专利检索 ap:("中移(杭州)信息技术有限公司" OR "中国移动通信集团有限公司") AND inv:"曹甜" 第 1 页

1.

发明公开
基于WAF的浏览器指纹封禁方法及装置审中-实审

公开(公告)号：CN118802271A

公开(公告)日：2024-10-18

申请号：CN202410174756.1

申请日：2024-02-07

申请人： 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司

发明人： 徐迪 , 高亮 , 王晓明 , 曹甜 , 何颖 , 马行健 , 刘书林

IPC分类号： H04L9/40 , H04L67/02

摘要： 本发明涉及信息安全技术领域，提供一种基于WAF的浏览器指纹封禁方法及装置，该方法包括：从客户端的访问请求中提取目标浏览器指纹；将所述目标浏览器指纹与恶意指纹库中的各参考浏览器指纹匹配；所述目标浏览器指纹与各参考浏览器指纹均不匹配，且所述访问请求触发了WAF中内置的防护规则的情况下，基于触发防护规则的最高威胁等级、触发防护规则对应漏洞的新旧程度、触发不同防护规则数及触发防护规则的总条数至少之一，确定所述目标浏览器指纹是否为恶意指纹，若是，将所述目标浏览器指纹加入所述恶意指纹库，以进行封禁。本发明能够更加准确的判断目标浏览器指纹是否是恶意指纹。

2.

发明公开
网络流量监测方法、装置、设备及存储介质审中-公开

公开(公告)号：CN117221154A

公开(公告)日：2023-12-12

申请号：CN202210629707.3

申请日：2022-06-02

申请人： 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司

发明人： 曹甜 , 董航 , 于乐 , 安宝宇 , 常嘉岳 , 徐迪 , 李姣姣 , 王晓明 , 高亮 , 康乾 , 刘书林

IPC分类号： H04L43/08 , H04L41/147

摘要： 本申请公开了一种网络流量监测方法、装置、设备及存储介质。该方法包括：构建基于历史的多个连续的单位时长的实际参数值生成的第一序列；构建基于历史的多个间隔设定周期的单位时长的实际参数值生成的第二序列；基于第一序列和第二序列，生成前述多个连续的单位时长的预测参数值；基于第一序列和该多个连续的单位时长的预测参数值，求取该多个连续的单位时长中各单位时长的实际参数值与预测参数值的差值绝对值；基于各单位时长的差值绝对值确定目标单位时长的阈值区间。如此，可以基于历史数据动态地确定目标单位时长的阈值区间，该阈值区间精度高，进而可以有效降低流量异常监测的误报率，提高监测精度。

3.

发明公开
一种网站安全检测方法、装置、设备及存储介质审中-实审

公开(公告)号：CN116996242A

公开(公告)日：2023-11-03

申请号：CN202210876296.8

申请日：2022-07-25

申请人： 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司

发明人： 徐迪 , 高亮 , 吴君轶 , 安宝宇 , 常嘉岳 , 王晓明 , 刘书林 , 曹甜 , 李姣姣 , 康乾

IPC分类号： H04L9/40 , G06F18/23213 , H04L67/02

摘要： 本申请公开一种网站安全检测方法、装置、设备及存储介质，该方法包括：接收用于访问第一网站的多个第一访问请求；根据白名单规则对多个第一访问请求进行匹配操作；白名单规则是基于第一访问日志中第一网站的多个正常访问请求生成，多个正常访问请求为使用预设聚类算法对第一访问日志中第一网站的多个第二访问请求包括的URL地址中请求参数进行聚类后的聚类结果；根据黑名单规则对匹配白名单规则成功的第一访问请求进行匹配操作，拦截匹配黑名单规则成功的第一访问请求。如此，根据白名单规则能够拦截大量异常访问请求，过滤后进行黑名单规则检测的访问请求数目下降，而黑名单规则数目往往较大，所以能够一定程度上提高网站安全检测效率。

4.

发明公开
安全认证方法、装置、设备及存储介质审中-公开

公开(公告)号：CN116961966A

公开(公告)日：2023-10-27

申请号：CN202211393884.2

申请日：2022-11-08

申请人： 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司

发明人： 康乾 , 江为强 , 王光涛 , 王晓明 , 路晓明 , 高亮 , 曹甜 , 李姣姣

IPC分类号： H04L9/40

摘要： 本申请实施例提供一种安全认证方法、装置、设备及存储介质，其中，方法包括：接收终端发送的业务请求，所述业务请求中包括业务数据；响应于所述业务请求，获取所述安全认证网关的网关信息和所述终端的设备信息；对所述业务数据、所述设备信息和所述网关信息进行加密处理，得到加密后的业务数据、加密后的设备信息和加密后的网关信息；基于所述加密后的业务数据、加密后的设备信息和加密后的网关信息，对所述终端进行身份认证，得到身份认证结果；响应于所述身份认证结果为认证通过，将所述业务数据发送至服务器。

5.

发明公开
网络威胁防护方法、装置、设备及介质审中-公开

公开(公告)号：CN116915419A

公开(公告)日：2023-10-20

申请号：CN202211398558.0

申请日：2022-11-09

申请人： 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司

发明人： 高亮 , 徐迪 , 刘书林 , 董航 , 于乐 , 姜一娇 , 王晓明 , 曹甜 , 李姣姣 , 康乾

IPC分类号： H04L9/40

摘要： 本发明实施例提供了一种网络威胁防护方法、装置、电子设备和计算机存储介质，应用于Web应用防护系统，该方法包括：接收第一访问者的访问请求，在访问请求对应的响应报文中插入诱导入侵信息；诱导入侵信息用于诱导第一访问者访问蜜罐程序；在接收到蜜罐程序发送的针对第一访问者的唯一标识信息时，确定第一访问者为攻击者，生成告警信息。

6.

发明公开
行为检测方法、装置、设备及存储介质审中-实审

公开(公告)号：CN118821133A

公开(公告)日：2024-10-22

申请号：CN202310946756.4

申请日：2023-07-28

申请人： 中国移动通信集团有限公司

发明人： 张峰 , 董航 , 姜一娇 , 曹甜 , 高亮 , 徐迪 , 何瑛

IPC分类号： G06F21/57 , G06F18/214 , G06F18/231

摘要： 本申请公开了一种行为检测方法、装置、电子设备及存储介质。该方法包括：获取各目标用户预设时长内的历史访问行为数据；针对各目标用户中的每一目标用户，基于莱文斯坦编辑距离算法和目标用户的历史访问行为数据，确定目标用户对应的整体编辑距离序列和局部编辑距离序列；基于每一整体编辑距离序列和每一局部编辑距离序列，确定样本集；基于样本集，生成行为检测结果，行为检测结果用于表征目标用户的访问行为数据是否为异常用户访问行为数据。如此，通过从时间序列下的用户访问行为的业务逻辑出发，基于每一整体编辑距离序列和每一局部编辑距离序列确定的样本集，识别异常用户访问行为，提高了异常用户访问行为的检测效率。