公开(公告)号：CN109361643A

公开(公告)日：2019-02-19

申请号：CN201810653601.0

申请日：2018-06-22

Applicant: 中国移动通信集团广东有限公司 ,  恒安嘉新(北京)科技股份公司

Inventor： 何庆 ,  邓晓东 ,  许敬伟 ,  林满佳 ,  李冠道 ,  宋岍龙 ,  杨键涛 ,  何文杰 ,  黄晓青 ,  蒋敬超 ,  金红 ,  杨满智 ,  刘长永

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种恶意样本的深度溯源方法，所述方法包括：分别从样本中提取样本的基础元数据、静态特征数据、动态特征数据及基本研判结果数据；对上述提取的多种数据进行汇聚处理；综合汇聚的多种数据，基于运营商大数据体系对黑产溯源进行定位，基于运营商多维度互联网爬虫对域名和邮箱进行递归溯源；将获取的所有数据特征，进行大数据关联分析，找出存在于数据集合或对象集合之间的结构关联关系；基于不同的数据属性进行建模画像。本发明解决了现有技术无法对黑产线索深入挖掘不足，难以从源头上解决恶意软件的黑产问题。

公开(公告)号：CN106341303A

公开(公告)日：2017-01-18

申请号：CN201510401224.8

申请日：2015-07-10

Applicant: 彩讯科技股份有限公司 ,  中国移动通信集团广东有限公司

Inventor： 何庆 ,  魏丽丽 ,  许敬伟 ,  周乐坤 ,  梁宇文 ,  张坚 ,  刘再元

IPC: H04L12/58 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种基于邮件用户行为的发件人信誉生成方法，包括步骤：A)、初始化系统，加载配置文件，从日志信息中提取发信人特征值，连接特征数据库；B）、发件人信誉值生成阶段，本阶段主要是通过对用户历史发信数，发信成功率，当天发信数，收件人是否回复，邮件内容进行分析生成相应的信誉值；C）、发件人信誉值入库阶段。本发明相比于常见的发件人信誉生成方法，本发明的有益效果是通过对海量日志进行用户行为分析，综合考虑垃圾邮件的主要特性如发件人发信总数、当天发信数量、发信成功率、邮件大小、邮件内容、可信域发信等而生成的发件人信誉值，这样可以避免垃圾邮件的误判，很好地提高和解决垃圾邮件过滤的能力。

公开(公告)号：CN105592015A

公开(公告)日：2016-05-18

申请号：CN201410579171.4

申请日：2014-10-24

Applicant: 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 罗朝彤 ,  屈强 ,  许敬伟 ,  何庆 ,  魏丽丽 ,  周乐坤 ,  潘汉权 ,  孙宝寅 ,  张磊 ,  鲍自敏

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明的实施例中公开了云环境下的安全检查方法及装置，用于安全检查装置，所述方法包括：获取被检查的云环境设备的安全配置信息,其中，所述云环境设备包括云管理组件和虚拟资源；将云环境设备的安全配置信息与预设安全标准进行比较；若所述安全配置信息符合所述安全标准，则生成检查通过信息；若所述安全配置信息不符合所述安全标准，则生成检查未通过信息。本发明能提高云环境的安全性能。

公开(公告)号：CN105574424A

公开(公告)日：2016-05-11

申请号：CN201410549032.7

申请日：2014-10-16

Applicant: 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 罗朝彤 ,  屈强 ,  周乐坤 ,  何庆 ,  魏丽丽 ,  许敬伟 ,  潘汉权 ,  孙宝寅 ,  张磊 ,  王明漪

IPC: G06F21/62

Abstract: 本发明实施例公开了一种大数据加解密处理方法及系统，包括：在数据存入开源存储系统之前，检测数据是否为明文数据；如果数据为明文数据，将所述数据加密为密文数据；将密文数据存入开源存储系统；核查开源存储系统中的数据是否存在明文数据；当开源存储系统中存在明文数据时，将所述明文数据加密为密文数据；密文数据从开源存储系统输出时，解密所述密文数据。本发明通过对存入开源存储系统的数据进行加密，在数据输出时进行解密恢复数据，从而在不影响数据的正常展示和处理的基础上保障数据的安全性和用户的隐私不被泄漏。