公开(公告)号：CN118827188A

公开(公告)日：2024-10-22

申请号：CN202410888971.8

申请日：2024-07-03

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 姜宁 ,  聂滢 ,  卢永頔 ,  兰建明 ,  舒敏根

IPC: H04L9/40 ,  G06Q10/0635

Abstract: 本申请提供一种网络威胁确定方法、装置、设备、存储介质及产品。该方法包括：获取与目标域名信息关联的网际协议地址信息；对所述网际协议地址信息进行网络资产探查，得到所述网际协议地址信息对应的数字资产信息；对所述数字资产信息进行网络风险评估，得到潜在风险信息；对所述潜在风险信息进行可利用性验证；将可利用性验证结果为可利用的潜在风险信息，作为威胁信息。

公开(公告)号：CN117640130A

公开(公告)日：2024-03-01

申请号：CN202310988667.6

申请日：2023-08-07

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 王海光 ,  聂滢 ,  卢永頔 ,  张天骁 ,  舒敏根

IPC: H04L9/40

Abstract: 本申请公开了一种安全事件检测方法、装置、网络安全设备以及存储介质，属于网络安全技术领域，该方法包括：获取目标日志数据以及不同网络安全设备的至少一个历史数据包；其中，目标日志数据包含有网络攻击事件的描述信息；对至少一个历史数据包进行入侵检测和病毒匹配，得到各网络安全设备的病毒数据；基于病毒数据，确定事件检测标准维度；基于事件检测标准维度，确定网络攻击事件的事件危险度数值，得到网络攻击事件的威胁等级。本申请通过统一网络攻击事件的事件检测标准维度的方式，防止在不同的评定标准下，对网络攻击威胁等级的评定产生偏差，避免了对高危网络攻击行为的遗漏，提高了网络检测安全性和准确性低。

公开(公告)号：CN117439739A

公开(公告)日：2024-01-23

申请号：CN202311287904.2

申请日：2023-10-07

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 焦天宇 ,  聂滢 ,  曲大林 ,  左晶 ,  兰建明 ,  舒敏根

IPC: H04L9/32 ,  H04L9/06 ,  H04L9/40 ,  H04L67/02 ,  H04L67/06

Abstract: 本发明公开了一种接口请求的安全防护方法及系统，属于安全防护技术领域。本发明接口请求的安全防护方法应用于接口请求代理端，通过对客户端浏览器发送的接口请求进行拦截，并将接口请求重定向到预设代码，得到下载请求；基于下载请求得到根据客户端可信度分析策略生成的预设格式的二进制文件；基于预设格式的二进制文件对接口请求进行加密，得到加密接口请求；将加密接口请求发送至接口请求验证端进行验证，以使接口请求验证端基于加密接口请求进行安全防护，对接口请求进行拦截，并获取根据客户端可信度分析策略生成的二进制文件，通过对接口请求进行加密，从而生成可信数据，确保客户端发送请求的唯一性与不可篡改性，提高安全防护效果。

公开(公告)号：CN115942317A

公开(公告)日：2023-04-07

申请号：CN202211725383.X

申请日：2022-12-30

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 张鑫彤 ,  禹磊 ,  马拂晓 ,  郑垚 ,  罗春海 ,  舒敏根 ,  初瑞 ,  刘明明 ,  李永艳 ,  宋育花 ,  李琚彪

IPC: H04W12/08 ,  H04W12/40

Abstract: 本申请公开了一种用户身份识别卡注册方法、通讯业务响应方法及装置。该方法包括：获取未注册的用户身份识别卡的卡标识和通讯标识，以及卡标识对应的写卡数据、通讯标识对应的通讯鉴权数据，将写卡数据存入未注册的用户身份识别卡，得到初始用户身份识别卡；获取基于通讯鉴权数据生成的公网通讯鉴权数据和专网通讯鉴权数据，并向业务运营支撑系统发送注册请求，在接收到业务运营支撑系统根据注册请求分别在预设公网和预设专网激活初始用户身份识别卡的反馈信息的情况下，得到目标用户身份识别卡。根据本申请实施例，能够提高开通用户身份识别卡的鉴权效率，并且避免多数据系统之间的数据交互，确保用户身份识别卡的卡数据的安全性。

公开(公告)号：CN115829548A

公开(公告)日：2023-03-21

申请号：CN202211573665.2

申请日：2022-12-08

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 冀文 ,  白国涛 ,  舒敏根 ,  张春 ,  罗彭彭

IPC: G06Q10/20 ,  G06Q10/10

Abstract: 本申请公开了一种事件处理方法、装置、计算机设备及存储介质。该方法包括接收待执行事件的事件执行指令，待执行事件对应第一事件处置剧本，第一事件处置剧本包括第一执行环境描述信息；按照预设检测算法，对第一执行环境描述信息进行检测，得到检测结果；在检测结果表示第一执行环境描述信息中包括异常信息的情况下，根据第一事件处置剧本和异常信息，从预设事件处理剧本库中获取第二事件处理剧本；执行与第二事件处理剧本对应的预设任务，得到执行结果。如此，可以感知当前执行环境的运行情况，并在当前执行环境发生变化时，重新确定与待执行事件对应的时间处理剧本，无需人工参与，提高事件处理效率，使得SOAR系统更具可行性和高效性。

公开(公告)号：CN115408182A

公开(公告)日：2022-11-29

申请号：CN202110587616.3

申请日：2021-05-27

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 张玲 ,  朱丹 ,  徐海勇 ,  舒敏根 ,  廖丽玲 ,  梁恩磊 ,  郭艺娟

IPC: G06F11/07

Abstract: 本发明提供一种业务系统故障定位方法及装置，该方法包括：根据业务系统在当前时段内的运行指标，判断所述业务系统是否存在故障；若所述业务系统存在故障，则根据所述业务系统的各服务在所述当前时段内的运行指标，判断各服务是否存在故障；根据各服务的判断结果，从所述业务系统的所有服务中选择目标服务；根据所述目标服务的各实例在所述当前时段内的运行指标，判断各实例是否存在故障，根据各实例的判断结果获取所述业务系统的故障定位结果。本发明实现一方面仅对存在故障的目标服务的实例进行故障检测，大大减少计算量，有效提高定位效率；另一方面，根据层级关系逐层对业务系统的故障原因进行定位，使得定位结果更加准确。

公开(公告)号：CN115514503B

公开(公告)日：2025-04-25

申请号：CN202110620600.8

申请日：2021-06-03

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 胡建村 ,  陈国 ,  舒敏根 ,  罗琦芳

IPC: H04L9/40

Abstract: 本发明提供一种远程登录批量服务端设备的方法及装置。该方法包括：基于密钥对生成程序生成若干对非对称密钥；基于公钥分发程序将非对称密钥中的公钥及对应的签名证书发送到服务端设备；其中，密钥对生成程序和公钥分发程序存储于与客户端连接的第三方移动装置中；向需要访问的服务端设备发起连接请求，并接收服务端设备返回的加密随机字符串，基于非对称密钥中的私钥对加密随机字符串进行解密后，将解密字符串发送到服务端设备进行验证，若验证通过，则实现客户端访问登录服务端设备。采用本发明公开的方法，通过密钥对生成、数据分发和加解密技术，使得客户端远程批量访问服务端设备时无需获取其账户信息，提高了账户信息的保密性和安全性。

公开(公告)号：CN119172109A

公开(公告)日：2024-12-20

申请号：CN202411178453.3

申请日：2024-08-26

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 王海光 ,  张雷 ,  聂滢 ,  舒敏根 ,  张晓京 ,  张佳艳

IPC: H04L9/40 ,  H04L9/08 ,  G06F21/46

Abstract: 本申请公开了一种口令检测方法、装置、设备、存储介质和程序产品。方法包括：获取待检测口令；利用预设提取规则对所述待检测口令进行正则化字符提取，得到所述待检测口令的第一字符集；利用第一预设检测算法对所述第一字符集进行字符检测，得到第一检测结果；在所述第一检测结果确定为不是弱口令的情况下，将所述待检测口令输入至预设检测模型中，利用所述预设检测模型对所述待检测口令进行口令类型识别，得到第二检测结果。根据本申请实施例，能够提高弱口令的检测的准确性。

公开(公告)号：CN114595735B

公开(公告)日：2024-08-02

申请号：CN202011311299.4

申请日：2020-11-20

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 韩续诗 ,  徐海勇 ,  刘虹 ,  韩林 ,  舒敏根 ,  廖丽玲 ,  梁恩磊 ,  郭艺娟 ,  陈萍

IPC: G06F18/241 ,  G06Q40/04 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明实施例提供一种用户检测方法、装置、设备及计算机存储介质，涉及数据处理领域，用以提高用户检测的准确性和时效性。所述方法包括：获取待检测用户在预设时段内的多个订单数据，多个订单数据具有n个时序特征，其中n为正整数；提取每个订单数据中的至少一个特征值；对每个订单数据中的每个特征值分别进行处理，得到多个订单数据对应的频域特征矩阵；对频域特征矩阵进行高通滤波处理，生成高通特征矩阵；根据高通特征矩阵和目标分类器模型，对待检测用户进行检测，目标分类器模型是根据用户订单数据对应的高通特征矩阵以及对应的订单数据异常标签数据训练得到的。

公开(公告)号：CN115438885A

公开(公告)日：2022-12-06

申请号：CN202110614445.9

申请日：2021-06-02

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 张玲 ,  陈萍 ,  徐海勇 ,  舒敏根 ,  廖丽玲 ,  梁恩磊 ,  郭艺娟

IPC: G06Q10/06 ,  G06Q50/30 ,  G06K9/62

Abstract: 本发明提供一种业务异常波动的检测方法、装置、设备及存储介质，该方法包括：分别获取目标历史周期内各时刻的业务指标正常波动预测值和业务指标真实值；基于所述各时刻的业务指标正常波动预测值和业务指标真实值，确定各时刻对应的业务指标波动动态阈值区间；根据各时刻的业务指标真实值与对应时刻的业务指标波动动态阈值区间的比较结果，确定所述目标历史周期内各时刻的业务指标波动是否异常。通过本发明提供的业务异常波动的检测方法、装置、设备及存储介质，基于业务指标正常波动预测值和业务指标真实值确定各时刻对应的业务指标波动动态阈值区间，从而使构建出的业务正常波动范围更加精准，降低了业务异常波动检测的误判率。