公开(公告)号：CN104700024A

公开(公告)日：2015-06-10

申请号：CN201310665424.5

申请日：2013-12-10

Applicant: 中国移动通信集团黑龙江有限公司

Inventor： 宋刚 ,  李伟东 ,  姜月 ,  王灿义 ,  孙芳杰 ,  沈冰 ,  关奇 ,  李海明 ,  白杨 ,  刘莉 ,  朱先德

IPC: G06F21/50 ,  G06F11/34

Abstract: 本发明公开了一种Unix类主机用户操作指令审计的方法和系统，方法包括：采集当前登录用户在主机上的操作指令和/或屏幕显示内容，并将所述用户操作指令和/或屏幕显示内容发送到一准实时日志中；对所述准实时日志进行筛选，并根据关联规则进行关联，形成带有账号的操作日志；对所述操作日志进行定期展示或者按照告警提醒规则对所述操作日志进行逐一匹配，并在发现高危操作指令时通知给用户。该方法不用部署堡垒主机，解决了UNIX类主机由于“合法”违规操作而导致数据误删除、数据破坏、数据泄密等致使IDC承租企业利益受损的行为。

公开(公告)号：CN118803794A

公开(公告)日：2024-10-18

申请号：CN202310849066.7

申请日：2023-07-11

Applicant: 中国移动通信集团黑龙江有限公司 ,  中国移动通信集团有限公司

Inventor： 李海明 ,  隋鹏 ,  高桐 ,  宋刚 ,  宣凯

IPC: H04W12/37 ,  H04W12/03

Abstract: 本发明提供种一种数据流安全策略方法、系统及存储介质，涉及5G数据流安全策略领域，所述方法包括：获取用户终端的安全策略要求信息；根据安全策略要求信息，确定第一安全策略信息，第一安全策略信息包括各种数据流类型对应的第一加密路径范围；根据第一安全策略信息，同步外部数据网络的第二安全策略信息，以使得外部数据网络对用户终端的数据流进行加密的第二加密路径范围与第一加密路径范围匹配；根据第一安全策略信息，对用户终端的数据流进行处理。第一安全策略信息与第二安全策略信息同步，达到5G网络内部加密范围与外部数据网络的加密范围相匹配的效果，灵活设置各种数据流类型的加密路径范围，有利于满足用户终端的数据流传输需求。

公开(公告)号：CN104700024B

公开(公告)日：2018-05-04

申请号：CN201310665424.5

申请日：2013-12-10

Applicant: 中国移动通信集团黑龙江有限公司

Inventor： 宋刚 ,  李伟东 ,  姜月 ,  王灿义 ,  孙芳杰 ,  沈冰 ,  关奇 ,  李海明 ,  白杨 ,  刘莉 ,  朱先德

IPC: G06F21/50 ,  G06F11/34

Abstract: 本发明公开了一种Unix类主机用户操作指令审计的方法和系统，方法包括：采集当前登录用户在主机上的操作指令和/或屏幕显示内容，并将所述用户操作指令和/或屏幕显示内容发送到一准实时日志中；对所述准实时日志进行筛选，并根据关联规则进行关联，形成带有账号的操作日志；对所述操作日志进行定期展示或者按照告警提醒规则对所述操作日志进行逐一匹配，并在发现高危操作指令时通知给用户。该方法不用部署堡垒主机，解决了UNIX类主机由于“合法”违规操作而导致数据误删除、数据破坏、数据泄密等致使IDC承租企业利益受损的行为。

公开(公告)号：CN106549918B

公开(公告)日：2019-10-18

申请号：CN201510603935.3

申请日：2015-09-21

Applicant: 中国移动通信集团黑龙江有限公司

Inventor： 宋刚 ,  李海明 ,  孙志杰 ,  隋鹏 ,  李洪雷 ,  姜月 ,  刘春华 ,  陈强 ,  胡春燕

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/28

Abstract: 本发明提供一种推送业务异常原因页面的方法及装置，涉及通信技术领域，为使得用户及时了解业务异常原因，提高用户的使用体验而发明。该方法包括：接收用户的上网请求；根据上网请求，向Radius发送接入认证请求，在接入认证请求中包括用户的认证信息；接收Radius发送的第一接入认证成功消息，其中第一接入认证成功消息是Radius在对用户的认证信息认证失败时发送的，在第一接入认证成功消息中携带异常域标识和与业务异常原因对应的重定向URL；根据异常域标识对用户进行标记，并在当用户发起网络访问请求时，根据网络访问请求将用户的访问页面重定向到重定向URL对应的页面。本发明用于宽带业务中。

公开(公告)号：CN108270600B

公开(公告)日：2021-03-05

申请号：CN201611260598.3

申请日：2016-12-30

Applicant: 中国移动通信集团黑龙江有限公司 ,  中国移动通信集团公司

Inventor： 李海明 ,  隋鹏 ,  杜峰 ,  高桐 ,  宋刚 ,  褚尧 ,  谭永波

IPC: H04L12/24 ,  H04L12/28 ,  H04L29/06

Abstract: 本发明公开了一种对恶意攻击流量的处理方法，包括：获取日志信息，所述日志信息包括流量清洗设备的流量清洗日志信息和远程用户拨号认证服务器的话单日志信息；对所述流量清洗日志信息中的第一记录消息与所述话单日志信息中的第二记录消息进行匹配，确定异常用户信息；发送包括所述异常用户信息的控制信息至远程用户拨号认证服务器，供所述远程用户拨号认证服务器限制所述异常用户信息对应的异常用户的上行传输数据。本发明还同时公开了一种流量分析服务器和远程用户拨号认证服务器。

公开(公告)号：CN106549918A

公开(公告)日：2017-03-29

申请号：CN201510603935.3

申请日：2015-09-21

Applicant: 中国移动通信集团黑龙江有限公司

Inventor： 宋刚 ,  李海明 ,  孙志杰 ,  隋鹏 ,  李洪雷 ,  姜月 ,  刘春华 ,  陈强 ,  胡春燕

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/28

Abstract: 本发明提供一种推送业务异常原因页面的方法及装置，涉及通信技术领域，为使得用户及时了解业务异常原因，提高用户的使用体验而发明。该方法包括：接收用户的上网请求；根据上网请求，向Radius发送接入认证请求，在接入认证请求中包括用户的认证信息；接收Radius发送的第一接入认证成功消息，其中第一接入认证成功消息是Radius在对用户的认证信息认证失败时发送的，在第一接入认证成功消息中携带异常域标识和与业务异常原因对应的重定向URL；根据异常域标识对用户进行标记，并在当用户发起网络访问请求时，根据网络访问请求将用户的访问页面重定向到重定向URL对应的页面。本发明用于宽带业务中。

公开(公告)号：CN108270600A

公开(公告)日：2018-07-10

申请号：CN201611260598.3

申请日：2016-12-30

Applicant: 中国移动通信集团黑龙江有限公司 ,  中国移动通信集团公司

Inventor： 李海明 ,  隋鹏 ,  杜峰 ,  高桐 ,  宋刚 ,  褚尧 ,  谭永波

IPC: H04L12/24 ,  H04L12/28 ,  H04L29/06

Abstract: 本发明公开了一种对恶意攻击流量的处理方法，包括：获取日志信息，所述日志信息包括流量清洗设备的流量清洗日志信息和远程用户拨号认证服务器的话单日志信息；对所述流量清洗日志信息中的第一记录消息与所述话单日志信息中的第二记录消息进行匹配，确定异常用户信息；发送包括所述异常用户信息的控制信息至远程用户拨号认证服务器，供所述远程用户拨号认证服务器限制所述异常用户信息对应的异常用户的上行传输数据。本发明还同时公开了一种流量分析服务器和远程用户拨号认证服务器。