公开(公告)号：CN111800412B

公开(公告)日：2023-02-21

申请号：CN202010627015.6

申请日：2020-07-01

Applicant: 中国移动通信集团有限公司 ,  中移(杭州)信息技术有限公司 ,  中国移动通信集团浙江有限公司 ,  上海欣诺通信技术股份有限公司

Inventor： 王悦 ,  李伟 ,  鲁银冰 ,  蒋熠 ,  智绪龙 ,  刘乐 ,  田毅 ,  赵雪昆 ,  谢锋林 ,  胡声秋

IPC: H04L9/40 ,  H04W12/121 ,  G06N20/00

Abstract: 本发明公开了一种高级可持续威胁溯源方法、装置、计算机设备以及存储介质，上述方法包括：接收核心网的信令流量；从信令流量中解析出用户信息，用户信息包括地址信息和注册信息；基于用户信息生成用户信息表；接收核心网的用户面流量；对用户面流量进行威胁检测，判断用户面流量中是否存在高级可持续威胁；当判断存在高级可持续威胁时，从用户面流量中获取威胁用户地址，并在用户信息表中查询与威胁用户地址对应的威胁用户注册信息。上述方法，通过对信令流量进行解析得到用户信息表，在对用户面流量进行检测时，可以根据监测到威胁的地址信息，在用户信息表中查询到对应的用户注册信息，从而实现快速准确地完成对高级可持续威胁攻击的溯源。

公开(公告)号：CN111641589A

公开(公告)日：2020-09-08

申请号：CN202010360373.5

申请日：2020-04-30

Applicant: 中国移动通信集团有限公司 ,  中移(杭州)信息技术有限公司 ,  中国移动通信集团浙江有限公司 ,  上海欣诺通信技术股份有限公司

Inventor： 王悦 ,  李伟 ,  鲁银冰 ,  蒋熠 ,  智绪龙 ,  刘乐 ,  田毅 ,  赵雪昆 ,  谢锋林 ,  胡声秋

IPC: H04L29/06

Abstract: 本发明公开了一种高级可持续威胁检测方法、系统、计算机及存储介质，上述检测方法包括：对运营商的骨干网的流量进行分析并还原骨干网中传输的文件；对骨干网中的流量进行过滤，以将正常流量和文件过滤掉；对过滤后的文件进行检测；对骨干网中的入侵攻击流量进行检测；对检测的结果进行处理，对相应的入侵攻击流量进行拦截封堵；对所检测出来的攻击进行日志记录；对记录的日志进行展示，以供后续高级可持续威胁攻击的取证及溯源。上述方法可以多方位对高级可持续威胁(Advanced Persistent Threat，简称APT)攻击进行检测，为运营商对APT检测提供有力的数据支撑并提供详实的溯源信息、同时可以对网络攻击进行阻断，保障用户的利益。

公开(公告)号：CN111800412A

公开(公告)日：2020-10-20

申请号：CN202010627015.6

申请日：2020-07-01

Applicant: 中国移动通信集团有限公司 ,  中移(杭州)信息技术有限公司 ,  中国移动通信集团浙江有限公司 ,  上海欣诺通信技术股份有限公司

Inventor： 王悦 ,  李伟 ,  鲁银冰 ,  蒋熠 ,  智绪龙 ,  刘乐 ,  田毅 ,  赵雪昆 ,  谢锋林 ,  胡声秋

IPC: H04L29/06 ,  H04W12/12 ,  G06N20/00

Abstract: 本发明公开了一种高级可持续威胁溯源方法、装置、计算机设备以及存储介质，上述方法包括：接收核心网的信令流量；从信令流量中解析出用户信息，用户信息包括地址信息和注册信息；基于用户信息生成用户信息表；接收核心网的用户面流量；对用户面流量进行威胁检测，判断用户面流量中是否存在高级可持续威胁；当判断存在高级可持续威胁时，从用户面流量中获取威胁用户地址，并在用户信息表中查询与威胁用户地址对应的威胁用户注册信息。上述方法，通过对信令流量进行解析得到用户信息表，在对用户面流量进行检测时，可以根据监测到威胁的地址信息，在用户信息表中查询到对应的用户注册信息，从而实现快速准确地完成对高级可持续威胁攻击的溯源。

公开(公告)号：CN117857068A

公开(公告)日：2024-04-09

申请号：CN202211225253.X

申请日：2022-09-30

Applicant: 中国移动通信集团浙江有限公司 ,  中国移动通信集团有限公司

Inventor： 张海涛 ,  蒋熠 ,  竺士杰 ,  陈琦

IPC: H04L9/40 ,  H04L41/06

Abstract: 本发明公开了一种数据处理方法、装置、设备及计算机可读存储介质，其方法包括：获取待处理流量数据对应各个远程主机的流量趋势特征，以及各个远程主机对应的误差特征；基于所述流量趋势特征以及所述误差特征，确定拓扑图；获取所述拓扑图中节点关联关系信息以及节点特征信息；基于所述节点关联关系信息以及节点特征信息，通过失陷主机识别模型，确定所述待处理流量数据对应的目标失陷主机。本发明通过拓扑图中节点关联关系信息的节点特征信息以及失陷主机识别模型进行失陷主机的检测，能够准确确定待处理流量数据中的感染主机，提高了流量数据检测的准确率。

公开(公告)号：CN116910052A

公开(公告)日：2023-10-20

申请号：CN202211531426.0

申请日：2022-12-01

Applicant: 中国移动通信集团浙江有限公司 ,  中国移动通信集团有限公司

Inventor： 张海涛 ,  蒋熠 ,  竺士杰 ,  杨志文

IPC: G06F16/22 ,  G06F16/27 ,  G06F16/23

Abstract: 本发明公开了一种基于区块链的大数据处理方法及相关装置，其中方法包括：构建数据区块链；数据区块链包括与存储设备对应的至少一个区块；区块包括至少一个与存储区域对应的头结点；当数据块被存储于任一存储设备中时，查询与其对应的区块，并查询该数据块的存储区域对应的头结点，在该头结点下新建与该数据块对应的节点，在该节点中存储该数据块的数据摘要和存储位置；更新所有区块维护的节点与数据摘要的映射表；当接收到针对任一数据块的数据处理任务时，获取该数据块的数据摘要，利用数据区块链查询该数据块的存储位置。本发明通过构建数据区块链查询数据块的存储位置，将数据区块链作为分布式数据存储索引，实现了对大数据的准确、快速查找。

公开(公告)号：CN115733646A

公开(公告)日：2023-03-03

申请号：CN202111018442.5

申请日：2021-08-31

Applicant: 中国移动通信集团浙江有限公司 ,  中国移动通信集团有限公司

Inventor： 张海涛 ,  蒋熠 ,  陈琦

IPC: H04L9/40 ,  H04L41/147 ,  H04L41/14 ,  G06F16/36

Abstract: 本发明公开了一种网络安全威胁评估方法、装置、设备及可读存储介质，其中，方法包括：基于网络安全知识体系确定网络安全知识图谱，获取已有的网络资产管理系统对应的网络资产信息，基于所述网络资产信息中网络资产的属性信息、所述第一通达关系以及所述第一连接关系，确定网络资产拓扑图；基于所述告警信息、所述网络安全知识图谱以及所述网络资产拓扑图，生成网络安全威胁知识图，并确定所述网络安全威胁知识图对应的威胁评估报告。本发明实现了威胁评估报告的自动生成，大大降低了人工操作成本，提高了输出威胁评估报告的效率，同时通过网络安全知识图谱以及网络资产拓扑图进行威胁评估，提高了网络安全评估的准确性和全面性。

公开(公告)号：CN115705397A

公开(公告)日：2023-02-17

申请号：CN202110763541.X

申请日：2021-07-06

Applicant: 中国移动通信集团浙江有限公司 ,  中国移动通信集团有限公司

Inventor： 张海涛 ,  蒋熠 ,  陈琦 ,  黄远韬

IPC: G06F18/214 ,  G06F18/2411 ,  G06F18/213

Abstract: 本发明公开了一种网页的暗链检测方法、装置及设备，该方法包括：获取网页扫描数据；对所述网页扫描数据进行特征提取，得到扫描数据特征值；将所述扫描数据特征值，输入训练好的预设检测模型进行处理，得到网页是否包含暗链的检测结果。通过上述方式，本发明的方案提高了网页的暗链检测的准确性以及检测效率。

公开(公告)号：CN112333706A

公开(公告)日：2021-02-05

申请号：CN201910642684.8

申请日：2019-07-16

Applicant: 中国移动通信集团浙江有限公司 ,  中国移动通信集团有限公司

Inventor： 包森成 ,  方国强 ,  江为强 ,  蒋熠

IPC: H04W12/12 ,  H04L29/06 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明实施例涉及网络安全技术领域，公开了一种物联网设备异常检测方法、装置、计算设备及存储介质，该方法包括：根据物联网设备的流量数据构建二维的关联图；基于所述关联图进行数据转换生成IDX格式文件；将所述IDX格式文件输入卷积神经网络模型进行训练判断所述物联网设备是否异常。通过上述方式，本发明实施例采用了更多的分析数据进行无监督学习，并应用关联图和深度学习的方法，可以覆盖更多的业务与异常的场景，有效发现未知的异常，给出更细致的异常告警，使管理员处理起来更加高效。

公开(公告)号：CN119577792A

公开(公告)日：2025-03-07

申请号：CN202411042027.7

申请日：2024-07-31

Applicant: 中国移动通信集团浙江有限公司 ,  中国移动通信集团有限公司

Inventor： 张海涛 ,  林翀云 ,  蒋熠 ,  杨志文 ,  蔡能府 ,  陈琦 ,  谢丹

IPC: G06F21/60 ,  G06F21/33 ,  H04L9/08 ,  H04L9/14

Abstract: 本申请提供一种安全通信方法、装置、系统、电子设备和存储介质，涉及计算机技术领域，包括：基于在总线设备的内存中读取的公钥，生成共享密钥；所述主机与所述总线设备运行同一非对称加密算法；基于所述共享密钥生成第一摘要，并将所述第一摘要写入所述总线设备的内存中；基于在所述总线设备的内存中读取的加密字符串，确定与所述总线设备密钥协商成功；所述加密字符串是所述总线设备基于所述第一摘要确定与所述主机进行密钥协商后生成的；基于所述共享密钥与所述总线设备建立安全通信通道。本申请提供的方法和装置，提高了通信的效率和简便性，实现了在总线设备与主机之间建立高效的安全通信通道。

公开(公告)号：CN118797667A

公开(公告)日：2024-10-18

申请号：CN202311092477.2

申请日：2023-08-28

Applicant: 中国移动通信集团浙江有限公司 ,  中国移动通信集团有限公司

Inventor： 周鹏 ,  蒋熠 ,  竺士杰 ,  杨晓敏 ,  陈源 ,  崔振

IPC: G06F21/60 ,  H04L9/40 ,  G06F21/64 ,  G06F21/31

Abstract: 本申请涉及数据安全技术领域，提供一种数据访问控制方法、装置及电子设备。该方法应用于服务器，包括：接收终端发送的签名数据；该签名数据是由终端基于用户标识、待访问数据的数据标识及审批单生成的；确定用户标识对应的第一密钥，并基于该第一密钥对终端的访问行为进行安全验证；第一密钥是用户标识对应的用户注册时生成并分配的；若验证通过，获取签名数据中的审批单，并根据获取的审批单生成审批单地图；根据审批单地图对待访问数据进行访问控制。通过对用户的访问行为进行基于密钥的安全验证，以及基于审批单地图的访问控制，实现对数据访问进行多级安全验证的访问控制，细化了对数据访问的管控粒度，提高了数据访问的安全性。