-
公开(公告)号:CN116915419A
公开(公告)日:2023-10-20
申请号:CN202211398558.0
申请日:2022-11-09
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本发明实施例提供了一种网络威胁防护方法、装置、电子设备和计算机存储介质,应用于Web应用防护系统,该方法包括:接收第一访问者的访问请求,在访问请求对应的响应报文中插入诱导入侵信息;诱导入侵信息用于诱导第一访问者访问蜜罐程序;在接收到蜜罐程序发送的针对第一访问者的唯一标识信息时,确定第一访问者为攻击者,生成告警信息。
-
公开(公告)号:CN118802266A
公开(公告)日:2024-10-18
申请号:CN202410148293.1
申请日:2024-02-01
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本发明提供一种API安全防护方法、装置、电子设备及存储介质,属于安全防护技术领域,所述方法包括:获取待防护系统因API调用产生的实时流量数据;调取所述待防护系统的各API接口的资源画像,以根据资源画像的维度标签,从流量数据中抽取出每个维度标签对应的标签信息;根据标签信息执行对待防护系统的各API接口的安全防护。本发明利用API调用时的实时流量数据,对调用的API接口进行多维度的实时画像,并根据画像结果执行API接口所在系统的安全防护,即在API安全防护时,不仅考虑了实时流量数据本身,还考虑了API接口的具体属性和状态,增强了API安全防护的准确性和有效性,并提高了API所在系统的性能。
-
公开(公告)号:CN119337365A
公开(公告)日:2025-01-21
申请号:CN202411316425.3
申请日:2024-09-20
Applicant: 中移(上海)信息通信科技有限公司 , 中移智行网络科技有限公司 , 中国移动通信集团有限公司
IPC: G06F21/55 , G06F18/241
Abstract: 本公开提供了一种风险处理方法、装置、电子设备、存储介质和程序产品,本公开通过获取应用程序编程接口API的访问元数据;基于访问元数据,确定当前访问请求的第一风险等级;基于第一风险等级,对当前访问请求进行风险处理。综上,本公开所提供的技术方案能够全面、精准地对API接口的风险进行有效管理,可以满足实际过程中的客观需求。
-
公开(公告)号:CN118821133A
公开(公告)日:2024-10-22
申请号:CN202310946756.4
申请日:2023-07-28
Applicant: 中国移动通信集团有限公司
IPC: G06F21/57 , G06F18/214 , G06F18/231
Abstract: 本申请公开了一种行为检测方法、装置、电子设备及存储介质。该方法包括:获取各目标用户预设时长内的历史访问行为数据;针对各目标用户中的每一目标用户,基于莱文斯坦编辑距离算法和目标用户的历史访问行为数据,确定目标用户对应的整体编辑距离序列和局部编辑距离序列;基于每一整体编辑距离序列和每一局部编辑距离序列,确定样本集;基于样本集,生成行为检测结果,行为检测结果用于表征目标用户的访问行为数据是否为异常用户访问行为数据。如此,通过从时间序列下的用户访问行为的业务逻辑出发,基于每一整体编辑距离序列和每一局部编辑距离序列确定的样本集,识别异常用户访问行为,提高了异常用户访问行为的检测效率。
-
公开(公告)号:CN113496015A
公开(公告)日:2021-10-12
申请号:CN202010248862.1
申请日:2020-04-01
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明实施例提供了一种身份认证方法、装置和计算机可读存储介质,所述方法包括:记录用户使用应用时产生的鼠标操作数据和键盘操作数据;基于所述鼠标操作数据、所述键盘操作数据、预训练模型库以及迁移学习,进行用户的身份认证;当认证得到的分类结果和可信度概率不满足预设条件时,表明认证失败。
-
Patent Agency Ranking
公开(公告)号:CN119496784A
公开(公告)日:2025-02-21
申请号:CN202411616937.1
申请日:2024-11-12
Applicant: 中移(上海)信息通信科技有限公司 , 中移智行网络科技有限公司 , 中国移动通信集团有限公司
IPC: H04L67/1061 , H04L67/12 , H04L9/40
Abstract: 本申请实施例提供一种共识节点选择方法、共识节点选择装置、API管理系统、电子设备、芯片、存储介质及计算机程序产品,所述方法包括:根据区块子链中各区块链节点的权重值,选择所述区块子链中参与共识算法的区块链节点;所述权重值表征相应区块链节点的安全状况;其中,不同的区块子链负责不同的API业务,同一区块子链中的区块链节点部署于参与同一API业务的上下游企业的业务系统中,所述同一API业务为该区块子链负责的API业务。
-
公开(公告)号:CN118828477A
公开(公告)日:2024-10-22
申请号:CN202311537210.X
申请日:2023-11-17
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04W12/033 , H04W12/06 , G06K17/00 , H04W8/20 , H04L9/40
Abstract: 本发明提供一种基于SIM卡的密码管理方法、装置、设备及介质,涉及密码管理技术领域,以解决现有技术中密码管理的便捷性或者安全性较低的问题。本方法包括:识别第二设备显示的图形码,得到网站地址信息和网站公钥信息;控制用户识别模块SIM卡根据所述网站地址信息确定登录信息,所述登录信息包括用户的账号和密码,所述网站地址信息和所述登录信息存在预设的对应关系;控制所述SIM卡采用所述网站公钥信息对所述登录信息进行加密,得到第一密文信息;控制所述SIM卡将所述第一密文信息发送至所述管理后台。本发明可以提高密码管理的便捷性和安全性。
-
公开(公告)号:CN118827089A
公开(公告)日:2024-10-22
申请号:CN202311189090.9
申请日:2023-09-14
Applicant: 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本申请实施例公开了一种访问控制方法及装置、存储介质,包括:在客户端与业务服务器之间的目标访问路径上,接收到客户端传输的业务访问请求的情况下,根据业务访问请求对应的访问流量,确定当前信任值;利用当前信任值更新多级别标签对应的多个初始信任值,得到多个更新后的信任值;向业务服务器传输多个更新后的信任值和业务访问请求;以供业务服务器根据多个更新后的信任值确定业务访问请求的执行过程。
-
公开(公告)号:CN112487433A
公开(公告)日:2021-03-12
申请号:CN201910862330.4
申请日:2019-09-12
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司 , 中国移动通信集团广西有限公司
IPC: G06F21/57
Abstract: 本发明实施例提供了一种漏洞的检测方法、装置及存储介质,所述漏洞的检测方法包括:当检测到预设的网络地址范围内出现漏洞时,根据设备指纹信息库,筛选出在所述预设的网络地址范围内所述漏洞所能影响的候选设备的集合;检测所述候选设备的集合中的候选设备是否存在所述漏洞。本发明实施例通过筛选与所述漏洞相关的候选设备的集合,然后根据定向端口/服务以及加载定向漏洞检测插件的方式,确定所述候选设备的集合中的设备是否存在漏洞,可以缩小检测范围以及检测周期,进而可以提升检测效率。
-
公开(公告)号:CN119420470A
公开(公告)日:2025-02-11
申请号:CN202411092989.3
申请日:2024-08-09
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本公开涉及通信技术领域,尤其是提供一种通信方法与装置、电子设备、存储介质与产品。本公开通过接收来自于第一应用的第一信息,第一信息为利用SIM卡公钥对临时密钥与第一PIN加密得到;利用SIM卡私钥对第一信息进行解密,得到所述临时密钥与第一PIN;当第一PIN的身份验证通过时,利用临时密钥与第一应用进行通信。本公开在不需要预置密钥的情况下,也能实现在离线状态下第一应用和SIM卡的安全通信。同时,临时密钥只在本次验证有效期内生效,可以灵活地适应动态变化的环境,还避免了因密钥长期不变而带来的安全风险,进一步提高了交互过程的安全性。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.042 seconds)
