公开(公告)号：CN117332423A

公开(公告)日：2024-01-02

申请号：CN202311199805.9

申请日：2023-09-15

Applicant: 中国移动通信集团江苏有限公司 ,  中国移动通信集团有限公司

Inventor： 陆浩 ,  王姣 ,  徐志成 ,  刘亚舟

IPC: G06F21/57 ,  G06F21/56 ,  G06F16/953

Abstract: 本申请公开了一种开源软件识别方法、装置、设备及存储介质，属于计算机应用领域，本申请获取未知数据，基于预设搜索引擎对所述未知数据进行查询，得到第一查询结果，并通过NLP模型对所述第一查询结果进行解析，得到特征向量；确定所述特征向量与所述预设开源软件库中已知开源软件的目标描述信息之间的相关程度，基于所述相关程度，确定所述未知数据为开源软件相关数据，基于所述未知数据识别开源软件，并添加至所述预设开源软件库中。无需人工分析未知数据、手动完善和补充开源软件库。提高了开源软件的识别效率。

公开(公告)号：CN116956125A

公开(公告)日：2023-10-27

申请号：CN202310878602.6

申请日：2023-07-17

Applicant: 中国移动通信集团江苏有限公司 ,  中国移动通信集团有限公司

Inventor： 蒋小雨 ,  徐志成 ,  陈若鹏 ,  杨希 ,  陆浩

IPC: G06F18/24 ,  G06F18/214 ,  G06F18/2433 ,  G06F18/23213 ,  G06F8/70 ,  G06Q10/10 ,  G06Q10/20

Abstract: 本发明涉及计算机技术领域，公开了一种运维操作审核方法、设备、存储介质及装置，该方法包括：对运维人员的历史运维操作数据进行分类，获得分类后历史运维操作数据，通过聚类分析算法对分类后历史运维操作数据进行聚类分析，获得运维人员所属的簇，基于运维人员所属的簇获取运维人员的个人特征数据集和运维人员所属角色的集体特征数据集，将运维人员的当前运维操作数据与个人特征数据集和集体特征数据集分别进行比对，并根据比对结果对当前运维操作进行审核；由于本发明通过聚类分析算法对运维人员的当前运维操作数据自动进行审核，从而能够高效、准确地审核运维操作，进而能够降低违规操作风险。

公开(公告)号：CN116932902A

公开(公告)日：2023-10-24

申请号：CN202310894971.4

申请日：2023-07-19

Applicant: 中国移动通信集团江苏有限公司 ,  中国移动通信集团有限公司

Inventor： 陆浩 ,  徐志成 ,  王姣 ,  蒋小雨

IPC: G06F16/9535 ,  G06F16/9537 ,  G06F16/906 ,  G06V10/764 ,  G06V10/82 ,  G06V10/75 ,  G06V10/40 ,  G06V10/56 ,  G06V10/80 ,  G06N3/0464 ,  G06N3/0475 ,  G06N3/094 ,  G06N3/09

Abstract: 本发明属于人工智能技术领域，公开了一种资产识别方法、装置、设备及存储介质；该方法包括：获取目标企业的参考图标图像，扩展参考图标图像得到参考图标图像集；提取各个参考图标图像的参考信息特征，将参考信息特征与预设网页图像集合中各个网页图像的网页特征进行匹配得到目标图像；获取目标图像中的特征向量，将特征向量输入预设网站分类神经网络模型，得到网站类别；根据网站类别得到目标企业的资产；本发明通过对企业图标进行扩展得到更加全面的企业图标集合，匹配企业图标集合中图标的特征值与预设网页图像集合中的网页图标特征，识别匹配成功的参考网页中的内容，判断出该参考网页与企业的关系，实现更加准确的对企业资产的搜索和分类。

公开(公告)号：CN102571393B

公开(公告)日：2015-07-29

申请号：CN201010602993.1

申请日：2010-12-14

Applicant: 中国移动通信集团江苏有限公司

Inventor： 施建华 ,  陈劼 ,  王鑫 ,  陆浩

IPC: H04L12/24 ,  H04L1/22

Abstract: 本发明公开了一种业务支撑生产系统与应急系统间的切换方法及装置，其中，该方法包括：设置应用进程控制业务支撑生产系统和应急系统的执行，在应急系统的数据库中对应每一维度的业务存储切换信息，该应用进程根据所读取的一维度业务的切换信息，确定该业务要进行切换；该应用进程启动应急系统的该业务请求受理后，再停止业务支撑生产系统的该业务受理；该应用进程在该业务切换信息中标记切换成功标识。本发明不需要通信网络操作人员的配合，完成针对渠道及来源位置的一类型业务从业务支撑生产系统无缝切换到应急系统，且能够获知切换是否成功。

公开(公告)号：CN117614702A

公开(公告)日：2024-02-27

申请号：CN202311608502.8

申请日：2023-11-28

Applicant: 中国移动通信集团江苏有限公司 ,  中国移动通信集团有限公司

Inventor： 蒋小雨 ,  徐志成 ,  陈若鹏 ,  陆浩 ,  刘亚舟

IPC: H04L9/40

Abstract: 本发明公开了一种网络地址审计方法、装置、设备及存储介质，该方法包括：获取目标用户在预设时间段内的操作数据，根据所述操作数据构建网络地址属性特征库；通过目标序列异常检测模型根据所述网络地址属性特征库计算操作数据在所述目标二叉树中的路径长度；根据所述操作数据在所述目标二叉树中的路径长度计算目标用户的网络地址的操作行为分值；根据所述操作行为分值对所述网络地址进行审计；通过上述方式，在构建网络地址属性特征库后，通过目标序列异常检测模型计算操作数据在目标二叉树中的路径长度，然后计算网络地址的操作行为分值，并根据操作行为分值对网络地址进行审计，从而能够有效提高审计网络地址的准确性和效率。

公开(公告)号：CN111092899B

公开(公告)日：2022-03-11

申请号：CN201911346975.9

申请日：2019-12-24

Applicant: 中国移动通信集团江苏有限公司 ,  中国移动通信集团有限公司

Inventor： 陆浩 ,  蒋小雨 ,  徐志成

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明实施例提供一种信息获取方法、装置、设备及介质。该方法包括：接收用户设备发送的验证码请求消息，验证码请求消息中包括用户设备的用户号码；根据用户号码向用户设备发送身份验证请求消息，身份验证请求消息用于用户设备输入验证身份的身份验证信息；接收用户设备发送的身份验证信息；根据身份验证信息得到第一身份标识信息；当第一身份标识信息与服务器预存储的第二身份标识信息一致时，向用户设备发送短信验证码。通过本发明实施例中的技术方案，能够进一步提高用户账户的安全性，降低个人信息泄露的风险。

公开(公告)号：CN105825137B

公开(公告)日：2018-10-02

申请号：CN201510002628.X

申请日：2015-01-05

Applicant: 中国移动通信集团江苏有限公司

Inventor： 蒋小雨 ,  徐志成 ,  陆浩 ,  郭华

IPC: G06F21/62 ,  G06F17/30

Abstract: 本发明公开了一种确定敏感数据扩散行为的方法及装置，主要内容包括：通过解析任一数据库的操作日志列表中包含的结构化查询语言SQL语句，将各个解析结果存储到解析表中；将解析结果的操作行为分别与扩散操作特征库中包含的扩散操作的操作行为进行匹配，并在匹配成功时，确定该解析结果对应的操作行为是扩散行为；查找预置的敏感表中是否存在与该解析结果中的操作对象相匹配的至少一个敏感数据表，并在查找成功时，确定该解析结果对应的操作行为是针对查找到的至少一个敏感数据表的敏感数据扩散行为。从而，可以通过对SQL语句的解析结果的分析，实现对发生扩散行为的敏感数据表的定位，以便于管理者对数据库的扩散行为进行宏观掌控。

公开(公告)号：CN103136231B

公开(公告)日：2016-03-02

申请号：CN201110381992.3

申请日：2011-11-25

Applicant: 中国移动通信集团江苏有限公司

Inventor： 王丛刚 ,  王鑫 ,  陈劼 ,  陆浩 ,  徐朋朋

IPC: G06F17/30

Abstract: 一种异构数据库间的数据同步方法及系统，两个异构数据库分别为同一应用级事务的相关控制数据设置相同的唯一标识，源数据库触发采用唯一标识的应用级事务的相关控制源数据的修改，将修改信息设置在源数据库中源数据同步表中，数据同步执行系统中的源数据库同步进程读取源数据同步表中的该修改信息，转换为标准文本文件存储，数据同步执行系统中目标数据库同步进程读取标准文本文件，转换为采用唯一标识的应用级事务的相关控制目标数据的修改信息，写入到目标数据库中的目标数据同步表，调用该目标数据同步表中该相关控制目标数据的修改信息后，对该目标数据库中所存储的相关目标数据修改。本发明使得不同数据存储结构的数据库之间进行数据同步。

公开(公告)号：CN104811952A

公开(公告)日：2015-07-29

申请号：CN201410038376.1

申请日：2014-01-26

Applicant: 中国移动通信集团江苏有限公司

Inventor： 蒋小雨 ,  陆浩 ,  张满足

IPC: H04W24/00 ,  H04W88/18

Abstract: 本发明公开了一种业务处理的审核方法，对申请业务处理的移动终端和业务处理终端的位置进行定位；根据获得的位置信息，确定业务处理终端以及申请业务处理的移动终端是否存在风险，并根据当前的业务处理审核模式、移动终端的状态、操作员威胁级别进行审核流程，得到针对各业务类型的各操作的风险级别；根据得到的针对各业务类型的各操作的风险级别，确定所申请处理的业务操作的风险级别；根据获得的业务操作的风险级别，确定当前所申请处理的业务操作是否为允许的业务操作，确定允许时执行所申请处理的业务操作。本发明同时还公开了一种业务处理的审核系统。

公开(公告)号：CN118036013A

公开(公告)日：2024-05-14

申请号：CN202410147952.X

申请日：2024-02-01

Applicant: 中国移动通信集团江苏有限公司 ,  中国移动通信集团有限公司

Inventor： 王姣 ,  陆浩 ,  唐海冬 ,  周伟 ,  金礼媛

IPC: G06F21/57 ,  G06F21/56

Abstract: 本申请公开了一种开源软件漏洞检测方法、装置、设备、介质及程序产品，本申请涉及计算机技术领域，其中，开源软件漏洞检测方法包括：将开源软件的API函数调用序列转换成对应的目标特征向量；将所述目标特征向量输入预设的目标漏洞检测模型中，通过所述目标漏洞检测模型进行漏洞检测并输出检测分值以及各漏洞类别的匹配率，其中，所述目标漏洞检测模型是通过至少一类漏洞数据的API函数调用序列训练得到；若所述检测分值低于告警阈值，则判定所述开源软件存在漏洞异常。本申请提高了对开源软件的漏洞检测精度，降低了系统数据安全泄露风险。