公开(公告)号：CN115834190B

公开(公告)日：2024-04-09

申请号：CN202211464751.X

申请日：2022-11-22

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

Inventor： 周凯 ,  廖䶮龙 ,  王一凡 ,  肖召红 ,  斯鹏 ,  马丽敏 ,  张建荣 ,  孔强

IPC: H04L9/40

Abstract: 本申请提供一种主机管控方法、装置、设备和存储介质，涉及内网安全防护领域。管控服务器根据主机信息，生成对应种类的主机信息的白名单，白名单包括网络白名单、账号白名单、文件白名单和进程白名单，主机信息包括网络信息、账号信息、文件信息和进程信息中的至少一种信息；通过安全外壳协议通道，将白名单发送给主机，以使主机根据白名单进行安全防控。通过白名单进行安全防控，即只有在白名单内的网络、账号、文件、进程等通信，才认为是安全的，可通过，除此以外的通信则进行监督或阻断，以在遇到新病毒等零日攻击时仍可进行有效的安全防护；通过安全外壳协议通道传输白名单，可防止白名单在传输过程中被攻击，及加快传输速度。

公开(公告)号：CN117201169A

公开(公告)日：2023-12-08

申请号：CN202311283843.2

申请日：2023-09-28

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

Inventor： 于城 ,  李思聪 ,  罗蒙 ,  周凯 ,  史炳荣 ,  王鑫妍 ,  王天翔 ,  杜飞 ,  王智明 ,  刘丽娟 ,  盖娜 ,  谢丹 ,  万洪江 ,  徐积森 ,  李腾

IPC: H04L9/40

Abstract: 本申请提供一种应用于公有云的网络攻击溯源方法、设备及存储介质，涉及网络安全技术领域。该方法包括：响应于网络攻击事件的告警，获取网络攻击事件对应的目标主机预设时间段内的访问记录；基于访问记录确定预设时间段内访问目标主机的通信节点对应的IP地址；判断IP地址是否属于公有云IP地址；若是，则向IP地址对应的公有云发送取证请求，基于公有云反馈的租户账户信息确定攻击得分，在IP地址对应的攻击得分大于或等于第一预设阈值时，将IP地址确定为攻击IP地址，以对网络攻击进行溯源。本申请的方法实现了提高网络攻击溯源的有效性和可扩展性的技术效果。

公开(公告)号：CN116304209A

公开(公告)日：2023-06-23

申请号：CN202310232655.0

申请日：2023-03-06

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

Inventor： 张建荣 ,  斯鹏 ,  蒋学刚 ,  廖䶮龙 ,  周凯 ,  马丽敏 ,  郭丽媛 ,  贾玥迪

IPC: G06F16/901 ,  G06F16/953 ,  G06F16/9538

Abstract: 本申请提供一种资产运营处置方法、装置、电子设备及存储介质。方法包括：确定待处置资产，并根据待处置资产的资产信息，生成待处置列表；读取扫描所述待处置列表，将所述待处置资产按照待处置资产的特征信息进行排列，生成所述待处置列表对应的倒排文档；通过访问预先设定的网址，对所述待处置资产的特征信息进行检索，将能够检索到的所述待处置资产的特征信息对应的待处置资产，加入已知资产库。本申请的方案，能够实现对待处置资产的自动运营处置，提高了资产运营处置的效率和准确率。

公开(公告)号：CN115884192A

公开(公告)日：2023-03-31

申请号：CN202211505587.2

申请日：2022-11-29

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

Inventor： 侯洁琼 ,  万翔宇 ,  赵晨斌 ,  柯阳 ,  于城 ,  杨悦 ,  文雯 ,  周凯 ,  史炳荣 ,  李思聪 ,  刘俊雄 ,  李金玲 ,  吴朋

IPC: H04W12/128 ,  H04W12/40

Abstract: 本申请提供一种手机卡异常使用识别方法、装置、设备及存储介质，该方法包括：获取待识别的多个手机卡在预设时间段采集的通信相关数据；基于通信相关数据，获取各手机卡对应的多个静态数据指标是否发生变化的标识；针对多个静态数据指标是否发生变化的标识确定各目标手机卡，基于通信相关数据获取各目标手机卡对应的多个行为数据指标是否发生变化的标识以及各行为数据指标的变化率；基于通信相关数据，获取各目标手机卡对应的网络数据指标的变化率；基于各标识和各变化率，得到各目标手机卡对应的使用行为得分；基于使用行为得分，判断手机卡是否属于异常使用。该方法参考的数据指标充分、识别准确度高，不容易出现误判的情况。

公开(公告)号：CN115834190A

公开(公告)日：2023-03-21

申请号：CN202211464751.X

申请日：2022-11-22

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

Inventor： 周凯 ,  廖䶮龙 ,  王一凡 ,  肖召红 ,  斯鹏 ,  马丽敏 ,  张建荣 ,  孔强

IPC: H04L9/40

Abstract: 本申请提供一种主机管控方法、装置、设备和存储介质，涉及内网安全防护领域。管控服务器根据主机信息，生成对应种类的主机信息的白名单，白名单包括网络白名单、账号白名单、文件白名单和进程白名单，主机信息包括网络信息、账号信息、文件信息和进程信息中的至少一种信息；通过安全外壳协议通道，将白名单发送给主机，以使主机根据白名单进行安全防控。通过白名单进行安全防控，即只有在白名单内的网络、账号、文件、进程等通信，才认为是安全的，可通过，除此以外的通信则进行监督或阻断，以在遇到新病毒等零日攻击时仍可进行有效的安全防护；通过安全外壳协议通道传输白名单，可防止白名单在传输过程中被攻击，及加快传输速度。

公开(公告)号：CN115567557A

公开(公告)日：2023-01-03

申请号：CN202211144659.5

申请日：2022-09-20

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

Inventor： 姚韬 ,  蒋小燕 ,  周凯

IPC: H04L67/12 ,  H04L9/40 ,  G06Q20/14

Abstract: 本申请提供一种工业数据的多目标报送方法、装置及系统，其中，该方法应用于工业终端，包括：响应于企业节点发起的数据报送指令，生成若干消息队列；其中，所述数据报送指令携带数据报送策略，所述数据报送策略包括报送数据信息以及对应的多个目标平台；基于所述若干消息队列分别向对应的多个目标平台传输所述报送数据信息对应的数据，所述目标平台至少包括以下之一：应用平台、云管理平台或者行业监管平台。通过上述方法，工业终端根据数据报送指令生成消息队列，并将相关数据传输给对应的多个目标平台，可以实现工业数据的多目标报送，有效提高了工业终端的资源利用率，同时降低了云管理平台的资源扩充压力。

公开(公告)号：CN119544366A

公开(公告)日：2025-02-28

申请号：CN202411813407.6

申请日：2024-12-10

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司 ,  联通智慧安全科技有限公司

Inventor： 罗蒙 ,  张建荣 ,  马红兵 ,  周凯 ,  谢攀 ,  郑涛 ,  王鑫妍 ,  于城 ,  王天翔 ,  赖秋楠 ,  古丁如 ,  王智明 ,  刘金全 ,  李川 ,  徐积森 ,  张小梅

IPC: H04L9/40 ,  H04L41/12

Abstract: 本申请提供一种网络攻击数据的处理方法、装置、服务器、介质及产品。该方法包括：获取目标网络攻击路径中的所有节点；根据历史域名系统数据、网络流量数据和预定义的异质图网络模式，获取每个节点的预设阶数的网络异质图；根据目标网络攻击路径，将所有节点的预设阶数的网络异质图进行合并，得到目标网络攻击路径的异质图；获取异质图中每个节点的嵌入向量，以得到带有节点嵌入向量的异质图；根据带有节点嵌入向量的异质图，得到异质图的向量；根据异质图的向量，对异质图进行分类，获取异质图类型；异质图类型用于对网络攻击进行同源性分析。本申请的方法，提高了对网络攻击进行同源性分析的准确性。

公开(公告)号：CN119136200A

公开(公告)日：2024-12-13

申请号：CN202411139631.1

申请日：2024-08-19

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司 ,  联通智慧安全科技有限公司

Inventor： 张建荣 ,  张建桁 ,  周凯 ,  鲁华伟 ,  余雷 ,  游宇 ,  姜海峰 ,  熊婷 ,  张晓伟 ,  马冉 ,  王侃 ,  陈亚东 ,  龚云亮 ,  崔马剑 ,  李冶

IPC: H04W12/069 ,  H04W12/084 ,  H04W12/43 ,  H04W12/71 ,  G06F21/44

Abstract: 本申请提供一种SIM卡的身份认证方法、装置、设备及存储介质，涉及智能卡技术领域。该方法包括：安全平台获取终端设备发送的携带有SIM卡对应的卡片身份公钥的身份认证请求，并将身份认证请求转发给NAF平台；NAF平台基于第一验证密钥机制对卡片身份公钥进行验证，生成第一SIM卡身份信息，将第一SIM卡身份信息返回给安全平台；安全平台基于与第一验证密钥机制不同的第二验证密钥机制对卡片身份公钥进行验证，生成第二SIM卡身份信息，并根据第一SIM卡身份信息和第二SIM卡身份信息，生成用于指示SIM卡是否通过身份认证的认证结果，将认证结果返回给终端设备。本申请的方法实现了提高SIM卡身份认证结果的准确性的技术效果。

公开(公告)号：CN118690248A

公开(公告)日：2024-09-24

申请号：CN202410915293.X

申请日：2024-07-09

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司 ,  联通智慧安全科技有限公司

Inventor： 罗蒙 ,  张建荣 ,  马红兵 ,  周凯 ,  王佑 ,  王鑫妍 ,  于城 ,  李思聪 ,  刘金全 ,  张海鲲 ,  王智明 ,  李川

IPC: G06F18/241 ,  H04L61/4511 ,  G06F18/213

Abstract: 本申请提供一种域名数据分类方法、装置、电子设备及存储介质。该方法包括：获取域名日志数据和CDN域名后缀库，并将域名日志数据中的多个域名与CDN域名后缀库进行匹配处理，得到域名正样本集和待分类域名；对域名正样本集中的各个域名进行特征提取，得到域名特征集；根据该域名正样本集和域名特征集，训练域名分类模型，并通过域名分类模型预测待分类域名是否属于CDN域名；通过CDN服务对域名分类模型的预测结果进行验证，并根据验证结果对该CDN域名后缀库进行更新处理。本申请的方法实现了对域名数据的高效分类，避免了人工收集域名数据的局限性，也实现了对CDN域名的准确识别，并通过动态更新CDN域名后缀库，提升域名分类的准确性和适应性。

公开(公告)号：CN118250063A

公开(公告)日：2024-06-25

申请号：CN202410384902.3

申请日：2024-03-29

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

Inventor： 王智明 ,  张建荣 ,  潘松柏 ,  于城 ,  周凯 ,  史炳荣 ,  王鑫妍 ,  李思聪 ,  高子淑

IPC: H04L9/40

Abstract: 本申请提供一种针对秒拨IP的风险识别方法、装置、设备及存储介质，具体涉及网络安全技术领域。该方法通过获取多条IP秒拨检测请求，对所述多条IP秒拨检测请求进行规整处理得到数据规范表，将所述数据规范表输入至秒拨IP风险识别模型中，以使所述秒拨IP风险识别模型根据每条IP对应的IP地址和访问信息，输出识别结果，根据所述识别结果，确定所述多条IP中的异常IP。该方法显著提高了秒拨IP身份识别的准确率、完整性、分析效率。