公开(公告)号：CN116915417A

公开(公告)日：2023-10-20

申请号：CN202211361371.3

申请日：2022-11-02

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 杜雪涛 ,  张晨 ,  赵蓓 ,  于少中 ,  于雷 ,  常玲 ,  刘胜兰 ,  王红雨 ,  王奕夫 ,  薛姗 ,  谈博语 ,  倪宁宁

IPC: H04L9/40

Abstract: 本发明公开了一种适于工控环境的蜜网部署方法及装置、计算设备及计算机存储介质，将主动防御技术和被动防御技术有效结合。其中，在主动防御技术上，在网络请求为虚假子域名访问请求情况下，将网络请求转发至工控蜜罐网络，通过虚假子域名与蜜网技术相结合的方式实现对威胁请求的主动防御；在被动防御技术上，在网络请求不是虚假子域名访问请求情况下，进一步判断网络请求是否存在威胁信息，若是，则将其转发至所述工控蜜罐网络，实现了对工控环境进行被动防护；工控蜜罐网络响应网络请求，记录网络请求的攻击者指纹信息和攻击行为。本发明通过上述方式形成主备结合的全方位工控环境安全防御。

公开(公告)号：CN116911987A

公开(公告)日：2023-10-20

申请号：CN202310005946.6

申请日：2023-01-03

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 杜雪涛 ,  温暖 ,  张高山 ,  刘飞龙 ,  李文琦 ,  尹子轩 ,  朱华 ,  方明星 ,  张晨 ,  常潇 ,  巴特尔 ,  王雪

IPC: G06Q40/04 ,  G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本申请公开一种隐私数据交易方法、装置、设备及存储介质，该方法包括：应用于隐私数据交易系统中的数据提供方，所述隐私数据交易系统还包括数据托管方、数据监管方以及数据使用方，所述方法包括：确定隐私数据分块后的数据块及其数据块序号，并对所述数据块进行加密，得到加密数据；将所述加密数据及其数据块序号上传至所述数据托管方，并将加密参数和审计参数上传至所述数据托管方，以在所述数据托管方处生成最终解密参数，并将其发送给数据使用方，以供所述数据使用方使用所述最终解密参数解密所述隐私数据；所述最终解密参数由所述数据提供方、所述数据托管方、以及数据监管方三方协同才能生成。

公开(公告)号：CN116911935A

公开(公告)日：2023-10-20

申请号：CN202310006060.3

申请日：2023-01-03

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 杜雪涛 ,  张晨 ,  谢仪頔 ,  赵蓓 ,  杜刚 ,  李岩 ,  谢懿 ,  吕明 ,  孙涵 ,  闫鑫 ,  常玲 ,  王奕夫 ,  谈博语 ,  刘胜兰

IPC: G06Q30/0601 ,  G06F9/50 ,  G06F3/0484 ,  G06F11/30 ,  G06F11/32

Abstract: 本申请公开了一种网约算力方法、装置、设备及可读存储介质，该方法包括步骤：根据客户端在网约算力订购平台上选择的算力配置条件，询问第三方算力资源是否具有满足所述算力配置条件的第三方算力节点，其中，本地通过确定适配所述第三方算力资源相应接口的连接通道，实现与第三方算力节点进行通信；若存在满足所述算力配置条件的第三方算力节点，则基于从所述第三方算力节点中确定的第一目标算力节点的算力资源，呈现算力可视化界面，并根据客户端在所述算力可视化界面的交互操作，进行算力资源的调度以及交互结果的显示。本申请可以使用户在不同的第三方算力节点之间来选择自己需要的算力节点。

公开(公告)号：CN116910946A

公开(公告)日：2023-10-20

申请号：CN202310002558.2

申请日：2023-01-03

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 张晨 ,  谈博语 ,  赵蓓 ,  杜雪涛 ,  李岩 ,  于少中 ,  谢仪頔 ,  闫鑫 ,  刘胜兰 ,  常潇

IPC: G06F30/18 ,  G06F30/20 ,  G06F119/02

Abstract: 本申请公开了一种算力服务可信度评估方法、系统、装置、设备及存储介质，该方法包括步骤：获取待运算的原始数据，以及获取通过算力服务网络对原始数据进行相应运算处理后的运算结果；从原始数据中提取得到测试数据，并从运算结果中提取与测试数据对应的部分测试结果；对测试数据进行验证性运算，得到验证结果，并计算部分测试结果和验证结果之间的差异值；若差异值小于预设差异阈值，则确定运算结果的可信度符合预设标准。本申请实现了在使用算力服务网络时，提取部分算力服务网络的运算结果并进行验证，确定算力服务网络的运算结果的可信度是否符合预设标准，避免在运算结果不可信时，直接使用该运算结果，并造成损失的情况。

公开(公告)号：CN116909726A

公开(公告)日：2023-10-20

申请号：CN202310005889.1

申请日：2023-01-03

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 张晨 ,  李岩 ,  杜刚 ,  谢仪頔 ,  赵蓓 ,  杜雪涛 ,  谈博语 ,  王奕夫

IPC: G06F9/50

Abstract: 本申请公开了一种算力资源的优化方法、装置、设备及存储介质，该方法包括：获取用户端使用网络数据时的使用需求与网络存储设备的使用算力资源；基于所述算力需求，利用预设的优化方式，对所述使用算力资源进行优化，得到优化算力资源，以供所述用户端基于所述优化算力资源正常使用所述网络数据；其中，优化方式至少为算力分配、更改节点与数据迁移中的一种。在本申请中，至少通过算力分配、更改节点与数据迁移中的一种优化方式优化使用算力资源，并在优化使用算力资源时会间接地改变使用网络资源，以使算力资源与网络资源之间的配合达到最佳，进而使优化效果达到最佳，提高了算力资源的优化效率。

公开(公告)号：CN116775398A

公开(公告)日：2023-09-19

申请号：CN202210243830.1

申请日：2022-03-10

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 顾宁伦 ,  谢懿 ,  陈敏时 ,  徐世权 ,  刘佳 ,  杜刚 ,  武星宇 ,  张晨 ,  杜雪涛

IPC: G06F11/30

Abstract: 本发明公开了日志审计方法、装置、状态机及存储介质，该方法包括：获取待审计操作日志中包含的访问路径；根据访问路径对应的操作命令控制有限状态机转换至目标工作状态，并获取有限状态机转换至目标工作状态的状态转换过程信息；根据状态转换过程信息生成访问路径的路径切换过程信息；在路径切换过程信息中包括预设敏感路径时，输出径切换过程信息和违规操作告警信息。本发明实现了用户访问系统时整个访问路径的监测，不仅提高了违规操作日志审计的准确性以及操作日志审计的效率。

公开(公告)号：CN115706665A

公开(公告)日：2023-02-17

申请号：CN202110808218.X

申请日：2021-07-16

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司 ,  北京大学

Inventor： 袁捷 ,  张峰 ,  薛姗 ,  杜雪涛 ,  赵蓓 ,  常玲 ,  张晨 ,  郁莲 ,  刘胜兰 ,  张琳 ,  于乐

IPC: H04L9/40 ,  H04L61/103 ,  H04L67/10 ,  G06F16/27 ,  G06F21/60 ,  G06F21/64

Abstract: 本发明公开了一种区块链的蜜链欺骗防御系统及方法。该系统包括：多个共识节点系统，其中，任一共识节点系统包括：重定向器、区块链共识节点、蜜链共识节点；区块链共识节点在未达成共识的情况下，通过重定向器将交易集及共识结果重定向给同一共识节点系统的蜜链共识节点；根据共识甄别处理结果确定是否重新选取区块链共识节点；蜜链共识节点，适于根据重定向的交易集及共识结果进行欺骗甄别处理，接收其他蜜链共识节点通过共识通信广播的甄别处理结果；通过重定向器将共识甄别处理结果反馈给区块链共识节点。将蜜链技术嵌入区块链共识算法中，主动提升区块链系统的高可靠性，保障满足前提条件，而不只是被动处理前提条件失效的状况。

公开(公告)号：CN115204152A

公开(公告)日：2022-10-18

申请号：CN202110382534.5

申请日：2021-04-09

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 杜雪涛 ,  叶剑飞 ,  戴晶 ,  杜刚 ,  邵妍 ,  王红雨 ,  叶艳 ,  朱艳云 ,  周宇飞 ,  张晨

IPC: G06F40/242 ,  G06F40/284 ,  G06F16/33 ,  G06F16/36

Abstract: 本发明公开一种关键词变体的匹配方法，包括：合并第一待测文本中的拆分字；合并后的第一待测文本与关键词库中的关键词匹配，若其中不包含与关键词完全匹配的目标词，则获取其中每个目标字的头N笔和末M笔的笔画序列；在关键词库中查找各个目标字对应的疑似匹配关键词，确定各个目标字的匹配标识符；上述匹配标识符组成第1层匹配标识符序列，n赋值为2；计算第n‑1层相邻的匹配标识符的交集，得到第n层匹配标识符序列，判断第n层的匹配标识符对应的疑似匹配关键词的字数是否为n，若是，则输出匹配结果；若否，n赋值为n+1，重复执行本步骤，直至第n层匹配标识符序列不存在与关键词库中的疑似匹配关键词对应的标识符，该方法提高了匹配效率。

公开(公告)号：CN114615002A

公开(公告)日：2022-06-10

申请号：CN202011415992.6

申请日：2020-12-03

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司 ,  北京大学

Inventor： 杜雪涛 ,  赵蓓 ,  郁莲 ,  常玲 ,  张晨 ,  洪东 ,  刘科 ,  马力鹏 ,  张弛 ,  薛姗 ,  吴日切夫 ,  于雷 ,  刘胜兰 ,  于少中

IPC: H04L9/40 ,  H04L41/00 ,  G06Q10/06

Abstract: 本发明实施例提供一种运营商关键基础设施被控识别方法及系统，其中，该方法包括：对于每一共识节点集群接收的公共流量消息，共识节点集群中的每一共识节点选择一种异常流量检测方法，获取共识节点的检测结果并向共识节点集群中的其他共识节点广播；共识节点集群基于共识机制和各共识节点的检测结果，识别发送公共流量消息的数据采集节点是否被控。本发明实施例提供的运营商关键基础设施被控识别方法及系统，通过随机选择异常检测方法产生检测结果并广播，在整个共识节点集群中基于实用拜占庭协议算法进行共识，识别该数据采集节点是否被控，能提高识别效率和准确性，能保证识别的高有效性和高可靠性以及系统的可扩展性。

公开(公告)号：CN110830664A

公开(公告)日：2020-02-21

申请号：CN201810920834.2

申请日：2018-08-14

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 杜刚 ,  朱艳云 ,  张晨 ,  戴晶 ,  邵妍 ,  李元锋 ,  胡入祯 ,  杜雪涛

IPC: H04M3/436

Abstract: 本发明实施例提供一种识别电信诈骗潜在受害用户的方法和装置。所述方法包括：获取社交簇中关键被叫的社会身份信息，以及获取社交簇中主叫的受害信息，所述社交簇包括关键被叫以及与所述关键被叫具有稳定通话关系的多个主叫；根据所述社交簇中主叫的受害信息识别所述社交簇中的潜在受害用户，根据所述社交簇中关键被叫的社会身份信息以及各社交簇之间的关系识别其他社交簇中的潜在受害用户。本发明实施例通过获取社交簇中关键被叫的社会身份信息以及主叫的受诈骗信息，能够有效识别出基于信任关系的电信诈骗潜在受害用户，进一步识别出某种诈骗类型的潜在受害用户。