公开(公告)号：CN108270746B

公开(公告)日：2021-03-16

申请号：CN201611267490.7

申请日：2016-12-31

Applicant: 中国移动通信集团河北有限公司 ,  中国移动通信集团公司

Inventor： 李秀清 ,  王森 ,  李荣果 ,  张冀春 ,  龙学义

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了用户访问请求处理方法及装置，该方法包括：接收用户访问请求，其中，所述访问请求用于访问预定内容；判断用户对所述预定内容的访问是否超出了所述用户的权限；在超出所述用户权限的情况下，根据所述用户的信息获取风险评估值，其中，所述用户的信息包括以下至少之一：所述用户的注册时间、所述用户的权限、所述用户的历史试错，所述历史试错为所述用户访问内容失败的信息；根据所述风险评估值确定是否对所述用户的访问进行限制。通过本发明实施例进而解决了检测黑客越权攻击的问题，能够更加的及时、准确、全面的检测。

公开(公告)号：CN108256299A

公开(公告)日：2018-07-06

申请号：CN201611240571.8

申请日：2016-12-28

Applicant: 中国移动通信集团河北有限公司 ,  中国移动通信集团公司

Inventor： 王森 ,  耿维燕 ,  龙学义 ,  李秀清 ,  张冀春 ,  郭林江 ,  李荣果 ,  吴晓宁

IPC: G06F21/31 ,  G06F17/30 ,  G06F21/60 ,  G06F21/62

Abstract: 一种控制权限的方法，所述方法包括：针对角色挖掘角色对应的日志，调整执行控制权限操作的权限；以角色中的个体对象为基准，周期性分析调整后的日志，更新执行控制权限操作的权限。本发明实施例还公开一种控制权限的装置，能够避免权限过剩，实现角色和人员的权限最小化控制。

公开(公告)号：CN108270746A

公开(公告)日：2018-07-10

申请号：CN201611267490.7

申请日：2016-12-31

Applicant: 中国移动通信集团河北有限公司 ,  中国移动通信集团公司

Inventor： 李秀清 ,  王森 ,  李荣果 ,  张冀春 ,  龙学义

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了用户访问请求处理方法及装置，该方法包括：接收用户访问请求，其中，所述访问请求用于访问预定内容；判断用户对所述预定内容的访问是否超出了所述用户的权限；在超出所述用户权限的情况下，根据所述用户的信息获取风险评估值，其中，所述用户的信息包括以下至少之一：所述用户的注册时间、所述用户的权限、所述用户的历史试错，所述历史试错为所述用户访问内容失败的信息；根据所述风险评估值确定是否对所述用户的访问进行限制。通过本发明实施例进而解决了检测黑客越权攻击的问题，能够更加的及时、准确、全面的检测。

公开(公告)号：CN104836694B

公开(公告)日：2019-05-10

申请号：CN201410047672.8

申请日：2014-02-11

Applicant: 中国移动通信集团河北有限公司

Inventor： 郝会玲 ,  郭璇 ,  龙学义 ,  姚朋伟 ,  徐冬涛 ,  侯佳佳

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明公开了一种网络监测方法及装置，涉及互联网领域的监控技术，为解决现有技术对网络故障监控定位不够精确的问题而提出。所述方法包括：提取数据包中的源端地址；在预先生成的可信列表中查询所述源端地址；在所述可信列表不包括所述源端地址时，阻止所述数据包的传输并发送第一告警信息，具有可实现到单个物理机设备的安全故障的定位，具有定位精确度和准确度高的优点。

公开(公告)号：CN104796280B

公开(公告)日：2018-06-26

申请号：CN201410028439.5

申请日：2014-01-21

Applicant: 中国移动通信集团河北有限公司

Inventor： 郭林江 ,  龙学义 ,  张月杰 ,  王森 ,  刘明 ,  高香罗

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种业务权限检测方法，包括：在当前采集周期内，采集用户的业务访问信息，并依据所采集的业务访问信息，建立访问业务的用户账号与访问页面URL之间的对应关系；依据预先建立的用户账号与权限之间的对应关系、以及所建立的用户账户与访问页面URL之间的对应关系，建立用户账号、权限、访问页面URL之间的对应关系；依据所建立的当前采集周期的用户账号、权限、访问页面URL之间的对应关系，以及存储的上一个采集周期的用户账号、权限、访问页面URL之间的对应关系，确定出当前采集周期与上一个采集周期访问页面URL不相同的用户账号，并将用户账号及用户账号的权限上报以供权限审计；同时，本发明还公开了一种业务权限检测装置。利用本发明，可实现权限的细粒度检测。

公开(公告)号：CN104836694A

公开(公告)日：2015-08-12

申请号：CN201410047672.8

申请日：2014-02-11

Applicant: 中国移动通信集团河北有限公司

Inventor： 郝会玲 ,  郭璇 ,  龙学义 ,  姚朋伟 ,  徐冬涛 ,  侯佳佳

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明公开了一种网络监测方法及装置，涉及互联网领域的监控技术，为解决现有技术对网络故障监控定位不够精确的问题而提出。所述方法包括：提取数据包中的源端地址；在预先生成的可信列表中查询所述源端地址；在所述可信列表不包括所述源端地址时，阻止所述数据包的传输并发送第一告警信息，具有可实现到单个物理机设备的安全故障的定位，具有定位精确度和准确度高的优点。

公开(公告)号：CN104796280A

公开(公告)日：2015-07-22

申请号：CN201410028439.5

申请日：2014-01-21

Applicant: 中国移动通信集团河北有限公司

Inventor： 郭林江 ,  龙学义 ,  张月杰 ,  王森 ,  刘明 ,  高香罗

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种业务权限检测方法，包括：在当前采集周期内，采集用户的业务访问信息，并依据所采集的业务访问信息，建立访问业务的用户账号与访问页面URL之间的对应关系；依据预先建立的用户账号与权限之间的对应关系、以及所建立的用户账户与访问页面URL之间的对应关系，建立用户账号、权限、访问页面URL之间的对应关系；依据所建立的当前采集周期的用户账号、权限、访问页面URL之间的对应关系，以及存储的上一个采集周期的用户账号、权限、访问页面URL之间的对应关系，确定出当前采集周期与上一个采集周期访问页面URL不相同的用户账号，并将用户账号及用户账号的权限上报以供权限审计；同时，本发明还公开了一种业务权限检测装置。利用本发明可实现权限的细粒度检测。