公开(公告)号：CN113271317A

公开(公告)日：2021-08-17

申请号：CN202110669499.5

申请日：2021-06-16

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 周川楷 ,  何训松 ,  浦春城

IPC: H04L29/06 ,  H04L9/32

Abstract: 本申请公开了一种网络攻击溯源方法、装置、通信设备及存储介质，该方法通过获取在被攻击主机收集的多个已标记数据包，每个已标记数据包中存储有经网络设备标记的IP标记信息，所述IP标记信息包括至少一个分片IP和基于分片IP生成的IP哈希值；从每个已标记数据包中提取所述IP标记信息；对不同已标记数据包中的分片IP与IP哈希值进行交叉哈希匹配，以获得多组节点信息，每组节点信息包括属于同一网络设备的多个IP标记信息；基于所述多组节点信息，重构网络攻击路径，以获得网络攻击源。该方法先根据分片IP与IP哈希值进行哈希匹配，再进行路径重构，可排除掉无效的标记信息，避免对无效标记信息的重构处理，提高了溯源的效率。

公开(公告)号：CN118797578A

公开(公告)日：2024-10-18

申请号：CN202311422029.4

申请日：2023-10-26

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 周川楷 ,  张强 ,  何训松

IPC: G06F21/10 ,  G06F21/12 ,  G06F21/60

Abstract: 本申请公开了一种数据处理方法、装置及设备。该方法包括获取服务平台基于第一加密信息和对称密钥通过第一加密处理生成的、一次性的第一许可凭证，第一加密信息为设备信息和服务信息通过第二加密处理生成；对第一许可凭证和第一许可凭证的第一剩余可用时长进行加密处理，得到第一加密凭证信息；对第一加密凭证信息和第一许可凭证进行加密处理，得到第二加密凭证信息；每间隔第一预设时长，按照预设单位量将第一剩余可用时长调小为第二剩余可用时长；基于第二剩余可用时长，更新第一加密凭证信息和第二加密凭证信息。这样，防止第一许可凭证被重复使用，提升许可凭证管控准确性，降低非法授权风险。