公开(公告)号：CN115913683B

公开(公告)日：2024-04-30

申请号：CN202211382539.9

申请日：2022-11-07

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

Inventor： 于城 ,  孟祥森 ,  周凯 ,  史炳荣 ,  王鑫妍 ,  李思聪 ,  王天翔 ,  刘丽娟 ,  李金玲 ,  杨凡 ,  杜飞

IPC: H04L9/40

Abstract: 本申请提供一种风险访问记录生成方法、装置、设备及存储介质。属于数据处理技术领域。该方法包括：接收用户通过客户端发送的受保护互联网协议地址；读取预采集的网络流netflow日志，其中所述网络流日志中包括至少一条日志信息，每条日志信息包括对应的源互联网协议地址及目的互联网协议地址；读取预存储的黑名单互联网协议地址；将所有源互联网协议地址为所述受保护互联网协议地址的日志信息确定为目标日志信息；若任一目标日志信息的目的互联网协议地址与所述黑名单互联网协议地址相同，则将所述任一目标日志信息确定为待处理日志信息；根据所述待处理日志信息，生成风险访问记录。本申请的方法，解决了运维人员工作量较大的问题。

公开(公告)号：CN101304434B

公开(公告)日：2011-03-23

申请号：CN200810112198.7

申请日：2008-05-21

Applicant: 中国联合网络通信集团有限公司

Inventor： 梁鹏 ,  董越 ,  李兵 ,  蓝曾威 ,  孟祥森 ,  林野 ,  孙宇 ,  欧阳秀平

IPC: H04L29/08 ,  H04L9/32 ,  H04L12/66 ,  H04L12/14

Abstract: 本发明涉及防止WAP业务非法订购的系统及方法。该方法针对三种不同WAP业务非法订购分别提出的技术方案进行整合：一、WAP平台采取在计费网关中用Userid来唯一标识用户的方式防止了不经过WAP网关的非法订购行为；二、WAP平台主要采取通过由计费网关随机生成的序列号(Sequence)来唯一标识用户的订购行为，防止不经过WAP平台计费网关的非法订购；三、在用户进行订购确认的页面上，标志了特定的页面元素标记(sendreferer)，当正常用户点击页面发起确认的时候，浏览器会根据此标记，在请求中拼接特殊Header，防止CP模拟订购；通过整合上述三种技术方案中的至少两种，从而能够防止现有技术中的任意组合的WAP业务非法订购。

公开(公告)号：CN114257530A

公开(公告)日：2022-03-29

申请号：CN202111454449.1

申请日：2021-11-29

Applicant: 中国联合网络通信集团有限公司

Inventor： 于城 ,  孟祥森 ,  周凯 ,  史炳荣 ,  王鑫妍 ,  李思聪 ,  吴朋 ,  曹文涛 ,  杜飞

IPC: H04L43/0811 ,  H04L61/4511 ,  H04L67/02

Abstract: 本申请提供一种网络资产测绘方法、装置、设备及存储介质。该方法包括：接收用户触发的目标主体对应的网络资产测绘请求；根据所述目标主域名获取与所述目标主域名相关的域名资产表；获取包括目标IP地址的运营商数据交换记录；根据包括目标IP地址的运营商数据交换记录确定IP资产表；根据域名资产表及所述IP资产表确定目标主体的所有网络资产及所有网络资产中的网络存活资产。本申请的网络资产测绘方法、装置、设备及存储介质，提高了资产测绘效率，能够确定目标主体的所有网络资产及所有网络资产中的所有网络存活资产。

公开(公告)号：CN112073969A

公开(公告)日：2020-12-11

申请号：CN202010930754.2

申请日：2020-09-07

Applicant: 中国联合网络通信集团有限公司 ,  联通智慧安全科技有限公司

Inventor： 范勇杰 ,  孟祥森 ,  陈海波 ,  蒋小燕

IPC: H04W12/06 ,  H04W12/08 ,  H04W12/12 ,  H04L29/06

Abstract: 本申请实施例提供一种5G网络安全防护方法及系统，该方法在零信任客户端完成5G网络二次认证前，使得切片信息对终端不可见；在终端完成5G网络二次认证，进入切片后，切片信息仍不可见，只有在终端与零信任网关之间建立了安全通道后，终端才能看到其权限内的资源；通过安全基线及安全策略，提供基于用户角色的业务访问控制防护；监测专属切片内的各种行为，基于监测结果，动态修正每个终端、网元对应的安全值，从而基于调整后的安全值对于终端、网元，进行风险发现预防等，解决现有在5G网络尤其是面向行业客户提供的5G网络切片中没有应用网络安全防护产品及方案的问题。

公开(公告)号：CN101267456B

公开(公告)日：2011-04-13

申请号：CN200810103122.8

申请日：2008-03-31

Applicant: 中国联合网络通信集团有限公司

Inventor： 梁鹏 ,  李兵 ,  董越 ,  蓝曾威 ,  林野 ,  孙宇 ,  欧阳秀平 ,  孟祥森

IPC: H04L29/08

Abstract: 本发明涉及防止CP模拟订购的方法及系统。该方法包括：步骤101，用户将订购请求发送至WAP门户；步骤102，WAP门户在其订购提示页面上标注页面元素标记，并将包含页面元素标记的订购提示页面发送至用户；步骤103，用户确认后，手机浏览器会根据页面元素标记在确认订购请求中拼接头文件，该头文件中包含标识用户确认订购行为的参数；步骤104，WAP门户收到包含所述头文件的确认订购请求后，验证所述头文件中标识用户确认订购行为的参数，进行订购，并返回订购成功提示。本发明保证了发起的订购请求完全来自己于用户终端，而不是来自于终端的脚本程序，杜绝了在用户不知情的情况下就被扣费的现象发生，保护了消费者的合法权益。

公开(公告)号：CN100581273C

公开(公告)日：2010-01-13

申请号：CN200710176067.0

申请日：2007-10-18

Applicant: 中国联合网络通信集团有限公司

Inventor： 梁鹏 ,  管相武 ,  龙文祥 ,  孟祥森

IPC: H04Q7/22 ,  H04M3/42

Abstract: 本发明提供了一种实现移动终端音乐类业务跨平台交互的系统及方法，其中，该系统包括：跨平台业务触发装置，用于根据用户的请求指示，生成并上报请求其他音乐类业务平台业务的业务请求信息；跨平台业务交互装置，用于建立并保存同一音源内容在不同音乐类业务平台的编码的映射关系，在收到业务请求信息后，根据编码的映射关系查找到所请求的音乐类业务的平台的编码规则，按照编码规则下发音源内容，和/或将业务请求消息转发至所请求的音乐类业务的平台；跨平台业务定制装置，用于接收跨平台业务交互装置发来的业务请求信息，为用户定制所请求的业务。

公开(公告)号：CN112073969B

公开(公告)日：2022-09-13

申请号：CN202010930754.2

申请日：2020-09-07

Applicant: 中国联合网络通信集团有限公司 ,  联通智慧安全科技有限公司

Inventor： 范勇杰 ,  孟祥森 ,  陈海波 ,  蒋小燕

IPC: H04W12/06 ,  H04W12/121 ,  H04W12/08 ,  H04L9/40

Abstract: 本申请实施例提供一种5G网络安全防护方法及系统，该方法在零信任客户端完成5G网络二次认证前，使得切片信息对终端不可见；在终端完成5G网络二次认证，进入切片后，切片信息仍不可见，只有在终端与零信任网关之间建立了安全通道后，终端才能看到其权限内的资源；通过安全基线及安全策略，提供基于用户角色的业务访问控制防护；监测专属切片内的各种行为，基于监测结果，动态修正每个终端、网元对应的安全值，从而基于调整后的安全值对于终端、网元，进行风险发现预防等，解决现有在5G网络尤其是面向行业客户提供的5G网络切片中没有应用网络安全防护产品及方案的问题。

公开(公告)号：CN101257518B

公开(公告)日：2010-12-08

申请号：CN200810102872.3

申请日：2008-03-27

Applicant: 中国联合网络通信集团有限公司

Inventor： 梁鹏 ,  李兵 ,  董越 ,  蓝曾威 ,  林野 ,  孙宇 ,  欧阳秀平 ,  孟祥森

IPC: H04L29/08 ,  H04L12/66 ,  H04L1/16

Abstract: 本发明涉及防止WAP平台中不经过计费网关的非法订购的方法及系统，该方法包括：步骤101，计费网关接收到用户的订购请求后生成标识用户订购行为的参数，并将所述参数存储在数据库中；步骤102，计费网关重定向订购提示页面，并将所述参数发送至WAP门户；步骤103，WAP门户将所述参数和订购提示页面发送至用户；步骤104，用户确认后，WAP门户验证所述参数，进行订购，并返回订购成功提示。本发明保证所有的订购行为都经过WAP平台控制，对不经过WAP平台控制的订购行为严加控制，保证了CP/SP的收益，保护了消费者的合法权益，能够规范增值业务市场的发展，保证WAP业务的健康发展。

公开(公告)号：CN101257519B

公开(公告)日：2010-09-15

申请号：CN200810102873.8

申请日：2008-03-27

Applicant: 中国联合网络通信集团有限公司

Inventor： 梁鹏 ,  李兵 ,  董越 ,  蓝曾威 ,  林野 ,  孙宇 ,  欧阳秀平 ,  孟祥森

IPC: H04L29/08 ,  H04L12/66 ,  H04L1/16

Abstract: 本发明涉及防止不经过WAP网关的非法订购的方法及系统，该方法包括：步骤101，WAP网关接收到用户的订购请求后到数据库中获取标识该用户的参数，并将包含该参数的请求发送至计费网关；步骤102，计费网关重定向订购提示页面至WAP门户；步骤103，WAP门户将订购提示页面发送至用户；步骤104，用户将确认订购请求发送至WAP网关，WAP网关将确认订购请求及所述参数经计费网关发送至WAP门户；步骤105，WAP门户验证所述参数，进行订购，并返回订购成功提示。本发明增加了CP模拟用户请求套费的难度，确保了WAP网关发给WAP平台的请求由合法应用发出，而不是WAP网关机器上的非法应用(比如一个恶意模拟用户的应用)发出，保护了消费者的合法权益。

公开(公告)号：CN115834219B

公开(公告)日：2024-05-17

申请号：CN202211507077.9

申请日：2022-11-29

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

Inventor： 于城 ,  孟祥森 ,  周凯 ,  史炳荣 ,  王鑫妍 ,  李思聪 ,  李金玲 ,  肖召红 ,  吴朋 ,  孙文雪 ,  曹文涛 ,  李阳 ,  杜佳鹏

IPC: H04L9/40

Abstract: 本申请提供一种网络资产评估处理方法、装置、服务器及介质，包括：根据待检测的网络设备的IP数据流信息获取开放源端口和非开放源端口、对应的风险指标值，根据非法攻击库获取与开放源端口对应的第一攻击特征和第一威胁系数、与非开放源端口对应的第二攻击特征和第二威胁系数，根据待检测的网络设备的源IP地址对应的非法行为的类型和非法行为次数获取非法行为对应的指标值，根据非法行为对应的指标值及每个指标值对应的动态均值，获取资产动态基础值和资产动态值，根据源IP地址对应的资产评估值、资产动态基础值、资产动态值，获取源IP地址对应的资产综合评估结果。解决了现有技术中只能对企业内网的资产健康度进行评估的问题。