公开(公告)号：CN118802303A

公开(公告)日：2024-10-18

申请号：CN202410510719.3

申请日：2024-04-26

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 孙涵 ,  杜雪涛 ,  吕明 ,  常玲 ,  谢懿 ,  王哲敏 ,  于鑫玥 ,  闫鑫 ,  张晨 ,  赵蓓 ,  薛姗 ,  于少中 ,  刘胜兰 ,  倪宁宁 ,  王奕夫 ,  刘仲思 ,  巴特尔 ,  余绍绍

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/045

Abstract: 本申请涉及网络安全领域，提供一种用户行为异常处理方法、装置、设备、介质和程序产品。该方法包括：根据用户请求获取对应的用户数据，将用户数据输入至异常检测模型，得到异常检测模型输出的用户行为的预测分类结果；其中，预测分类结果是通过对用户数据进行特征提取，对提取的用户特征进行特征融合以及对融合特征进行分类得到的；根据预测分类结果，从策略引擎中获取预测分类结果的处理策略。本申请通过模型预测用户当前的访问或操作请求是否异常，并按照模型预测结果对应的处理策略进行访问，降低了异常检测的误报率，提高了异常行为判定的准确率。

公开(公告)号：CN118118359A

公开(公告)日：2024-05-31

申请号：CN202211511299.8

申请日：2022-11-29

Applicant: 中国移动通信集团有限公司

Inventor： 谢懿 ,  孙涵 ,  吕明 ,  常玲 ,  闫鑫

IPC: H04L41/22 ,  H04L41/28 ,  H04L9/40

Abstract: 本申请公开了一种图形堡垒服务端运维方法、系统、装置、设备及存储介质，该方法包括步骤：获取基于linux操作系统运行的用户端的访问连接请求；根据所述访问连接请求，调取所述用户端适用的运维工具，并调取与所述访问连接请求对应的数据资源，以用于所述用户端与所述数据资源的访问连接；获取所述用户端的操作请求；根据所述运维工具，响应所述操作请求，以实现基于所述linux操作系统运行图形堡垒服务的效果。本申请实现了使用基于linux操作系统运行的用户端的相关请求，并调取该用户端适用的运维工具，和请求对应的数据资源，从而实现访问连接和相关运维操作，进而实现基于linux操作系统运行的图形堡垒服务的效果。

公开(公告)号：CN117170865A

公开(公告)日：2023-12-05

申请号：CN202311117267.4

申请日：2023-08-31

Applicant: 中国移动通信集团有限公司

Inventor： 吴日切夫 ,  谢懿 ,  吕明 ,  魏来 ,  陈敏时 ,  郑佳 ,  方琳娜

IPC: G06F9/50 ,  G06F18/21 ,  G06F18/22

Abstract: 本发明公开了一种分布式算网架构的协同计算方法、装置和存储介质，包括：接收目标的特征数据，对所述特征数据进行分割处理，确定至少N组局部特征数据，N为大于2的整数；比对每组局部特征数据分别对应的第一验证局部特征数据，得到N个中间比对结果；根据所述N个所述中间比对结果，确定最终比对结果。如此，可以从计算、存储两个维度对比对算法的协同方式进行优化，提高数据存储的安全性。

公开(公告)号：CN116684109A

公开(公告)日：2023-09-01

申请号：CN202210164901.9

申请日：2022-02-22

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 张晨 ,  谢懿 ,  常玲 ,  赵蓓 ,  谢仪頔 ,  吕明 ,  孙涵 ,  闫鑫 ,  杜刚 ,  杜雪涛

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种基于零信任技术的身份认证方法及系统，方法执行于业务服务器，包括：接收业务端发送的身份认证请求，生成动态安全认证因子；发送轮询请求与认证服务器进行双向验证；双向验证基于动态安全认证因子进行验证；若双向验证通过，将认证服务器发放的信任令牌以及预存用户因子信息发送给认证服务器，以供认证服务器将预存用户因子信息与采集的实时用户因子信息进行比对；接收认证服务器返回的比对结果，根据比对结果完成用户身份认证。认证服务器无需和用户数据库直接建立连接，在和业务服务器进行双向验证后，建立可信通道，获取身份认证所需的数据进行判断，降低了系统中不同模块的耦合性，同时保护了信息敏感的数据。

公开(公告)号：CN114386040A

公开(公告)日：2022-04-22

申请号：CN202011140768.0

申请日：2020-10-22

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 吴日切夫 ,  顾宁伦 ,  李伟 ,  谢懿 ,  吕明 ,  陈敏时 ,  郑佳 ,  卫晨 ,  陈东 ,  王悦 ,  张晨 ,  赵蓓 ,  常玲 ,  马力鹏 ,  薛姗

IPC: G06F21/57 ,  G06F9/50 ,  G06F9/48

Abstract: 本发明实施例提供一种分布式漏洞扫描方法及系统，该方法包括：获取每个当前漏洞扫描任务的执行时间，将所有当前漏洞扫描任务的执行时间除以预设组数获取每组当前漏洞扫描任务的平均执行时间；根据所述平均执行时间对所述当前漏洞扫描任务进行分组；将每组当前漏洞扫描任务分配到多个扫描引擎中的一个扫描引擎进行执行。本发明实施例不仅可以提高任务分配的效率，还可以通过对当前漏洞扫描任务分组实现批量扫描，减少扫描的总次数，当漏洞扫描任务执行过程中出现异常，通过重复执行出现异常任务所在的扫描任务分组，可以避免执行全部任务，提高漏洞扫描的容错性和漏洞扫描任务的执行效率。

公开(公告)号：CN111641951A

公开(公告)日：2020-09-08

申请号：CN202010360640.9

申请日：2020-04-30

Applicant: 中国移动通信集团有限公司 ,  中国移动通信集团云南有限公司 ,  上海欣诺通信技术股份有限公司

Inventor： 王悦 ,  李晢燊 ,  冯林 ,  李伟 ,  孔令南 ,  陈东 ,  魏来 ,  吕明 ,  陈敏时 ,  郑佳

IPC: H04W12/12 ,  H04L29/06 ,  G06F16/903

Abstract: 本发明公开了一种基于SA架构的5G网络APT攻击溯源方法，其特征在于，包括：根据所述源特征数据、隧道信息形成一关键字，并保存基于所述关键字建立与所述警示数据匹配的信息表；获取第三特征接口流量数据，对所述第三特征接口流量数据做分析处理成检测数据；于所述检测数据匹配预置状态，查询所述信息表，并根据所述信息表获取与所述信息表匹配的关键字；根据所述关键字追溯到与所述关键字匹配的源特征数据。