-
公开(公告)号:CN116939533A
公开(公告)日:2023-10-24
申请号:CN202210319314.2
申请日:2022-03-29
申请人: 中国移动通信集团河南有限公司 , 中国移动通信集团有限公司
摘要: 本申请公开了一种车联网网络安全评估的方法、装置、电子设备及存储介质,属于网络安全技术领域,能够基于车联网的架构,构建所述车辆网的网络拓扑结构,并基于所述网络拓扑结构对所述车联网的网络安全进行有效评估。所述方法包括:根据车联网的架构,构建所述车联网的网络拓扑结构;确定所述网络拓扑结构中各个节点对应的设备类型;确定所述网络拓扑结构中各条边所连接的两个节点之间的业务连接度;基于所述各个节点对应的设备类型和所述各条边所连接的两个节点之间的业务连接度,确定所述车联网的网络安全度。
-
公开(公告)号:CN118802189A
公开(公告)日:2024-10-18
申请号:CN202310923230.4
申请日:2023-07-25
申请人: 中国移动通信集团河南有限公司 , 中国移动通信集团有限公司
IPC分类号: H04L9/40
摘要: 本公开提出了一种网络地址风险评估方法、装置、电子设备及存储介质,涉及网络风险攻击评估技术领域,该方法包括:获取网络流量数据和攻击信息,其中网络流量数据包括至少一个候选IP接收或者发送的数据;基于网络流量数据确定候选IP的风险值,以及基于攻击信息确定候选IP的风险权重;基于风险值和风险权重,从候选IP中确定风险IP。通过对流量数据和攻击信息进行分析,确定候选IP的风险值和风险权重,进一步确定候选IP是否为风险IP,本方案通过同时对网络流量数据和攻击信息进行分析确定风险IP的方式,可以增加参考维度,提升最终确认结果的准确性和效率,降低风险处理成本。
-
公开(公告)号:CN118797713A
公开(公告)日:2024-10-18
申请号:CN202410351456.6
申请日:2024-03-26
申请人: 中国移动通信集团河南有限公司 , 中国移动通信集团有限公司
摘要: 本申请提出一种数据脱敏方法、装置、电子设备及存储介质。该方法包括:对待访问数据进行访问的过程中,确定待访问数据中非敏感字段的被访问权限;从非敏感字段中确定第一字段,并判断第一字段中是否存在敏感信息,其中第一字段为被访问权限小于或等于用户安全等级的字段;响应于第一字段中存在敏感信息,对待访问数据中的敏感字段和第一字段进行脱敏处理。由此,本方案通过判断非敏感字段中第一字段中是否存在敏感信息,进而对确定存在敏感信息的第一字段和标注为敏感字段的字段一起进行脱敏处理,使得未标注为敏感字段的数据也会进行脱敏处理,避免了由于标注敏感字段失误造成的数据安全问题。
-
公开(公告)号:CN113079511A
公开(公告)日:2021-07-06
申请号:CN201911304056.5
申请日:2019-12-17
申请人: 中国移动通信集团河南有限公司 , 中国移动通信集团有限公司
发明人: 叶紫光
摘要: 本发明实施例提供了一种车辆之间信息共享的方法、设备、车辆和存储介质,其中,方法包括:通过车联网广播信息共享请求;其中信息共享请求包括共享需求信息;接收车联网中的车辆根据信息共享请求所发送的响应信息;其中发送响应信息的车辆存储有满足共享需求信息的共享信息;响应信息中包括车辆的标识信息;根据响应信息确定信息共享的目标车辆,并选取车联网中的至少二个验证车辆,通过验证车辆根据目标车辆的标识信息对目标车辆进行身份验证;在目标车辆身份验证成功的情况下,向目标车辆发送信息获取请求,并接收目标车辆发送的满足共享需求信息的共享信息。本发明实施例可以在保证用户隐私信息安全性的情况下实现车辆之间的信息共享。
-
公开(公告)号:CN114124418B
公开(公告)日:2023-11-21
申请号:CN202010879967.7
申请日:2020-08-27
申请人: 中国移动通信集团河南有限公司 , 中国移动通信集团有限公司
发明人: 叶紫光
-
公开(公告)号:CN111277555B
公开(公告)日:2022-03-11
申请号:CN201811482825.6
申请日:2018-12-05
申请人: 中国移动通信集团河南有限公司 , 中国移动通信集团有限公司
发明人: 叶紫光
IPC分类号: H04L9/40
摘要: 本发明实施例提供的一种漏洞误报筛选方法及装置,所述方法包括:获取目标漏洞扫描报告,根据目标漏洞扫描报告获得对应的目标漏洞信息,根据目标漏洞信息获得对应设备主机的设备特征和目标安全类型;从预设的漏洞误报规则库中选取与目标安全类型相对应的漏洞误报规则;当设备特征与扫描对象基本信息不同时,根据设备特征和漏洞误报规则确定所述目标漏洞扫描报告的疑似风险等级;根据疑似风险等级和目标漏洞信息获得目标漏洞信息对应的支持度,根据支持度确定所述目标漏洞信息是否为误报漏洞信息,解决了由于漏洞扫描数据庞大带来的误报筛选工作量大、效率低下、准确性低的问题,并更符合设备和漏洞的真实情况,保证了漏洞误报筛选的准确性。
-
公开(公告)号:CN111277555A
公开(公告)日:2020-06-12
申请号:CN201811482825.6
申请日:2018-12-05
申请人: 中国移动通信集团河南有限公司 , 中国移动通信集团有限公司
发明人: 叶紫光
IPC分类号: H04L29/06
摘要: 本发明实施例提供的一种漏洞误报筛选方法及装置,所述方法包括:获取目标漏洞扫描报告,根据目标漏洞扫描报告获得对应的目标漏洞信息,根据目标漏洞信息获得对应设备主机的设备特征和目标安全类型;从预设的漏洞误报规则库中选取与目标安全类型相对应的漏洞误报规则;当设备特征与扫描对象基本信息不同时,根据设备特征和漏洞误报规则确定所述目标漏洞扫描报告的疑似风险等级;根据疑似风险等级和目标漏洞信息获得目标漏洞信息对应的支持度,根据支持度确定所述目标漏洞信息是否为误报漏洞信息,解决了由于漏洞扫描数据庞大带来的误报筛选工作量大、效率低下、准确性低的问题,并更符合设备和漏洞的真实情况,保证了漏洞误报筛选的准确性。
-
公开(公告)号:CN118802285A
公开(公告)日:2024-10-18
申请号:CN202410299355.9
申请日:2024-03-15
申请人: 中国移动通信集团河南有限公司 , 中国移动通信集团有限公司
IPC分类号: H04L9/40 , G06F18/2431 , G06F18/2413
摘要: 本申请提出一种数据传输方法、装置、电子设备及存储介质,其中,数据传输方法包括:获取待传输数据以及待传输数据的数据状态信息,其中数据状态信息包括待传输数据预设的第一安全等级和敏感词信息;获取待传输数据所在的存储设备的访问特征,其中访问特征至少包括流量数据和访问报文特征;根据访问特征和数据状态信息,确定待传输数据的第二安全等级;获取待传输数据的一条或多条传输链路,并获取每条传输链路的第三安全等级;根据第二安全等级和第三安全等级,选择传输链路传输待传输数据,解决现有技术中数据传输不安全的技术问题。
-
公开(公告)号:CN118802278A
公开(公告)日:2024-10-18
申请号:CN202410243864.X
申请日:2024-03-04
申请人: 中国移动通信集团河南有限公司 , 中国移动通信集团有限公司
摘要: 本公开提出了一种数据安全处理方法及其装置,涉及数据安全处理技术领域。包括:接收第二终端设备发送的数据请求消息,并获取目标对象的公钥、第一终端设备的设备标识,数据请求消息携带评价总值和第二终端设备的设备标识;判断评价总值是否在预设范围内,若评价总值在预设范围内,基于数据请求消息确定待处理数据;基于第一终端设备的设备标识、第二终端设备的设备标识、评价总值、公钥对待处理数据进行多次加密,并将加密后的待处理数据发送给第二终端设备。本公开实现了密钥的灵活变化,而且使得密钥的变化与当前目标对象行为息息相关,减少了密钥的破解可能,提高了数据传输的安全性。
-
公开(公告)号:CN118797700A
公开(公告)日:2024-10-18
申请号:CN202310994347.1
申请日:2023-08-08
申请人: 中国移动通信集团河南有限公司 , 中国移动通信集团有限公司
IPC分类号: G06F21/62
摘要: 本发明提出一种敏感数据的脱敏处理方法、装置、电子设备及存储介质,涉及通信技术领域。其中,方法包括:读取目标网络节点的待访问数据;在待访问数据中包括敏感数据的情况下,根据目标网络节点所属目标网络的网络安全度,和/或敏感数据的数据量,从敏感数据中确定预处理数据;对预处理数据,和敏感数据中除预处理数据之外的非预处理数据,分别采用对应的脱敏策略进行脱敏处理,以得到数据类型匹配的脱敏数据。本发明能够基于数据类型对不同数据类型的敏感数据进行灵活的脱敏处理,保证敏感数据的脱敏质量。
-
-
-
-
-
-
-
-
-
搜索结果
15 条记录 (耗时 0.069 秒)
