公开(公告)号：CN114726563B

公开(公告)日：2025-03-18

申请号：CN202110001464.4

申请日：2021-01-04

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 杨振刚 ,  杨凯

IPC: H04L9/40

Abstract: 本发明提供一种DDoS攻击的流量清洗方法、装置、检测区域及联盟链，涉及通信技术领域。该方法包括：检测到分布式拒绝服务攻击时，若所述分布式拒绝服务攻击的攻击源不属于所述第一检测区域，则向联盟链写入第一近源清洗请求；从所述联盟链读取第一近源清洗应答，所述第一近源清洗应答中包括清洗应答流量；将所述清洗应答流量与所述第一检测区域当前的实际清洗流量进行比较，获得近源清洗结果。有效解决了现有技术中联动清洗额外增加缓解设备或者云调度中心、由于域间设备归属及设备差异化，导致域间设备难以联动互通，以及无法实现针对攻击源IP的跨域近源防护清洗的问题。

公开(公告)号：CN118797650A

公开(公告)日：2024-10-18

申请号：CN202410051552.9

申请日：2024-01-12

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 李肖肖 ,  陈璨璨 ,  杨凯 ,  冉鹏 ,  陈佳科

IPC: G06F21/57 ,  G06F40/126 ,  G06F18/214 ,  G06N3/092 ,  H04L9/40

Abstract: 本发明公开了一种信息安全漏洞的报告测评方法、装置、设备及存储介质，根据待测评的信息安全漏洞研判分析报告和第一提示词，通过预先训练好的安全专用大语言模型，生成可执行检测插件代码；根据所述可执行检测插件代码，调用漏洞检测工具进行检测，得到漏洞检测结果；根据所述漏洞检测结果，生成所述信息安全漏洞研判分析报告的测评结果；本发明无需依靠专家团队对漏洞研判报告进行验证，也不受限于漏扫产品的购买、开发、响应等因素，可以提高信息安全漏洞研判分析报告验证的自动化水平，极大缩短应对新爆发安全漏洞的响应时间周期，提高对安全漏洞研判分析报告的检测效率和准确性，从而提升了安全团队处置效率。

公开(公告)号：CN116974718A

公开(公告)日：2023-10-31

申请号：CN202310808166.5

申请日：2023-07-03

Applicant: 中国移动通信集团江苏有限公司 ,  中国移动通信集团有限公司 ,  江苏移动信息系统集成有限公司 ,  中国移动通信有限公司研究院

Inventor： 孙天文 ,  杨光 ,  童恩 ,  王宏图 ,  陈宏伟 ,  宋雪飞 ,  杨凯 ,  王玉申 ,  姚洁 ,  胡仁龙

IPC: G06F9/48 ,  G06F9/50

Abstract: 本申请公开了一种任务卸载方法、装置、设备及存储介质，属于边缘计算领域，该方法包括：读取移动终端的属性信息和待处理任务集的任务信息；基于预设的任务分配算法、所述属性信息与所述任务信息，确定所述待处理任务集的卸载方案；基于所述卸载方案，将所述待处理任务集提交至边预设的边缘服务器，以供所述边缘服务器执行所述卸载方案，其中，所述边缘服务器至少包含一个DPU。本申请能够通过任务分配算法是移动终端与边缘服务器处理的待处理任务平衡，避免盲目的将待处理任务从移动终端卸载到边缘服务器，进而避免了增加不必要的卸载时间，与卸载待处理任务所需的能耗，因此，可以提高任务卸载的效率。

公开(公告)号：CN114726563A

公开(公告)日：2022-07-08

申请号：CN202110001464.4

申请日：2021-01-04

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 杨振刚 ,  杨凯

IPC: H04L9/40

Abstract: 本发明提供一种DDoS攻击的流量清洗方法、装置、检测区域及联盟链，涉及通信技术领域。该方法包括：检测到分布式拒绝服务攻击时，若所述分布式拒绝服务攻击的攻击源不属于所述第一检测区域，则向联盟链写入近源清洗请求；从所述联盟链读取近源清洗应答，所述近源清洗应答中包括清洗应答流量；将所述清洗应答流量与所述第一检测区域当前的实际清洗流量进行比较，获得近源清洗结果。有效解决了现有技术中联动清洗额外增加缓解设备或者云调度中心、由于域间设备归属及设备差异化，导致域间设备难以联动互通，以及无法实现针对攻击源IP的跨域近源防护清洗的问题。

公开(公告)号：CN118821137A

公开(公告)日：2024-10-22

申请号：CN202311812995.7

申请日：2023-12-26

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 林建宇 ,  李肖肖 ,  杨凯 ,  陈佳科 ,  冉鹏

IPC: G06F21/57 ,  G06N3/0442 ,  G06N3/08

Abstract: 本申请公开了一种漏洞检测方法、装置、漏洞检测设备及存储介质。其中，方法包括：向待测主机发送至少两个第一请求数据包；所述至少两个第一请求数据包中的不同第一请求数据包对应不同的服务类型的网络协议标识；接收所述待测主机基于所述第一请求数据包返回的第一响应数据包；对所述第一响应数据包进行解析，得到解析后的第一数据；对所述第一数据进行特征提取，得到所述第一数据对应的第一特征信息；将所述第一特征信息输入至预先训练好的主机服务类型识别模型进行识别，得到所述待测主机的服务类型信息；基于所述服务类型信息进行漏洞检测，得到所述待测主机的漏洞检测结果。

公开(公告)号：CN117834159A

公开(公告)日：2024-04-05

申请号：CN202211197537.2

申请日：2022-09-29

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 杨新苗 ,  杨凯

IPC: H04L9/40

Abstract: 本申请公开了一种物联网终端的可信启动验证方法、装置、设备及存储介质，涉及物联网技术领域，以实现部署应用方便且可信启动验证成本低的可信启动验证。该方法包括：接收物联网可信启动验证设备发送的第一可信启动验证命令；响应于第一可信启动验证命令，向物联网可信启动验证设备发送第一信息；接收物联网可信启动验证设备发送的第二可信启动验证命令；响应于所述第二可信启动验证命令，向所述物联网可信启动验证设备发送第二信息。本申请实施例可以实现部署应用方便且可信启动验证成本低的可信启动验证。

公开(公告)号：CN116961961A

公开(公告)日：2023-10-27

申请号：CN202211025036.6

申请日：2022-08-25

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 赵海燕 ,  何申 ,  杨凯

IPC: H04L9/40 ,  H04L12/66

Abstract: 本发明提供了一种网络数据传输方法、装置、电子设备和可读存储介质，涉及网络安全技术领域。该方法包括：向零信任系统发送认证请求；接收授权访问列表以及确定安全传输通道；其中，所述授权访问列表是所述零信任系统根据所述认证请求进行验证通过的情况下发送的，所述安全传输通道是所述零信任系统根据所述认证请求进行验证通过的情况下建立的；接收终端发送的业务资源访问请求；其中，所述业务资源访问请求携带业务访问数据；根据所述授权访问列表对所述终端进行验证，并在验证通过的情况下将所述业务访问数据通过所述安全传输通道发送至所述零信任系统。本发明的方案，解决了资源受限终端无法使用零信任安全技术的问题。

公开(公告)号：CN110557679B

公开(公告)日：2021-11-19

申请号：CN201810558535.9

申请日：2018-06-01

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 杨凯

IPC: H04N21/4402 ,  H04N21/845 ,  H04N5/232

Abstract: 本发明涉及视频处理技术领域，特别涉及一种视频内容识别方法、设备、介质和系统。针对现有安防监控系统中，视频内容自动实时识别时，视频识别端资源占用率高或识别准确性较低的问题，本发明实施例提供一种在边缘侧进行实时视频处理，基于边缘设备的冗余资源和计算能力来协同完成实时视频识别的方案。该方案利用已有的边缘设备(如，机顶盒、智能家庭网关等)组成边缘计算网络，通过视频任务的分配、调度、可用资源的预测等一系列方法，在边缘侧完成视频的实时处理。

公开(公告)号：CN119519951A

公开(公告)日：2025-02-25

申请号：CN202411596342.4

申请日：2024-11-08

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 刘海霞 ,  陈佳科 ,  杨凯 ,  王冰星 ,  温琳一 ,  程叶霞

IPC: H04L9/08 ,  H04B10/70 ,  H04L9/40

Abstract: 本申请公开了一种量子密钥分发方法、装置、相关设备、存储介质及计算机程序产品。其中，方法包括：第一设备接收第一客户端发送的第一信息，所述第一信息用于请求用于进行量子保密通信的量子密钥，所述第一信息包含第一量子密钥的标识信息；向第二设备发送所述第一信息，所述第二设备至少用于管理量子密钥；接收所述第二设备发送的第二信息，并向所述第一客户端转发所述第二信息，所述第二信息包含使用所述第一量子密钥加密的一个或多个第二量子密钥，所述第二量子密钥用于供所述第一客户端进行量子保密通信。

公开(公告)号：CN112446253B

公开(公告)日：2024-07-05

申请号：CN201910817839.7

申请日：2019-08-30

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 杨凯

IPC: G06V40/10 ,  G06V40/20 ,  G06V10/44 ,  G06V10/62 ,  G06V10/764 ,  G06V10/80 ,  G06V10/82 ,  G06N3/045 ,  G06N3/042 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明提供了一种骨架行为识别方法及装置，涉及行为识别技术领域。该骨架行为识别方法，包括：根据骨骼序列的原始输入特征，获取骨骼序列的粗粒度图数据；根据所述粗粒度图数据和所述原始输入特征，获取骨骼序列的空间特征信息；获取骨骼序列的时间特征信息；根据所述时间特征信息和所述空间特征信息，确定所述骨骼序列所对应的骨架行为；其中，所述原始输入特征为人体关节各个关键点坐标数据和各个关键点的连接关系。上述方案，通过对骨架序列的多个特征进行提取，可以提高骨架行为识别的准确性。