公开(公告)号：CN118890154A

公开(公告)日：2024-11-01

申请号：CN202411165571.0

申请日：2024-08-23

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 于乐 ,  刘仲思 ,  马禹昇 ,  张高山 ,  赵蓓 ,  洪东 ,  詹义 ,  朱华 ,  王雪 ,  巴特尔 ,  倪宁宁 ,  方明星 ,  尹子轩

IPC: H04L9/20 ,  H04L9/08 ,  H04L9/00 ,  H04L9/30

Abstract: 本发明公开了一种超混沌密钥一次一密传输方法、装置、设备、介质及产品，根据使用生成的对称密钥解密获取的混沌参数以及大素数参数；根据所述混沌参数确定混沌函数，采用所述混沌函数生成随机数列；根据生成的随机数列以及所述大素数参数产生密钥流；根据所述密钥流进行一次一密数据传输。本申请方案基于对称密钥进行初步加密的基础上，结合混沌理论在两端分别生成一次一密的密钥流，采用生成的密钥流进行一次一密数据传输，在保证加密数据可解密的情况下又使第三方无法获取明文信息，能够避免密钥流分享产生的安全风险，提高密钥传输的安全性能。

公开(公告)号：CN118802915A

公开(公告)日：2024-10-18

申请号：CN202410630929.6

申请日：2024-05-21

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 谢仪頔 ,  张晨 ,  裴力 ,  杜刚 ,  赵蓓 ,  王奕夫 ,  刘胜兰 ,  于少中

IPC: H04L67/1001 ,  H04L67/1008 ,  H04L67/1014

Abstract: 本申请涉及计算机领域，提供一种算力资源管理方法、装置、设备、介质及产品。其中方法应用于算力资源管理网关，该方法包括：基于预设的参数转译策略，将目标资源参数转译为目标资源参数前缀；将携带有目标资源参数前缀的数据包发送至资源池中包括目标资源参数前缀的计算节点；在计算节点的资源状态符合预设状态的情况下，确定计算节点可用。本申请通过参数转译策略将目标资源参数转译为目标资源参数前缀并判断该计算节点的资源状态是否符合预设状态，可以快速定位出符合当前资源参数需求且可以使用的计算节点，提高了搜索效率，提升了算力资源的管理效率。

公开(公告)号：CN118797585A

公开(公告)日：2024-10-18

申请号：CN202410137006.7

申请日：2024-01-31

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 张晨 ,  杜雪涛 ,  王奕夫 ,  赵蓓 ,  刘胜兰 ,  杜刚 ,  谢仪頔 ,  李岩 ,  常玲 ,  闫鑫 ,  于少中 ,  于雷

IPC: G06F21/16 ,  G06F21/60 ,  G06F21/62

Abstract: 本申请涉及通信技术领域，提供一种数据的监督方法、装置、电子设备、产品及存储介质。所述方法包括：获取已输出数据和未输出数据；根据数据水印的解密结果和验证结果，对输出数据报文进行标记，得到标记数据报文；基于目标敏感数据和原始敏感数据，输出报警信息；基于数据水印，检测失效数据，删除失效数据。本申请根据解密结果和验证结果，确定标记数据报文，监测标记数据文本，提高了输出算力数据的效率；基于目标敏感数据和原始敏感数据的比较结果，对目标敏感数据的输出进行报警，有利于保护目标敏感数据；通过删除失效数据，有利于保护未输出数据，防止未输出数据被不正当利用，进而实现对算力数据的全面监督，进一步提高了算力数据的安全。

公开(公告)号：CN118503966A

公开(公告)日：2024-08-16

申请号：CN202410548317.2

申请日：2024-05-06

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 于雷 ,  张晨 ,  贵重 ,  杜雪涛 ,  王哲敏 ,  于少中 ,  王奕夫 ,  薛姗 ,  常玲 ,  赵蓓 ,  陈祖泉 ,  黄凯 ,  邹俊 ,  崔明乙

IPC: G06F21/56 ,  G06F21/55 ,  G06F18/15 ,  G06F18/2433

Abstract: 本公开提供了一种主机异常行为识别方法、装置、设备、介质及产品，其中，该方法包括：获取待识别主机的话单数据，并在所述话单数据中提取多个预设指标的指标信息；对所述指标信息进行归一化处理，得到归一化指标信息，并基于所述归一化指标信息计算所述待识别主机的第一指标分数和第二指标分数；其中，所述第一指标分数用于指示在指定历史时间所述待识别主机的主机行为和正常主机行为之间的差异程度，所述第二指标分数用于指示未来时刻所述待识别主机的主机行为和正常主机行为之间的差异程度；基于所述第一指标分数和所述第二指标分数，评估所述待识别主机的异常程度。

公开(公告)号：CN117375687A

公开(公告)日：2024-01-09

申请号：CN202210753501.1

申请日：2022-06-29

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 张高山 ,  杜雪涛 ,  倪宁宁 ,  詹义 ,  赵蓓 ,  常玲 ,  刘仲思 ,  王雪 ,  朱华 ,  巴特尔 ,  方明星 ,  尹子轩

IPC: H04B7/185

Abstract: 本发明公开了一种NGSO星座系统、干扰确定方法、装置和介质，所述方法包括：接收受扰地球站发送的密文，所述密文为哈希算法加密后的交易，所述交易为受扰地球站与预设视野范围内的一受扰卫星建立有受扰链路；对所述密文进行破解，确定受扰地球站的第一参数信息和受扰卫星的第二参数信息；根据所述第一参数信息和所述第二参数信息确定受扰链路，并将所述第一参数信息、所述第二参数信息和受扰链路广播至其余全节点或者局部全节点；当存在节点验证所述卫星链路向量正确后，将破解后的密文打包成区块更新至区块链。本发明提高NGSO星座系统间兼容的准确度，实现了干扰卫星的干扰规避。

公开(公告)号：CN116939044A

公开(公告)日：2023-10-24

申请号：CN202310244821.9

申请日：2023-03-14

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 高鹏 ,  杜雪涛 ,  张高山 ,  朱华 ,  常嘉岳 ,  李欣 ,  詹义 ,  洪东 ,  倪宁宁 ,  赵蓓 ,  巴特尔 ,  刘仲思 ,  王雪 ,  方明星 ,  尹子轩

IPC: H04L67/63 ,  H04L67/1095 ,  H04L41/12 ,  H04L67/1097

Abstract: 本发明公开了一种基于区块链技术的算力路由规划方法和装置，该方法包括：获取当前算力任务，在区块链网络中调取算力节点集合，依据当前算力任务的任务类型确定在当前所处时间段内的负载门限；依据算力节点集合内各个算力节点的节点信息和当前算力任务通过预设路径算法确定第一路径算力节点；查询第一路径算力节点的计算负载，若第一路径算力节点的计算负载小于或等于负载门限，则将第一路径算力节点确定为目标算力节点；将当前算力任务调度至目标算力节点进行处理。本发明基于区块链提供的信息，将用户业务算力需求以及整个算力网络算力分布信息进行整合，生成动态按需算力调度策略，实现算力感知基础上的算力任务协同调度。

公开(公告)号：CN118802314A

公开(公告)日：2024-10-18

申请号：CN202410650660.8

申请日：2024-05-24

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 张晨 ,  刘洋 ,  常潇 ,  赵蓓 ,  杜刚 ,  谢仪頔 ,  胡敏 ,  黄小敏

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/142

Abstract: 本公开涉及网络通信技术领域，尤其是涉及一种异常网络功能的检测模型训练方法和检测方法、装置、电子设备和计算机程序产品。所述检测模型训练方法包括：基于多个NF中每一个的时间相关特征序列，为所述多个NF中的每一个NF构造训练特征集；基于所述训练特征集和初始检测模型，对所述多个NF中的每一个NF训练得到对应的本地NF检测模型；其中，所述本地NF检测模型对于所述时间相关特征序列生成的重构序列与所述时间相关特征序列的重构误差满足预定条件。本公开提升了模型训练准确性、训练效率和数据安全性，提高了系统的响应能力和鲁棒性。

公开(公告)号：CN118802282A

公开(公告)日：2024-10-18

申请号：CN202410267180.3

申请日：2024-03-08

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 陈祖泉 ,  林华生 ,  牟艳琳 ,  杜雪涛 ,  张晨 ,  陈燕雷 ,  杜刚 ,  常玲 ,  罗君 ,  顾佳林 ,  赵蓓 ,  裴明煜 ,  薛姗 ,  闫鑫 ,  于少中 ,  刘胜兰 ,  王奕夫 ,  陈凡

IPC: H04L9/40 ,  G06F18/2413 ,  G06F18/213 ,  G06F18/25

Abstract: 本发明提供一种恶意网站识别方法和装置，属于网络安全技术领域，所述方法包括：获取网络流量对应的URL字符串、网络流量特征和人工URL特征；将网络流量特征和人工URL特征进行拼接得到拼接人工特征，将URL字符串转化为向量；将拼接人工特征和向量输入恶意网站识别模型中，得到模型输出的恶意网站识别结果。上述方法结合了URL字符串中的特征、基于先验知识构建的人工URL特征以及网络流量特征，避免了单纯使用bert等模型来处理URL特征进行恶意网站识别带来的领域间的迁移问题，以及需要大量有标注数据进行模型微调的问题，有助于提高模型的可解释性。通过将网络流量特征纳入考量，提高了恶意网站识别的准确性。

公开(公告)号：CN118796377A

公开(公告)日：2024-10-18

申请号：CN202410150609.0

申请日：2024-02-02

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 王哲敏 ,  顾宁伦 ,  杜雪涛 ,  谢懿 ,  方琳娜 ,  吕明 ,  薛姗 ,  张晨 ,  赵延毫 ,  刘绪兴 ,  赵蓓 ,  常玲 ,  吴艺

IPC: G06F9/48 ,  G06F21/57 ,  G06F21/56

Abstract: 本申请涉及计算机技术领域，提供一种漏洞扫描任务调度方法、装置、设备、介质、程序及产品，应用于包括至少两个调度引擎的漏洞扫描系统，漏洞扫描任务调度方法包括：接收到漏洞扫描任务，从漏洞扫描系统的其他调度引擎中确定至少一个候选调度引擎；获取各候选调度引擎的工作状态信息；基于所述漏洞扫描任务的任务参数与所述工作状态信息，从各候选调度引擎中确定目标调度引擎；控制所述目标调度引擎执行所述漏洞扫描任务。本申请可以实现快速、准确地进行漏洞扫描任务的调度，进而可以提高漏洞扫描任务的调度效率。

公开(公告)号：CN118740405A

公开(公告)日：2024-10-01

申请号：CN202310342049.4

申请日：2023-03-31

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 吕明 ,  杜雪涛 ,  谢懿 ,  闫鑫 ,  孙涵 ,  常玲 ,  于鑫玥 ,  张晨 ,  谢仪頔 ,  赵蓓 ,  薛姗 ,  刘胜兰 ,  于少中 ,  倪宁宁 ,  王奕夫 ,  谈博语 ,  李岩 ,  武星宇 ,  苏昭玉

IPC: H04L9/40

Abstract: 本发明实施例涉及网络安全技术领域，公开了一种访问控制方法、装置、设备以及计算机存储介质，该方法包括：获取目标用户在第一隔离域中发送的访问请求；访问请求用于请求访问第二隔离域；第一隔离域与第二隔离域之间的网络相互隔离；根据访问请求对应的当前访问行为特征、目标用户在第一隔离域内对应的第一用户特征信息以及目标用户在第二隔离域内对应的第二用户特征信息对访问请求进行安全验证；当确定访问请求安全验证通过时，将访问请求转发至第二隔离域，以使得第二隔离域对访问请求进行响应。通过上述方式，本发明实施例实现了网络隔离的隔离域之间的东西向流量的安全控制。