-
公开(公告)号:CN118828477A
公开(公告)日:2024-10-22
申请号:CN202311537210.X
申请日:2023-11-17
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04W12/033 , H04W12/06 , G06K17/00 , H04W8/20 , H04L9/40
Abstract: 本发明提供一种基于SIM卡的密码管理方法、装置、设备及介质,涉及密码管理技术领域,以解决现有技术中密码管理的便捷性或者安全性较低的问题。本方法包括:识别第二设备显示的图形码,得到网站地址信息和网站公钥信息;控制用户识别模块SIM卡根据所述网站地址信息确定登录信息,所述登录信息包括用户的账号和密码,所述网站地址信息和所述登录信息存在预设的对应关系;控制所述SIM卡采用所述网站公钥信息对所述登录信息进行加密,得到第一密文信息;控制所述SIM卡将所述第一密文信息发送至所述管理后台。本发明可以提高密码管理的便捷性和安全性。
-
公开(公告)号:CN118827089A
公开(公告)日:2024-10-22
申请号:CN202311189090.9
申请日:2023-09-14
Applicant: 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本申请实施例公开了一种访问控制方法及装置、存储介质,包括:在客户端与业务服务器之间的目标访问路径上,接收到客户端传输的业务访问请求的情况下,根据业务访问请求对应的访问流量,确定当前信任值;利用当前信任值更新多级别标签对应的多个初始信任值,得到多个更新后的信任值;向业务服务器传输多个更新后的信任值和业务访问请求;以供业务服务器根据多个更新后的信任值确定业务访问请求的执行过程。
-
公开(公告)号:CN118802266A
公开(公告)日:2024-10-18
申请号:CN202410148293.1
申请日:2024-02-01
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本发明提供一种API安全防护方法、装置、电子设备及存储介质,属于安全防护技术领域,所述方法包括:获取待防护系统因API调用产生的实时流量数据;调取所述待防护系统的各API接口的资源画像,以根据资源画像的维度标签,从流量数据中抽取出每个维度标签对应的标签信息;根据标签信息执行对待防护系统的各API接口的安全防护。本发明利用API调用时的实时流量数据,对调用的API接口进行多维度的实时画像,并根据画像结果执行API接口所在系统的安全防护,即在API安全防护时,不仅考虑了实时流量数据本身,还考虑了API接口的具体属性和状态,增强了API安全防护的准确性和有效性,并提高了API所在系统的性能。
-
公开(公告)号:CN115408697A
公开(公告)日:2022-11-29
申请号:CN202110587861.4
申请日:2021-05-27
Applicant: 中国移动通信集团有限公司
Abstract: 本发明公开了一种网络靶场中防御人员能力评估方法、装置、设备及产品,该方法包括:在演练结束后,获取防御演练参与者在网络靶场的防御竞赛演练场景下的漏洞可利用条件识别结果和漏洞利用预期危害识别结果;计算漏洞识别能力得分值;获取演练过程中,执行演练场景中网络节点的漏洞利用验证程序调用对应的EXP攻击脚本所记录的执行数据;计算防御演练参与者的漏洞修复和加固能力得分值;由上述各得分值计算出防御演练参与者的能力评估得分值。本发明可以对网络靶场中防御人员的漏洞修复加固能力进行准确评估,能规避防御人员能力的评价过于依赖进攻方人员能力的问题,且避免评价指标单一的问题,提高了安防演练评价的准确性和合理性。
-
公开(公告)号:CN115378622A
公开(公告)日:2022-11-22
申请号:CN202110810554.8
申请日:2021-07-16
Applicant: 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种访问控制方法、装置、设备及计算机程序产品,所述方法应用于通信统一认证平台,所述通信统一认证平台与用户终端及业务平台通讯连接,所述访问控制方法包括:接收所述用户终端的访问请求信息;对所述访问请求信息进行身份合法性认证,得到认证结果;将所述认证结果发送至业务平台,以供所述业务平台基于所述认证结果确定是否开放所述用户终端的访问权限。本发明由通信统一认证平台提前进行身份认证,再将认证结果发送至业务平台,以使业务平台在认证结果为合法用户时,才允许为该用户终端开放访问权限,从而避免网络攻击行为发生在业务平台,即网络攻击行为在网络层面上就不可达,进而提高业务系统的安全性。
-
Patent Agency Ranking
公开(公告)号:CN116915419A
公开(公告)日:2023-10-20
申请号:CN202211398558.0
申请日:2022-11-09
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本发明实施例提供了一种网络威胁防护方法、装置、电子设备和计算机存储介质,应用于Web应用防护系统,该方法包括:接收第一访问者的访问请求,在访问请求对应的响应报文中插入诱导入侵信息;诱导入侵信息用于诱导第一访问者访问蜜罐程序;在接收到蜜罐程序发送的针对第一访问者的唯一标识信息时,确定第一访问者为攻击者,生成告警信息。
-
公开(公告)号:CN119420470A
公开(公告)日:2025-02-11
申请号:CN202411092989.3
申请日:2024-08-09
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本公开涉及通信技术领域,尤其是提供一种通信方法与装置、电子设备、存储介质与产品。本公开通过接收来自于第一应用的第一信息,第一信息为利用SIM卡公钥对临时密钥与第一PIN加密得到;利用SIM卡私钥对第一信息进行解密,得到所述临时密钥与第一PIN;当第一PIN的身份验证通过时,利用临时密钥与第一应用进行通信。本公开在不需要预置密钥的情况下,也能实现在离线状态下第一应用和SIM卡的安全通信。同时,临时密钥只在本次验证有效期内生效,可以灵活地适应动态变化的环境,还避免了因密钥长期不变而带来的安全风险,进一步提高了交互过程的安全性。
-
公开(公告)号:CN118827088A
公开(公告)日:2024-10-22
申请号:CN202311161961.6
申请日:2023-09-08
Applicant: 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种会话信息的认证方法及装置、电子设备、存储介质,其中,所述方法应用于认证模块,所述方法包括:接收零信任网关转发的针对零信任服务端的认证接口的第一认证请求报文以及与第一认证请求报文对应的第一认证响应报文;利用第一认证请求报文以及第一认证响应报文确定零信任服务端的认证接口的认证基线;接收零信任网关转发的针对零信任服务端的认证接口的第二认证请求报文以及与第二认证请求报文对应的第二认证响应报文;将第二认证请求报文以及第二认证响应报文与认证基线进行匹配,得到认证接口的认证会话信息。本申请利用服务端认证接口自身的会话作为零信任会话信息,实现了服务端认证接口的认证会话信息的自适应认证。
-
公开(公告)号:CN118821114A
公开(公告)日:2024-10-22
申请号:CN202311238947.1
申请日:2023-09-22
Applicant: 中国移动通信集团有限公司
IPC: G06F21/55 , G06F18/24 , G06N3/0464 , G06N3/0455 , G06N3/084
Abstract: 本申请实施例公开了一种信息确定方法,包括:获取样本对象的样本资产信息对应的样本访问日志信息,样本访问日志信息是用户针对样本资产信息进行访问操作后产生的;对样本访问日志信息进行处理得到第一特征信息和第二特征信息;基于第一特征信息和第二特征信息对初始异常行为检测模型中的目标卷积神经网络和目标深度神经网络进行模型训练,得到目标异常行为检测模型;确定待检测对象的资产信息对应的待检测访问日志信息的待检测特征信息;基于目标异常行为检测模型对待检测特征信息进行处理,得到针对待检测对象的访问行为的异常情况。本申请实施例还公开了一种信息确定装置、设备及计算机可读存储介质。
-
公开(公告)号:CN117335999A
公开(公告)日:2024-01-02
申请号:CN202210712825.0
申请日:2022-06-22
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
Abstract: 本申请公开了一种访问请求检测方法及装置,其特征在于,所述方法,包括:从待检测的目标请求的源统一资源定位符URL提取预定字段,其中,所述预定字段至少包括询问字段;按照所述询问字段包含的预定符号,将所述询问字段进行参数值分割;将分割后的所述参数值进行预定义稀疏编码,得到编码特征;根据所述编码特征,基于安全访问请求的源URL聚类得到安全特征进行匹配,得到匹配结果;根据所述匹配结果,确定所述目标请求是否为安全访问请求。
-
-
-
-
-
-
-
-
-
Search Results
26
records
(took 0.035 seconds)
