网络拓扑结构，计算所述网络拓扑结构中各层节点的节点价值；基于所述节点价值确定探测节点；基于所述网络拓扑结构计算所述探测节点的安全值；通过所述安全值进行物联网安全评估，基于物联网的拓扑结构对网络安全进行评估，可以从网络整体为出发点对联网进行安全评估，保证了评估的全面性和客观性，提高物联网安全评估的准确性。

公开(公告)号：CN118803088A

公开(公告)日：2024-10-18

申请号：CN202310935211.3

申请日：2023-07-26

Applicant: 中国移动通信集团内蒙古有限公司 ,  中国移动通信集团有限公司

Inventor： 王升元 ,  李海刚 ,  王宏伟 ,  张永涛 ,  苏文平 ,  杨瑞 ,  康雅萍 ,  白浩 ,  计潇怡 ,  阿迪夫

IPC: H04L69/14 ,  H04L69/16

Abstract: 本发明公开了一种数据安全监测系统及方法。本发明在数据安全监测系统中设置分流端协议设备，通过分流端协议设备中的多路传输控制协议层向子流决策层发送传输控制协议子流信息；子流决策层获取应用信息以及分流指示信息；子流决策层根据传输控制协议子流信息、应用信息以及分流指示信息确定多路传输控制协议兄弟子流绑定信息以及子流选择信息，并将多路传输控制协议兄弟子流绑定信息、子流选择信息以及应用信息发送至多路传输控制协议层；多路传输控制协议层根据多路传输控制协议兄弟子流绑定信息和子流选择信息将应用信息转发至目标传输控制协议子流并对目标传输控制协议子流进行安全监测，可获取更全面的信息，提高监测效果。