公开(公告)号：CN111641951B

公开(公告)日：2023-10-24

申请号：CN202010360640.9

申请日：2020-04-30

Applicant: 中国移动通信集团有限公司 ,  中国移动通信集团云南有限公司 ,  上海欣诺通信技术股份有限公司

Inventor： 王悦 ,  李晢燊 ,  冯林 ,  李伟 ,  孔令南 ,  陈东 ,  魏来 ,  吕明 ,  陈敏时 ,  郑佳

IPC: H04W12/121 ,  H04W12/122 ,  H04L9/40 ,  G06F16/903

Abstract: 本发明公开了一种基于SA架构的5G网络APT攻击溯源方法，其特征在于，包括：根据所述源特征数据、隧道信息形成一关键字，并保存基于所述关键字建立与所述警示数据匹配的信息表；获取第三特征接口流量数据，对所述第三特征接口流量数据做分析处理成检测数据；于所述检测数据匹配预置状态，查询所述信息表，并根据所述信息表获取与所述信息表匹配的关键字；根据所述关键字追溯到与所述关键字匹配的源特征数据。

公开(公告)号：CN111641951A

公开(公告)日：2020-09-08

申请号：CN202010360640.9

申请日：2020-04-30

Applicant: 中国移动通信集团有限公司 ,  中国移动通信集团云南有限公司 ,  上海欣诺通信技术股份有限公司

Inventor： 王悦 ,  李晢燊 ,  冯林 ,  李伟 ,  孔令南 ,  陈东 ,  魏来 ,  吕明 ,  陈敏时 ,  郑佳

IPC: H04W12/12 ,  H04L29/06 ,  G06F16/903

Abstract: 本发明公开了一种基于SA架构的5G网络APT攻击溯源方法，其特征在于，包括：根据所述源特征数据、隧道信息形成一关键字，并保存基于所述关键字建立与所述警示数据匹配的信息表；获取第三特征接口流量数据，对所述第三特征接口流量数据做分析处理成检测数据；于所述检测数据匹配预置状态，查询所述信息表，并根据所述信息表获取与所述信息表匹配的关键字；根据所述关键字追溯到与所述关键字匹配的源特征数据。

公开(公告)号：CN111800412A

公开(公告)日：2020-10-20

申请号：CN202010627015.6

申请日：2020-07-01

Applicant: 中国移动通信集团有限公司 ,  中移(杭州)信息技术有限公司 ,  中国移动通信集团浙江有限公司 ,  上海欣诺通信技术股份有限公司

Inventor： 王悦 ,  李伟 ,  鲁银冰 ,  蒋熠 ,  智绪龙 ,  刘乐 ,  田毅 ,  赵雪昆 ,  谢锋林 ,  胡声秋

IPC: H04L29/06 ,  H04W12/12 ,  G06N20/00

Abstract: 本发明公开了一种高级可持续威胁溯源方法、装置、计算机设备以及存储介质，上述方法包括：接收核心网的信令流量；从信令流量中解析出用户信息，用户信息包括地址信息和注册信息；基于用户信息生成用户信息表；接收核心网的用户面流量；对用户面流量进行威胁检测，判断用户面流量中是否存在高级可持续威胁；当判断存在高级可持续威胁时，从用户面流量中获取威胁用户地址，并在用户信息表中查询与威胁用户地址对应的威胁用户注册信息。上述方法，通过对信令流量进行解析得到用户信息表，在对用户面流量进行检测时，可以根据监测到威胁的地址信息，在用户信息表中查询到对应的用户注册信息，从而实现快速准确地完成对高级可持续威胁攻击的溯源。

公开(公告)号：CN111800412B

公开(公告)日：2023-02-21

申请号：CN202010627015.6

申请日：2020-07-01

Applicant: 中国移动通信集团有限公司 ,  中移(杭州)信息技术有限公司 ,  中国移动通信集团浙江有限公司 ,  上海欣诺通信技术股份有限公司

Inventor： 王悦 ,  李伟 ,  鲁银冰 ,  蒋熠 ,  智绪龙 ,  刘乐 ,  田毅 ,  赵雪昆 ,  谢锋林 ,  胡声秋

IPC: H04L9/40 ,  H04W12/121 ,  G06N20/00

Abstract: 本发明公开了一种高级可持续威胁溯源方法、装置、计算机设备以及存储介质，上述方法包括：接收核心网的信令流量；从信令流量中解析出用户信息，用户信息包括地址信息和注册信息；基于用户信息生成用户信息表；接收核心网的用户面流量；对用户面流量进行威胁检测，判断用户面流量中是否存在高级可持续威胁；当判断存在高级可持续威胁时，从用户面流量中获取威胁用户地址，并在用户信息表中查询与威胁用户地址对应的威胁用户注册信息。上述方法，通过对信令流量进行解析得到用户信息表，在对用户面流量进行检测时，可以根据监测到威胁的地址信息，在用户信息表中查询到对应的用户注册信息，从而实现快速准确地完成对高级可持续威胁攻击的溯源。

公开(公告)号：CN111641589A

公开(公告)日：2020-09-08

申请号：CN202010360373.5

申请日：2020-04-30

Applicant: 中国移动通信集团有限公司 ,  中移(杭州)信息技术有限公司 ,  中国移动通信集团浙江有限公司 ,  上海欣诺通信技术股份有限公司

Inventor： 王悦 ,  李伟 ,  鲁银冰 ,  蒋熠 ,  智绪龙 ,  刘乐 ,  田毅 ,  赵雪昆 ,  谢锋林 ,  胡声秋

IPC: H04L29/06

Abstract: 本发明公开了一种高级可持续威胁检测方法、系统、计算机及存储介质，上述检测方法包括：对运营商的骨干网的流量进行分析并还原骨干网中传输的文件；对骨干网中的流量进行过滤，以将正常流量和文件过滤掉；对过滤后的文件进行检测；对骨干网中的入侵攻击流量进行检测；对检测的结果进行处理，对相应的入侵攻击流量进行拦截封堵；对所检测出来的攻击进行日志记录；对记录的日志进行展示，以供后续高级可持续威胁攻击的取证及溯源。上述方法可以多方位对高级可持续威胁(Advanced Persistent Threat，简称APT)攻击进行检测，为运营商对APT检测提供有力的数据支撑并提供详实的溯源信息、同时可以对网络攻击进行阻断，保障用户的利益。

公开(公告)号：CN118802259A

公开(公告)日：2024-10-18

申请号：CN202410083471.7

申请日：2024-01-19

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 刘颖卿 ,  耿慧拯 ,  粟栗 ,  杨亭亭 ,  王悦

IPC: H04L9/40

Abstract: 本申请提供了一种数据处理及数据验证方法、装置、计算节点及存储介质，其中，所述方法包括：通过接收待流转数据集，再基于当前算力节点的染色值，对待流转数据进行染色处理，得到染色数据集，再将染色数据集发送至下一个算力节点，以此实现数据集对算力节点信息的携带；当需对已停止流转的数据集进行验证时，对待验证数据集进行解析，获得其实际流转的算力节点染色值序列，再获取该待验证数据集应当流转的算力节点染色值序列，最终根据两个染色值序列的比对结果，确认待验证数据集的安全性。本发明能够记录数据所流转算力节点的信息，从而验证流转链路是否按预定分配的算力节点进行，进而实现算力网络中流转数据集的完整性及流转路径验证。

公开(公告)号：CN118802121A

公开(公告)日：2024-10-18

申请号：CN202311726135.1

申请日：2023-12-15

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 张逸然 ,  耿慧拯 ,  王悦

IPC: H04L9/08

Abstract: 本发明提供了一种安全内积生成方法、装置、设备及介质，该方法包括：在需要安全多方计算的场景下，获取第一三元组份额；根据第一三元组份额和已持有的第一秘密份额，获得第一中间数据；获取最终中间数据；其中，最终中间数据由第一中间数据和来自于多个第二计算设备的第二中间数据确定；根据第一三元组份额和最终中间数据，获得第一计算结果；在第一计算设备是聚合计算设备的情况下，根据第一计算结果和来自于多个第二计算设备的第二计算结果，获得最终计算结果；其中，最终计算结果为第一数据和第二数据的乘积结果。本发明通过上述多个计算设备参与，任意大于两个参与者均能在不泄露隐私的情况下，实现安全乘积。

公开(公告)号：CN118170498B

公开(公告)日：2024-09-06

申请号：CN202410579146.X

申请日：2024-05-11

Applicant: 中移(苏州)软件技术有限公司 ,  中国移动通信集团有限公司

Inventor： 郭雷 ,  王悦

IPC: G06F9/455 ,  G06F9/50

Abstract: 本申请提供一种虚拟机的迁移方法、装置及相关设备，应用于服务器，所述服务器包括第一节点和第二节点，所述方法包括：获取第一迁移请求；根据所述迁移请求获取第一NUMA信息、第二NUMA信息和第一资源信息；根据所述第一NUMA信息、所述第二NUMA信息和所述第一资源信息，生成结构信息；基于所述结构信息，将所述M个虚拟机从所述第一节点迁移到所述第二节点。本申请根据获取到的迁移请求确定出第一节点的MUMA结构和第二节点的MUMA结构以及需要迁移的虚拟机所占用的计算资源，从而计算出虚拟机放置在第二节点中的部署情况，据此将虚拟机从第一节点迁移到第二节点，从而提高了虚拟机的迁移效果。

公开(公告)号：CN118170498A

公开(公告)日：2024-06-11

申请号：CN202410579146.X

申请日：2024-05-11

Applicant: 中移(苏州)软件技术有限公司 ,  中国移动通信集团有限公司

Inventor： 郭雷 ,  王悦

IPC: G06F9/455 ,  G06F9/50

Abstract: 本申请提供一种虚拟机的迁移方法、装置及相关设备，应用于服务器，所述服务器包括第一节点和第二节点，所述方法包括：获取第一迁移请求；根据所述迁移请求获取第一NUMA信息、第二NUMA信息和第一资源信息；根据所述第一NUMA信息、所述第二NUMA信息和所述第一资源信息，生成结构信息；基于所述结构信息，将所述M个虚拟机从所述第一节点迁移到所述第二节点。本申请根据获取到的迁移请求确定出第一节点的MUMA结构和第二节点的MUMA结构以及需要迁移的虚拟机所占用的计算资源，从而计算出虚拟机放置在第二节点中的部署情况，据此将虚拟机从第一节点迁移到第二节点，从而提高了虚拟机的迁移效果。

公开(公告)号：CN117272294A

公开(公告)日：2023-12-22

申请号：CN202210669594.X

申请日：2022-06-14

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 袁勇 ,  鲁银冰 ,  王伟杰 ,  吴日切夫 ,  陈东 ,  王悦 ,  方琳娜 ,  钱成 ,  周旭莹

IPC: G06F21/56 ,  G06F21/53 ,  G06F8/53 ,  G06F18/24 ,  G06F18/214

Abstract: 本公开是关于一种恶意程序检测方法及装置、服务器及存储介质。所述方法可以包括：获取待检测程序的字符串数据集、导入函数数据集和动态行为数据集；基于所述字符串数据集、所述导入函数数据集和所述动态行为数据集，确定目标特征矩阵；基于所述目标特征矩阵，检测所述待检测程序是否为恶意程序。通过本公开实施例不仅考虑到待检测程序的字符串和导入函数这些静态特征，还考虑到待检测程序的动态行为这样的动态特征，可以有效应对不同恶意程序逃避检测的情况，提高了对恶意程序的识别准确率。