公开(公告)号：CN116521511A

公开(公告)日：2023-08-01

申请号：CN202210631419.1

申请日：2022-06-06

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 许维鹏 ,  欧阳霞 ,  李玮 ,  赵昊天

IPC: G06F11/36 ,  G06F21/57

Abstract: 本发明公开了一种风险代码事前检测方法、装置、设备及存储介质，该方法包括：接收到目标用户输入的待检测代码后，获取目标用户的目标历史评估记录、登录风险代码事前检测装置的目标历史登录时间和目标历史登录地址；基于预设规则分析目标历史评估记录、目标历史登录时间和待检测代码得到目标可信度分值、时间一致性分值、地域分值和关键词分值；分析用户可信度分值、时间一致性分值、地域分值和关键词分值，得到待检测代码的风险等级并输出。本发明通过对用户的历史评估记录和待检测代码综合分析，从而确认待检测代码的风险，完成对存在风险的代码的事前检测和识别，避免因执行风险代码而造成损失，提高了风险防范能力。

公开(公告)号：CN119292776A

公开(公告)日：2025-01-10

申请号：CN202411360703.5

申请日：2024-09-27

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 李岳梦 ,  李玮 ,  张子禄 ,  方晓楠 ,  齐磊 ,  王凡 ,  孙振东 ,  黑笑梅 ,  王相蕊 ,  刘鹏

IPC: G06F9/50 ,  G06F18/2415

Abstract: 本发明提供一种服务器资源利用率提升方法、系统、设备、介质及产品，涉及数据处理技术领域，根据服务器的历史资源使用数据，对机器学习模型进行训练，建立资源预测模型；根据所述资源预测模型，预测服务器在目标时间段内的资源需求，并根据所述资源需求动态调整所述服务器的约束变量；其中，所述约束变量包括以下至少一项：CPU使用率约束、内存使用率约束根据动态调整后的所述约束变量，重新评估各个服务器资源切片的资源需求，以根据重新评估的所述资源需求动态调整各个所述服务器资源切片的资源分配；其中，所述服务器资源切片是基于资源分配策略对服务器资源划分得到的。

公开(公告)号：CN104980294A

公开(公告)日：2015-10-14

申请号：CN201410140705.3

申请日：2014-04-09

Applicant: 中国移动通信集团设计院有限公司

Inventor： 李玮 ,  崔海东

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明提供一种主机管理方法、装置及相关主机管理系统，所述方法包括：检测处于带内管理方式的主机操作系统的工作状态；根据检测到的所述主机操作系统的工作状态，判断所述主机操作系统是否失效，得到第一判断结果；若第一判断结果指示所述主机操作系统失效，则将所述主机的管理方式从所述带内管理方式切换到带外管理方式。本发明提供的主机管理方法、装置及相关主机管理系统，当通过判断得知所述主机操作系统失效时，将所述被管主机从所述带内管理切换到带外管理，可在带内管理技术失效的情况下，通过带外管理的方式对主机进行管理。通过简单的操作就将主机带外管理技术和主机带内管理技术相结合并进一步完善，生成一种独立工作的、一体化、便携式的主机带内和带外管理方法和装置。

公开(公告)号：CN104980294B

公开(公告)日：2019-07-02

申请号：CN201410140705.3

申请日：2014-04-09

Applicant: 中国移动通信集团设计院有限公司

Inventor： 李玮 ,  崔海东

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明提供一种主机管理方法、装置及相关主机管理系统，所述方法包括：检测处于带内管理方式的主机操作系统的工作状态；根据检测到的所述主机操作系统的工作状态，判断所述主机操作系统是否失效，得到第一判断结果；若第一判断结果指示所述主机操作系统失效，则将所述主机的管理方式从所述带内管理方式切换到带外管理方式。本发明提供的主机管理方法、装置及相关主机管理系统，当通过判断得知所述主机操作系统失效时，将所述被管主机从所述带内管理切换到带外管理，可在带内管理技术失效的情况下，通过带外管理的方式对主机进行管理。通过简单的操作就将主机带外管理技术和主机带内管理技术相结合并进一步完善，生成一种独立工作的、一体化、便携式的主机带内和带外管理方法和装置。

公开(公告)号：CN118821166A

公开(公告)日：2024-10-22

申请号：CN202410668642.2

申请日：2024-05-27

Applicant: 中国移动通信集团陕西有限公司 ,  中国移动通信集团有限公司

Inventor： 花小齐 ,  王晓春 ,  李铭阳 ,  张肖艳 ,  李玮

IPC: G06F21/60 ,  G06F16/242 ,  G06F16/22 ,  H04L9/08

Abstract: 本申请公开了一种数据处理的方法、装置、设备及计算机存储介质。在获取到应用系统发送的数据访问请求信息的情况下，从数据库中获取加密的目标数据；获取应用系统发送的认证审计请求信息，并基于所述认证审计请求信息，获取认证审计系统发送的审计许可信息；基于所述审计许可信息，从密钥管理模块获取解密密钥；向所述应用系统发送所述解密密钥、所述审计许可信息和所述加密的目标数据，以用于所述应用系统在获取到所述审计许可信息的情况下，利用所述解密密钥对所述加密的目标数据进行解密，得到目标数据，提高了目标数据的安全性。

公开(公告)号：CN118802331A

公开(公告)日：2024-10-18

申请号：CN202410796824.8

申请日：2024-06-19

Applicant: 中国移动通信集团陕西有限公司 ,  中国移动通信集团有限公司

Inventor： 张肖艳 ,  花小齐 ,  李铭阳 ,  王晓春 ,  李玮 ,  卢怡杰

IPC: H04L9/40 ,  H04L41/16 ,  H04L41/0894 ,  G06N3/045 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/08

Abstract: 本申请公开了一种数据处理方法、装置、设备及存储介质，属于数据安全技术领域。方法包括从业务数据流量中提取API业务成功调用的API的API流量；按照API业务类型对API流量进行划分，得到包括N个API业务类型中每个API业务类型的API流量初始样本的API流量初始样本集合；对API流量初始样本集合中的API流量初始样本进行调用逻辑顺序抽取，得到包括与每个API业务类型的API流量初始样本对应的API调用顺序规则的API调用顺序规则集；基于第i个API业务类型的API流量初始样本对应的API调用顺序规则的数量，确定第i个API业务类型的API流量初始样本中是否存在非法API调用行为。这样，可实现对API调用逻辑及顺序的自动化梳理，降低API越权鉴别的人工依赖性，避免API数据泄露事故发生。

公开(公告)号：CN118509470A

公开(公告)日：2024-08-16

申请号：CN202410558558.5

申请日：2024-05-07

Applicant: 中国移动通信集团陕西有限公司 ,  中国移动通信集团有限公司

Inventor： 李玮 ,  李铭阳 ,  花小齐

IPC: H04L67/1396 ,  H04L67/50

Abstract: 本申请公开了一种目标用户的确定方法、装置、设备及计算机存储介质。该方法包括：获取用户的上下文信息和行为信息，所述上下文信息包括多个状态信息；基于所述多个状态信息和所述行为信息，按照预设关系信息确定目标状态信息下的访问价值，所述预设关系信息包括预设状态信息、预设行为信息与访问价值的关系信息，所述预设状态信息包括所述多个状态信息，所述预设行为信息包括所述行为信息，所述目标状态信息为所述多个状态信息中执行所述行为信息对应行为之前的状态信息；在所述目标状态信息下的访问价值与预设访问价值的差值小于预设值的情况下，确定所述用户为目标用户。提高了目标用户识别的准确性，提高了安全性。

公开(公告)号：CN117649946A

公开(公告)日：2024-03-05

申请号：CN202311668788.9

申请日：2023-12-06

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 陈国栋 ,  李现京 ,  李玮

IPC: G16H50/80 ,  G06Q50/14 ,  G06V10/44 ,  G06T3/02

Abstract: 本申请实施例提供一种区域确定方法、装置、设备及介质，包括：获取多个区域的区域对象信息和区域实际感染信息；针对多个区域中的每个区域，基于区域对应的区域对象总数量以及第一目标对象的对象数量，确定区域对应的第一预测感染率；将区域对应的第二目标对象的对象数量输入感染预测模型，确定区域对应的第二预测感染率；基于区域对应的目标感染率，从多个区域中确定目标感染率小于预设阈值的目标区域，目标感染率是基于区域实际感染信息、第一预测感染率和第二预测感染率确定的。本申请实施例，避免了用户的出行受到影响。

公开(公告)号：CN113032792A

公开(公告)日：2021-06-25

申请号：CN202110386696.6

申请日：2021-04-12

Applicant: 中国移动通信集团陕西有限公司 ,  中国移动通信集团有限公司

Inventor： 李玮

IPC: G06F21/57 ,  G06F21/56 ,  G06F16/955

Abstract: 本申请公开了一种系统业务漏洞检测方法、系统、设备及存储介质。该系统业务漏洞检测方法包括：获取待检测系统的目标检测地址；基于目标检测地址，构造目标请求报文和响应规则；将目标请求报文发送至待检测系统，以使待检测系统接收目标请求报文后，生成响应报文；获取响应报文；基于响应报文和响应规则，检测待检测系统的目标检测地址是否存在漏洞，得到检测结果。采用本申请提供的系统业务漏洞检测方法，可以根据不同的目标检测地址构造不同的检测策略，生成不同的目标请求报文和响应规则，能够适应更多的检测场景，并且可以自动化完成整个检测过程，检测效率高。

公开(公告)号：CN118802312A

公开(公告)日：2024-10-18

申请号：CN202410626971.0

申请日：2024-05-20

Applicant: 中国移动通信集团陕西有限公司 ,  中国移动通信集团有限公司

Inventor： 花小齐 ,  王晓春 ,  卢怡杰 ,  张肖艳 ,  李玮

IPC: H04L9/40

Abstract: 本申请实施例公开了一种异常检测方法、装置、设备、介质及产品，涉及计算机技术领域。本申请实施例从网络流量和主机进程两个维度进行异常检测，可以更全面地发现可能的安全威胁，提高检测结果的准确度。此外本申请实施例在检测异常进程和异常流量时，结合人工智能技术，利用进程检测模型和流量检测模型分别进行进程和流量检测，可以自动学习和识别新型的攻击场景，提高了异常检测方法的适应性。