-
公开(公告)号:CN118802166A
公开(公告)日:2024-10-18
申请号:CN202410995236.7
申请日:2024-07-24
Applicant: 中国移动通信集团河北有限公司 , 中国移动通信集团有限公司
Abstract: 本发明提供一种分级认证系统及方法,涉及数据安全技术领域,该系统包括:用户接入统一安全管理系统,用于将认证操作信息传输至目标用户接入统一安全管理模块,由目标用户接入统一安全管理模块根据认证操作信息进行本地认证,或者将认证操作信息传输至账户中心管理系统进行远程认证,以输出最终认证结果;应用接入统一安全管理系统,用于将目标用户通过最终认证结果获取的认证票据传输至第一应用接入统一安全管理模块,由第一应用接入统一安全管理模块根据认证票据进行本地验证,或者将认证票据传输至账户中心管理系统或目标用户接入统一安全管理模块进行远程验证,以向待访问应用返回最终验证结果。本发明实现高效、便捷地进行分级认证。
-
公开(公告)号:CN113037689A
公开(公告)日:2021-06-25
申请号:CN201911349533.X
申请日:2019-12-24
Applicant: 中国移动通信集团河北有限公司 , 中国移动通信集团有限公司
Abstract: 本发明实施例涉及网络安全技术领域,公开了一种基于日志的病毒发现方法、装置、计算设备及存储介质,该方法包括:从传输层设备获取预设时间内的访问日志,其中,每条所述访问日志中记录有源IP地址、源端口、目的IP地址、目的端口以及传输层协议;根据所述访问日志获取所述目标端口的频率和所述目的IP地址的频率;根据所述目标端口的频率和所述目的IP地址的频率计算病毒量化权重指标;根据所述病毒量化权重指标确定是否为疑似病毒。通过上述方式,本发明实施例能够及时发现网络中的计算机病毒,减少病毒的扩散感染,最大程度上保障网络环境的可用性,以及用户数据信息的完整性与保密性。
-
公开(公告)号:CN118802162A
公开(公告)日:2024-10-18
申请号:CN202410584298.9
申请日:2024-05-11
Applicant: 中国移动通信集团河北有限公司 , 中国移动通信集团有限公司
Abstract: 本发明提供金库认证方法、装置、设备、存储介质及程序产品,方法包括:获取申请人客户端发送的目标数据申请请求,基于目标数据申请请求向申请人客户端发送数据采集请求,获取申请人视频以及申请理由文本,申请理由文本是基于申请人音频转化得到的;将申请信息发送至审批人客户端,获取审批人客户端发送的审批人认证数据以及审批人审批结果,申请信息包括申请人视频、申请理由文本、申请人客户端对应的申请人账户以及目标数据申请请求的发出时间;基于审批人认证数据以及审批人审批结果确定目标数据申请请求的审批结果。本发明可以提高金库认证的安全性。
-
公开(公告)号:CN109995727B
公开(公告)日:2021-11-09
申请号:CN201711490970.4
申请日:2017-12-30
Applicant: 中国移动通信集团河北有限公司 , 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种渗透攻击行为主动防护方法、装置、设备及介质。该方法包括:在应用系统上多个端口布设感知点;当有访问请求发送至应用系统时,根据多个端口布设的感知点判断该访问请求是否有扫描行为;该访问请求对应用系统的端口有扫描行为时,鉴定该访问请求中的源IP为攻击IP;隐藏或抛弃该访问请求对应的数据包。本发明是在对渗透攻击行为的扫描探测阶段就主动采取隐藏措施,可有效的降低应用系统被攻击者发现的可能,降低了0day攻击行为,提高了应用系统的网络安全性。
-
Patent Agency Ranking
公开(公告)号:CN109992936A
公开(公告)日:2019-07-09
申请号:CN201711494467.6
申请日:2017-12-31
Applicant: 中国移动通信集团河北有限公司 , 中国移动通信集团公司
IPC: G06F21/16
Abstract: 本发明实施例基于数据水印的数据溯源方法、装置、设备及介质,该数据溯源方法,包括:将泄露的数据与数据库中所存储的数据进行比对,获取水印数据;其中,所述数据库中的水印数据为定期从时效外的历史数据中选取一定量的数据;将所获取水印数据与所述数据库中所存储的水印数据进行比对,获取该水印数据的生成时间t1,以及该水印数据的上一批水印数据的生成时间t2,查找t1至t2这一时间段的数据库操作日志,并将这一时间段所导出的数据判定为数据泄露源。
-
公开(公告)号:CN109992936B
公开(公告)日:2021-06-08
申请号:CN201711494467.6
申请日:2017-12-31
Applicant: 中国移动通信集团河北有限公司 , 中国移动通信集团公司
IPC: G06F21/16
Abstract: 本发明实施例基于数据水印的数据溯源方法、装置、设备及介质,该数据溯源方法,包括:将泄露的数据与数据库中所存储的数据进行比对,获取水印数据;其中,所述数据库中的水印数据为定期从时效外的历史数据中选取一定量的数据;将所获取水印数据与所述数据库中所存储的水印数据进行比对,获取该水印数据的生成时间t1,以及该水印数据的上一批水印数据的生成时间t2,查找t1至t2这一时间段的数据库操作日志,并将这一时间段所导出的数据判定为数据泄露源。
-
公开(公告)号:CN109995727A
公开(公告)日:2019-07-09
申请号:CN201711490970.4
申请日:2017-12-30
Applicant: 中国移动通信集团河北有限公司 , 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种渗透攻击行为主动防护方法、装置、设备及介质。该方法包括:在应用系统上多个端口布设感知点;当有访问请求发送至应用系统时,根据多个端口布设的感知点判断该访问请求是否有扫描行为;该访问请求对应用系统的端口有扫描行为时,鉴定该访问请求中的源IP为攻击IP;隐藏或抛弃该访问请求对应的数据包。本发明是在对渗透攻击行为的扫描探测阶段就主动采取隐藏措施,可有效的降低应用系统被攻击者发现的可能,降低了0day攻击行为,提高了应用系统的网络安全性。
-
公开(公告)号:CN107306252A
公开(公告)日:2017-10-31
申请号:CN201610249798.2
申请日:2016-04-21
Applicant: 中国移动通信集团河北有限公司
Inventor: 李佩瑞
IPC: H04L29/06
Abstract: 本发明实施例提供一种数据分析方法和系统,获取用户行为数据;根据所述用户行为数据中的关联关系,绘制得到用户行为轨迹;将所述用户行为轨迹与网站地图进行轨迹拟合比对,得到比对结果;若所述比对结果为所述用户行为轨迹未拟合到所述网络地图上,确定所述用户行为轨迹为异常行为轨迹。
-
公开(公告)号:CN107306252B
公开(公告)日:2019-11-12
申请号:CN201610249798.2
申请日:2016-04-21
Applicant: 中国移动通信集团河北有限公司
Inventor: 李佩瑞
IPC: H04L29/06
Abstract: 本发明实施例提供一种数据分析方法和系统,获取用户行为数据;根据所述用户行为数据中的关联关系,绘制得到用户行为轨迹;将所述用户行为轨迹与网站地图进行轨迹拟合比对,得到比对结果;若所述比对结果为所述用户行为轨迹未拟合到所述网络地图上,确定所述用户行为轨迹为异常行为轨迹。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.058 seconds)
