公开(公告)号：CN117931675A

公开(公告)日：2024-04-26

申请号：CN202410164366.6

申请日：2024-02-02

Applicant: 中国移动通信集团江苏有限公司 ,  中国移动通信集团有限公司

Inventor： 陆浩 ,  韩志峰 ,  周龙彬 ,  王姣 ,  蒋小雨

IPC: G06F11/36 ,  G06F21/10 ,  G06F18/22 ,  G06F18/241

Abstract: 本申请公开了一种开源许可证检测方法、电子设备、介质及计算机程序产品，涉及网络安全技术领域，方法包括：基于开源仓库管理器建立开源软件特征库，包括开源软件文件库、开源软件语法特征库和开源软件许可证库；根据待识别代码的来源将待识别代码分为第三方组件和企业自研代码；针对第三方组件，若在文件特征库中存在与第一文件列表匹配的第二文件列表，则确定并输出开源软件许可证库中与第二文件列表对应的开源许可证；针对企业自研代码，若在开源软件语法特征库中存在和待识别语法特征匹配的第一语法特征，则确定并输出开源软件许可证库中与第一语法特征对应的开源许可证。本申请能降低对源代码的依赖程度，提高开源许可证的准确性和可靠性。

公开(公告)号：CN117040823A

公开(公告)日：2023-11-10

申请号：CN202310970241.8

申请日：2023-08-02

Applicant: 中国移动通信集团江苏有限公司 ,  中国移动通信集团有限公司

Inventor： 陆浩 ,  徐志成 ,  王姣 ,  蒋小雨

IPC: H04L9/40 ,  H04L41/50

Abstract: 本发明涉及信息安全技术领域，公开了一种服务质量评估方法、装置、设备及存储介质，所述方法包括：获取安全渗透访问数据和安全渗透服务数据；通过安全渗透工作量规则根据所述安全渗透访问数据确定安全渗透工作量；通过安全渗透服务指标规则根据所述安全渗透服务数据确定安全渗透服务评估指标数值；根据所述安全渗透工作量和安全渗透服务评估指标数值对目标对象进行服务质量评估；通过上述方式，在确定安全渗透工作量和安全渗透服务评估指标数值后，根据安全渗透工作量和安全渗透服务评估指标数值对目标对象进行服务质量评估，从而能够有效提高评估服务质量的准确性，进而及时发现系统风险盲区，以减少重大安全时间发生的概率。

公开(公告)号：CN116955437A

公开(公告)日：2023-10-27

申请号：CN202210394160.3

申请日：2022-04-14

Applicant: 中国移动通信集团江苏有限公司 ,  中国移动通信集团有限公司

Inventor： 蒋小雨 ,  徐志成 ,  陈若鹏 ,  陆浩 ,  吴祖康

IPC: G06F16/2458 ,  G06F16/2455 ,  G06F16/2457 ,  G06F16/903

Abstract: 本申请涉及计算机技术领域，提供一种敏感表操作记录确定方法、装置及电子设备。所述方法包括：获取一个或多个数据库操作记录；将每一个数据库操作记录对应的表名与涉敏表名进行比较，确定一个或多个第一数据库操作记录，涉敏表名的字符串的全部或部分与第一数据库操作记录对应的表名的字符串相同；基于涉敏字段和涉敏操作类型，对一个或多个第一数据库操作记录进行筛选，确定一个或多个第二数据库操作记录，第二数据库操作记录对应的字段与涉敏字段相同，第二数据库操作记录对应的操作类型与涉敏操作类型相同。本申请实施例通过对数据库操作记录对应的表名、字段和操作类型进行分析比较，可以确定敏感表操作记录，可以避免误判漏判。

公开(公告)号：CN116827660A

公开(公告)日：2023-09-29

申请号：CN202310906045.4

申请日：2023-07-21

Applicant: 中国移动通信集团江苏有限公司 ,  中国移动通信集团有限公司

Inventor： 陆浩 ,  韩志峰 ,  王姣 ,  蒋小雨 ,  徐志成

IPC: H04L9/40

Abstract: 本发明属于互联网安全技术领域，公开了一种账号权限安全控制方法、装置、设备及存储介质。该方法包括：在供应链受到安全攻击后，基于预设风险规则，确定目标企业中员工账号的安全码等级；根据员工账号的安全码等级，确定员工账号的权限范围，在员工账号中确定风险员工账号；获取风险员工账号对应的扩散账号，根据扩散账号的安全码等级，确定扩散账号的权限范围，在扩散账号中确定风险扩散账号；对风险员工账号与风险扩散账号进行风险扫描，得到扫描结果；根据扫描结果，对所述风险员工账号与扩散风险账号的权限范围进行调整。通过上述方式，精准获取当前风险账号信息，分层分级，实现权限动态调整，快速识别跨企业风险账号，避免安全风险蔓延。

公开(公告)号：CN111092899A

公开(公告)日：2020-05-01

申请号：CN201911346975.9

申请日：2019-12-24

Applicant: 中国移动通信集团江苏有限公司 ,  中国移动通信集团有限公司

Inventor： 陆浩 ,  蒋小雨 ,  徐志成

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明实施例提供一种信息获取方法、装置、设备及介质。该方法包括：接收用户设备发送的验证码请求消息，验证码请求消息中包括用户设备的用户号码；根据用户号码向用户设备发送身份验证请求消息，身份验证请求消息用于用户设备输入验证身份的身份验证信息；接收用户设备发送的身份验证信息；根据身份验证信息得到第一身份标识信息；当第一身份标识信息与服务器预存储的第二身份标识信息一致时，向用户设备发送短信验证码。通过本发明实施例中的技术方案，能够进一步提高用户账户的安全性，降低个人信息泄露的风险。

公开(公告)号：CN104598778A

公开(公告)日：2015-05-06

申请号：CN201310529072.0

申请日：2013-10-30

Applicant: 中国移动通信集团江苏有限公司

Inventor： 陆浩 ,  蒋小雨 ,  王鑫 ,  张蔷 ,  陈劼 ,  刘波

IPC: G06F21/31

CPC classification number: G06F21/31

Abstract: 本发明提供一种权限调度方法及装置，涉及权限控制技术领域，为解决现有静态设置权限调度方法，导致的管理人员工作负荷大、权限无法实现最优化和最小化调度的问题而设计。所述方法包括：获取包括权限使用频率的权限信息；根据所述权限信息及预设函数关系，计算权限调度因子；将所述权限调度因子与预设阀值进行比较，获得比较结果并根据所述比较结果所映射的预设调度指令，调度权限。所述权限调度方法及装置，实现了权限调度的智能化，使得权限的分配、召回等更加简单，更加符合用户需求且提高了信息安全。

公开(公告)号：CN103136231A

公开(公告)日：2013-06-05

申请号：CN201110381992.3

申请日：2011-11-25

Applicant: 中国移动通信集团江苏有限公司

Inventor： 王丛刚 ,  王鑫 ,  陈劼 ,  陆浩 ,  徐朋朋

IPC: G06F17/30

Abstract: 一种异构数据库间的数据同步方法及系统，两个异构数据库分别为同一应用级事务的相关控制数据设置相同的唯一标识，源数据库触发采用唯一标识的应用级事务的相关控制源数据的修改，将修改信息设置在源数据库中源数据同步表中，数据同步执行系统中的源数据库同步进程读取源数据同步表中的该修改信息，转换为标准文本文件存储，数据同步执行系统中目标数据库同步进程读取标准文本文件，转换为采用唯一标识的应用级事务的相关控制目标数据的修改信息，写入到目标数据库中的目标数据同步表，调用该目标数据同步表中该相关控制目标数据的修改信息后，对该目标数据库中所存储的相关目标数据修改。本发明使得不同数据存储结构的数据库之间进行数据同步。

公开(公告)号：CN117350644A

公开(公告)日：2024-01-05

申请号：CN202311134344.7

申请日：2023-09-04

Applicant: 中国移动通信集团江苏有限公司 ,  中国移动通信集团有限公司

Inventor： 蒋小雨 ,  徐志成 ,  陆浩 ,  陈若鹏 ,  刘亚舟

IPC: G06Q10/10 ,  G06F40/30

Abstract: 本发明公开了一种审批合规性智能分析方法、装置、设备及存储介质，属于人工智能技术领域。本发明获取待审计数据并进行数据预处理，并从预处理后的待审计数据中提取环节处理人信息和处理意见信息；根据所述环节处理人信息分配各处理人的情感倾向分值权重；根据所述情感倾向分值权重、所述环节处理人信息、所述处理意见信息和情感语义分析模型进行审批合规性分析，得到审批流程合规分析结果。通过这种方式，采用情感语义分析算法对审批人处理意见进行智能审计，针对自动化程度不高的审批流程系统可以有效的发现工作流程扭转过程中存在的因误操作或流程扭转不合理导致的审批行为不合规行为，对审批合规性建设工作起到至关重要的作用。

公开(公告)号：CN105825137A

公开(公告)日：2016-08-03

申请号：CN201510002628.X

申请日：2015-01-05

Applicant: 中国移动通信集团江苏有限公司

Inventor： 蒋小雨 ,  徐志成 ,  陆浩 ,  郭华

IPC: G06F21/62 ,  G06F17/30

Abstract: 本发明公开了一种确定敏感数据扩散行为的方法及装置，主要内容包括：通过解析任一数据库的操作日志列表中包含的结构化查询语言SQL语句，将各个解析结果存储到解析表中；将解析结果的操作行为分别与扩散操作特征库中包含的扩散操作的操作行为进行匹配，并在匹配成功时，确定该解析结果对应的操作行为是扩散行为；查找预置的敏感表中是否存在与该解析结果中的操作对象相匹配的至少一个敏感数据表，并在查找成功时，确定该解析结果对应的操作行为是针对查找到的至少一个敏感数据表的敏感数据扩散行为。从而，可以通过对SQL语句的解析结果的分析，实现对发生扩散行为的敏感数据表的定位，以便于管理者对数据库的扩散行为进行宏观掌控。

公开(公告)号：CN118101423A

公开(公告)日：2024-05-28

申请号：CN202410173627.0

申请日：2024-02-06

Applicant: 中国移动通信集团江苏有限公司 ,  中国移动通信集团有限公司

Inventor： 陆浩 ,  王姣 ,  蒋小雨 ,  刘亚舟

IPC: H04L41/0631 ,  H04L41/16 ,  H04L12/66

Abstract: 本发明公开了一种API调用异常检测方法、装置、计算机设备和存储介质，应用于网关技术领域，该方法通过通过获取API调用数据，对API调用数据包括的多个API接口地址进行分析，得到行为序列确定何时发生了哪些API接口调用，然后通过异常检测模型对行为序列进行检测，以确定API调用数据中是否存在异常调用。提高了准确性，相比于现有技术，降低了人力维护成本。