公开(公告)号：CN108513301B

公开(公告)日：2020-12-29

申请号：CN201710099407.8

申请日：2017-02-23

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 邵京 ,  杜海涛 ,  粟栗 ,  何申 ,  彭晋

IPC: H04W12/12

Abstract: 本申请涉及移动通信技术领域，尤其涉及一种非法用户识别方法及装置，用以解决现有技术中存在的没有能够有效对参与伪基站活动的非法用户的身份进行识别的方案的问题。本申请实施例提供的方法包括：获取设定区域范围内各个终端设备上报的在设定时间间隔内的位置区更新信息；根据各个终端设备上报的位置区更新信息，确定多个异常位置区；针对多个异常位置区中每个异常位置区，确定在设定时间间隔内位于该异常位置区内的终端设备的用户标识；根据在设定时间间隔内位于每个异常位置区内的终端设备的用户标识，确定每个终端设备出现在异常位置区的次数；将出现在异常位置区的次数大于设定的第一数量阈值的终端设备的用户标识判定为可疑用户标识。

公开(公告)号：CN108513301A

公开(公告)日：2018-09-07

申请号：CN201710099407.8

申请日：2017-02-23

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 邵京 ,  杜海涛 ,  粟栗 ,  何申 ,  彭晋

IPC: H04W12/12

CPC classification number: H04W12/12

Abstract: 本申请涉及移动通信技术领域，尤其涉及一种非法用户识别方法及装置，用以解决现有技术中存在的没有能够有效对参与伪基站活动的非法用户的身份进行识别的方案的问题。本申请实施例提供的方法包括：获取设定区域范围内各个终端设备上报的在设定时间间隔内的位置区更新信息；根据各个终端设备上报的位置区更新信息，确定多个异常位置区；针对多个异常位置区中每个异常位置区，确定在设定时间间隔内位于该异常位置区内的终端设备的用户标识；根据在设定时间间隔内位于每个异常位置区内的终端设备的用户标识，确定每个终端设备出现在异常位置区的次数；将出现在异常位置区的次数大于设定的第一数量阈值的终端设备的用户标识判定为可疑用户标识。

公开(公告)号：CN108737336B

公开(公告)日：2021-01-15

申请号：CN201710253620.X

申请日：2017-04-18

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 程叶霞 ,  杨凯 ,  何申 ,  彭晋

IPC: H04L29/06

Abstract: 本发明实施例公开了一种基于区块链的威胁行为处理方法及装置、设备及存储介质，应用于包括防火墙的电子设备中基于区块链的威胁行为处理方法包括：分析威胁行为的疑似数据流，获取疑似数据流的数据特征；提取区块链中记录的威胁行为特征，其中，区块链在多个防火墙之间共享；基于数据特征和威胁行为特征，形成判断结果；其中，数据特征，用于当确定疑似数据流为威胁行为的数据流时更新区块链。在本实施例中基于区块链记录的威胁行为特征，可以辅助防火墙进一步确定其基于当前的攻击规则无法精确识别的疑似数据流是否为攻击行为的数据流，打破防火墙之间的信息隔阂，提高了单个及防火墙整体的威胁行为的拦截能力，从而提升了安防能力。

公开(公告)号：CN108289075B

公开(公告)日：2020-10-02

申请号：CN201710013274.8

申请日：2017-01-09

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 程叶霞 ,  何申 ,  杨凯 ,  杭小勇

IPC: H04L29/06

Abstract: 本发明提供一种攻击识别方法和装置，其中该方法包括：根据当前用户访问预定对象的访问过程信息，构建访问过程图；计算所述访问过程图的重心；将计算获得的所述重心与预定访问过程图的重心进行比较，当计算获得的所述重心与所述预定访问过程图的重心不匹配时，则确定所述当前用户访问所述预定对象属于攻击访问，其中所述预定访问过程图为根据正常用户访问所述预定对象的访问过程信息所构建。本发明提供一种基于用户访问过程构建访问过程图，并计算该访问过程图的图重心，利用所计算获得的图重心进行攻击识别的方式。相较于现有技术的方式，更加简单、方便，易于实现。

公开(公告)号：CN108737336A

公开(公告)日：2018-11-02

申请号：CN201710253620.X

申请日：2017-04-18

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 程叶霞 ,  杨凯 ,  何申 ,  彭晋

IPC: H04L29/06

CPC classification number: H04L63/02 ,  H04L63/1416

Abstract: 本发明实施例公开了一种基于区块链的威胁行为处理方法及装置、设备及存储介质，应用于包括防火墙的电子设备中基于区块链的威胁行为处理方法包括：分析威胁行为的疑似数据流，获取疑似数据流的数据特征；提取区块链中记录的威胁行为特征，其中，区块链在多个防火墙之间共享；基于数据特征和威胁行为特征，形成判断结果；其中，数据特征，用于当确定疑似数据流为威胁行为的数据流时更新区块链。在本实施例中基于区块链记录的威胁行为特征，可以辅助防火墙进一步确定其基于当前的攻击规则无法精确识别的疑似数据流是否为攻击行为的数据流，打破防火墙之间的信息隔阂，提高了单个及防火墙整体的威胁行为的拦截能力，从而提升了安防能力。

公开(公告)号：CN108289075A

公开(公告)日：2018-07-17

申请号：CN201710013274.8

申请日：2017-01-09

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 程叶霞 ,  何申 ,  杨凯 ,  杭小勇

IPC: H04L29/06

Abstract: 本发明提供一种攻击识别方法和装置，其中该方法包括：根据当前用户访问预定对象的访问过程信息，构建访问过程图；计算所述访问过程图的重心；将计算获得的所述重心与预定访问过程图的重心进行比较，当计算获得的所述重心与所述预定访问过程图的重心不匹配时，则确定所述当前用户访问所述预定对象属于攻击访问，其中所述预定访问过程图为根据正常用户访问所述预定对象的访问过程信息所构建。本发明提供一种基于用户访问过程构建访问过程图，并计算该访问过程图的图重心，利用所计算获得的图重心进行攻击识别的方式。相较于现有技术的方式，更加简单、方便，易于实现。

公开(公告)号：CN108092941A

公开(公告)日：2018-05-29

申请号：CN201611043405.9

申请日：2016-11-23

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 程叶霞 ,  杨凯 ,  何申

IPC: H04L29/06 ,  H04L12/803

Abstract: 本发明涉及互联网安全领域，尤其涉及一种网络安全防护方法、装置及系统，该方法为，通过设置一个前置WAF，先基于第一预设攻击规则集合对接收的所有流量数据集中进行预处理，然后通过负载均衡设备，将预处理后得到的流量数据进行分流，并分发给若干个后置WAF针对第二预设攻击规则进行过滤处理，这样，能够有效提高WAF的检测效率，进而提高了设备的资源利用率，由于第一预设攻击规则集合并不是包含了所有的攻击规则，而是根据网络安全的实时动态和实际需求进行调整的，因此，具备一定的灵活性和安全自适应性，能够将最新的网络安全态势应用到当前网络中，有效的提高了网络安全的防护效率。

公开(公告)号：CN119545337A

公开(公告)日：2025-02-28

申请号：CN202311086339.3

申请日：2023-08-28

Applicant: 中国移动通信有限公司研究院 ,  东南大学 ,  中国移动通信集团有限公司

Inventor： 杜海涛 ,  侯宗越 ,  程叶霞 ,  田野 ,  李古月 ,  何申 ,  胡爱群

IPC: H04W12/041 ,  H04W24/06 ,  H04B17/30

Abstract: 本发明提供了密钥生成方法、装置及相关设备，应用于第一设备的方法包括：根据第二设备发送的第一上行信道系数对预先训练的第一时域预测模型进行调参，得到目标时域预测模型；根据第二设备发送的第二上行信道系数，通过目标时域预测模型，得到预测的第一下行信道特征，第二上行信道系数为第一上行信道系数之后相邻时刻的上行信道系数，第一下行信道特征为第二上行信道系数之后目标时刻的下行信道特征；根据第一下行信道特征生成第一密钥，并在目标时刻向第二设备发送第一下行信道系数，第一下行信道系数用于第二设备生成第二密钥。可以更好的适用于蜂窝网络高速移动的场景，从而提升了无线通信过程中的安全性。

公开(公告)号：CN119449632A

公开(公告)日：2025-02-14

申请号：CN202310975341.X

申请日：2023-08-03

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 刘畅 ,  粟栗 ,  杜海涛 ,  何申 ,  马宇威

IPC: H04L41/16 ,  G06F21/60 ,  G06F21/31 ,  H04L41/147 ,  H04W12/02 ,  H04W12/06 ,  H04W60/00 ,  H04W60/06

Abstract: 本申请公开了一种通信方法，该方法包括：第二功能向第一功能发送第一信息；其中，第一信息包括被授权访问第二功能的至少一个网络功能服务消费者或供应商的相关信息；第一功能接收第二功能发送的第一信息；第一功能根据第一信息，确定第一网络功能服务消费者获取目标模型的方式。本申请还公开了一种第一功能、第二功能及计算机可读存储介质。

公开(公告)号：CN115208595B

公开(公告)日：2025-02-14

申请号：CN202110383939.0

申请日：2021-04-09

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 张会娟 ,  黄静 ,  何申

IPC: H04L9/40

Abstract: 本申请公开了一种检测方法、检测装置、检测设备以及一种计算可读存储介质，所述方法包括：获取第一数据；其中，所述第一数据，包括请求信息数据以及操作行为数据；对所述第一数据进行分析处理，提取第一差异性特征信息；其中，所述第一差异性特征信息，包括所述第一数据中携带的变异信息；所述变异信息，包括所述第一数据与其它网络请求操作信息之间的量化差异信息、以及所述请求信息数据与所述操作行为数据之间的关联关系；基于所述第一差异性特征信息，检测所述第一数据的安全状态。