公开(公告)号：CN119203976B

公开(公告)日：2025-02-11

申请号：CN202411687242.2

申请日：2024-11-25

Applicant: 国家计算机网络与信息安全管理中心江苏分中心 ,  中移(杭州)信息技术有限公司 ,  中国移动通信集团江苏有限公司宿迁分公司

Inventor： 赵云 ,  苏杭 ,  许源 ,  仲思超 ,  嵇程 ,  高亮 ,  马锐 ,  陆茹

IPC: G06F40/186 ,  G06F16/957 ,  G06F16/958

Abstract: 本发明公开了一种基于结构感知的网页去重方法，属于安全、基础设施和IT支撑技术领域，包括：步骤1，网页采集；步骤2，对采集网页的URL进行解析，生成URL参数特征标签；步骤3，构建URL特征信息及差异分析结果映射表，对采集网页进行初始化对比和过滤，更新URL特征信息及差异分析结果映射表；步骤4，若采集网页未被过滤，根据URL特征信息及差异分析结果映射表对采集网页提取加权区域，计算采集网页的SimHash值；步骤5，根据采集网页的SimHash值和网页URL，判断采集网页是否存在相似网页，若存在相似网页，进行去重处理。该方法提高了去重效率和准确性，适用于对大规模网页数据进行高效、精准地去重处理。

公开(公告)号：CN119203976A

公开(公告)日：2024-12-27

申请号：CN202411687242.2

申请日：2024-11-25

Applicant: 国家计算机网络与信息安全管理中心江苏分中心 ,  中移(杭州)信息技术有限公司 ,  中国移动通信集团江苏有限公司宿迁分公司

Inventor： 赵云 ,  苏杭 ,  许源 ,  仲思超 ,  嵇程 ,  高亮 ,  马锐 ,  陆茹

IPC: G06F40/186 ,  G06F16/957 ,  G06F16/958

Abstract: 本发明公开了一种基于结构感知的网页去重方法，属于安全、基础设施和IT支撑技术领域，包括：步骤1，网页采集；步骤2，对采集网页的URL进行解析，生成URL参数特征标签；步骤3，构建URL特征信息及差异分析结果映射表，对采集网页进行初始化对比和过滤，更新URL特征信息及差异分析结果映射表；步骤4，若采集网页未被过滤，根据URL特征信息及差异分析结果映射表对采集网页提取加权区域，计算采集网页的SimHash值；步骤5，根据采集网页的SimHash值和网页URL，判断采集网页是否存在相似网页，若存在相似网页，进行去重处理。该方法提高了去重效率和准确性，适用于对大规模网页数据进行高效、精准地去重处理。

公开(公告)号：CN116996242A

公开(公告)日：2023-11-03

申请号：CN202210876296.8

申请日：2022-07-25

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 徐迪 ,  高亮 ,  吴君轶 ,  安宝宇 ,  常嘉岳 ,  王晓明 ,  刘书林 ,  曹甜 ,  李姣姣 ,  康乾

IPC: H04L9/40 ,  G06F18/23213 ,  H04L67/02

Abstract: 本申请公开一种网站安全检测方法、装置、设备及存储介质，该方法包括：接收用于访问第一网站的多个第一访问请求；根据白名单规则对多个第一访问请求进行匹配操作；白名单规则是基于第一访问日志中第一网站的多个正常访问请求生成，多个正常访问请求为使用预设聚类算法对第一访问日志中第一网站的多个第二访问请求包括的URL地址中请求参数进行聚类后的聚类结果；根据黑名单规则对匹配白名单规则成功的第一访问请求进行匹配操作，拦截匹配黑名单规则成功的第一访问请求。如此，根据白名单规则能够拦截大量异常访问请求，过滤后进行黑名单规则检测的访问请求数目下降，而黑名单规则数目往往较大，所以能够一定程度上提高网站安全检测效率。

公开(公告)号：CN116361587A

公开(公告)日：2023-06-30

申请号：CN202111622670.3

申请日：2021-12-28

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 高亮 ,  徐迪 ,  董航 ,  罗志成 ,  安宝宇 ,  郑磊 ,  隋鹏 ,  王轩 ,  徐方艾 ,  李佳 ,  路晓明 ,  智绪龙

IPC: G06F16/958 ,  G06F21/56

Abstract: 本发明实施例公开了一种攻击防护方法、装置、电子设备及存储介质。所述攻击防护方法包括：当确定出第一访问请求为攻击请求时，向发送所述第一访问请求的客户端发送请求响应，其中，所述请求响应包括代码文件；接收所述客户端发送的第二访问请求；当所述第二访问请求为预设访问请求时，将模拟网站返回给所述客户端，其中，所述预设访问请求为：所述客户端内运行的所述代码文件触发的访问动态资源文件的访问请求；所述模拟网站用于获取所述客户端的身份信息。如此，能够有针对性地对真正的黑客攻击进行防护处理。

公开(公告)号：CN115701025A

公开(公告)日：2023-02-07

申请号：CN202110824123.7

申请日：2021-07-21

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 袁捷 ,  张峰 ,  董航 ,  路晓明 ,  高亮 ,  安宝宇 ,  于乐 ,  刘书林 ,  黄静 ,  杨朋霖

IPC: H04L9/40 ,  G06F18/24

Abstract: 本申请施例公开了一种信息设置方法，所述方法包括：获取针对目标类型应用的样本攻击事件；基于所述样本攻击事件，确定不同功能的应用的诱导信息的信息类型；其中，所述诱导信息是用于诱导产生攻击事件的信息；基于所述信息类型，确定所述诱导信息在目标类型应用中的设置位置；基于所述信息类型、所述设置位置和待分析应用的信息，在待分析应用中设置目标诱导信息；其中，所述待分析应用的类型为所述目标类型。本申请实施例还公开了一种信息设置设备及计算机可读存储介质。本申请实施例可以增强攻击感知效果且迷惑性高，不易被黑客察觉，还保证了实施效果。

公开(公告)号：CN118802266A

公开(公告)日：2024-10-18

申请号：CN202410148293.1

申请日：2024-02-01

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 何颖 ,  高亮 ,  徐迪 ,  董航 ,  姜一娇

IPC: H04L9/40

Abstract: 本发明提供一种API安全防护方法、装置、电子设备及存储介质，属于安全防护技术领域，所述方法包括：获取待防护系统因API调用产生的实时流量数据；调取所述待防护系统的各API接口的资源画像，以根据资源画像的维度标签，从流量数据中抽取出每个维度标签对应的标签信息；根据标签信息执行对待防护系统的各API接口的安全防护。本发明利用API调用时的实时流量数据，对调用的API接口进行多维度的实时画像，并根据画像结果执行API接口所在系统的安全防护，即在API安全防护时，不仅考虑了实时流量数据本身，还考虑了API接口的具体属性和状态，增强了API安全防护的准确性和有效性，并提高了API所在系统的性能。

公开(公告)号：CN118802271A

公开(公告)日：2024-10-18

申请号：CN202410174756.1

申请日：2024-02-07

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 徐迪 ,  高亮 ,  王晓明 ,  曹甜 ,  何颖 ,  马行健 ,  刘书林

IPC: H04L9/40 ,  H04L67/02

Abstract: 本发明涉及信息安全技术领域，提供一种基于WAF的浏览器指纹封禁方法及装置，该方法包括：从客户端的访问请求中提取目标浏览器指纹；将所述目标浏览器指纹与恶意指纹库中的各参考浏览器指纹匹配；所述目标浏览器指纹与各参考浏览器指纹均不匹配，且所述访问请求触发了WAF中内置的防护规则的情况下，基于触发防护规则的最高威胁等级、触发防护规则对应漏洞的新旧程度、触发不同防护规则数及触发防护规则的总条数至少之一，确定所述目标浏览器指纹是否为恶意指纹，若是，将所述目标浏览器指纹加入所述恶意指纹库，以进行封禁。本发明能够更加准确的判断目标浏览器指纹是否是恶意指纹。

公开(公告)号：CN117221154A

公开(公告)日：2023-12-12

申请号：CN202210629707.3

申请日：2022-06-02

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 曹甜 ,  董航 ,  于乐 ,  安宝宇 ,  常嘉岳 ,  徐迪 ,  李姣姣 ,  王晓明 ,  高亮 ,  康乾 ,  刘书林

IPC: H04L43/08 ,  H04L41/147

Abstract: 本申请公开了一种网络流量监测方法、装置、设备及存储介质。该方法包括：构建基于历史的多个连续的单位时长的实际参数值生成的第一序列；构建基于历史的多个间隔设定周期的单位时长的实际参数值生成的第二序列；基于第一序列和第二序列，生成前述多个连续的单位时长的预测参数值；基于第一序列和该多个连续的单位时长的预测参数值，求取该多个连续的单位时长中各单位时长的实际参数值与预测参数值的差值绝对值；基于各单位时长的差值绝对值确定目标单位时长的阈值区间。如此，可以基于历史数据动态地确定目标单位时长的阈值区间，该阈值区间精度高，进而可以有效降低流量异常监测的误报率，提高监测精度。

公开(公告)号：CN116961966A

公开(公告)日：2023-10-27

申请号：CN202211393884.2

申请日：2022-11-08

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 康乾 ,  江为强 ,  王光涛 ,  王晓明 ,  路晓明 ,  高亮 ,  曹甜 ,  李姣姣

IPC: H04L9/40

Abstract: 本申请实施例提供一种安全认证方法、装置、设备及存储介质，其中，方法包括：接收终端发送的业务请求，所述业务请求中包括业务数据；响应于所述业务请求，获取所述安全认证网关的网关信息和所述终端的设备信息；对所述业务数据、所述设备信息和所述网关信息进行加密处理，得到加密后的业务数据、加密后的设备信息和加密后的网关信息；基于所述加密后的业务数据、加密后的设备信息和加密后的网关信息，对所述终端进行身份认证，得到身份认证结果；响应于所述身份认证结果为认证通过，将所述业务数据发送至服务器。

公开(公告)号：CN116915419A

公开(公告)日：2023-10-20

申请号：CN202211398558.0

申请日：2022-11-09

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 高亮 ,  徐迪 ,  刘书林 ,  董航 ,  于乐 ,  姜一娇 ,  王晓明 ,  曹甜 ,  李姣姣 ,  康乾

IPC: H04L9/40

Abstract: 本发明实施例提供了一种网络威胁防护方法、装置、电子设备和计算机存储介质，应用于Web应用防护系统，该方法包括：接收第一访问者的访问请求，在访问请求对应的响应报文中插入诱导入侵信息；诱导入侵信息用于诱导第一访问者访问蜜罐程序；在接收到蜜罐程序发送的针对第一访问者的唯一标识信息时，确定第一访问者为攻击者，生成告警信息。