公开(公告)号：CN105825129B

公开(公告)日：2019-03-12

申请号：CN201510002313.5

申请日：2015-01-04

Applicant: 中国移动通信集团设计院有限公司

Inventor： 常玲 ,  赵蓓 ,  杜雪涛 ,  陈涛 ,  刘佳 ,  张琳 ,  张高山 ,  马力鹏 ,  薛姗 ,  洪东 ,  吴日切夫 ,  张艋 ,  杜刚 ,  冀文 ,  娄涛 ,  林华生 ,  陈云超

IPC: G06F21/56

Abstract: 本发明公开了一种融合通信中恶意软件鉴别方法和系统，已解决现有技术恶意软件检测效率和检测准确率低的问题，该方法为，针对原始网络数据流量进行还原，获取全部软件样本和全部网络日志；利用预存的软件样本数据库，对获取的全部软件样本进行匹配，将匹配失败的软件样本作为第一疑似恶意软件样本；基于全部网络日志提取出每一个用户的网络行为向量，并分别与疑似恶意软件网络行为库中的P个规则向量计算相似度，进一步筛选出疑似恶意软件网络行为所对应的软件作为第二疑似恶意软件样本；针对第一疑似恶意样本和第二疑似恶意样本中的每一个样本进行鉴别，筛选出恶意软件，这样，能够快速准确地鉴别出融合通信系统中的恶意软件，进行相关的治理。

公开(公告)号：CN105827574B

公开(公告)日：2019-07-05

申请号：CN201510007385.9

申请日：2015-01-07

Applicant: 中国移动通信集团设计院有限公司

Inventor： 冀文 ,  杜雪涛 ,  薛珊 ,  陈涛

IPC: H04L29/06

Abstract: 本发明公开了一种文件访问系统、方法及装置，有效防止了被访问文件的字节到达终端，提高被访问文件的安全性。该文件访问系统包括终端、系统客户端和系统服务端；终端，用于向系统客户端发送携带有文件标识ID的访问请求，以及显示所述系统服务端打开的文件；系统客户端，用于转发终端发送的携带有文件ID的访问请求给系统服务端，以及通过与系统服务端之间建立的虚拟通道访问系统服务端打开的文件，供所述终端显示；系统服务端，用于接收所述访问请求，从存储的文件ID与文件路径的对应关系中，获取所述访问请求中携带的文件ID对应的文件路径；确定获取的所述文件路径指向的文件，使用本地的应用程序打开确定的文件。

公开(公告)号：CN105827574A

公开(公告)日：2016-08-03

申请号：CN201510007385.9

申请日：2015-01-07

Applicant: 中国移动通信集团设计院有限公司

Inventor： 冀文 ,  杜雪涛 ,  薛珊 ,  陈涛

IPC: H04L29/06

Abstract: 本发明公开了一种文件访问系统、方法及装置，有效防止了被访问文件的字节到达终端，提高被访问文件的安全性。该文件访问系统包括终端、系统客户端和系统服务端；终端，用于向系统客户端发送携带有文件标识ID的访问请求，以及显示所述系统服务端打开的文件；系统客户端，用于转发终端发送的携带有文件ID的访问请求给系统服务端，以及通过与系统服务端之间建立的虚拟通道访问系统服务端打开的文件，供所述终端显示；系统服务端，用于接收所述访问请求，从存储的文件ID与文件路径的对应关系中，获取所述访问请求中携带的文件ID对应的文件路径；确定获取的所述文件路径指向的文件，使用本地的应用程序打开确定的文件。

公开(公告)号：CN105825129A

公开(公告)日：2016-08-03

申请号：CN201510002313.5

申请日：2015-01-04

Applicant: 中国移动通信集团设计院有限公司

Inventor： 常玲 ,  赵蓓 ,  杜雪涛 ,  陈涛 ,  刘佳 ,  张琳 ,  张高山 ,  马力鹏 ,  薛姗 ,  洪东 ,  吴日切夫 ,  张艋 ,  杜刚 ,  冀文 ,  娄涛 ,  林华生 ,  陈云超

IPC: G06F21/56

Abstract: 本发明公开了一种融合通信中恶意软件鉴别方法和系统，以解决现有技术恶意软件检测效率和检测准确率低的问题，该方法为，针对原始网络数据流量进行还原，获取全部软件样本和全部网络日志；利用预存的软件样本数据库，对获取的全部软件样本进行匹配，将匹配失败的软件样本作为第一疑似恶意软件样本；基于全部网络日志提取出每一个用户的网络行为向量，并分别与疑似恶意软件网络行为库中的P个规则向量计算相似度，进一步筛选出疑似恶意软件网络行为所对应的软件作为第二疑似恶意软件样本；针对第一疑似恶意样本和第二疑似恶意样本中的每一个样本进行鉴别，筛选出恶意软件，这样，能够快速准确地鉴别出融合通信系统中的恶意软件，进行相关的治理。