公开(公告)号：CN105704093A

公开(公告)日：2016-06-22

申请号：CN201410690385.9

申请日：2014-11-25

Applicant: 中国移动通信集团设计院有限公司

Inventor： 马力鹏 ,  杜雪涛 ,  赵蓓 ,  吴日切夫 ,  张高山 ,  洪东 ,  常玲 ,  薛姗 ,  刘佳 ,  张艋 ,  张琳 ,  杜刚

IPC: H04L29/06

Abstract: 本发明公开了一种防火墙访问控制策略查错方法，装置及系统，接收采集端发送的防火墙访问控制策略；所述防火墙访问控制策略中包括至少一条防火墙策略；获取第X防火墙访问控制策略，确定所述第X防火墙自身的防火墙策略异常权重；获取所述第X防火墙的紧邻防火墙的防火墙访问控制策略，根据所述第X防火墙的防火墙策略与所述紧邻防火墙的防火墙策略，确定防火墙间的防火墙策略异常权重；根据所述第X防火墙自身的防火墙策略异常权重及所述防火墙间的防火墙策略异常权重确定所述第X防火墙访问控制策略的异常程度以供查错。采用该技术方案，能够有效的提高防火墙访问控制策略的分析效率，并且包括向管理员指出最优先解决的防火墙设备。

公开(公告)号：CN104219680A

公开(公告)日：2014-12-17

申请号：CN201310206751.4

申请日：2013-05-29

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团公司

Inventor： 梁双春 ,  秦博 ,  方媛 ,  霍筱宁 ,  陈彦名 ,  袁静 ,  成梦虹 ,  胡亚希 ,  段伟希 ,  马智 ,  罗枫 ,  詹义 ,  陈光宇 ,  吕良栋 ,  刘佳 ,  孙超 ,  李端 ,  罗建迪 ,  李健

IPC: H04W16/18

Abstract: 本发明公开了一种基站站址确定方法及装置，能够较好的减小误差，提高结果的准确性。该方法包括：确定目标区域内的话务量分布信息；根据话务量分布信息，确定出候选基站站址，并将所述信号控制设备的位置调整为候选基站站址；并确定调整后的信号控制设备第一预设时长内接收到的各小区的测量报告数据中包含的信号接收强度差值的分布状态；根据所述分布状态，按照预设算法，确定所述候选基站站址是否符合预设条件；以及在确定出的基站站址不符合预设条件时，返回执行确定目标区域内的话务量分布信息的过程。

公开(公告)号：CN103491562A

公开(公告)日：2014-01-01

申请号：CN201210193901.8

申请日：2012-06-12

Applicant: 中国移动通信集团设计院有限公司

Inventor： 方媛 ,  梁双春 ,  霍筱宁 ,  成梦虹 ,  胡亚希 ,  段伟希 ,  陈彦名 ,  罗枫 ,  詹义 ,  袁静 ,  陈光宇 ,  秦博 ,  刘佳 ,  马智 ,  陈燕雷 ,  吕良栋 ,  孙超 ,  李端 ,  刘梅 ,  罗建迪 ,  李健

IPC: H04W24/04 ,  H04W24/08 ,  H04W52/24

Abstract: 本发明公开了一种基站故障检测方法、设备及系统，所述方法包括：接收各基站在设定时长内采集并上报的对应小区的上行接收干扰信号功率，以及针对任一基站，将接收到的来自该基站的上行接收干扰信号功率取平均值，并在所述平均值小于设定的阈值时，确定该基站发生故障。通过本发明所述技术方案，能够根据各基站上报的上行接收干扰信号功率，及时、准确地检测出对应的发生故障的基站，降低检测出发生故障的基站的延迟时间，从而先于用户投诉主动解决基站故障所导致的网络质量下降的问题。

公开(公告)号：CN102264070B

公开(公告)日：2013-11-13

申请号：CN201010189936.5

申请日：2010-05-25

Applicant: 中国移动通信集团设计院有限公司

Inventor： 刘佳 ,  袁捷 ,  杜雪涛 ,  张琳

IPC: H04W12/06 ,  H04W12/08 ,  H04W80/12 ,  H04L29/06

Abstract: 本发明公开了一种提供业务数据及执行访问业务的方法及设备，主要内容包括：由量化的平台安全级别值来表征业务平台的可靠性，以及由量化的终端安全级别值来表征用户终端的可靠性，对于可靠性较高的业务平台，允许其向用户终端提供业务数据，执行用户请求的各类WAP业务；对于可靠性较低的业务平台，限制其提供业务数据；同时，只允许可靠性较高的用户终端在业务平台上执行待访问的业务，限制可靠性较低的用户终端执行待访问业务的行为。通过本发明方案，提高了业务平台提供数据的安全性，以及实现了针对用户行为安全的有效可行的控制。

公开(公告)号：CN119031470A

公开(公告)日：2024-11-26

申请号：CN202410958182.7

申请日：2024-07-17

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 刘蕾 ,  郭旭景 ,  杨小乐 ,  王文琪 ,  曹禄 ,  何熙源 ,  刘佳

IPC: H04W64/00 ,  H04W12/033 ,  H04W12/02 ,  H04W84/08

Abstract: 本公开涉及的一种集群终端定位系统、方法、电子设备及程序产品，通过在集群控制单元接收到第一定位请求消息的情况下，集群控制单元针对目标群组的集群终端向归属用户服务器发送网元地址请求消息；归属用户服务器根据网元地址请求消息确定与集群终端匹配的目标移动管理网元，并向集群控制单元发送目标移动管理网元对应的地址信息；集群控制单元根据地址信息向目标移动管理网元发送第二定位请求消息，目标移动管理网元根据第二定位请求消息获取加密定位结果消息，并向定位服务器发送加密定位结果消息；定位服务器对加密定位结果消息进行解密，获得集群终端的定位结果。可见，本公开实施例可以对消息进行加密处理，避免了集群终端被恶意定位和跟踪。

公开(公告)号：CN118821188A

公开(公告)日：2024-10-22

申请号：CN202310993958.4

申请日：2023-08-08

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 陈敏时 ,  徐世权 ,  刘佳 ,  张高山 ,  倪宁宁 ,  谢懿 ,  杜雪涛 ,  方明星 ,  王年丰 ,  刘仲思 ,  朱华

IPC: G06F21/62 ,  G06F16/22

Abstract: 本发明公开了一种数据脱敏方法、数据查询方法及其装置、设备、存储介质，数据脱敏方法包括将原始数据拆分为主数据子表和N个从数据子表，所述主数据子表中主关联项与主数据项一一关联，所述从数据子表中所述从数据项与所述从关联项一一关联，使得能够在不改变数据内容的前提下，隐藏原始数据中各数据项之间的关联，实现数据脱敏，达到数据存储和查询的高度去隐私化。

公开(公告)号：CN118797629A

公开(公告)日：2024-10-18

申请号：CN202410443072.7

申请日：2024-04-12

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 武星宇 ,  苏昭玉 ,  刘佳 ,  谢懿 ,  胡俊 ,  杜雪涛 ,  陈敏时 ,  徐世权 ,  许勇 ,  张晨 ,  杜刚 ,  王郁含 ,  王倩 ,  于少中 ,  王华 ,  郝明诗 ,  涂文峰

IPC: G06F21/55 ,  G06F21/62 ,  G06F18/241 ,  G06F18/214

Abstract: 本申请涉及计算机技术领域，提供一种用户画像构建方法及装置。所述方法包括：根据用户对各系统执行各类操作指令的操作时刻、操作频次和敏感级别，得到所述用户的目标操作活跃度；计算所述用户对各系统执行各类操作指令的指令类别标签的目标权重；根据所述目标操作活跃度和所述目标权重，构建所述用户的画像。本申请提供的用户画像构建方法及装置一方面从用户的目标操作活跃度和各类操作指令的目标权重两个维度构建用户画像，能够更加全面地体现用户操作行为，提高用户画像构建的准确率，另一方面将操作指令的敏感级别也考虑至用户画像的构建过程中，适用于涉及数据安全的用户操作行为分析场景，进一步提高用户画像构建的准确率。

公开(公告)号：CN116915591A

公开(公告)日：2023-10-20

申请号：CN202310395835.0

申请日：2023-04-13

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 刘佳 ,  武星宇 ,  徐世权 ,  杜刚 ,  陈敏时 ,  张晨 ,  谢懿 ,  苏昭玉 ,  杜雪涛 ,  顾宁伦

IPC: H04L41/069 ,  H04L9/40

Abstract: 本发明实施例公开了一种用户绕行管控设备行为的日志审计方法及装置，方法包括：收集多个日志设备的原始日志信息；将原始日志信息与预设日志模板树进行匹配，提取得到原始日志信息中包含的账号登录信息；其中，预设日志模板树通过预先解析历史原始日志信息构建得到；根据账号登录信息进行账号分类处理，确定对应的账号类别；按照账号类别，将账号登录信息与对应的账号类别知识图谱进行匹配，若不匹配，则确定存在用户绕行管控设备行为。本发明能够解决对原始日志信息解析、用户绕行管控设备行为审计的痛点，解决当前用户绕行管控设备行为审计模型效率低下、人工处理速度慢、易出错等问题，能够及时发现潜在的绕行操作行为，提高网络安全运营能力。

公开(公告)号：CN106911660B

公开(公告)日：2020-12-08

申请号：CN201610627191.3

申请日：2016-08-02

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团公司

Inventor： 赵蓓 ,  常玲 ,  杜雪涛 ,  马力鹏 ,  张高山 ,  薛珊 ,  吴日切夫 ,  张琳 ,  洪东 ,  刘佳 ,  张艋

IPC: H04L29/06

Abstract: 本发明公开了一种信息管理方法及装置，涉及信息安全技术领域，所述方法包括：在收到发送方需要发送给接收方的消息后，根据发送方的标识信息以及所述接收方的标识信息，查找所述接收方对所述发送方的信任度；判断所述信任度是否大于信任度阈值，若所述接收方对所述发送方的信任度大于信任度阈值，则将所述消息发送给所述接收方；其中，所述接收方对所述发送方的信任度是根据所述接收方和发送方之间的信誉级别和/或所述接收方和发送方之间的信任关系确定的。本发明实施例中提高了对不良信息管理的准确性以及实时性。

公开(公告)号：CN105825129B

公开(公告)日：2019-03-12

申请号：CN201510002313.5

申请日：2015-01-04

Applicant: 中国移动通信集团设计院有限公司

Inventor： 常玲 ,  赵蓓 ,  杜雪涛 ,  陈涛 ,  刘佳 ,  张琳 ,  张高山 ,  马力鹏 ,  薛姗 ,  洪东 ,  吴日切夫 ,  张艋 ,  杜刚 ,  冀文 ,  娄涛 ,  林华生 ,  陈云超

IPC: G06F21/56

Abstract: 本发明公开了一种融合通信中恶意软件鉴别方法和系统，已解决现有技术恶意软件检测效率和检测准确率低的问题，该方法为，针对原始网络数据流量进行还原，获取全部软件样本和全部网络日志；利用预存的软件样本数据库，对获取的全部软件样本进行匹配，将匹配失败的软件样本作为第一疑似恶意软件样本；基于全部网络日志提取出每一个用户的网络行为向量，并分别与疑似恶意软件网络行为库中的P个规则向量计算相似度，进一步筛选出疑似恶意软件网络行为所对应的软件作为第二疑似恶意软件样本；针对第一疑似恶意样本和第二疑似恶意样本中的每一个样本进行鉴别，筛选出恶意软件，这样，能够快速准确地鉴别出融合通信系统中的恶意软件，进行相关的治理。