公开(公告)号：CN114327784B

公开(公告)日：2025-03-14

申请号：CN202111678133.0

申请日：2021-12-31

Applicant: 中国联合网络通信集团有限公司

Inventor： 丁攀 ,  徐雷 ,  张小梅 ,  郭新海 ,  刘安 ,  蓝鑫冲 ,  苏俐竹

IPC: G06F9/455 ,  G06F9/54

Abstract: 本公开提供一种基于位置信息的Kubernetes存储资源绑定方法、系统、设备及介质，以至少解决目前Kubernetes存储资源的调度过程无法发挥MEC最大计算能力的问题，所述方法包括：判断是否接收到用户终端的持久化卷声明PVC的请求，所述请求中携带所述用户终端的访问模式；若接收到所述请求，则获取所述用户终端的位置信息；判断所述用户终端的访问模式是否是静态访问模式；若是静态访问模式，则基于所述用户终端的位置信息选择出距离所述用户终端最近的第一存储资源池；将所述第一存储资源池中已创建的第一持久化卷PV1与所述PVC进行绑定。本公开在资源调度过程中考虑了PV的位置信息，实现将存储资源绑定在距离用户最近的存储资源池，使MEC能够发挥出最大计算能力。

公开(公告)号：CN119420569A

公开(公告)日：2025-02-11

申请号：CN202411746887.9

申请日：2024-11-29

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司 ,  联通智慧安全科技有限公司

Inventor： 罗蒙 ,  张建荣 ,  马红兵 ,  周凯 ,  谢攀 ,  郑涛 ,  王鑫妍 ,  于城 ,  王天翔 ,  赖秋楠 ,  古丁如 ,  王智明 ,  刘金全 ,  李川 ,  徐积森 ,  张小梅

IPC: H04L9/40

Abstract: 本申请实施例提供一种攻击溯源路径确定方法、装置、设备、存储介质及产品，包括：在失陷时间范围内，获取失陷设备的通信行为数据；针对各网络设备的通信行为数据，若超出通信行为基线的标准范围，则计算各网络设备为攻击地址的概率，若任一网络设备为攻击地址的概率超过恶意概率阈值，则根据通信行为数据，构建通信行为图并迭代执行如下步骤：根据任一网络设备的历史通信数据计算通信的各IP地址为攻击地址的概率；若超过恶意概率阈值，则将任一IP地址加入通信行为图；若与任一网络设备通信的所有IP地址为攻击地址的概率均不超过则结束迭代过程；基于确定的通信行为图确定攻击溯源路径。该方法用以达到多层级攻击路径的还原的效果。

公开(公告)号：CN114091025B

公开(公告)日：2024-07-16

申请号：CN202111416424.2

申请日：2021-11-25

Applicant: 中国联合网络通信集团有限公司

Inventor： 张小梅 ,  徐雷 ,  郭新海 ,  丁攀 ,  蓝鑫冲 ,  刘安

IPC: G06F21/56 ,  G06F21/57

Abstract: 本发明公开了一种基于云原生平台的安全检测方法、装置、镜像构建方法，涉及通信技术领域。该方法包括：针对预先构建的目标镜像所包括的每一层镜像层，执行第一安全检测过程；在目标镜像的每一层镜像层均通过该第一安全检测过程的情况下，运行与该目标镜像对应的容器；响应于针对该容器的容器配置变更提醒信息，对该容器执行第二安全检测过程。该方法能够实现对镜像和容器的自动安全检测。

公开(公告)号：CN113867919B

公开(公告)日：2024-05-07

申请号：CN202111170771.1

申请日：2021-10-08

Applicant: 中国联合网络通信集团有限公司

Inventor： 丁攀 ,  徐雷 ,  张小梅 ,  刘安 ,  郭新海 ,  蓝鑫冲

IPC: G06F9/48 ,  G06F9/50 ,  G06F9/455 ,  G06F9/445

Abstract: 本公开提供一种Kubernetes集群调度方法、系统、终端设备及计算机可读存储介质，其中，所述方法包括：分别获取Kubernetes集群中各个节点的安全配置信息；基于所述安全配置信息分别计算各个节点的安全评分，得到各个节点的安全评分结果；基于所述安全评分结果从所述各个节点中选择出待调度Pod的调入节点；以及，将待调度Pod调度至所述调入节点中。本公开实施例考虑了Kubernetes集群调度中节点的安全配置情况，进而根据安全评分选择合适的节点完成调度，至少可以解决目前Kubernetes集群调度过程中所产生的安全可靠性问题。

公开(公告)号：CN114338175B

公开(公告)日：2023-06-30

申请号：CN202111646433.0

申请日：2021-12-29

Applicant: 中国联合网络通信集团有限公司

Inventor： 蓝鑫冲 ,  徐雷 ,  张小梅 ,  郭新海 ,  丁攀 ,  刘安

IPC: H04L9/40 ,  H04L67/1097

Abstract: 本发明公开了数据收集管理系统及数据收集管理方法，涉及信息安全技术领域。该系统用于管理集团网络安全数据；该系统包括分析存储层和与分析存储层连接的前置采集层，其中，前置采集层用于采集集团内部的第一网络安全数据，并传输至分析存储层；分析存储层用于采集集团外部的第二网络安全数据，存储第一网络安全数据，并基于第一网络安全数据以及第二网络安全数据进行网络安全分析。本发明能够针对集团网络安全数据进行收集和管理，以根据集团网络安全数据实现态势感知，保证集团网络的安全性。

公开(公告)号：CN115310098A

公开(公告)日：2022-11-08

申请号：CN202211033793.8

申请日：2022-08-26

Applicant: 中国联合网络通信集团有限公司

Inventor： 郭新海 ,  徐雷 ,  张小梅 ,  丁攀 ,  蓝鑫冲 ,  刘安 ,  苏俐竹

IPC: G06F21/57 ,  G06F16/22 ,  G06F16/245

Abstract: 本发明提供一种漏洞修复方法及装置，属于安全防护技术领域。所述方法包括：接收当前软件系统在完成漏洞修复后上报的第一信息，并将第一信息汇总至统计信息表中，其中，第一信息包括漏洞相关的指纹信息、漏洞修复方案及其相应的有效性评分；根据漏洞相关的指纹信息获取待修复漏洞的目标软件系统；从统计信息表中提取第二信息，并将第二信息推送至目标软件系统，以使目标软件系统完成漏洞修复，其中，第二信息包括与当前软件系统漏洞相关的指纹信息对应的所有的漏洞修复方案及其相应的有效性评分。所述方法可解决现有技术中存在的人力修复成本浪费、漏洞修复效率低，修复方案不是最优的问题，适应于对软件安全漏洞的修复。

公开(公告)号：CN115170069A

公开(公告)日：2022-10-11

申请号：CN202210777617.9

申请日：2022-07-04

Applicant: 中国联合网络通信集团有限公司

Inventor： 蓝鑫冲 ,  徐雷 ,  张小梅 ,  郭新海 ,  刘安 ,  丁攀 ,  苏俐竹

IPC: G06Q10/10 ,  G06Q50/32

Abstract: 本发明提供一种定级备案信息核实方法、装置及系统，涉及网络管理技术领域，所述方法包括：获取预存的定级备案信息，并检验其中是否存在不准确的定级备案信息；如果是，向所述不准确的定级备案信息对应的运营商省级定级备案信息系统，发送所述不准确的定级备案信息的核实任务；接收所述省级定级备案信息系统对所述不准确的定级备案信息执行所述核实任务后，发送的修正后的定级备案信息；根据所述修正后的定级备案信息更新所述预存的定级备案信息。本发明通过运营商集团级和省级定级备案信息系统两级交互，对定级备案信息进行线上核实，及时获取准确的定级备案信息，并更新所存储的定级备案信息，确保定级备案信息的准确性。

公开(公告)号：CN115113984A

公开(公告)日：2022-09-27

申请号：CN202210846286.X

申请日：2022-07-19

Applicant: 中国联合网络通信集团有限公司

Inventor： 丁攀 ,  徐雷 ,  张小梅 ,  苏俐竹 ,  刘安 ,  郭新海 ,  蓝鑫冲

IPC: G06F9/455 ,  G06F21/57

Abstract: 本公开提供一种基于轻量化虚拟机的容器安全解决方法、系统、电子设备及计算机可读存储介质，以解决容器安全工具与容器的生命周期不同步的问题，所述容器为Kata容器，所述方法包括：将容器安全工具集成在Kata容器的虚拟机操作系统Guest OS中；在运行容器时，同步运行所述容器对应的Guest OS中的容器安全工具进行容器安全检测，并在容器运行过程中使容器安全工具的生命周期与容器的生命周期同步。本公开技术方案可以直接检测Guest OS的安全配置，使容器安全工具与容器同生命周期，安全工具部署更加轻量化；而且不需要对Host OS进行修改，更有利于容器安全工具的跨平台部署。

公开(公告)号：CN114168970A

公开(公告)日：2022-03-11

申请号：CN202111497499.8

申请日：2021-12-09

Applicant: 中国联合网络通信集团有限公司

Inventor： 蓝鑫冲 ,  徐雷 ,  张小梅 ,  郭新海 ,  丁攀 ,  刘安

IPC: G06F21/57 ,  G06F21/56 ,  G06F8/53 ,  G06F16/951 ,  H04L9/40

Abstract: 本公开提供一种网络资产和漏洞信息收集方法、系统、电子设备及计算机可读存储介质，以解决只能移动应用及服务器端资产和漏洞信息十分有限的问题，所述方法包括：收集企业IP化所相关的移动应用的资产数据；在移动终端下载移动应用并通过所述移动应用与服务器端通信后，通过定制的抓包工具获取并分析通信过程中的数据流以获得服务器端的资产信息；基于服务器端的资产信息通过预设的资产发现工具发掘服务器更多资产数据；基于服务器更多资产数据通过预设扫描工具查找服务器的漏洞信息。本公开技术方案能够收集移动应用资产信息，并发现服务器端的资产信息和漏洞信息，满足网络资产和漏洞信息收集的要求。

公开(公告)号：CN114024739A

公开(公告)日：2022-02-08

申请号：CN202111292767.2

申请日：2021-11-03

Applicant: 中国联合网络通信集团有限公司

Inventor： 蓝鑫冲 ,  徐雷 ,  张小梅 ,  郭新海 ,  丁攀 ,  刘安

IPC: H04L9/40 ,  H04W12/128 ,  G06F21/55

Abstract: 本发明提供一种抗DDoS攻击协同防御方法、平台、设备及介质，所述方法包括：获取DDoS攻击信息，根据所述DDoS攻击信息生成抗DDoS攻击的处置指令，向所连接的全部运营商抗DDoS平台发送所述处置指令；接收各个运营商抗DDoS平台执行所述处置指令后发送的处置结果，判断所述处置结果是否全部成功处置了所述DDoS攻击信息对应的DDoS攻击，如果是，发送结束处置指令给全部运营商抗DDoS平台。本发明通过抗DDoS攻击协同防御平台对接各运营商的抗DDoS平台，调度各运营商的抗DDoS平台能力，解决了现有技术中各运营商抗DDoS平台相对独立，不能实现跨运营商的抗DDoS协同防御的问题，实现对DDoS攻击的联防联控，防御效果更好、更及时、更高效。