-
公开(公告)号:CN114726771B
公开(公告)日:2025-04-04
申请号:CN202110005352.6
申请日:2021-01-05
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明提供了一种网间节点信息传播方法及装置,属于网络安全技术领域。网间节点信息传播方法,由第一路由器执行,所述第一路由器与第二路由器在网络上相邻,所述方法包括:向第二路由器发送链路状态更新LSU报文,所述LSU报文中的链路状态通告LSA包含第一路由器的节点信息;接收所述第二路由器回复的链路状态确认LSAck报文,所述LSAck报文包含所述LSA的头header信息。本发明的技术方案能够减少节点信息传播过程中所产生的数据流量,适用于通用的IPv6场景。
-
公开(公告)号:CN115529146B
公开(公告)日:2024-10-29
申请号:CN202110714440.3
申请日:2021-06-25
Applicant: 中国移动通信集团设计院有限公司 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本发明实施例涉及网络安全技术领域,公开了一种网络安全漏洞处理系统及方法。该方法包括:目标安全监控节点监测到扫描触发事件之后,通过所述区块链基础服务向目标扫描服务节点发送设备扫描请求;所述目标扫描服务节点根据所述设备扫描请求对目标被监管设备进行安全漏洞扫描,并生成扫描结果;所述目标扫描服务节点通过所述区块链基础服务将所述扫描结果发送给所述目标安全监控节点;所述目标安全监控节点通过所述区块链基础服务将所述扫描结果发送给目标运维节点;所述目标运维节点根据所述扫描结果对所述目标被监管设备进行安全漏洞处理。通过上述方式,本发明实施例实现了漏洞扫描及修复过程的可追溯。
-
公开(公告)号:CN114499867B
公开(公告)日:2024-07-26
申请号:CN202011145764.1
申请日:2020-10-23
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L9/32
Abstract: 本发明公开了一种可信根管理方法、装置、设备及存储介质。其中,该方法应用于设置在统一可扩展固件接口(UEFI)中的可信根控制装置,所述可信根控制装置支持对物理可信根和虚拟可信根进行统一映射管理,所述方法包括:基于可信根申请方发送的申请请求,发送加密后的可信根标识给所述可信根申请方;所述物理可信根和所述虚拟可信根分别与所述可信根标识一一对应,以进行统一映射管理。本发明实施例中,利用加密后的可信根标识实现对物理可信根和虚拟可信根的管理,既提高了可信根使用的安全性,同时又提高了可信根使用的便捷性。
-
公开(公告)号:CN117170865A
公开(公告)日:2023-12-05
申请号:CN202311117267.4
申请日:2023-08-31
Applicant: 中国移动通信集团有限公司
Abstract: 本发明公开了一种分布式算网架构的协同计算方法、装置和存储介质,包括:接收目标的特征数据,对所述特征数据进行分割处理,确定至少N组局部特征数据,N为大于2的整数;比对每组局部特征数据分别对应的第一验证局部特征数据,得到N个中间比对结果;根据所述N个所述中间比对结果,确定最终比对结果。如此,可以从计算、存储两个维度对比对算法的协同方式进行优化,提高数据存储的安全性。
-
公开(公告)号:CN115994281A
公开(公告)日:2023-04-21
申请号:CN202111212790.6
申请日:2021-10-18
Applicant: 中国移动通信集团设计院有限公司 , 中国移动通信集团有限公司
IPC: G06F16/958 , G06F16/955 , G06F16/951 , G06F16/906 , G06F40/194 , G06N3/0442 , G06N3/08
Abstract: 本发明公开了一种网络流量的拦截方法、装置及计算机可读存储介质,所述方法包括:获取预设域名,并生成所述预设域名的相似域名;获取所述相似域名对应的第一网页信息,以及所述预设域名对应的第二网页信息;在所述第一网页信息与所述第二网页信息之间的相似度大于预设阈值时,根据所述预设域名及所述相似域名进行网络流量拦截。本发明旨在达成减轻对黑名单的依赖,以有效检测并拦截相似域名的网络流量的效果。
-
Patent Agency Ranking
公开(公告)号:CN114386040A
公开(公告)日:2022-04-22
申请号:CN202011140768.0
申请日:2020-10-22
Applicant: 中国移动通信集团设计院有限公司 , 中国移动通信集团有限公司
Abstract: 本发明实施例提供一种分布式漏洞扫描方法及系统,该方法包括:获取每个当前漏洞扫描任务的执行时间,将所有当前漏洞扫描任务的执行时间除以预设组数获取每组当前漏洞扫描任务的平均执行时间;根据所述平均执行时间对所述当前漏洞扫描任务进行分组;将每组当前漏洞扫描任务分配到多个扫描引擎中的一个扫描引擎进行执行。本发明实施例不仅可以提高任务分配的效率,还可以通过对当前漏洞扫描任务分组实现批量扫描,减少扫描的总次数,当漏洞扫描任务执行过程中出现异常,通过重复执行出现异常任务所在的扫描任务分组,可以避免执行全部任务,提高漏洞扫描的容错性和漏洞扫描任务的执行效率。
-
公开(公告)号:CN114095186A
公开(公告)日:2022-02-25
申请号:CN202010751273.5
申请日:2020-07-30
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本申请实施例提供一种威胁情报应急响应方法及装置,该方法包括:获取威胁情报信息;运行智能合约得到第一状态,所述第一状态用于描述第一节点执行应急响应操作的结果;所述应急响应操作为预置在智能合约中、所述威胁情报信息对应的操作;将所述第一状态写入到区块链上。在本申请实施例中,基于区块链技术构建威胁情报的应急响应智能合约,可以实现威胁情报信息在节点中的自动化应急响应以及各节点之间的联动应急响应,以便及时高效地对威胁情报进行防护。
-
公开(公告)号:CN118796822A
公开(公告)日:2024-10-18
申请号:CN202410110949.0
申请日:2024-01-26
Applicant: 中国移动通信集团设计院有限公司 , 中国移动通信集团有限公司
IPC: G06F16/22 , G06F16/2458
Abstract: 本公开提供了一种日志审计方法及相关设备,属于安全领域。一种日志审计方法,包括:构建日志数据集合的各个项集散列桶,其中,每个项集散列桶包括桶地址、桶内容以及支持度,桶内容包含与相应桶地址形成映射关系的各个日志数据项集,支持度包含相应各个日志数据项集的出现次数或频率;根据各个项集散列桶,确定频繁项集;基于频繁项集,执行日志审计。实施本公开的技术方案可以提升日志审计效率。
-
公开(公告)号:CN118473686A
公开(公告)日:2024-08-09
申请号:CN202310147297.3
申请日:2023-02-09
Applicant: 中国移动通信集团设计院有限公司 , 中国移动通信集团有限公司
IPC: H04L9/40 , H04L9/08 , H04L9/32 , H04L67/1097
Abstract: 本发明实施例公开了一种基于区块链的跨域数据获取方法及系统,方法执行于隶属同一实体的数据生成节点、数据转发节点和数据接收节点,其包括:数据生成节点生成数据,并生成数据标识码以及利用数据生成签名私钥生成数据的数据生成签名;数据生成节点将数据标识码、数据生成签名以及数据发送给数据转发节点;数据转发节点对数据进行验证后,对数据进行加密得到密文数据,并生成数据转发标识;数据转发节点将数据转发标识发送至区块链系统存储;数据转发节点将数据标识码以及密文数据发送给数据接收节点;数据接收节点根据数据标识码从区块链系统获取对应的数据转发标识进行验证后,对密文数据进行解密得到数据,从而保障数据获取安全。
-
公开(公告)号:CN114584512A
公开(公告)日:2022-06-03
申请号:CN202011293849.4
申请日:2020-11-18
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L45/74 , H04L45/745 , H04L61/5007 , H04L61/00 , H04L101/659
Abstract: 本发明提供一种地址上报方法、信息处理方法、记录方法及设备,其中,应用于通信设备的地址上报方法包括:发送路由请求RS消息;接收第一路由设备基于所述RS消息发送的路由通告RA消息,所述RA消息包括管理设备的互联网协议地址;根据所述管理设备的互联网协议地址,向所述管理设备发送第一消息;所述第一消息包括所述通信设备的互联网协议地址和/或所述第一消息的源地址。通过复用互联网协议中的邻居发现流程,提高了互联网协议地址管理的可靠性;且通过复用RS消息和RA消息传输管理设备和通信设备的信息,减少了网络中的信令开销,提高了地址上报的便捷性和效率。
-
-
-
-
-
-
-
-
-
Search Results
23
records
(took 0.025 seconds)
