公开(公告)号：CN118802254A

公开(公告)日：2024-10-18

申请号：CN202410061051.9

申请日：2024-01-16

Applicant: 中国移动通信集团浙江有限公司 ,  中国移动通信集团有限公司 ,  中国移动(浙江)创新研究院有限公司 ,  浙江移动信息系统集成有限公司

Inventor： 卢蓉 ,  孙新华 ,  李杰毅 ,  吴佩瑶 ,  王珺玮 ,  吴永卫 ,  应越菲

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/30

Abstract: 本申请涉及计算机技术领域，提供一种数据流转方法及装置。所述方法包括：根据当前设备与目标设备之间任一流转链路上各节点的安全程度，确定所述任一流转链路的风险值；根据各流转链路的风险值最小值与风险阈值之间的关系，确定目标流转链路；将目标流转数据的加密密文通过所述目标流转链路，从所述当前设备流转至所述目标设备；所述目标流转数据是目标用户发起的流转数据，所述目标用户是经过身份认证和流转权限认证的用户。本申请提供的数据流转方法及装置可以在确保流转行为具有权限的情况下，充分依据流转链路的风险选择流转数据的流转链路，保证流转链路的安全，从而保证数据流转过程中的安全，避免数据被泄露，消除数据安全隐患。

公开(公告)号：CN118802255A

公开(公告)日：2024-10-18

申请号：CN202410061785.7

申请日：2024-01-16

Applicant: 中国移动通信集团浙江有限公司 ,  中国移动通信集团有限公司 ,  中国移动(浙江)创新研究院有限公司 ,  浙江移动信息系统集成有限公司

Inventor： 应越菲 ,  孙新华 ,  翟军军 ,  吴永卫 ,  王珺玮

IPC: H04L9/40

Abstract: 本申请实施例提供了一种流量处理的方法、装置、电子设备及存储介质，涉及计算机技术领域。从网络设备中采集第一数据包，提取第一数据包中包括的数据包指纹；根据数据包指纹确定第一数据包是否为攻击数据包，在根据数据包指纹确定第一数据包为攻击数据包的情况下，从至少一个已部署蜜罐中确定是否存在第一数据包对应的目标蜜罐；在所述目标蜜罐的情况下，将第一数据包以及后续采集的第二数据包转发到目标蜜罐。采用上述的技术方式，能够主动识别攻击行为，将攻击流量导入相应的目标蜜罐中，以使得蜜罐可以记录后续的攻击行为，便于溯源和分析，解决了相关技术中视野受限和覆盖范围小的技术问题，提升蜜罐系统的性能和效率。

公开(公告)号：CN115577348A

公开(公告)日：2023-01-06

申请号：CN202110764472.4

申请日：2021-07-06

Applicant: 中国移动通信集团浙江有限公司 ,  中国移动通信集团有限公司

Inventor： 应越菲 ,  徐良 ,  吴永卫 ,  王珺玮 ,  林昊

IPC: G06F21/55 ,  G06N20/00 ,  G06N3/088 ,  G06F18/214 ,  G06F18/23

Abstract: 本发明公开了一种用户异常操作行为识别方法及装置，方法包括：根据用户在指定时间内的行为数据，构建各个用户的行为特征向量；根据各个用户的行为特征向量，对各个用户进行聚类处理，得到不同类别的用户组；构建用户行为基线，以及，构建用户组行为基线；根据各个用户的行为特征向量、用户行为基线和/或用户组行为基线计算各个用户的偏差值；根据各个用户的偏差值进行聚类处理，识别用户异常操作行为。根据指定时间内用户的行为数据，为其构建行为特征向量，可以基于不同时间构建不同的行为特征向量，适应不同时间用户的行为数据，准确灵活地识别用户异常操作行为。且基于不同偏差维度计算用户的偏差值，进行聚类处理，从而得出异常操作行为。

公开(公告)号：CN115964722A

公开(公告)日：2023-04-14

申请号：CN202111173623.5

申请日：2021-10-08

Applicant: 中国移动通信集团浙江有限公司 ,  中国移动通信集团有限公司

Inventor： 王珺玮 ,  徐良 ,  李杰毅 ,  卢蓉 ,  应越菲

IPC: G06F21/60 ,  G06F21/62 ,  G06V40/50

Abstract: 本发明公开了一种图像处理方法、装置、设备及计算机可读存储介质，其中，方法包括：获取临时文件夹对应的操作日志，其中，所述临时文件夹存储有终端的摄像头拍摄的用户图像；基于所述操作日志确定所述临时文件夹的权限属性是否被修改；若所述权限属性未被修改，则确定所述临时文件夹对应的图像数量是否大于预设数量；若图像数量小于或等于预设数量，则基于所述临时文件夹中的用户图像进行身份识别操作或者身份识别参考图像的设置操作。本发明能够避免在人脸识别的数据采集阶段被注入攻击人脸图像，提高了人脸识别过程中的安全性。

公开(公告)号：CN115640798A

公开(公告)日：2023-01-24

申请号：CN202110818160.7

申请日：2021-07-19

Applicant: 中国移动通信集团浙江有限公司 ,  中国移动通信集团有限公司

Inventor： 李杰毅 ,  徐良 ,  卢蓉 ,  王珺玮 ,  林昊

IPC: G06F40/211 ,  G06F40/30 ,  G06F16/22 ,  G06F16/242

Abstract: 本发明公开了一种数据脱敏方法、装置、设备及计算机可读存储介质，数据脱敏方法包括：当接收到输入的查询语句时，基于所述查询语句构建抽象语法树；若所述查询语句对应的待返回信息中存在目标列信息为待脱敏信息，则根据所述抽象语法树确定所述目标列信息的目标脱敏方式；获取预设时间段的历史操作信息，并确定所述目标列信息对应的当前操作信息和所述历史操作信息的语义映射关系；若所述语义映射关系为非强相关关系，则基于所述目标脱敏方式对所述目标列信息进行脱敏处理。本发明实现了同一用户不同需求的动态脱敏。

公开(公告)号：CN117978412A

公开(公告)日：2024-05-03

申请号：CN202211310107.7

申请日：2022-10-25

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 谢进柳 ,  刘全超 ,  王珺玮 ,  徐良 ,  刘国伟

IPC: H04L9/40 ,  H04L9/32 ,  H04L12/66

Abstract: 本申请提供一种API认证方法、转换网关、管理平台及电子设备。其中，方法包括：转换网关接收第三方平台发送的第一认证信息，向管理平台发送第一认证信息对应的第一查询请求，并接收第一查询响应，基于查询响应对第一认证信息进行认证；在第一认证信息认证通过的情况下，转换网关能够接收管理平台根据服务平台的标识信息所发送的第二认证信息，网关将第二认证信息发送给服务平台，以使服务平台对第二认证信息进行认证。通过上述过程，服务平台只需要对转换网关进行认证，由转换网关对第三方平台进行认证，这样，服务平台无需对多个第三方平台发送的认证信息进行验证，从而有效降低服务平台对第三方平台进行认证管理的难度。