公开(公告)号：CN118821166A

公开(公告)日：2024-10-22

申请号：CN202410668642.2

申请日：2024-05-27

申请人： 中国移动通信集团陕西有限公司 ,  中国移动通信集团有限公司

发明人： 花小齐 ,  王晓春 ,  李铭阳 ,  张肖艳 ,  李玮

IPC分类号： G06F21/60 ,  G06F16/242 ,  G06F16/22 ,  H04L9/08

摘要： 本申请公开了一种数据处理的方法、装置、设备及计算机存储介质。在获取到应用系统发送的数据访问请求信息的情况下，从数据库中获取加密的目标数据；获取应用系统发送的认证审计请求信息，并基于所述认证审计请求信息，获取认证审计系统发送的审计许可信息；基于所述审计许可信息，从密钥管理模块获取解密密钥；向所述应用系统发送所述解密密钥、所述审计许可信息和所述加密的目标数据，以用于所述应用系统在获取到所述审计许可信息的情况下，利用所述解密密钥对所述加密的目标数据进行解密，得到目标数据，提高了目标数据的安全性。

公开(公告)号：CN118802331A

公开(公告)日：2024-10-18

申请号：CN202410796824.8

申请日：2024-06-19

申请人： 中国移动通信集团陕西有限公司 ,  中国移动通信集团有限公司

发明人： 张肖艳 ,  花小齐 ,  李铭阳 ,  王晓春 ,  李玮 ,  卢怡杰

IPC分类号： H04L9/40 ,  H04L41/16 ,  H04L41/0894 ,  G06N3/045 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/08

摘要： 本申请公开了一种数据处理方法、装置、设备及存储介质，属于数据安全技术领域。方法包括从业务数据流量中提取API业务成功调用的API的API流量；按照API业务类型对API流量进行划分，得到包括N个API业务类型中每个API业务类型的API流量初始样本的API流量初始样本集合；对API流量初始样本集合中的API流量初始样本进行调用逻辑顺序抽取，得到包括与每个API业务类型的API流量初始样本对应的API调用顺序规则的API调用顺序规则集；基于第i个API业务类型的API流量初始样本对应的API调用顺序规则的数量，确定第i个API业务类型的API流量初始样本中是否存在非法API调用行为。这样，可实现对API调用逻辑及顺序的自动化梳理，降低API越权鉴别的人工依赖性，避免API数据泄露事故发生。

公开(公告)号：CN118802312A

公开(公告)日：2024-10-18

申请号：CN202410626971.0

申请日：2024-05-20

申请人： 中国移动通信集团陕西有限公司 ,  中国移动通信集团有限公司

发明人： 花小齐 ,  王晓春 ,  卢怡杰 ,  张肖艳 ,  李玮

IPC分类号： H04L9/40

摘要： 本申请实施例公开了一种异常检测方法、装置、设备、介质及产品，涉及计算机技术领域。本申请实施例从网络流量和主机进程两个维度进行异常检测，可以更全面地发现可能的安全威胁，提高检测结果的准确度。此外本申请实施例在检测异常进程和异常流量时，结合人工智能技术，利用进程检测模型和流量检测模型分别进行进程和流量检测，可以自动学习和识别新型的攻击场景，提高了异常检测方法的适应性。