公开(公告)号：CN105282131B

公开(公告)日：2018-10-23

申请号：CN201510073370.2

申请日：2015-02-10

Applicant: 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 韩杰 ,  张斌 ,  张征 ,  杨丑雄 ,  张敬宇 ,  臧守湃 ,  鲍自敏 ,  高峰 ,  张建军 ,  苏砫

IPC: H04L29/06 ,  H04L12/24 ,  G06F21/57

Abstract: 本发明公开了基于风险项扫描的信息安全评估方法、装置及系统，该方法包括，根据评估对象的级别确定评估对象包含的设备和所述设备对应的风险项，根据所述风险项对设备进行扫描，根据扫描结果获得该设备对应的当前风险项数目；根据该当前风险项数目和风险项评估规则对该设备进行风险项评估，获得该设备对应的风险项评估值；根据该评估对象包含的设备的风险项评估值进行加权，得到该评估对象的信息安全评估值。该评估规则为根据已有的扫描结果中的风险项的概率分布得到，准确性较高。此外通过自动加权评估对象包含的各设备的评估值可以得到任何级别的评估对象的评估值，方便管理者从各个层次级别和各个维度对企业的信息安全状况进行监管。

公开(公告)号：CN105205399B

公开(公告)日：2018-06-26

申请号：CN201510073818.0

申请日：2015-02-10

Applicant: 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 韩杰 ,  张斌 ,  张征 ,  杨丑雄 ,  张敬宇 ,  王健 ,  关闯生 ,  高峰 ,  张建军 ,  苏砫

IPC: G06F21/57 ,  G06F9/50

Abstract: 本发明实施例公开了一种漏洞扫描工具的调度方法及其调度系统，其中，所述漏洞扫描工具的调度方法包括：创建漏洞扫描任务，且所述漏洞扫描任务包括与设备类型对应的漏洞扫描子任务；获取每个漏洞扫描工具的资源消耗数据；根据所述漏洞扫描子任务和所述资源消耗数据平衡调度所述漏洞扫描工具对待扫描设备扫描。通过本发明实施例的漏洞扫描工具的调度方法，根据获取的资源消耗数据，调度漏洞扫描工具对待扫描设备进行多线程扫描，避免增加同一个漏洞扫描工具的负载，并有效提高漏洞扫描工具的漏洞扫描速度和漏洞扫描时间。

公开(公告)号：CN105320889A

公开(公告)日：2016-02-10

申请号：CN201510073561.9

申请日：2015-02-10

Applicant: 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 韩杰 ,  张斌 ,  张征 ,  杨丑雄 ,  张敬宇 ,  朱振业 ,  关闯生 ,  高峰 ,  张建军 ,  苏砫

IPC: G06F21/57

Abstract: 本发明实施例提供了一种安全检测方法及装置，其中的方法包括：接收安全检测指令；根据所述安全检测指令生成并显示安全检测服务列表，所述安全检测服务列表中包括多个安全检测服务选项，每个所述安全检测服务选项在后台都对应有相应的安全检测工具及与所述安全检测工具组合在一起的安全检测模板；接收对待检测对象的选择指令以及对所述安全检测服务列表中的安全检测服务选项的选择指令；使用所选择的安全检测服务选项所对应的安全检测工具及安全检测模板，对所述待检测对象进行安全检测。本发明取消了各种繁琐的步骤，降低了用户的操作复杂度，使得企业对软件硬件资产的安全检测过程变得简单、便捷，大大提高了检测效率。

公开(公告)号：CN105205399A

公开(公告)日：2015-12-30

申请号：CN201510073818.0

申请日：2015-02-10

Applicant: 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 韩杰 ,  张斌 ,  张征 ,  杨丑雄 ,  张敬宇 ,  王健 ,  关闯生 ,  高峰 ,  张建军 ,  苏砫

IPC: G06F21/57 ,  G06F9/50

Abstract: 本发明实施例公开了一种漏洞扫描工具的调度方法及其调度系统，其中，所述漏洞扫描工具的调度方法包括：创建漏洞扫描任务，且所述漏洞扫描任务包括与设备类型对应的漏洞扫描子任务；获取每个漏洞扫描工具的资源消耗数据；根据所述漏洞扫描子任务和所述资源消耗数据平衡调度所述漏洞扫描工具对待扫描设备扫描。通过本发明实施例的漏洞扫描工具的调度方法，根据获取的资源消耗数据，调度漏洞扫描工具对待扫描设备进行多线程扫描，避免增加同一个漏洞扫描工具的负载，并有效提高漏洞扫描工具的漏洞扫描速度和漏洞扫描时间。

公开(公告)号：CN105282131A

公开(公告)日：2016-01-27

申请号：CN201510073370.2

申请日：2015-02-10

Applicant: 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 韩杰 ,  张斌 ,  张征 ,  杨丑雄 ,  张敬宇 ,  臧守湃 ,  鲍自敏 ,  高峰 ,  张建军 ,  苏砫

IPC: H04L29/06 ,  H04L12/24 ,  G06F21/57

Abstract: 本发明公开了基于风险项扫描的信息安全评估方法、装置及系统，该方法包括，根据评估对象的级别确定评估对象包含的设备和所述设备对应的风险项，根据所述风险项对设备进行扫描，根据扫描结果获得该设备对应的当前风险项数目；根据该当前风险项数目和风险项评估规则对该设备进行风险项评估，获得该设备对应的风险项评估值；根据该评估对象包含的设备的风险项评估值进行加权，得到该评估对象的信息安全评估值。该评估规则为根据已有的扫描结果中的风险项的概率分布得到，准确性较高。此外通过自动加权评估对象包含的各设备的评估值可以得到任何级别的评估对象的评估值，方便管理者从各个层次级别和各个维度对企业的信息安全状况进行监管。

公开(公告)号：CN119312134A

公开(公告)日：2025-01-14

申请号：CN202411375637.9

申请日：2024-09-30

Applicant: 中国移动通信集团广东有限公司

Inventor： 张征

IPC: G06F18/24 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/044 ,  G06N3/08

Abstract: 本发明属于数据处理技术领域，具体提供了一种基于深度学习的数据安全分类方法，包括步骤：实时接收来自用户端的数据信息；对图像数据与文字数据进行预处理；将预处理后的数据信息输入已训练的深度学习模型中，通过已训练的深度学习模型对数据信息进行数据分类，并通过深度学习模型输出分类结果；根据分类结果得到数据对应的安全等级；根据每个安全等级预设的加密方法，对分类后的数据进行加密。通过采用深度学习模型对数据信息进行数据分类，且采用加密算法对经过分类后的数据按照所属的安全等级进行加密，解决了传统数据分类存在的问题。通过深度学习技术结合不同安全等级的加密方法提高了数据分类的准确性和效率，有效保障了数据的安全性。

公开(公告)号：CN110855654B

公开(公告)日：2021-10-08

申请号：CN201911076072.3

申请日：2019-11-06

Applicant: 中国移动通信集团广东有限公司

Inventor： 张征

IPC: H04L29/06 ,  G06K9/62

Abstract: 本发明公开了基于流量互访关系的漏洞风险量化管理方法，包括以下步骤：获取所有用户群体的漏洞信息；建立东西向流量与漏洞信息的流量映射；建立用户应用与漏洞信息的应用映射；对用户群体的安全性进行评估获取安全性参数，并根建立安全性模型F；建立攻击模型D，并以攻击模型D向安全性模型F发起攻击获取攻击参数K。本发明还公开了基于流量互访关系的漏洞风险量化管理系统。本发明基于流量互访关系的漏洞风险量化管理方法和系统，通过设置上述过程，实现对漏洞风险和服务器安全进行量化分析，可以在流量互访中对一组云服务器中的风险进行准确评估，极大的提高了云服务中的安全，并且可以有效的对各种攻击进行防御。

公开(公告)号：CN110826055B

公开(公告)日：2021-07-30

申请号：CN201911076387.8

申请日：2019-11-06

Applicant: 中国移动通信集团广东有限公司

Inventor： 张征

IPC: G06F21/55 ,  G06F21/57

Abstract: 本发明公开了基于业务负载的租户安全自动化智能检测方法，包括以下步骤：检测租户的业务负载和安全状况；将达到安全标准的租户选出作为备选租户；将备选租户按照业务负载量从大到小进行排序，并将排序后的前N个租户选出作为一级租户；将所有租户中非一级租户作为二级租户；在所有一级租户中均建立租户缓存，二级租户通过租户缓存交互于服务器。本发明还公开了基于业务负载的租户安全自动化智能检测系统。本发明基于业务负载的租户安全自动化智能检测方法及系统，使得一些攻击性的数据不会第一时间到达服务器，给予服务器一定的响应时间，并且小规模的攻击会被选出的租户直接拦截下来，即可以降低服务器负载，又可以提高服务器自身的安全性。

公开(公告)号：CN109525581A

公开(公告)日：2019-03-26

申请号：CN201811376253.3

申请日：2018-11-19

Applicant: 中国移动通信集团广东有限公司

Inventor： 张征

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1425 ,  H04L63/1458 ,  H04L2463/146

Abstract: 本发明公开了一种云资源安全管控方法，包括以下步骤：获取云计算平台中各服务器的流量，并根据各服务器的流量将云计算平台分成多个安全域，所述多个安全域之间隔离；从云计算平台各服务器的安全资源中抽取部分资源并进行整合形成安全资源池；在各服务器中设置安全探针；当一个安全域的流量增幅异常时，将该安全域作为目标安全域，调取安全资源池中与该流量增幅匹配的安全资源对目标安全域进行安全服务。本发明还公开了一种云资源安全管控系统。本发明一种云资源安全管控方法及系统，满足了安全域边界流量变化时对安全防护能力的需求的变化，有效提高了整个系统的安全性，并且极大的缩短了复机时间，保证了系统的安全稳定运行。

公开(公告)号：CN119272302A

公开(公告)日：2025-01-07

申请号：CN202411373417.2

申请日：2024-09-29

Applicant: 中国移动通信集团广东有限公司

Inventor： 张征

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/33

Abstract: 本申请涉及一种基于安全多方计算的敏感数据安全关联分析方法及装置，包括步骤：创建若干种角色并赋予权限；实现参与方之间的身份认证以及授权管理；为参与方建立安全通信隧道；对参与方的敏感数据进行加密，仅在预定义的计算过程中对数据进行部分解密；对数据访问和处理行为进行捕捉记录。本申请通过对进行数据关联分析的各参与方的身份认证成功后为其建立安全通信隧道，并为各参与方的敏感数据进行加密，仅在预定义的必需计算过程中对必要的数据进行部分解密，同时以审计跟踪系统对数据的访问和处理行为进行捕捉记录，在多参与方进行数据关联分析时保护各方的隐私，防止敏感数据的泄露，具有提高敏感数据关联分析的安全性的效果。