公开(公告)号：CN115706665A

公开(公告)日：2023-02-17

申请号：CN202110808218.X

申请日：2021-07-16

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司 ,  北京大学

Inventor： 袁捷 ,  张峰 ,  薛姗 ,  杜雪涛 ,  赵蓓 ,  常玲 ,  张晨 ,  郁莲 ,  刘胜兰 ,  张琳 ,  于乐

IPC: H04L9/40 ,  H04L61/103 ,  H04L67/10 ,  G06F16/27 ,  G06F21/60 ,  G06F21/64

Abstract: 本发明公开了一种区块链的蜜链欺骗防御系统及方法。该系统包括：多个共识节点系统，其中，任一共识节点系统包括：重定向器、区块链共识节点、蜜链共识节点；区块链共识节点在未达成共识的情况下，通过重定向器将交易集及共识结果重定向给同一共识节点系统的蜜链共识节点；根据共识甄别处理结果确定是否重新选取区块链共识节点；蜜链共识节点，适于根据重定向的交易集及共识结果进行欺骗甄别处理，接收其他蜜链共识节点通过共识通信广播的甄别处理结果；通过重定向器将共识甄别处理结果反馈给区块链共识节点。将蜜链技术嵌入区块链共识算法中，主动提升区块链系统的高可靠性，保障满足前提条件，而不只是被动处理前提条件失效的状况。

公开(公告)号：CN114615002A

公开(公告)日：2022-06-10

申请号：CN202011415992.6

申请日：2020-12-03

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司 ,  北京大学

Inventor： 杜雪涛 ,  赵蓓 ,  郁莲 ,  常玲 ,  张晨 ,  洪东 ,  刘科 ,  马力鹏 ,  张弛 ,  薛姗 ,  吴日切夫 ,  于雷 ,  刘胜兰 ,  于少中

IPC: H04L9/40 ,  H04L41/00 ,  G06Q10/06

Abstract: 本发明实施例提供一种运营商关键基础设施被控识别方法及系统，其中，该方法包括：对于每一共识节点集群接收的公共流量消息，共识节点集群中的每一共识节点选择一种异常流量检测方法，获取共识节点的检测结果并向共识节点集群中的其他共识节点广播；共识节点集群基于共识机制和各共识节点的检测结果，识别发送公共流量消息的数据采集节点是否被控。本发明实施例提供的运营商关键基础设施被控识别方法及系统，通过随机选择异常检测方法产生检测结果并广播，在整个共识节点集群中基于实用拜占庭协议算法进行共识，识别该数据采集节点是否被控，能提高识别效率和准确性，能保证识别的高有效性和高可靠性以及系统的可扩展性。

公开(公告)号：CN118802282A

公开(公告)日：2024-10-18

申请号：CN202410267180.3

申请日：2024-03-08

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 陈祖泉 ,  林华生 ,  牟艳琳 ,  杜雪涛 ,  张晨 ,  陈燕雷 ,  杜刚 ,  常玲 ,  罗君 ,  顾佳林 ,  赵蓓 ,  裴明煜 ,  薛姗 ,  闫鑫 ,  于少中 ,  刘胜兰 ,  王奕夫 ,  陈凡

IPC: H04L9/40 ,  G06F18/2413 ,  G06F18/213 ,  G06F18/25

Abstract: 本发明提供一种恶意网站识别方法和装置，属于网络安全技术领域，所述方法包括：获取网络流量对应的URL字符串、网络流量特征和人工URL特征；将网络流量特征和人工URL特征进行拼接得到拼接人工特征，将URL字符串转化为向量；将拼接人工特征和向量输入恶意网站识别模型中，得到模型输出的恶意网站识别结果。上述方法结合了URL字符串中的特征、基于先验知识构建的人工URL特征以及网络流量特征，避免了单纯使用bert等模型来处理URL特征进行恶意网站识别带来的领域间的迁移问题，以及需要大量有标注数据进行模型微调的问题，有助于提高模型的可解释性。通过将网络流量特征纳入考量，提高了恶意网站识别的准确性。

公开(公告)号：CN118796377A

公开(公告)日：2024-10-18

申请号：CN202410150609.0

申请日：2024-02-02

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 王哲敏 ,  顾宁伦 ,  杜雪涛 ,  谢懿 ,  方琳娜 ,  吕明 ,  薛姗 ,  张晨 ,  赵延毫 ,  刘绪兴 ,  赵蓓 ,  常玲 ,  吴艺

IPC: G06F9/48 ,  G06F21/57 ,  G06F21/56

Abstract: 本申请涉及计算机技术领域，提供一种漏洞扫描任务调度方法、装置、设备、介质、程序及产品，应用于包括至少两个调度引擎的漏洞扫描系统，漏洞扫描任务调度方法包括：接收到漏洞扫描任务，从漏洞扫描系统的其他调度引擎中确定至少一个候选调度引擎；获取各候选调度引擎的工作状态信息；基于所述漏洞扫描任务的任务参数与所述工作状态信息，从各候选调度引擎中确定目标调度引擎；控制所述目标调度引擎执行所述漏洞扫描任务。本申请可以实现快速、准确地进行漏洞扫描任务的调度，进而可以提高漏洞扫描任务的调度效率。

公开(公告)号：CN118740405A

公开(公告)日：2024-10-01

申请号：CN202310342049.4

申请日：2023-03-31

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 吕明 ,  杜雪涛 ,  谢懿 ,  闫鑫 ,  孙涵 ,  常玲 ,  于鑫玥 ,  张晨 ,  谢仪頔 ,  赵蓓 ,  薛姗 ,  刘胜兰 ,  于少中 ,  倪宁宁 ,  王奕夫 ,  谈博语 ,  李岩 ,  武星宇 ,  苏昭玉

IPC: H04L9/40

Abstract: 本发明实施例涉及网络安全技术领域，公开了一种访问控制方法、装置、设备以及计算机存储介质，该方法包括：获取目标用户在第一隔离域中发送的访问请求；访问请求用于请求访问第二隔离域；第一隔离域与第二隔离域之间的网络相互隔离；根据访问请求对应的当前访问行为特征、目标用户在第一隔离域内对应的第一用户特征信息以及目标用户在第二隔离域内对应的第二用户特征信息对访问请求进行安全验证；当确定访问请求安全验证通过时，将访问请求转发至第二隔离域，以使得第二隔离域对访问请求进行响应。通过上述方式，本发明实施例实现了网络隔离的隔离域之间的东西向流量的安全控制。

公开(公告)号：CN115701023A

公开(公告)日：2023-02-07

申请号：CN202110803832.7

申请日：2021-07-15

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 袁捷 ,  张峰 ,  杜雪涛 ,  刘胜兰 ,  赵蓓 ,  张晨 ,  薛姗 ,  常玲 ,  于乐 ,  董航 ,  洪东 ,  于少中

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了基于物联网设备的网络检测方法、装置、设备及存储介质，所述方法包括：在待检测物联网设备接入网络时，获取所述待检测物联网设备的周期性时间统计特征以及一般时间统计特征；根据所述周期性时间统计特征以及一般时间统计特征通过无监督异常检测模型进行异常检测，得到检测结果；根据所述检测结果确定所述待检测物联网设备是否为异常物联网设备，相比较于现有技术，本发明通过结合周期性时间统计特征以及一般时间统计特征进行流量特征选取，优化和扩展了特征的选择范围，并设计了一种基于加权距离的改进聚类异常分析算法，更加全面可靠地提高对物联网设备中僵尸网络的识别准确率。

公开(公告)号：CN114519207A

公开(公告)日：2022-05-20

申请号：CN202011313058.3

申请日：2020-11-20

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 杜雪涛 ,  常玲 ,  赵蓓 ,  张晨 ,  郁莲 ,  薛姗 ,  张琳 ,  洪东 ,  吴日切夫 ,  于雷 ,  常潇 ,  刘胜兰 ,  于少中

IPC: G06F21/64 ,  G06F16/27 ,  G06Q20/38 ,  G06Q40/04

Abstract: 本发明实施例提供一种终端APP溯源验证方法、装置及可读存储介质，本发明方法实施例中，获取区块链中的终端APP交易记录，基于所述终端APP交易记录，对所述终端APP进行溯源验证，其中，所述终端APP交易记录是基于所述区块链的预设共识机制记录到区块链中的，通过区块链中的终端APP交易记录对所述终端APP进行溯源验证，所述终端APP交易记录是基于所述区块链的预设共识机制记录到区块链中的，利用预设的共识机制确保区块链正常工作，同时利用区块链的不可篡改性，确保终端APP交易记录的可靠性，进而实现终端APP溯源验证，防范终端APP篡改或仿冒。

公开(公告)号：CN108200566A

公开(公告)日：2018-06-22

申请号：CN201611122653.2

申请日：2016-12-08

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团公司

Inventor： 薛姗 ,  赵蓓 ,  杜雪涛 ,  常玲 ,  张琳 ,  马力鹏 ,  张高山 ,  洪东 ,  吴日切夫 ,  徐晶 ,  王磊

IPC: H04W8/00 ,  H04W24/02 ,  H04W24/08 ,  H04L12/24 ,  G08B21/18

Abstract: 本发明公开一种人流拥塞预警方法及装置，方法包括：在当前人流统计时刻，获取目标小区的基站通信定位数据；基于通信定位数据中各UE的标识，确定当前人流统计时刻目标小区内的UE第一数量；基于UE第一数量与当前人流统计时刻预先确定的目标小区内的UE第二数量，确定下一人流统计时刻目标小区的UE第三数量；基于UE第三数量、UE第一数量与人流拥塞预警预设的UE数量阈值，确定是否对下一人流统计时刻进行人流拥塞预警。本发明基于当前人流统计时刻目标小区UE数量的实际值及预测值，确定下一人流统计时刻目标小区UE数量的预测值，进而将该预测值与UE数量阈值比较，确定是否对目标小区进行人流拥塞预警，可解决偶发性的人流拥塞问题。

公开(公告)号：CN106911660A

公开(公告)日：2017-06-30

申请号：CN201610627191.3

申请日：2016-08-02

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团公司

Inventor： 赵蓓 ,  常玲 ,  杜雪涛 ,  马力鹏 ,  张高山 ,  薛珊 ,  吴日切夫 ,  张琳 ,  洪东 ,  刘佳 ,  张艋

IPC: H04L29/06

CPC classification number: H04L63/0227 ,  H04L63/0263

Abstract: 本发明公开了一种信息管理方法及装置，涉及信息安全技术领域，所述方法包括：在收到发送方需要发送给接收方的消息后，根据发送方的标识信息以及所述接收方的标识信息，查找所述接收方对所述发送方的信任度；判断所述信任度是否大于信任度阈值，若所述接收方对所述发送方的信任度大于信任度阈值，则将所述消息发送给所述接收方；其中，所述接收方对所述发送方的信任度是根据所述接收方和发送方之间的信誉级别和/或所述接收方和发送方之间的信任关系确定的。本发明实施例中提高了对不良信息管理的准确性以及实时性。

公开(公告)号：CN105825129A

公开(公告)日：2016-08-03

申请号：CN201510002313.5

申请日：2015-01-04

Applicant: 中国移动通信集团设计院有限公司

Inventor： 常玲 ,  赵蓓 ,  杜雪涛 ,  陈涛 ,  刘佳 ,  张琳 ,  张高山 ,  马力鹏 ,  薛姗 ,  洪东 ,  吴日切夫 ,  张艋 ,  杜刚 ,  冀文 ,  娄涛 ,  林华生 ,  陈云超

IPC: G06F21/56

Abstract: 本发明公开了一种融合通信中恶意软件鉴别方法和系统，以解决现有技术恶意软件检测效率和检测准确率低的问题，该方法为，针对原始网络数据流量进行还原，获取全部软件样本和全部网络日志；利用预存的软件样本数据库，对获取的全部软件样本进行匹配，将匹配失败的软件样本作为第一疑似恶意软件样本；基于全部网络日志提取出每一个用户的网络行为向量，并分别与疑似恶意软件网络行为库中的P个规则向量计算相似度，进一步筛选出疑似恶意软件网络行为所对应的软件作为第二疑似恶意软件样本；针对第一疑似恶意样本和第二疑似恶意样本中的每一个样本进行鉴别，筛选出恶意软件，这样，能够快速准确地鉴别出融合通信系统中的恶意软件，进行相关的治理。