公开(公告)号：CN108270746B

公开(公告)日：2021-03-16

申请号：CN201611267490.7

申请日：2016-12-31

Applicant: 中国移动通信集团河北有限公司 ,  中国移动通信集团公司

Inventor： 李秀清 ,  王森 ,  李荣果 ,  张冀春 ,  龙学义

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了用户访问请求处理方法及装置，该方法包括：接收用户访问请求，其中，所述访问请求用于访问预定内容；判断用户对所述预定内容的访问是否超出了所述用户的权限；在超出所述用户权限的情况下，根据所述用户的信息获取风险评估值，其中，所述用户的信息包括以下至少之一：所述用户的注册时间、所述用户的权限、所述用户的历史试错，所述历史试错为所述用户访问内容失败的信息；根据所述风险评估值确定是否对所述用户的访问进行限制。通过本发明实施例进而解决了检测黑客越权攻击的问题，能够更加的及时、准确、全面的检测。

公开(公告)号：CN108256299A

公开(公告)日：2018-07-06

申请号：CN201611240571.8

申请日：2016-12-28

Applicant: 中国移动通信集团河北有限公司 ,  中国移动通信集团公司

Inventor： 王森 ,  耿维燕 ,  龙学义 ,  李秀清 ,  张冀春 ,  郭林江 ,  李荣果 ,  吴晓宁

IPC: G06F21/31 ,  G06F17/30 ,  G06F21/60 ,  G06F21/62

Abstract: 一种控制权限的方法，所述方法包括：针对角色挖掘角色对应的日志，调整执行控制权限操作的权限；以角色中的个体对象为基准，周期性分析调整后的日志，更新执行控制权限操作的权限。本发明实施例还公开一种控制权限的装置，能够避免权限过剩，实现角色和人员的权限最小化控制。

公开(公告)号：CN108270746A

公开(公告)日：2018-07-10

申请号：CN201611267490.7

申请日：2016-12-31

Applicant: 中国移动通信集团河北有限公司 ,  中国移动通信集团公司

Inventor： 李秀清 ,  王森 ,  李荣果 ,  张冀春 ,  龙学义

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了用户访问请求处理方法及装置，该方法包括：接收用户访问请求，其中，所述访问请求用于访问预定内容；判断用户对所述预定内容的访问是否超出了所述用户的权限；在超出所述用户权限的情况下，根据所述用户的信息获取风险评估值，其中，所述用户的信息包括以下至少之一：所述用户的注册时间、所述用户的权限、所述用户的历史试错，所述历史试错为所述用户访问内容失败的信息；根据所述风险评估值确定是否对所述用户的访问进行限制。通过本发明实施例进而解决了检测黑客越权攻击的问题，能够更加的及时、准确、全面的检测。

公开(公告)号：CN105848176B

公开(公告)日：2019-09-13

申请号：CN201510018628.9

申请日：2015-01-14

Applicant: 中国移动通信集团河北有限公司

Inventor： 李荣果 ,  贾磊 ,  张丽娟

IPC: G06F11/36

Abstract: 本发明公开了一种性能测试方法，该方法包括：接收到测试启动指令时，在最大并发用户数的控制下对系统性能进行测试，得到测试性能参数；根据测试性能参数及预设的标准性能参数，确定是否需要更新所述最大并发用户数；确定需要更新所述最大并发用户数时，根据预设的标准性能参数迭代搜索最优的最大并发用户数，并将所述最大并发用户数更新为最优的最大并发用户数。本发明还同时公开了一种性能测试装置。

公开(公告)号：CN105848176A

公开(公告)日：2016-08-10

申请号：CN201510018628.9

申请日：2015-01-14

Applicant: 中国移动通信集团河北有限公司

Inventor： 李荣果 ,  贾磊 ,  张丽娟

IPC: H04W24/02

Abstract: 本发明公开了一种性能测试方法，该方法包括：接收到测试启动指令时，在最大并发用户数的控制下对系统性能进行测试，得到测试性能参数；根据测试性能参数及预设的标准性能参数，确定是否需要更新所述最大并发用户数；确定需要更新所述最大并发用户数时，根据预设的标准性能参数迭代搜索最优的最大并发用户数，并将所述最大并发用户数更新为最优的最大并发用户数。本发明还同时公开了一种性能测试装置。