公开(公告)号：CN119324792A

公开(公告)日：2025-01-17

申请号：CN202411176538.8

申请日：2024-08-26

Applicant: 中移互联网有限公司 ,  中国移动通信集团有限公司

Inventor： 方嘉宇 ,  陈芨 ,  郑磊 ,  龙耀发 ,  梁豪斌 ,  胡能鹏

IPC: H04L9/40 ,  H04L67/02

Abstract: 本申请公开了一种接口请求的处理方法及装置，属于网络安全技术领域，能够解决相关技术难以准确地识别出接口请求的异常，使得接口容易被攻击，从而导致接口安全性较差的问题。所述方法包括：获取针对目标接口的第一接口请求；第一接口请求包括多个第一请求参数，第一请求参数由第一参数名称和第一参数值构成；针对每个第一请求参数，根据预先确定的参数校验规则对第一请求参数进行校验处理，得到校验结果；其中，参数校验规则基于目标接口的多个历史接口请求所确定；参数校验规则用于对第一参数名称、第一参数值的长度和第一参数值所包含的字符元素进行校验处理；根据校验结果，确定第一接口请求是否存在异常。

公开(公告)号：CN118827089A

公开(公告)日：2024-10-22

申请号：CN202311189090.9

申请日：2023-09-14

Applicant: 中国移动通信集团有限公司

Inventor： 袁捷 ,  张峰 ,  董航 ,  贵重 ,  姜一娇 ,  李云翔 ,  梁豪斌 ,  祁文博 ,  张智杰

IPC: H04L9/40

Abstract: 本申请实施例公开了一种访问控制方法及装置、存储介质，包括：在客户端与业务服务器之间的目标访问路径上，接收到客户端传输的业务访问请求的情况下，根据业务访问请求对应的访问流量，确定当前信任值；利用当前信任值更新多级别标签对应的多个初始信任值，得到多个更新后的信任值；向业务服务器传输多个更新后的信任值和业务访问请求；以供业务服务器根据多个更新后的信任值确定业务访问请求的执行过程。

公开(公告)号：CN118827088A

公开(公告)日：2024-10-22

申请号：CN202311161961.6

申请日：2023-09-08

Applicant: 中国移动通信集团有限公司

Inventor： 袁捷 ,  张峰 ,  董航 ,  姜一娇 ,  梁豪斌 ,  郑磊 ,  方嘉宇 ,  龙耀发 ,  梁晋豪

IPC: H04L9/40

Abstract: 本申请公开了一种会话信息的认证方法及装置、电子设备、存储介质，其中，所述方法应用于认证模块，所述方法包括：接收零信任网关转发的针对零信任服务端的认证接口的第一认证请求报文以及与第一认证请求报文对应的第一认证响应报文；利用第一认证请求报文以及第一认证响应报文确定零信任服务端的认证接口的认证基线；接收零信任网关转发的针对零信任服务端的认证接口的第二认证请求报文以及与第二认证请求报文对应的第二认证响应报文；将第二认证请求报文以及第二认证响应报文与认证基线进行匹配，得到认证接口的认证会话信息。本申请利用服务端认证接口自身的会话作为零信任会话信息，实现了服务端认证接口的认证会话信息的自适应认证。