公开(公告)号：CN118869264A

公开(公告)日：2024-10-29

申请号：CN202410857621.5

申请日：2024-06-28

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 刘佳 ,  谢懿 ,  杜雪涛 ,  吕明 ,  陈敏时 ,  苏昭玉 ,  张晨 ,  徐世权 ,  陈东 ,  武星宇 ,  王郁含 ,  薛姗 ,  许勇 ,  常玲 ,  闫鑫

IPC: H04L9/40

Abstract: 本发明公开了一种用户操作日志数据异常识别方法、装置、介质及产品，通过将获取的用户操作日志数据中不同日志作为网络节点，计算不同节点间的互信息；根据不同节点间的互信息大小确定无向边，构建无向最小支撑树，对所述无向最小支撑树中的节点进行定向，确定初步的最小支撑树结构；在所述最小支撑树结构中进行节点序搜索得到节点序群，将不同节点序作为初始种群中的不同个体，计算不同个体在所述初始种群中的适应度；根据不同个体的适应度以及预设的种群寻优策略对所述初始种群进行更新；将更新后的种群中适应度最大的个体的节点序作为用户操作异常日志。本申请方案能够提高寻优的效率和寻优精度。

公开(公告)号：CN116911935A

公开(公告)日：2023-10-20

申请号：CN202310006060.3

申请日：2023-01-03

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 杜雪涛 ,  张晨 ,  谢仪頔 ,  赵蓓 ,  杜刚 ,  李岩 ,  谢懿 ,  吕明 ,  孙涵 ,  闫鑫 ,  常玲 ,  王奕夫 ,  谈博语 ,  刘胜兰

IPC: G06Q30/0601 ,  G06F9/50 ,  G06F3/0484 ,  G06F11/30 ,  G06F11/32

Abstract: 本申请公开了一种网约算力方法、装置、设备及可读存储介质，该方法包括步骤：根据客户端在网约算力订购平台上选择的算力配置条件，询问第三方算力资源是否具有满足所述算力配置条件的第三方算力节点，其中，本地通过确定适配所述第三方算力资源相应接口的连接通道，实现与第三方算力节点进行通信；若存在满足所述算力配置条件的第三方算力节点，则基于从所述第三方算力节点中确定的第一目标算力节点的算力资源，呈现算力可视化界面，并根据客户端在所述算力可视化界面的交互操作，进行算力资源的调度以及交互结果的显示。本申请可以使用户在不同的第三方算力节点之间来选择自己需要的算力节点。

公开(公告)号：CN115529146B

公开(公告)日：2024-10-29

申请号：CN202110714440.3

申请日：2021-06-25

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 吴日切夫 ,  张晨 ,  吕明 ,  陈敏时 ,  赵蓓

IPC: H04L9/40

Abstract: 本发明实施例涉及网络安全技术领域，公开了一种网络安全漏洞处理系统及方法。该方法包括：目标安全监控节点监测到扫描触发事件之后，通过所述区块链基础服务向目标扫描服务节点发送设备扫描请求；所述目标扫描服务节点根据所述设备扫描请求对目标被监管设备进行安全漏洞扫描，并生成扫描结果；所述目标扫描服务节点通过所述区块链基础服务将所述扫描结果发送给所述目标安全监控节点；所述目标安全监控节点通过所述区块链基础服务将所述扫描结果发送给目标运维节点；所述目标运维节点根据所述扫描结果对所述目标被监管设备进行安全漏洞处理。通过上述方式，本发明实施例实现了漏洞扫描及修复过程的可追溯。

公开(公告)号：CN118802276A

公开(公告)日：2024-10-18

申请号：CN202410220273.0

申请日：2024-02-28

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 王哲敏 ,  顾宁伦 ,  杜雪涛 ,  谢懿 ,  方琳娜 ,  吕明 ,  薛姗 ,  张晨 ,  赵延毫 ,  刘绪兴 ,  赵蓓 ,  常玲 ,  商俊 ,  夏雪玲

IPC: H04L9/40 ,  G06F9/50 ,  H04L67/1008

Abstract: 本公开涉及一种扫描方法、装置、电子设备及存储介质，其方法包括：在需要对待扫描漏洞进行扫描时，获取待扫描漏洞的漏洞信息和扫描环境信息；基于漏洞信息和扫描环境信息，预测对待扫描漏洞进行扫描时所需的资源占用信息；获取多个扫描引擎当前分别对应的负载信息，并基于负载信息和资源占用信息，从多个扫描引擎中确定出目标扫描引擎，以及通过目标扫描引擎对待扫描漏洞进行扫描。通过该方法，能够根据待扫描漏洞的漏洞信息和扫描环境信息，预测待扫描漏洞所需的资源占用信息，进一步通过资源占用信息和扫描引擎的负载信息将待扫描漏洞分配给目标扫描引擎，实现了扫描引擎的均衡调度，提高了扫描效率。

公开(公告)号：CN118802267A

公开(公告)日：2024-10-18

申请号：CN202410154988.0

申请日：2024-02-02

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 孙涵 ,  杜雪涛 ,  吕明 ,  王哲敏 ,  谢懿 ,  常玲 ,  于鑫玥 ,  闫鑫 ,  张晨 ,  赵蓓 ,  薛姗 ,  于少中 ,  刘胜兰 ,  倪宁宁 ,  王奕夫 ,  刘仲思 ,  巴特尔

IPC: H04L9/40 ,  H04L41/14

Abstract: 本申请涉及计算机技术领域，提供一种网络攻击请求的检测方法、装置、电子设备、介质及产品，方法包括：接收到数据访问请求，将数据访问请求输入至网络攻击检测模型，得到网络攻击检测模型输出的网络攻击检测结果；网络攻击检测模型是根据样本访问请求的样本固定特征项与样本可变特征项进行训练得到的；样本固定特征项从样本访问请求的网络攻击请求的所有固定特征项中确定；样本可变特征项从样本访问请求的非网络攻击请求的所有可变特征项与网络攻击请求的所有可变特征项中确定；若网络攻击检测结果为非网络攻击请求，则响应数据访问请求。本申请可以实现快速、准确地进行网络攻击请求的检测，进而提高网络攻击请求的检测效率。

公开(公告)号：CN118862023A

公开(公告)日：2024-10-29

申请号：CN202410907193.2

申请日：2024-07-08

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 许维鹏 ,  欧阳霞 ,  谢懿 ,  吕明 ,  孙涵 ,  赵海盟 ,  方晓楠

IPC: G06F21/12 ,  G06F21/31 ,  G06F11/30

Abstract: 本公开涉及安全技术领域，尤其是提供一种安全防护方法、装置、设备、介质以及产品，其方法包括：确定待监控软件，并在透明遮罩上映射待监控软件的软件信息；其中，软件信息包括待监控软件的软件操作页面和软件操作信息，操作页面设置有对应的操作按钮，软件操作信息用于切换展示对应待监控软件的软件操作页面；检测用户对透明遮罩中所显示待监控软件的用户操作行为，并基于用户操作行为确定对待监控软件的控制信息；基于控制信息对用户操作行为进行风险评估，得到评估结果，并基于评估结果确定对待监控软件的防护策略。本公开可以提高网络安全防护系统的安全性。

公开(公告)号：CN118802916A

公开(公告)日：2024-10-18

申请号：CN202410709262.9

申请日：2024-06-03

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 王奕夫 ,  谢懿 ,  吴雨潼 ,  吕明 ,  杜雪涛 ,  张晨 ,  于雷 ,  赵蓓 ,  刘胜兰 ,  于少中 ,  杜刚 ,  常玲

IPC: H04L67/1001 ,  H04L67/1027 ,  H04L67/60

Abstract: 本公开涉及一种算力网络的业务处理方法、装置、设备、介质以及产品，其方法包括：获取云平台中各计算节点的节点数据；其中，节点数据至少包括以下类型的数据：异常节点行为信息、异常数据使用信息、异常网络访问信息、异常性能指标信息；对每个计算节点的节点数据进行安全风险评价处理，并根据处理结果确定计算节点中目标算力业务的业务节点的第一风险评估值；对业务节点所对应的云平台进行安全风险评估，得到云平台的安全评估结果；在确定业务节点满足迁移条件的情况下，基于云平台的安全评估结果和业务节点的第一风险评估值，确定业务节点的迁移策略。本公开可以保障算力网络中业务的连续性。

公开(公告)号：CN118802303A

公开(公告)日：2024-10-18

申请号：CN202410510719.3

申请日：2024-04-26

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 孙涵 ,  杜雪涛 ,  吕明 ,  常玲 ,  谢懿 ,  王哲敏 ,  于鑫玥 ,  闫鑫 ,  张晨 ,  赵蓓 ,  薛姗 ,  于少中 ,  刘胜兰 ,  倪宁宁 ,  王奕夫 ,  刘仲思 ,  巴特尔 ,  余绍绍

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/045

Abstract: 本申请涉及网络安全领域，提供一种用户行为异常处理方法、装置、设备、介质和程序产品。该方法包括：根据用户请求获取对应的用户数据，将用户数据输入至异常检测模型，得到异常检测模型输出的用户行为的预测分类结果；其中，预测分类结果是通过对用户数据进行特征提取，对提取的用户特征进行特征融合以及对融合特征进行分类得到的；根据预测分类结果，从策略引擎中获取预测分类结果的处理策略。本申请通过模型预测用户当前的访问或操作请求是否异常，并按照模型预测结果对应的处理策略进行访问，降低了异常检测的误报率，提高了异常行为判定的准确率。

公开(公告)号：CN116684109A

公开(公告)日：2023-09-01

申请号：CN202210164901.9

申请日：2022-02-22

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 张晨 ,  谢懿 ,  常玲 ,  赵蓓 ,  谢仪頔 ,  吕明 ,  孙涵 ,  闫鑫 ,  杜刚 ,  杜雪涛

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种基于零信任技术的身份认证方法及系统，方法执行于业务服务器，包括：接收业务端发送的身份认证请求，生成动态安全认证因子；发送轮询请求与认证服务器进行双向验证；双向验证基于动态安全认证因子进行验证；若双向验证通过，将认证服务器发放的信任令牌以及预存用户因子信息发送给认证服务器，以供认证服务器将预存用户因子信息与采集的实时用户因子信息进行比对；接收认证服务器返回的比对结果，根据比对结果完成用户身份认证。认证服务器无需和用户数据库直接建立连接，在和业务服务器进行双向验证后，建立可信通道，获取身份认证所需的数据进行判断，降低了系统中不同模块的耦合性，同时保护了信息敏感的数据。

公开(公告)号：CN114386040A

公开(公告)日：2022-04-22

申请号：CN202011140768.0

申请日：2020-10-22

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 吴日切夫 ,  顾宁伦 ,  李伟 ,  谢懿 ,  吕明 ,  陈敏时 ,  郑佳 ,  卫晨 ,  陈东 ,  王悦 ,  张晨 ,  赵蓓 ,  常玲 ,  马力鹏 ,  薛姗

IPC: G06F21/57 ,  G06F9/50 ,  G06F9/48

Abstract: 本发明实施例提供一种分布式漏洞扫描方法及系统，该方法包括：获取每个当前漏洞扫描任务的执行时间，将所有当前漏洞扫描任务的执行时间除以预设组数获取每组当前漏洞扫描任务的平均执行时间；根据所述平均执行时间对所述当前漏洞扫描任务进行分组；将每组当前漏洞扫描任务分配到多个扫描引擎中的一个扫描引擎进行执行。本发明实施例不仅可以提高任务分配的效率，还可以通过对当前漏洞扫描任务分组实现批量扫描，减少扫描的总次数，当漏洞扫描任务执行过程中出现异常，通过重复执行出现异常任务所在的扫描任务分组，可以避免执行全部任务，提高漏洞扫描的容错性和漏洞扫描任务的执行效率。