公开(公告)号：CN111800412A

公开(公告)日：2020-10-20

申请号：CN202010627015.6

申请日：2020-07-01

Applicant: 中国移动通信集团有限公司 ,  中移(杭州)信息技术有限公司 ,  中国移动通信集团浙江有限公司 ,  上海欣诺通信技术股份有限公司

Inventor： 王悦 ,  李伟 ,  鲁银冰 ,  蒋熠 ,  智绪龙 ,  刘乐 ,  田毅 ,  赵雪昆 ,  谢锋林 ,  胡声秋

IPC: H04L29/06 ,  H04W12/12 ,  G06N20/00

Abstract: 本发明公开了一种高级可持续威胁溯源方法、装置、计算机设备以及存储介质，上述方法包括：接收核心网的信令流量；从信令流量中解析出用户信息，用户信息包括地址信息和注册信息；基于用户信息生成用户信息表；接收核心网的用户面流量；对用户面流量进行威胁检测，判断用户面流量中是否存在高级可持续威胁；当判断存在高级可持续威胁时，从用户面流量中获取威胁用户地址，并在用户信息表中查询与威胁用户地址对应的威胁用户注册信息。上述方法，通过对信令流量进行解析得到用户信息表，在对用户面流量进行检测时，可以根据监测到威胁的地址信息，在用户信息表中查询到对应的用户注册信息，从而实现快速准确地完成对高级可持续威胁攻击的溯源。

公开(公告)号：CN111800412B

公开(公告)日：2023-02-21

申请号：CN202010627015.6

申请日：2020-07-01

Applicant: 中国移动通信集团有限公司 ,  中移(杭州)信息技术有限公司 ,  中国移动通信集团浙江有限公司 ,  上海欣诺通信技术股份有限公司

Inventor： 王悦 ,  李伟 ,  鲁银冰 ,  蒋熠 ,  智绪龙 ,  刘乐 ,  田毅 ,  赵雪昆 ,  谢锋林 ,  胡声秋

IPC: H04L9/40 ,  H04W12/121 ,  G06N20/00

Abstract: 本发明公开了一种高级可持续威胁溯源方法、装置、计算机设备以及存储介质，上述方法包括：接收核心网的信令流量；从信令流量中解析出用户信息，用户信息包括地址信息和注册信息；基于用户信息生成用户信息表；接收核心网的用户面流量；对用户面流量进行威胁检测，判断用户面流量中是否存在高级可持续威胁；当判断存在高级可持续威胁时，从用户面流量中获取威胁用户地址，并在用户信息表中查询与威胁用户地址对应的威胁用户注册信息。上述方法，通过对信令流量进行解析得到用户信息表，在对用户面流量进行检测时，可以根据监测到威胁的地址信息，在用户信息表中查询到对应的用户注册信息，从而实现快速准确地完成对高级可持续威胁攻击的溯源。

公开(公告)号：CN111641589A

公开(公告)日：2020-09-08

申请号：CN202010360373.5

申请日：2020-04-30

Applicant: 中国移动通信集团有限公司 ,  中移(杭州)信息技术有限公司 ,  中国移动通信集团浙江有限公司 ,  上海欣诺通信技术股份有限公司

Inventor： 王悦 ,  李伟 ,  鲁银冰 ,  蒋熠 ,  智绪龙 ,  刘乐 ,  田毅 ,  赵雪昆 ,  谢锋林 ,  胡声秋

IPC: H04L29/06

Abstract: 本发明公开了一种高级可持续威胁检测方法、系统、计算机及存储介质，上述检测方法包括：对运营商的骨干网的流量进行分析并还原骨干网中传输的文件；对骨干网中的流量进行过滤，以将正常流量和文件过滤掉；对过滤后的文件进行检测；对骨干网中的入侵攻击流量进行检测；对检测的结果进行处理，对相应的入侵攻击流量进行拦截封堵；对所检测出来的攻击进行日志记录；对记录的日志进行展示，以供后续高级可持续威胁攻击的取证及溯源。上述方法可以多方位对高级可持续威胁(Advanced Persistent Threat，简称APT)攻击进行检测，为运营商对APT检测提供有力的数据支撑并提供详实的溯源信息、同时可以对网络攻击进行阻断，保障用户的利益。

公开(公告)号：CN117061816A

公开(公告)日：2023-11-14

申请号：CN202210493581.1

申请日：2022-05-07

Applicant: 中国移动通信集团福建有限公司 ,  中国移动通信集团有限公司

Inventor： 谢锋林

IPC: H04N21/44 ,  H04N21/488

Abstract: 本申请公开了一种视频处理方法及装置、计算机可读存储介质，本申请提供的方案包括：确定目标视频是否为包含特定类型监控信息的剪辑视频，所述特定类型监控信息包括涉敏信息或涉负面影响信息；在所述目标视频为包含特定类型监控信息的剪辑视频的情况下，获取所述目标视频对应的原始视频；在所述原始视频不包含特定类型监控信息的情况下，在所述目标视频中显示用于提醒用户所述目标视频所示消息为不实消息的提示。

公开(公告)号：CN113868692A

公开(公告)日：2021-12-31

申请号：CN202010620246.4

申请日：2020-06-30

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 刘芳 ,  张星 ,  常嘉岳 ,  谢锋林 ,  刘炯

IPC: G06F21/62 ,  G06K9/62

Abstract: 本发明公开了一种数据接口的定级方法、装置、设备和存储介质，涉及通信技术领域，以降低数据接口定级的人力成本。该方法包括：获取待定级接口的接口敏感数据特征和接口敏感行为特征；根据所述接口敏感数据特征和所述接口敏感行为特征，确定所述待定级接口的接口敏感级别。本发明实施例可降低数据接口定级的人力成本。

公开(公告)号：CN112989402A

公开(公告)日：2021-06-18

申请号：CN201911291930.6

申请日：2019-12-16

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 刘芳 ,  张星 ,  常嘉岳 ,  谢锋林

IPC: G06F21/62 ,  G06K9/62

Abstract: 本发明提供了一种用户权限确定方法及装置，涉及数据安全技术领域。该用户权限确定方法，包括：对多个用户进行划分，获取至少一个相似用户集；针对每一个相似用户集中的各个用户进行权限分析，确定相似用户集中每一个用户的最优权限集。上述方案，可以保证配置的权限集较为准确，降低了人工进行权限梳理的工作量。

公开(公告)号：CN115965516A

公开(公告)日：2023-04-14

申请号：CN202111182145.4

申请日：2021-10-11

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 陆黎 ,  耿慧拯 ,  谢锋林 ,  何申 ,  粟栗 ,  郭斯栩

IPC: G06T1/00

Abstract: 本发明公开了一种信息处理方法、装置、设备及存储介质。其中，所述方法包括：获取水印信息；对所述水印信息进行编码，得到多个编码值；针对所述多个编码值中每个编码值，将相应编码值转换为RGB值，得到多个RGB值；所述RGB值对应的三个通道的值分别表征相应编码值、相应编码值在所述多个编码值中的第一排序和相应编码值对应的字符在所述水印信息中的第二排序；利用所述多个RGB值，生成水印图片；将所述水印图片嵌入到文档中。

公开(公告)号：CN116932254A

公开(公告)日：2023-10-24

申请号：CN202210331760.5

申请日：2022-03-31

Applicant: 中国移动通信集团福建有限公司 ,  中国移动通信集团有限公司

Inventor： 谢锋林

IPC: G06F11/07

Abstract: 本申请公开了一种数据泄露检测方法以及装置，属于信息安全技术领域，用于解决相关技术中难以对数据泄漏事件的严重程度进行准确评价，从而使得难以采取准确的应对措施的问题。所述方法包括：确定是否发生数据泄漏事件；响应于发生所述数据泄漏事件，获取目标信息；基于所述目标信息确定所述数据泄漏事件的数据泄漏量；其中，所述目标信息包括以下至少一项：数据泄露持续时长，所述数据泄露持续时长内，泄露的数据总量，数据泄露范围，用于传输泄露数据的链路的传输质量。