公开(公告)号：CN118862023A

公开(公告)日：2024-10-29

申请号：CN202410907193.2

申请日：2024-07-08

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 许维鹏 ,  欧阳霞 ,  谢懿 ,  吕明 ,  孙涵 ,  赵海盟 ,  方晓楠

IPC: G06F21/12 ,  G06F21/31 ,  G06F11/30

Abstract: 本公开涉及安全技术领域，尤其是提供一种安全防护方法、装置、设备、介质以及产品，其方法包括：确定待监控软件，并在透明遮罩上映射待监控软件的软件信息；其中，软件信息包括待监控软件的软件操作页面和软件操作信息，操作页面设置有对应的操作按钮，软件操作信息用于切换展示对应待监控软件的软件操作页面；检测用户对透明遮罩中所显示待监控软件的用户操作行为，并基于用户操作行为确定对待监控软件的控制信息；基于控制信息对用户操作行为进行风险评估，得到评估结果，并基于评估结果确定对待监控软件的防护策略。本公开可以提高网络安全防护系统的安全性。

公开(公告)号：CN116521511A

公开(公告)日：2023-08-01

申请号：CN202210631419.1

申请日：2022-06-06

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 许维鹏 ,  欧阳霞 ,  李玮 ,  赵昊天

IPC: G06F11/36 ,  G06F21/57

Abstract: 本发明公开了一种风险代码事前检测方法、装置、设备及存储介质，该方法包括：接收到目标用户输入的待检测代码后，获取目标用户的目标历史评估记录、登录风险代码事前检测装置的目标历史登录时间和目标历史登录地址；基于预设规则分析目标历史评估记录、目标历史登录时间和待检测代码得到目标可信度分值、时间一致性分值、地域分值和关键词分值；分析用户可信度分值、时间一致性分值、地域分值和关键词分值，得到待检测代码的风险等级并输出。本发明通过对用户的历史评估记录和待检测代码综合分析，从而确认待检测代码的风险，完成对存在风险的代码的事前检测和识别，避免因执行风险代码而造成损失，提高了风险防范能力。