公开(公告)号：CN118802254A

公开(公告)日：2024-10-18

申请号：CN202410061051.9

申请日：2024-01-16

申请人： 中国移动通信集团浙江有限公司 ,  中国移动通信集团有限公司 ,  中国移动(浙江)创新研究院有限公司 ,  浙江移动信息系统集成有限公司

发明人： 卢蓉 ,  孙新华 ,  李杰毅 ,  吴佩瑶 ,  王珺玮 ,  吴永卫 ,  应越菲

IPC分类号： H04L9/40 ,  H04L9/08 ,  H04L9/30

摘要： 本申请涉及计算机技术领域，提供一种数据流转方法及装置。所述方法包括：根据当前设备与目标设备之间任一流转链路上各节点的安全程度，确定所述任一流转链路的风险值；根据各流转链路的风险值最小值与风险阈值之间的关系，确定目标流转链路；将目标流转数据的加密密文通过所述目标流转链路，从所述当前设备流转至所述目标设备；所述目标流转数据是目标用户发起的流转数据，所述目标用户是经过身份认证和流转权限认证的用户。本申请提供的数据流转方法及装置可以在确保流转行为具有权限的情况下，充分依据流转链路的风险选择流转数据的流转链路，保证流转链路的安全，从而保证数据流转过程中的安全，避免数据被泄露，消除数据安全隐患。

公开(公告)号：CN118797044A

公开(公告)日：2024-10-18

申请号：CN202311218825.6

申请日：2023-09-20

申请人： 中国移动通信集团浙江有限公司 ,  中国移动通信集团有限公司 ,  中国移动(浙江)创新研究院有限公司 ,  浙江移动信息系统集成有限公司

发明人： 吴晚霞 ,  王淑萍 ,  吴佩瑶 ,  康剑梅 ,  陈良勇

IPC分类号： G06F16/35 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/096

摘要： 本申请涉及数据安全技术领域，提供了一种数据识别方法、装置、电子设备和存储介质，方法包括获取待识别数据；若所述待识别数据为非结构化数据，基于预先训练完成的非结构化数据识别模型和预先确定的非结构化数据特征集对所述待识别数据进行识别，得到数据识别结果。本申请实施例通过非结构化数据识别模型和非结构化数据特征集实现对非结构化数据的识别，提高非结构化数据的识别能力能力，满足非结构化数据识别的需求。

公开(公告)号：CN118797042A

公开(公告)日：2024-10-18

申请号：CN202311193712.5

申请日：2023-09-14

申请人： 中国移动通信集团浙江有限公司 ,  中国移动通信集团有限公司 ,  中国移动(浙江)创新研究院有限公司 ,  浙江移动信息系统集成有限公司

发明人： 吴晚霞 ,  楼健 ,  王淑萍 ,  吴佩瑶 ,  康剑梅

IPC分类号： G06F16/35 ,  G06F8/10 ,  G06Q40/12

摘要： 本申请涉及数据处理技术领域，提供一种审计数据分类投递方法、装置、设备及存储介质。所述方法包括：获取待投递的审计数据的标注组；所述标注组是对所述审计数据进行标注生成的数字字符串；将所述标注组转化为标注矩阵，并对所述标注矩阵进行计算，得到所述标注矩阵的特征值；根据所述特征值对所述审计数据进行分类投递。通过对审计数据标注字符串构成标注组，然后对标注组转化得到的标注矩阵进行矩阵运算，根据计算得到的特征值对审计数据进行分类投递，实现了一种可计算的分类投递机制，有利于统一规范，并且，通过标注的方式，对审计数据提供了良好的可扩展性。

公开(公告)号：CN118827119A

公开(公告)日：2024-10-22

申请号：CN202410163372.X

申请日：2024-02-05

申请人： 中国移动通信集团浙江有限公司 ,  中国移动通信集团有限公司

发明人： 姜荣霞 ,  林昊 ,  吴佩瑶 ,  孙新华 ,  何晓明 ,  应越菲

IPC分类号： H04L9/40

摘要： 本发明提供一种网页篡改监控方法、系统、设备、介质及程序产品，涉及网络安全技术领域，方法包括：获取各个网页当前的当前DOM树、当前源码以及当前网页截图，记为当前数据组；获取各个网页的标准DOM树、标准源码以及标准页面截图，记为标准数据组；获取网页地图，网页地图包括各个网页之间的链接关系；根据网页地图、当前数据组以及标准数据组确定各个网页的第一网页篡改度，记为网页篡改度集合；在网页篡改度集合中若存在大于或等于预设阈值的第二网页篡改度，则确定第二网页篡改度对应的网页存在篡改风险。本发明通过DOM树、网页截图和网页源码共同对网页进行篡改监控，避免了由于关键词特征库不全所造成的监控不准确。

公开(公告)号：CN117353965A

公开(公告)日：2024-01-05

申请号：CN202210764964.8

申请日：2022-06-29

申请人： 中国移动通信集团浙江有限公司 ,  中国移动通信集团有限公司

发明人： 吴佩瑶 ,  姜荣霞 ,  徐良 ,  何晓明 ,  应越菲 ,  林昊

IPC分类号： H04L9/40 ,  H04L41/0631 ,  H04L41/12 ,  H04L43/045

摘要： 本发明公开了一种日志分析方法、装置、终端设备及存储介质，其日志分析方法包括：获取目标系统的异常日志；根据所述异常日志生成第一异常拓扑图；根据预设的攻击行为框架对所述第一异常拓扑图进行剪裁得到第二异常拓扑图；对所述第二异常拓扑图进行分析确定针对所述目标系统的最终攻击链。本申请根据异常日志生成可视化的异常拓扑图，并对其进行剪裁去除噪音信息，然后通过分析异常拓扑图得到最终攻击链，在降低分析数据量的同时提升了分析准确性，解决了噪音信息过多时分析效率和质量下降的问题。

公开(公告)号：CN115883110A

公开(公告)日：2023-03-31

申请号：CN202110899587.4

申请日：2021-08-05

申请人： 中国移动通信集团浙江有限公司 ,  中国移动通信集团有限公司

发明人： 姜荣霞 ,  徐良 ,  吴佩瑶 ,  何晓明 ,  卢蓉 ,  应越菲

IPC分类号： H04L9/40

摘要： 本发明公开了一种防火墙策略优化方法、装置、设备及存储介质，该方法包括：采集通过防火墙的流量数据，并对采集的流量数据进行分析，从所述流量数据中剔除试探性攻击流量得到真实流量集合；获取防火墙中的策略配置文件，并对所述策略配置文件进行解析得到防火墙的初始策略集合；对所述真实流量集合和所述初始策略集合进行匹配分析，生成流量命中策略，并根据所述流量命中策略对所述初始策略集合中的初始策略进行优化。本方案可以剔除试探性攻击流量的干扰，只利用真实的业务流量对防火墙策略进行审计和优化，提高对防火墙策略审计和优化的准确性，并实现对防火墙策略的动态审计和持续性优化。