-
公开(公告)号:CN115701023A
公开(公告)日:2023-02-07
申请号:CN202110803832.7
申请日:2021-07-15
申请人: 中国移动通信集团设计院有限公司 , 中国移动通信集团有限公司
摘要: 本发明公开了基于物联网设备的网络检测方法、装置、设备及存储介质,所述方法包括:在待检测物联网设备接入网络时,获取所述待检测物联网设备的周期性时间统计特征以及一般时间统计特征;根据所述周期性时间统计特征以及一般时间统计特征通过无监督异常检测模型进行异常检测,得到检测结果;根据所述检测结果确定所述待检测物联网设备是否为异常物联网设备,相比较于现有技术,本发明通过结合周期性时间统计特征以及一般时间统计特征进行流量特征选取,优化和扩展了特征的选择范围,并设计了一种基于加权距离的改进聚类异常分析算法,更加全面可靠地提高对物联网设备中僵尸网络的识别准确率。
-
公开(公告)号:CN118828477A
公开(公告)日:2024-10-22
申请号:CN202311537210.X
申请日:2023-11-17
申请人: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC分类号: H04W12/033 , H04W12/06 , G06K17/00 , H04W8/20 , H04L9/40
摘要: 本发明提供一种基于SIM卡的密码管理方法、装置、设备及介质,涉及密码管理技术领域,以解决现有技术中密码管理的便捷性或者安全性较低的问题。本方法包括:识别第二设备显示的图形码,得到网站地址信息和网站公钥信息;控制用户识别模块SIM卡根据所述网站地址信息确定登录信息,所述登录信息包括用户的账号和密码,所述网站地址信息和所述登录信息存在预设的对应关系;控制所述SIM卡采用所述网站公钥信息对所述登录信息进行加密,得到第一密文信息;控制所述SIM卡将所述第一密文信息发送至所述管理后台。本发明可以提高密码管理的便捷性和安全性。
-
公开(公告)号:CN118827089A
公开(公告)日:2024-10-22
申请号:CN202311189090.9
申请日:2023-09-14
申请人: 中国移动通信集团有限公司
IPC分类号: H04L9/40
摘要: 本申请实施例公开了一种访问控制方法及装置、存储介质,包括:在客户端与业务服务器之间的目标访问路径上,接收到客户端传输的业务访问请求的情况下,根据业务访问请求对应的访问流量,确定当前信任值;利用当前信任值更新多级别标签对应的多个初始信任值,得到多个更新后的信任值;向业务服务器传输多个更新后的信任值和业务访问请求;以供业务服务器根据多个更新后的信任值确定业务访问请求的执行过程。
-
公开(公告)号:CN118802266A
公开(公告)日:2024-10-18
申请号:CN202410148293.1
申请日:2024-02-01
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC分类号: H04L9/40
摘要: 本发明提供一种API安全防护方法、装置、电子设备及存储介质,属于安全防护技术领域,所述方法包括:获取待防护系统因API调用产生的实时流量数据;调取所述待防护系统的各API接口的资源画像,以根据资源画像的维度标签,从流量数据中抽取出每个维度标签对应的标签信息;根据标签信息执行对待防护系统的各API接口的安全防护。本发明利用API调用时的实时流量数据,对调用的API接口进行多维度的实时画像,并根据画像结果执行API接口所在系统的安全防护,即在API安全防护时,不仅考虑了实时流量数据本身,还考虑了API接口的具体属性和状态,增强了API安全防护的准确性和有效性,并提高了API所在系统的性能。
-
公开(公告)号:CN115408697A
公开(公告)日:2022-11-29
申请号:CN202110587861.4
申请日:2021-05-27
申请人: 中国移动通信集团有限公司
摘要: 本发明公开了一种网络靶场中防御人员能力评估方法、装置、设备及产品,该方法包括:在演练结束后,获取防御演练参与者在网络靶场的防御竞赛演练场景下的漏洞可利用条件识别结果和漏洞利用预期危害识别结果;计算漏洞识别能力得分值;获取演练过程中,执行演练场景中网络节点的漏洞利用验证程序调用对应的EXP攻击脚本所记录的执行数据;计算防御演练参与者的漏洞修复和加固能力得分值;由上述各得分值计算出防御演练参与者的能力评估得分值。本发明可以对网络靶场中防御人员的漏洞修复加固能力进行准确评估,能规避防御人员能力的评价过于依赖进攻方人员能力的问题,且避免评价指标单一的问题,提高了安防演练评价的准确性和合理性。
-
公开(公告)号:CN115378622A
公开(公告)日:2022-11-22
申请号:CN202110810554.8
申请日:2021-07-16
申请人: 中国移动通信集团有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种访问控制方法、装置、设备及计算机程序产品,所述方法应用于通信统一认证平台,所述通信统一认证平台与用户终端及业务平台通讯连接,所述访问控制方法包括:接收所述用户终端的访问请求信息;对所述访问请求信息进行身份合法性认证,得到认证结果;将所述认证结果发送至业务平台,以供所述业务平台基于所述认证结果确定是否开放所述用户终端的访问权限。本发明由通信统一认证平台提前进行身份认证,再将认证结果发送至业务平台,以使业务平台在认证结果为合法用户时,才允许为该用户终端开放访问权限,从而避免网络攻击行为发生在业务平台,即网络攻击行为在网络层面上就不可达,进而提高业务系统的安全性。
-
公开(公告)号:CN118821133A
公开(公告)日:2024-10-22
申请号:CN202310946756.4
申请日:2023-07-28
申请人: 中国移动通信集团有限公司
IPC分类号: G06F21/57 , G06F18/214 , G06F18/231
摘要: 本申请公开了一种行为检测方法、装置、电子设备及存储介质。该方法包括:获取各目标用户预设时长内的历史访问行为数据;针对各目标用户中的每一目标用户,基于莱文斯坦编辑距离算法和目标用户的历史访问行为数据,确定目标用户对应的整体编辑距离序列和局部编辑距离序列;基于每一整体编辑距离序列和每一局部编辑距离序列,确定样本集;基于样本集,生成行为检测结果,行为检测结果用于表征目标用户的访问行为数据是否为异常用户访问行为数据。如此,通过从时间序列下的用户访问行为的业务逻辑出发,基于每一整体编辑距离序列和每一局部编辑距离序列确定的样本集,识别异常用户访问行为,提高了异常用户访问行为的检测效率。
-
公开(公告)号:CN117254920A
公开(公告)日:2023-12-19
申请号:CN202210648662.4
申请日:2022-06-09
申请人: 中国移动通信集团有限公司
IPC分类号: H04L9/40
摘要: 本申请公开了一种漏洞信息处理方法、装置、设备及可读存储介质,该方法包括步骤:获取网络靶场中漏洞的字段信息;基于所述字段信息,确定所述漏洞的可利用性;若所述漏洞具有可利用性,则基于所述字段信息,生成所述漏洞的利用关系图,以供用户基于所述利用关系图对所述漏洞的攻击路径进行演练。本申请避免了在模拟漏洞攻击路径时考虑不能利用的漏洞,导致模拟出的漏洞攻击路径存在不能利用的情况,进而提高了模拟漏洞攻击路径的准确性。
-
公开(公告)号:CN117221154A
公开(公告)日:2023-12-12
申请号:CN202210629707.3
申请日:2022-06-02
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC分类号: H04L43/08 , H04L41/147
摘要: 本申请公开了一种网络流量监测方法、装置、设备及存储介质。该方法包括:构建基于历史的多个连续的单位时长的实际参数值生成的第一序列;构建基于历史的多个间隔设定周期的单位时长的实际参数值生成的第二序列;基于第一序列和第二序列,生成前述多个连续的单位时长的预测参数值;基于第一序列和该多个连续的单位时长的预测参数值,求取该多个连续的单位时长中各单位时长的实际参数值与预测参数值的差值绝对值;基于各单位时长的差值绝对值确定目标单位时长的阈值区间。如此,可以基于历史数据动态地确定目标单位时长的阈值区间,该阈值区间精度高,进而可以有效降低流量异常监测的误报率,提高监测精度。
-
公开(公告)号:CN113472716B
公开(公告)日:2023-09-19
申请号:CN202010238686.3
申请日:2020-03-30
申请人: 中移互联网有限公司 , 中国移动通信集团有限公司
摘要: 本发明实施例公开了一种目标系统访问方法,包括:接收用户终端发送的待认证用户的目标系统访问请求,根据该请求生成并发送用户认证请求至用户认证服务器,以使其向待认证用户对应的通信设备发送用户认证数据;接收用户认证服务器返回的根据通信设备基于用户认证数据返回的认证应答数据生成的认证结果信息;若认证通过,则为待认证用户生成并发送用于访问目标系统的安全特征码至用户终端。本发明实施例中,待认证用户访问目标系统时,能够通过用户认证服务器对待认证用户进行一次认证,并向待认证用户发送安全特征码,使得用户终端基于安全特征码访问目标系统,达到对用户终端二次认证的效果,通过多次认证操作,能够提高访问目标系统的安全性。
-
-
-
-
-
-
-
-
-
搜索结果
24 条记录 (耗时 0.06 秒)
