公开(公告)号：CN114327784A

公开(公告)日：2022-04-12

申请号：CN202111678133.0

申请日：2021-12-31

Applicant: 中国联合网络通信集团有限公司

Inventor： 丁攀 ,  徐雷 ,  张小梅 ,  郭新海 ,  刘安 ,  蓝鑫冲 ,  苏俐竹

IPC: G06F9/455 ,  G06F9/54

Abstract: 本公开提供一种基于位置信息的Kubernetes存储资源绑定方法、系统、设备及介质，以至少解决目前Kubernetes存储资源的调度过程无法发挥MEC最大计算能力的问题，所述方法包括：判断是否接收到用户终端的持久化卷声明PVC的请求，所述请求中携带所述用户终端的访问模式；若接收到所述请求，则获取所述用户终端的位置信息；判断所述用户终端的访问模式是否是静态访问模式；若是静态访问模式，则基于所述用户终端的位置信息选择出距离所述用户终端最近的第一存储资源池；将所述第一存储资源池中已创建的第一持久化卷PV1与所述PVC进行绑定。本公开在资源调度过程中考虑了PV的位置信息，实现将存储资源绑定在距离用户最近的存储资源池，使MEC能够发挥出最大计算能力。

公开(公告)号：CN113918862A

公开(公告)日：2022-01-11

申请号：CN202111232418.1

申请日：2021-10-22

Applicant: 中国联合网络通信集团有限公司

Inventor： 刘安 ,  徐雷 ,  张小梅 ,  郭新海 ,  丁攀 ,  蓝鑫冲

IPC: G06F16/958 ,  G06F16/955 ,  G06F21/57 ,  G06F21/62

Abstract: 本发明提供一种web应用防护方法、系统及计算机可读存储介质，所述方法包括：前端向后端发送数据请求，所述数据请求携带统一资源定位器URL和参数信息；所述后端接收到所述数据请求后，对所述参数信息进行解析，得到对应的参数值；所述后端根据所述参数值生成对应的参数图片，并将所述参数图片保存至预设的数据库中。本发明通过将参数值进行图形化，可以避免因参数中插入恶意代码而造成的web应用风险，能够有效地防御跨站脚本、sql注入、文件上传、暴力破解等攻击，提高了web应用的安全性，实现了对web应用的全面防护，解决了现有的web应用防护方法对web应用的防护不够全面的问题。

公开(公告)号：CN107911235B

公开(公告)日：2019-08-09

申请号：CN201711075508.8

申请日：2017-10-30

Applicant: 中国联合网络通信集团有限公司

Inventor： 高枫 ,  马铮 ,  朱安南 ,  俞播 ,  姜楠 ,  张曼君 ,  张小梅 ,  唐磊

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明提供一种电信能力开放动态授权方法及服务器，涉及通信领域，能够动态对用户可使用的电信能力进行授权，并主动及时调整授权用户可使用的电信能力，实现安全快速电信能力授权的目的。该方法包括：接收用户设备发送的第一能力请求信息；根据用户标识查询用户的属性信息和行为信息；根据所述用户的属性信息和行为信息，计算所述用户的第一参数值；若所述用户的第一参数值大于等于所述第一能力请求信息包含的每种电信能力对应的参数阈值中的至少一个参数阈值，则向所述用户设备发送第一授权响应信息，所述第一授权响应信息包含授权的电信能力，其中，所述授权的电信能力为参数阈值小于等于所述第一参数值的电信能力。

公开(公告)号：CN109510803A

公开(公告)日：2019-03-22

申请号：CN201710833181.X

申请日：2017-09-15

Applicant: 中国联合网络通信集团有限公司

Inventor： 马铮 ,  朱安南 ,  唐磊 ,  张小梅 ,  高枫 ,  张曼君 ,  姜楠 ,  俞播

IPC: H04L29/06

Abstract: 一种调整防火墙防护策略的方法及设备，涉及网络安全技术领域，本申请实施例提供的方法能够根据当前网络情况，及时生成与当前网络中的异常特征相对应的防护策略，并启用该防护策略。进而使防火墙能够主动感知网络异常，根据网络异常调整防护策略。该方法包括：当确定有数据流量进入防火墙时，获取数据流量中的异常特征，根据数据流量中的异常特征，生成与异常特征相对应的防护策略，将防护策略添加至防火墙的安全策略数据库。本申请应用于调整防火墙防护策略。

公开(公告)号：CN107809433A

公开(公告)日：2018-03-16

申请号：CN201711080028.0

申请日：2017-11-06

Applicant: 中国联合网络通信集团有限公司

Inventor： 张小梅 ,  马铮 ,  张曼君

IPC: H04L29/06 ,  H04L29/08

Abstract: 本申请提供一种资产管理方法及装置，涉及网络管理技术领域，用于解决资产信息获取不及时的问题。所述方法包括：从防火墙会话日志中获取设备信息，所述设备信息包括：设备的IP地址或端口标识；若所述设备信息未记录在资产信息数据库中，则获取所述设备信息对应的设备的资产信息，所述资产信息包括：系统版本、软件类型、软件版本、端口服务、Web应用程序和Web容器。本申请适用于资产管理的过程中。

公开(公告)号：CN107454117A

公开(公告)日：2017-12-08

申请号：CN201710939870.9

申请日：2017-09-30

Applicant: 中国联合网络通信集团有限公司

Inventor： 张曼君 ,  马铮 ,  张小梅 ,  朱安南 ,  高枫 ,  唐磊 ,  姜楠 ,  俞播

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1425 ,  H04L63/1441 ,  H04L63/30 ,  H04L67/12

Abstract: 本发明公开一种车联网的入侵检测方法及系统，涉及车联网技术领域，用于对车联网终端是否遭受入侵进行检测。所述车联网的入侵检测方法包括：获取连接在网络中的车联网终端的行为数据信息；对所述车联网终端的行为数据信息进行分析，将所述行为数据信息异常的所述车联网终端确定为异常终端。本发明提供的车联网的入侵检测方法通过在网络侧对车联网终端进行检测，以对车联网终端是否遭受入侵进行检测，本发明提供的车联网的入侵检测方法并不取决于车联网终端的操作者的水平和安全防范意识，且在车联网终端侧未安装安全软件等时也能对车联网终端是否遭受入侵进行检测，因而提高了对车联网终端是否遭受入侵进行检测的及时性。

公开(公告)号：CN105611561A

公开(公告)日：2016-05-25

申请号：CN201610010106.9

申请日：2016-01-07

Applicant: 中国联合网络通信集团有限公司

Inventor： 白晓媛 ,  王光全 ,  夏俊杰 ,  马铮 ,  俞播 ,  朱安南 ,  高枫 ,  唐磊 ,  姜楠 ,  张小梅

IPC: H04W24/04

Abstract: 本发明公开了一种链路故障处理方法、装置和系统，涉及通信技术领域，能够使基站与核心网之间的链路正常使用，从而可提高用户的体验。所述链路分别连接基站和核心网，所述核心网包括服务网管，所述方法包括：监测所述服务网管是否发出链路故障告警；当所述服务网管发出链路故障告警时，接收来自告警基站的报文；检测所述报文是否为畸形报文；当所述报文为畸形报文时，将所述畸形报文丢弃；当所述报文为非畸形报文时，判断在第一预设时间内接收到的来自所述告警基站的相同类型的非畸形报文的数量是否超过预设数量；当超过所述预设数量时，在第二预设时间内将来自所述告警基站的相同类型的非畸形报文丢弃。本发明主要用于链路故障处理过程中。

公开(公告)号：CN119544366A

公开(公告)日：2025-02-28

申请号：CN202411813407.6

申请日：2024-12-10

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司 ,  联通智慧安全科技有限公司

Inventor： 罗蒙 ,  张建荣 ,  马红兵 ,  周凯 ,  谢攀 ,  郑涛 ,  王鑫妍 ,  于城 ,  王天翔 ,  赖秋楠 ,  古丁如 ,  王智明 ,  刘金全 ,  李川 ,  徐积森 ,  张小梅

IPC: H04L9/40 ,  H04L41/12

Abstract: 本申请提供一种网络攻击数据的处理方法、装置、服务器、介质及产品。该方法包括：获取目标网络攻击路径中的所有节点；根据历史域名系统数据、网络流量数据和预定义的异质图网络模式，获取每个节点的预设阶数的网络异质图；根据目标网络攻击路径，将所有节点的预设阶数的网络异质图进行合并，得到目标网络攻击路径的异质图；获取异质图中每个节点的嵌入向量，以得到带有节点嵌入向量的异质图；根据带有节点嵌入向量的异质图，得到异质图的向量；根据异质图的向量，对异质图进行分类，获取异质图类型；异质图类型用于对网络攻击进行同源性分析。本申请的方法，提高了对网络攻击进行同源性分析的准确性。

公开(公告)号：CN115098895B

公开(公告)日：2025-02-14

申请号：CN202210840087.8

申请日：2022-07-18

Applicant: 中国联合网络通信集团有限公司

Inventor： 丁攀 ,  徐雷 ,  张小梅 ,  刘安 ,  郭新海 ,  蓝鑫冲 ,  苏俐竹

IPC: G06F21/64 ,  G06F9/455

Abstract: 本发明提供一种Docker容器本地镜像篡改检测方法、启动方法、装置及设备，所述方法包括：获取Docker容器对应的镜像压缩包文件解压缩后的镜像层文件；比较所述镜像层文件的SHA256与所述Docker容器的本地镜像的DiffID的数值是否一致；如果数值一致，进一步比较所述镜像层文件解压缩后的文件与所述Docker容器的本地镜像的文件是否一致；如果文件一致，则判定所述Docker容器的本地镜像没有被篡改；如果数值不一致或文件不一致，则判定所述Docker容器的本地镜像被篡改，并输出相应的不一致信息作为被篡改信息。本发明能发现Docker容器本地镜像被非法篡改的风险，进而确保容器运行安全。

公开(公告)号：CN117494136A

公开(公告)日：2024-02-02

申请号：CN202311437726.7

申请日：2023-10-31

Applicant: 中国联合网络通信集团有限公司

Inventor： 刘安 ,  徐雷 ,  郭新海 ,  张小梅

IPC: G06F21/57

Abstract: 本申请提供一种应用软件的漏洞检测方法、装置、电子设备及存储介质，涉及计算机技术领域，用于检测并处理应用软件中出现的漏洞，为应用软件提供安全防护。该方法包括：确定待检测应用软件的功能模块，得到多个功能模块；对于任意一个功能模块，确定功能模块是否存在于预设的公共模块库中，若功能模块位于公共模块库中，则根据公共模块库关联的漏洞规则库，确定功能模块的第一漏洞检测规则，并根据第一漏洞检测规则，对功能模块进行漏洞检测；若功能模块不位于公共模块库中，则确定功能模块是否存在自定义漏洞检测规则，若存在自定义漏洞检测规则，则根据自定义漏洞检测规则对功能模块进行漏洞检测。