-
公开(公告)号:CN114095186A
公开(公告)日:2022-02-25
申请号:CN202010751273.5
申请日:2020-07-30
申请人: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
摘要: 本申请实施例提供一种威胁情报应急响应方法及装置,该方法包括:获取威胁情报信息;运行智能合约得到第一状态,所述第一状态用于描述第一节点执行应急响应操作的结果;所述应急响应操作为预置在智能合约中、所述威胁情报信息对应的操作;将所述第一状态写入到区块链上。在本申请实施例中,基于区块链技术构建威胁情报的应急响应智能合约,可以实现威胁情报信息在节点中的自动化应急响应以及各节点之间的联动应急响应,以便及时高效地对威胁情报进行防护。
-
公开(公告)号:CN116347444A
公开(公告)日:2023-06-27
申请号:CN202111597866.1
申请日:2021-12-24
申请人: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC分类号: H04W12/069 , H04L9/40
摘要: 本发明提供一种策略认证方法、装置及通信设备,该方法包括:AAC接收PDE发起的证书与密钥请求,根据PNE设备信息向对应的PNE发起申请证书信息的请求;根据PNE返回的证书信息的响应信息,生成PNE设备的证书,证书携带密钥信息和PNE设备信息的加密信息,将密钥信息发送给PDE;接收PDE发起的授权认证请求,授权认证请求包括根据密钥信息加密的、携带PNE设备信息的策略请求,对授权认证请求中的策略请求进行认证;将认证通过的PNE设备信息发送给所述PDE。本发明利用PNE设备信息生成数字证书,进行数据传输的机密性保护以及PNE设备身份认证,并对管理员进行策略确认与身份认证的方法,方案的安全级别较高。
-
公开(公告)号:CN118803755A
公开(公告)日:2024-10-18
申请号:CN202311126308.6
申请日:2023-09-01
申请人: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
摘要: 本申请实施例提供了一种可信连接组网方法,该方法应用于第一网络设备中的第一可信挑战代理,该方法包括:第一网络设备中的第一可信挑战代理接收第一终端设备中的第一连接管理模块发送的第一验证请求;其中,第一验证请求包括第二终端设备对应的身份标识;根据身份标识对第二终端设备进行可信验证处理,获得第一验证结果;向第一连接管理模块发送第一验证结果,以使第一终端设备与第二终端设备基于第一验证结果建立可信连接。
-
公开(公告)号:CN118798387A
公开(公告)日:2024-10-18
申请号:CN202410650299.9
申请日:2024-05-23
申请人: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
摘要: 本申请实施例提供了一种模型解释方法及装置、存储介质、计算机程序产品,包括:确定第一多媒体数据在第一模型进行前向传播过程中的注意力权重值;确定第一多媒体数据在第一模型进行反向传播过程中的梯度值;第一多媒体数据为输入第一模型的任一输入数据;利用注意力权重值和梯度值,确定第一多媒体数据的注意力值;将注意力值作为第一多媒体数据的可解释性信息,以利用可解释性信息对第一模型的决策过程进行解释。
-
公开(公告)号:CN117272294A
公开(公告)日:2023-12-22
申请号:CN202210669594.X
申请日:2022-06-14
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC分类号: G06F21/56 , G06F21/53 , G06F8/53 , G06F18/24 , G06F18/214
摘要: 本公开是关于一种恶意程序检测方法及装置、服务器及存储介质。所述方法可以包括:获取待检测程序的字符串数据集、导入函数数据集和动态行为数据集;基于所述字符串数据集、所述导入函数数据集和所述动态行为数据集,确定目标特征矩阵;基于所述目标特征矩阵,检测所述待检测程序是否为恶意程序。通过本公开实施例不仅考虑到待检测程序的字符串和导入函数这些静态特征,还考虑到待检测程序的动态行为这样的动态特征,可以有效应对不同恶意程序逃避检测的情况,提高了对恶意程序的识别准确率。
-
公开(公告)号:CN115994281A
公开(公告)日:2023-04-21
申请号:CN202111212790.6
申请日:2021-10-18
申请人: 中国移动通信集团设计院有限公司 , 中国移动通信集团有限公司
IPC分类号: G06F16/958 , G06F16/955 , G06F16/951 , G06F16/906 , G06F40/194 , G06N3/0442 , G06N3/08
摘要: 本发明公开了一种网络流量的拦截方法、装置及计算机可读存储介质,所述方法包括:获取预设域名,并生成所述预设域名的相似域名;获取所述相似域名对应的第一网页信息,以及所述预设域名对应的第二网页信息;在所述第一网页信息与所述第二网页信息之间的相似度大于预设阈值时,根据所述预设域名及所述相似域名进行网络流量拦截。本发明旨在达成减轻对黑名单的依赖,以有效检测并拦截相似域名的网络流量的效果。
-
公开(公告)号:CN114386040A
公开(公告)日:2022-04-22
申请号:CN202011140768.0
申请日:2020-10-22
申请人: 中国移动通信集团设计院有限公司 , 中国移动通信集团有限公司
摘要: 本发明实施例提供一种分布式漏洞扫描方法及系统,该方法包括:获取每个当前漏洞扫描任务的执行时间,将所有当前漏洞扫描任务的执行时间除以预设组数获取每组当前漏洞扫描任务的平均执行时间;根据所述平均执行时间对所述当前漏洞扫描任务进行分组;将每组当前漏洞扫描任务分配到多个扫描引擎中的一个扫描引擎进行执行。本发明实施例不仅可以提高任务分配的效率,还可以通过对当前漏洞扫描任务分组实现批量扫描,减少扫描的总次数,当漏洞扫描任务执行过程中出现异常,通过重复执行出现异常任务所在的扫描任务分组,可以避免执行全部任务,提高漏洞扫描的容错性和漏洞扫描任务的执行效率。
-
公开(公告)号:CN118869264A
公开(公告)日:2024-10-29
申请号:CN202410857621.5
申请日:2024-06-28
申请人: 中国移动通信集团设计院有限公司 , 中国移动通信集团有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种用户操作日志数据异常识别方法、装置、介质及产品,通过将获取的用户操作日志数据中不同日志作为网络节点,计算不同节点间的互信息;根据不同节点间的互信息大小确定无向边,构建无向最小支撑树,对所述无向最小支撑树中的节点进行定向,确定初步的最小支撑树结构;在所述最小支撑树结构中进行节点序搜索得到节点序群,将不同节点序作为初始种群中的不同个体,计算不同个体在所述初始种群中的适应度;根据不同个体的适应度以及预设的种群寻优策略对所述初始种群进行更新;将更新后的种群中适应度最大的个体的节点序作为用户操作异常日志。本申请方案能够提高寻优的效率和寻优精度。
-
公开(公告)号:CN111641951B
公开(公告)日:2023-10-24
申请号:CN202010360640.9
申请日:2020-04-30
申请人: 中国移动通信集团有限公司 , 中国移动通信集团云南有限公司 , 上海欣诺通信技术股份有限公司
IPC分类号: H04W12/121 , H04W12/122 , H04L9/40 , G06F16/903
摘要: 本发明公开了一种基于SA架构的5G网络APT攻击溯源方法,其特征在于,包括:根据所述源特征数据、隧道信息形成一关键字,并保存基于所述关键字建立与所述警示数据匹配的信息表;获取第三特征接口流量数据,对所述第三特征接口流量数据做分析处理成检测数据;于所述检测数据匹配预置状态,查询所述信息表,并根据所述信息表获取与所述信息表匹配的关键字;根据所述关键字追溯到与所述关键字匹配的源特征数据。
-
公开(公告)号:CN113746804A
公开(公告)日:2021-12-03
申请号:CN202110884131.0
申请日:2021-08-02
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
摘要: 本发明公开了一种DNS隐蔽信道检测方法、装置、设备及存储介质,属于网络安全技术领域。本发明通过在接收到DNS隐蔽信道检测请求时,根据所述DNS隐蔽信道检测请求对DNS日志中的流量数据进行分组,获得目标DNS分组;从所述目标DNS分组中提取出滑动窗口特征和DNS流量特征;根据所述滑动窗口特征和所述DNS流量特征构建信道特征图像;对所述信道特征图像进行图像识别,获得DNS隐蔽信道检测结果,通过滑动窗口的方式能够检测出大流量DNS隐蔽信道和低流量DNS隐蔽信道,同时基于图像识别,提高了隐蔽信道识别的效率与准确性。
-
-
-
-
-
-
-
-
-
搜索结果
20 条记录 (耗时 0.176 秒)
