公开(公告)号：CN107370763A

公开(公告)日：2017-11-21

申请号：CN201710786632.9

申请日：2017-09-04

Applicant: 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 宋岍龙 ,  许敬伟 ,  林满佳 ,  林剑鸿 ,  李冠道 ,  邓宇珊 ,  魏丽丽 ,  付宗源 ,  高峰 ,  张建军 ,  苏砫

IPC: H04L29/06

Abstract: 本发明公开了一种基于外部威胁情报分析的资产安全预警方法及装置，具体通过采集最新的源自国内外权威机构发布的威胁情报信息，并对采集威胁情报信息进行同类信息去重合并，生成外部威胁情报库中最终的威胁情报信息；然后，根据形成的外部威胁情报库中威胁情报的属性信息，检测内部受威胁资产信息库中是否存在受威胁设备。由于外部威胁情报库中的情报信息来源泛，因此可以实现对各威胁情报发布平台所发布的威胁情报信息的互补，形成内容全面、准确且及时性高的外部威胁情报库。同时，利用上述外部威胁情报库对目标网络中的资产设备进行安全预警时，可以避免只采用单一威胁情报平台发布的信息进行时，情报信息过于单一的问题。

公开(公告)号：CN105530279A

公开(公告)日：2016-04-27

申请号：CN201410568038.9

申请日：2014-10-22

Applicant: 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 罗朝彤 ,  屈强 ,  何庆 ,  许敬伟 ,  魏丽丽 ,  周乐坤 ,  潘汉权 ,  孙宝寅 ,  张磊 ,  任海峰

IPC: H04L29/08

Abstract: 本发明的实施例中公开了一种数据处理方法和处理装置，所述处理方法包括：接收数据生产者发送的连接请求；判断所述数据生产者发送的连接请求是否为合法连接请求；若所述连接请求为合法连接请求，则获取所述待接收的数据的数据格式；搜索与所述数据的数据格式相匹配的数据集合，若搜索到相匹配的数据集合，则将所述数据加入所述相匹配的数据集合中，若未搜索到相匹配的数据集合，则建立新的数据集合，将所述数据加入所述新的数据集合中，并以所述数据的数据格式作为新建立的数据集合的数据格式。能提高处理大数据时的处理效率，且安全性较高。

公开(公告)号：CN105592015A

公开(公告)日：2016-05-18

申请号：CN201410579171.4

申请日：2014-10-24

Applicant: 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 罗朝彤 ,  屈强 ,  许敬伟 ,  何庆 ,  魏丽丽 ,  周乐坤 ,  潘汉权 ,  孙宝寅 ,  张磊 ,  鲍自敏

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明的实施例中公开了云环境下的安全检查方法及装置，用于安全检查装置，所述方法包括：获取被检查的云环境设备的安全配置信息,其中，所述云环境设备包括云管理组件和虚拟资源；将云环境设备的安全配置信息与预设安全标准进行比较；若所述安全配置信息符合所述安全标准，则生成检查通过信息；若所述安全配置信息不符合所述安全标准，则生成检查未通过信息。本发明能提高云环境的安全性能。

公开(公告)号：CN105574424A

公开(公告)日：2016-05-11

申请号：CN201410549032.7

申请日：2014-10-16

Applicant: 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 罗朝彤 ,  屈强 ,  周乐坤 ,  何庆 ,  魏丽丽 ,  许敬伟 ,  潘汉权 ,  孙宝寅 ,  张磊 ,  王明漪

IPC: G06F21/62

Abstract: 本发明实施例公开了一种大数据加解密处理方法及系统，包括：在数据存入开源存储系统之前，检测数据是否为明文数据；如果数据为明文数据，将所述数据加密为密文数据；将密文数据存入开源存储系统；核查开源存储系统中的数据是否存在明文数据；当开源存储系统中存在明文数据时，将所述明文数据加密为密文数据；密文数据从开源存储系统输出时，解密所述密文数据。本发明通过对存入开源存储系统的数据进行加密，在数据输出时进行解密恢复数据，从而在不影响数据的正常展示和处理的基础上保障数据的安全性和用户的隐私不被泄漏。

公开(公告)号：CN105574424B

公开(公告)日：2018-10-16

申请号：CN201410549032.7

申请日：2014-10-16

Applicant: 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 罗朝彤 ,  屈强 ,  周乐坤 ,  何庆 ,  魏丽丽 ,  许敬伟 ,  潘汉权 ,  孙宝寅 ,  张磊 ,  王明漪

IPC: G06F21/62

Abstract: 本申请实施例公开了一种大数据加解密处理方法及系统，包括：在数据存入开源存储系统之前，检测数据是否为明文数据；如果数据为明文数据，将所述数据加密为密文数据；将密文数据存入开源存储系统；核查开源存储系统中的数据是否存在明文数据；当开源存储系统中存在明文数据时，将所述明文数据加密为密文数据；密文数据从开源存储系统输出时，解密所述密文数据。本申请通过对存入开源存储系统的数据进行加密，在数据输出时进行解密恢复数据，从而在不影响数据的正常展示和处理的基础上保障数据的安全性和用户的隐私不被泄漏。

公开(公告)号：CN107370763B

公开(公告)日：2020-10-20

申请号：CN201710786632.9

申请日：2017-09-04

Applicant: 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 宋岍龙 ,  许敬伟 ,  林满佳 ,  林剑鸿 ,  李冠道 ,  邓宇珊 ,  魏丽丽 ,  付宗源 ,  高峰 ,  张建军 ,  苏砫

IPC: H04L29/06

Abstract: 本发明公开了一种基于外部威胁情报分析的资产安全预警方法及装置，具体通过采集最新的源自国内外权威机构发布的威胁情报信息，并对采集威胁情报信息进行同类信息去重合并，生成外部威胁情报库中最终的威胁情报信息；然后，根据形成的外部威胁情报库中威胁情报的属性信息，检测内部受威胁资产信息库中是否存在受威胁设备。由于外部威胁情报库中的情报信息来源泛，因此可以实现对各威胁情报发布平台所发布的威胁情报信息的互补，形成内容全面、准确且及时性高的外部威胁情报库。同时，利用上述外部威胁情报库对目标网络中的资产设备进行安全预警时，可以避免只采用单一威胁情报平台发布的信息进行时，情报信息过于单一的问题。

公开(公告)号：CN105592015B

公开(公告)日：2019-05-24

申请号：CN201410579171.4

申请日：2014-10-24

Applicant: 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 罗朝彤 ,  屈强 ,  许敬伟 ,  何庆 ,  魏丽丽 ,  周乐坤 ,  潘汉权 ,  孙宝寅 ,  张磊 ,  鲍自敏

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明的实施例中公开了云环境下的安全检查方法及装置，用于安全检查装置，所述方法包括：获取被检查的云环境设备的安全配置信息,其中，所述云环境设备包括云管理组件和虚拟资源；将云环境设备的安全配置信息与预设安全标准进行比较；若所述安全配置信息符合所述安全标准，则生成检查通过信息；若所述安全配置信息不符合所述安全标准，则生成检查未通过信息。本发明能提高云环境的安全性能。

公开(公告)号：CN106341303A

公开(公告)日：2017-01-18

申请号：CN201510401224.8

申请日：2015-07-10

Applicant: 彩讯科技股份有限公司 ,  中国移动通信集团广东有限公司

Inventor： 何庆 ,  魏丽丽 ,  许敬伟 ,  周乐坤 ,  梁宇文 ,  张坚 ,  刘再元

IPC: H04L12/58 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种基于邮件用户行为的发件人信誉生成方法，包括步骤：A)、初始化系统，加载配置文件，从日志信息中提取发信人特征值，连接特征数据库；B）、发件人信誉值生成阶段，本阶段主要是通过对用户历史发信数，发信成功率，当天发信数，收件人是否回复，邮件内容进行分析生成相应的信誉值；C）、发件人信誉值入库阶段。本发明相比于常见的发件人信誉生成方法，本发明的有益效果是通过对海量日志进行用户行为分析，综合考虑垃圾邮件的主要特性如发件人发信总数、当天发信数量、发信成功率、邮件大小、邮件内容、可信域发信等而生成的发件人信誉值，这样可以避免垃圾邮件的误判，很好地提高和解决垃圾邮件过滤的能力。