公开(公告)号：CN118802188A

公开(公告)日：2024-10-18

申请号：CN202310915299.2

申请日：2023-07-24

申请人： 中国移动通信集团黑龙江有限公司 ,  中国移动通信集团有限公司

发明人： 白洋 ,  隋鹏 ,  刘松涛 ,  高子健 ,  焦伟 ,  白晓鹤 ,  武星宇 ,  边健 ,  王亮只 ,  沈冰

IPC分类号： H04L9/40 ,  H04L45/00

摘要： 本发明提供一种算力网络多安全层级数据传输方法、设备及存储介质，涉及算力网络数据传输，所述方法包括：获取算力网络安全层信息，算力网络安全层信息反映算力网络的各个安全层对应的配置信息；获取终端设备的业务数据，业务数据包括安全需求信息，安全需求信息反映业务数据进行传输的安全需求；根据算力网络安全层信息以及安全需求信息，确定传输业务数据的安全层作为安全传输层；将业务数据发送至安全传输层中进行传输。通过根据业务数据的安全需求，从多个不同安全配置的安全层中选取匹配的安全层作为安全传输层，使业务数据在安全传输层中能够在满足安全需求的传输路径中传输，达到为不同业务数据提供匹配的安全保障以及传输路径的效果。

公开(公告)号：CN105376077B

公开(公告)日：2019-08-13

申请号：CN201410384435.0

申请日：2014-08-06

申请人： 中国移动通信集团黑龙江有限公司

发明人： 宋刚 ,  李伟东 ,  孙志杰 ,  金太洙 ,  姜月 ,  谭永波 ,  沈冰 ,  王爱东 ,  陈强 ,  隋鹏 ,  路洋 ,  毕永生 ,  贾金良 ,  孟凡哲 ,  朱先德

IPC分类号： H04L12/24 ,  H04L29/06

摘要： 本发明提供一种网络行为信息的处理方法、日志的发送方法、装置及系统，其中该处理方法包括：获取被监控主机设备的包含非加密协议数据包的操作日志；根据协议类别分别对所述操作日志进行预处理，提取与所述操作日志对应的操作指令；基于预设告警规则对所述操作指令进行过滤，确定符合所述预设告警规则的操作指令。该发送方法中，利用UNIX类主机自身带的指令，对预设端口进行专门的数据包采集，并自动保存为日志文件，再将该日志文件传送给Syslog进程，由Syslog以准实时方式将操作日志发送，同时该处理方法针对这些非加密协议日志进行处理，确定告警操作，解决了IDC内由于互联网上违法操作和“合法”违规操作而导致数据误删除、数据破坏、数据泄密等行为。

公开(公告)号：CN105376077A

公开(公告)日：2016-03-02

申请号：CN201410384435.0

申请日：2014-08-06

申请人： 中国移动通信集团黑龙江有限公司

发明人： 宋刚 ,  李伟东 ,  孙志杰 ,  金太洙 ,  姜月 ,  谭永波 ,  沈冰 ,  王爱东 ,  陈强 ,  隋鹏 ,  路洋 ,  毕永生 ,  贾金良 ,  孟凡哲 ,  朱先德

IPC分类号： H04L12/24 ,  H04L29/06

摘要： 本发明提供一种网络行为信息的处理方法、日志的发送方法、装置及系统，其中该处理方法包括：获取被监控主机设备的包含非加密协议数据包的操作日志；根据协议类别分别对所述操作日志进行预处理，提取与所述操作日志对应的操作指令；基于预设告警规则对所述操作指令进行过滤，确定符合所述预设告警规则的操作指令。该发送方法中，利用UNIX类主机自身带的指令，对预设端口进行专门的数据包采集，并自动保存为日志文件，再将该日志文件传送给Syslog进程，由Syslog以准实时方式将操作日志发送，同时该处理方法针对这些非加密协议日志进行处理，确定告警操作，解决了IDC内由于互联网上违法操作和“合法”违规操作而导致数据误删除、数据破坏、数据泄密等行为。

公开(公告)号：CN104283703A

公开(公告)日：2015-01-14

申请号：CN201310283132.5

申请日：2013-07-08

申请人： 中国移动通信集团黑龙江有限公司

发明人： 宋刚 ,  关奇 ,  李伟东 ,  王灿义 ,  沈冰 ,  陈强 ,  刘莉 ,  李欣宇 ,  周萌萌

IPC分类号： H04L12/24 ,  H04L29/06 ,  G06F21/55

摘要： 本发明提供一种用户登录提醒方法及系统，所述方法包括：采集生成的日志数据；从所述日志数据中筛选出所有登录日志，建立登录日志队列；对所述登录日志队列中的登录日志逐条进行用户资产组匹配，并按照所述用户资产组内定义的告警提醒规则进行匹配；将匹配的告警提醒根据所述用户资产组内定义的用户进行发送。与现有技术相比，本发明避免了在IDC内承租人的计算资源上建立第三方帐号，解决了IDC内互联网内开放的计算资源异常登录实时提醒的问题，从而有效避免IDC内计算资源的系统安全问题，可以满足异常登录准实时性提醒的要求。

公开(公告)号：CN104700024B

公开(公告)日：2018-05-04

申请号：CN201310665424.5

申请日：2013-12-10

申请人： 中国移动通信集团黑龙江有限公司

发明人： 宋刚 ,  李伟东 ,  姜月 ,  王灿义 ,  孙芳杰 ,  沈冰 ,  关奇 ,  李海明 ,  白杨 ,  刘莉 ,  朱先德

IPC分类号： G06F21/50 ,  G06F11/34

摘要： 本发明公开了一种Unix类主机用户操作指令审计的方法和系统，方法包括：采集当前登录用户在主机上的操作指令和/或屏幕显示内容，并将所述用户操作指令和/或屏幕显示内容发送到一准实时日志中；对所述准实时日志进行筛选，并根据关联规则进行关联，形成带有账号的操作日志；对所述操作日志进行定期展示或者按照告警提醒规则对所述操作日志进行逐一匹配，并在发现高危操作指令时通知给用户。该方法不用部署堡垒主机，解决了UNIX类主机由于“合法”违规操作而导致数据误删除、数据破坏、数据泄密等致使IDC承租企业利益受损的行为。

公开(公告)号：CN104700024A

公开(公告)日：2015-06-10

申请号：CN201310665424.5

申请日：2013-12-10

申请人： 中国移动通信集团黑龙江有限公司

发明人： 宋刚 ,  李伟东 ,  姜月 ,  王灿义 ,  孙芳杰 ,  沈冰 ,  关奇 ,  李海明 ,  白杨 ,  刘莉 ,  朱先德

IPC分类号： G06F21/50 ,  G06F11/34

摘要： 本发明公开了一种Unix类主机用户操作指令审计的方法和系统，方法包括：采集当前登录用户在主机上的操作指令和/或屏幕显示内容，并将所述用户操作指令和/或屏幕显示内容发送到一准实时日志中；对所述准实时日志进行筛选，并根据关联规则进行关联，形成带有账号的操作日志；对所述操作日志进行定期展示或者按照告警提醒规则对所述操作日志进行逐一匹配，并在发现高危操作指令时通知给用户。该方法不用部署堡垒主机，解决了UNIX类主机由于“合法”违规操作而导致数据误删除、数据破坏、数据泄密等致使IDC承租企业利益受损的行为。