公开(公告)号：CN109361643A

公开(公告)日：2019-02-19

申请号：CN201810653601.0

申请日：2018-06-22

Applicant: 中国移动通信集团广东有限公司 ,  恒安嘉新(北京)科技股份公司

Inventor： 何庆 ,  邓晓东 ,  许敬伟 ,  林满佳 ,  李冠道 ,  宋岍龙 ,  杨键涛 ,  何文杰 ,  黄晓青 ,  蒋敬超 ,  金红 ,  杨满智 ,  刘长永

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种恶意样本的深度溯源方法，所述方法包括：分别从样本中提取样本的基础元数据、静态特征数据、动态特征数据及基本研判结果数据；对上述提取的多种数据进行汇聚处理；综合汇聚的多种数据，基于运营商大数据体系对黑产溯源进行定位，基于运营商多维度互联网爬虫对域名和邮箱进行递归溯源；将获取的所有数据特征，进行大数据关联分析，找出存在于数据集合或对象集合之间的结构关联关系；基于不同的数据属性进行建模画像。本发明解决了现有技术无法对黑产线索深入挖掘不足，难以从源头上解决恶意软件的黑产问题。

公开(公告)号：CN109361643B

公开(公告)日：2021-05-25

申请号：CN201810653601.0

申请日：2018-06-22

Applicant: 中国移动通信集团广东有限公司 ,  恒安嘉新(北京)科技股份公司

Inventor： 何庆 ,  邓晓东 ,  许敬伟 ,  林满佳 ,  李冠道 ,  宋岍龙 ,  杨键涛 ,  何文杰 ,  黄晓青 ,  蒋敬超 ,  金红 ,  杨满智 ,  刘长永

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种恶意样本的深度溯源方法，所述方法包括：分别从样本中提取样本的基础元数据、静态特征数据、动态特征数据及基本研判结果数据；对上述提取的多种数据进行汇聚处理；综合汇聚的多种数据，基于运营商大数据体系对黑产溯源进行定位，基于运营商多维度互联网爬虫对域名和邮箱进行递归溯源；将获取的所有数据特征，进行大数据关联分析，找出存在于数据集合或对象集合之间的结构关联关系；基于不同的数据属性进行建模画像。本发明解决了现有技术无法对黑产线索深入挖掘不足，难以从源头上解决恶意软件的黑产问题。

公开(公告)号：CN107818150B

公开(公告)日：2021-11-26

申请号：CN201710994900.6

申请日：2017-10-23

Applicant: 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 何庆 ,  李冠道 ,  严敏 ,  周乐坤 ,  高峰 ,  张建军 ,  苏砫 ,  罗波

IPC: G06F16/18 ,  G06F16/16 ,  G06F16/172 ,  G06F16/9032 ,  G06F21/55 ,  G06F21/57

Abstract: 本发明公开了一种日志审计方法及装置，具体的，通过对从各大数据平台组件采集到的原始日志进行解析、字段标准化映射、以及日志的操作类型和操作细项划分处理，可以实现来源、格式不一的大数据平台中各组件的初始日志进行标准化；然后，根据大数据安全管控的审计要求，采用相应的审计规则和分析策略，对大数据平台中各组件的标准化后的日志进行自动化审计分析，来确定大数据平台及组件的管理和数据访问操作是否符合安全技术规范和管理要求。与人工审计方式相比，本发明提供的日志审计方法，通过对大数据平台组件日志的标准化处理与集中审计，可以对大数据平台组件的操作进行全面和及时的审计，快速发现安全隐患、定位安全问题。

公开(公告)号：CN105592015B

公开(公告)日：2019-05-24

申请号：CN201410579171.4

申请日：2014-10-24

Applicant: 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 罗朝彤 ,  屈强 ,  许敬伟 ,  何庆 ,  魏丽丽 ,  周乐坤 ,  潘汉权 ,  孙宝寅 ,  张磊 ,  鲍自敏

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明的实施例中公开了云环境下的安全检查方法及装置，用于安全检查装置，所述方法包括：获取被检查的云环境设备的安全配置信息,其中，所述云环境设备包括云管理组件和虚拟资源；将云环境设备的安全配置信息与预设安全标准进行比较；若所述安全配置信息符合所述安全标准，则生成检查通过信息；若所述安全配置信息不符合所述安全标准，则生成检查未通过信息。本发明能提高云环境的安全性能。

公开(公告)号：CN108197168A

公开(公告)日：2018-06-22

申请号：CN201711367861.3

申请日：2017-12-18

Applicant: 中国移动通信集团广东有限公司 ,  北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 何庆 ,  邓晓东 ,  许敬伟 ,  冯运波 ,  江为强 ,  安宝宇 ,  周晓阳 ,  汤泰鼎 ,  魏星

IPC: G06F17/30 ,  G06F17/22

Abstract: 本发明提出了一种数据压缩方法、设备和计算机可读存储介质，该方法包括：接收待训练的数据流，并获取预设的最小压缩速率；分别采用不同的压缩算法对所述待训练的数据流进行压缩，并分别计算出每种压缩算法的压缩速率和压缩率；将压缩速率大于所述预设的最小压缩速率且压缩率最大的压缩算法设置为所述待训练的数据流的最优压缩算法。本发明主要综合压缩速率和压缩率两个指标，智能化选取数据流的最优压缩算法，在满足系统设置的压缩速率要求的前提下，选取压缩率最高的压缩算法为最优压缩算法，从而降低了压缩算法的选取难度。

公开(公告)号：CN107818150A

公开(公告)日：2018-03-20

申请号：CN201710994900.6

申请日：2017-10-23

Applicant: 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 何庆 ,  李冠道 ,  严敏 ,  周乐坤 ,  高峰 ,  张建军 ,  苏砫 ,  罗波

IPC: G06F17/30 ,  G06F21/55 ,  G06F21/57

CPC classification number: G06F17/30191 ,  G06F17/30115 ,  G06F17/30132 ,  G06F17/30985 ,  G06F21/552 ,  G06F21/577 ,  G06F2221/034

Abstract: 本发明公开了一种日志审计方法及装置，具体的，通过对从各大数据平台组件采集到的原始日志进行解析、字段标准化映射、以及日志的操作类型和操作细项划分处理，可以实现来源、格式不一的大数据平台中各组件的初始日志进行标准化；然后，根据大数据安全管控的审计要求，采用相应的审计规则和分析策略，对大数据平台中各组件的标准化后的日志进行自动化审计分析，来确定大数据平台及组件的管理和数据访问操作是否符合安全技术规范和管理要求。与人工审计方式相比，本发明提供的日志审计方法，通过对大数据平台组件日志的标准化处理与集中审计，可以对大数据平台组件的操作进行全面和及时的审计，快速发现安全隐患、定位安全问题。

公开(公告)号：CN107704763A

公开(公告)日：2018-02-16

申请号：CN201710787822.2

申请日：2017-09-04

Applicant: 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 何庆 ,  林满佳 ,  许敬伟 ,  周乐坤 ,  宋岍龙 ,  邓晓东 ,  关闯生 ,  高峰 ,  张建军 ,  苏砫

IPC: G06F21/57

CPC classification number: G06F21/577

Abstract: 本发明实公开了一种多源异构漏洞情报去重方法、分级方法及装置，在漏洞情报去重过程中，首先对提取的各特征词在整个漏洞情报内容中的权重值计算，然后根据计算的权重值结果，取权重值排名靠前的特征词作为其所在漏洞情报的有效特征词，最后将其有效特征词能够匹配的漏洞情报进行归类分组，实现情报信息的去重。由于本发明提供的方法不需要向量空间维度计算，进而可以降低计算复杂性，并且，本发明将筛选权重值靠前的特征词作为有效特征词，去除了一些干扰特征词，可以提高相关度判断结果的准确性。同样，在情报分级的过程中，同样采用先提取漏洞情报特征词，再对提取的特征词进行情感语义的表述性分析，以此分析便可以得到漏洞情报的风险等级。

公开(公告)号：CN106341303A

公开(公告)日：2017-01-18

申请号：CN201510401224.8

申请日：2015-07-10

Applicant: 彩讯科技股份有限公司 ,  中国移动通信集团广东有限公司

Inventor： 何庆 ,  魏丽丽 ,  许敬伟 ,  周乐坤 ,  梁宇文 ,  张坚 ,  刘再元

IPC: H04L12/58 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种基于邮件用户行为的发件人信誉生成方法，包括步骤：A)、初始化系统，加载配置文件，从日志信息中提取发信人特征值，连接特征数据库；B）、发件人信誉值生成阶段，本阶段主要是通过对用户历史发信数，发信成功率，当天发信数，收件人是否回复，邮件内容进行分析生成相应的信誉值；C）、发件人信誉值入库阶段。本发明相比于常见的发件人信誉生成方法，本发明的有益效果是通过对海量日志进行用户行为分析，综合考虑垃圾邮件的主要特性如发件人发信总数、当天发信数量、发信成功率、邮件大小、邮件内容、可信域发信等而生成的发件人信誉值，这样可以避免垃圾邮件的误判，很好地提高和解决垃圾邮件过滤的能力。

公开(公告)号：CN105592015A

公开(公告)日：2016-05-18

申请号：CN201410579171.4

申请日：2014-10-24

Applicant: 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 罗朝彤 ,  屈强 ,  许敬伟 ,  何庆 ,  魏丽丽 ,  周乐坤 ,  潘汉权 ,  孙宝寅 ,  张磊 ,  鲍自敏

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明的实施例中公开了云环境下的安全检查方法及装置，用于安全检查装置，所述方法包括：获取被检查的云环境设备的安全配置信息,其中，所述云环境设备包括云管理组件和虚拟资源；将云环境设备的安全配置信息与预设安全标准进行比较；若所述安全配置信息符合所述安全标准，则生成检查通过信息；若所述安全配置信息不符合所述安全标准，则生成检查未通过信息。本发明能提高云环境的安全性能。

公开(公告)号：CN105574424A

公开(公告)日：2016-05-11

申请号：CN201410549032.7

申请日：2014-10-16

Applicant: 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 罗朝彤 ,  屈强 ,  周乐坤 ,  何庆 ,  魏丽丽 ,  许敬伟 ,  潘汉权 ,  孙宝寅 ,  张磊 ,  王明漪

IPC: G06F21/62

Abstract: 本发明实施例公开了一种大数据加解密处理方法及系统，包括：在数据存入开源存储系统之前，检测数据是否为明文数据；如果数据为明文数据，将所述数据加密为密文数据；将密文数据存入开源存储系统；核查开源存储系统中的数据是否存在明文数据；当开源存储系统中存在明文数据时，将所述明文数据加密为密文数据；密文数据从开源存储系统输出时，解密所述密文数据。本发明通过对存入开源存储系统的数据进行加密，在数据输出时进行解密恢复数据，从而在不影响数据的正常展示和处理的基础上保障数据的安全性和用户的隐私不被泄漏。