公开(公告)号：CN117272294A

公开(公告)日：2023-12-22

申请号：CN202210669594.X

申请日：2022-06-14

申请人： 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

发明人： 袁勇 ,  鲁银冰 ,  王伟杰 ,  吴日切夫 ,  陈东 ,  王悦 ,  方琳娜 ,  钱成 ,  周旭莹

IPC分类号： G06F21/56 ,  G06F21/53 ,  G06F8/53 ,  G06F18/24 ,  G06F18/214

摘要： 本公开是关于一种恶意程序检测方法及装置、服务器及存储介质。所述方法可以包括：获取待检测程序的字符串数据集、导入函数数据集和动态行为数据集；基于所述字符串数据集、所述导入函数数据集和所述动态行为数据集，确定目标特征矩阵；基于所述目标特征矩阵，检测所述待检测程序是否为恶意程序。通过本公开实施例不仅考虑到待检测程序的字符串和导入函数这些静态特征，还考虑到待检测程序的动态行为这样的动态特征，可以有效应对不同恶意程序逃避检测的情况，提高了对恶意程序的识别准确率。

公开(公告)号：CN115529146B

公开(公告)日：2024-10-29

申请号：CN202110714440.3

申请日：2021-06-25

申请人： 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

发明人： 吴日切夫 ,  张晨 ,  吕明 ,  陈敏时 ,  赵蓓

IPC分类号： H04L9/40

摘要： 本发明实施例涉及网络安全技术领域，公开了一种网络安全漏洞处理系统及方法。该方法包括：目标安全监控节点监测到扫描触发事件之后，通过所述区块链基础服务向目标扫描服务节点发送设备扫描请求；所述目标扫描服务节点根据所述设备扫描请求对目标被监管设备进行安全漏洞扫描，并生成扫描结果；所述目标扫描服务节点通过所述区块链基础服务将所述扫描结果发送给所述目标安全监控节点；所述目标安全监控节点通过所述区块链基础服务将所述扫描结果发送给目标运维节点；所述目标运维节点根据所述扫描结果对所述目标被监管设备进行安全漏洞处理。通过上述方式，本发明实施例实现了漏洞扫描及修复过程的可追溯。

公开(公告)号：CN117170865A

公开(公告)日：2023-12-05

申请号：CN202311117267.4

申请日：2023-08-31

申请人： 中国移动通信集团有限公司

发明人： 吴日切夫 ,  谢懿 ,  吕明 ,  魏来 ,  陈敏时 ,  郑佳 ,  方琳娜

IPC分类号： G06F9/50 ,  G06F18/21 ,  G06F18/22

摘要： 本发明公开了一种分布式算网架构的协同计算方法、装置和存储介质，包括：接收目标的特征数据，对所述特征数据进行分割处理，确定至少N组局部特征数据，N为大于2的整数；比对每组局部特征数据分别对应的第一验证局部特征数据，得到N个中间比对结果；根据所述N个所述中间比对结果，确定最终比对结果。如此，可以从计算、存储两个维度对比对算法的协同方式进行优化，提高数据存储的安全性。

公开(公告)号：CN114386040A

公开(公告)日：2022-04-22

申请号：CN202011140768.0

申请日：2020-10-22

申请人： 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

发明人： 吴日切夫 ,  顾宁伦 ,  李伟 ,  谢懿 ,  吕明 ,  陈敏时 ,  郑佳 ,  卫晨 ,  陈东 ,  王悦 ,  张晨 ,  赵蓓 ,  常玲 ,  马力鹏 ,  薛姗

IPC分类号： G06F21/57 ,  G06F9/50 ,  G06F9/48

摘要： 本发明实施例提供一种分布式漏洞扫描方法及系统，该方法包括：获取每个当前漏洞扫描任务的执行时间，将所有当前漏洞扫描任务的执行时间除以预设组数获取每组当前漏洞扫描任务的平均执行时间；根据所述平均执行时间对所述当前漏洞扫描任务进行分组；将每组当前漏洞扫描任务分配到多个扫描引擎中的一个扫描引擎进行执行。本发明实施例不仅可以提高任务分配的效率，还可以通过对当前漏洞扫描任务分组实现批量扫描，减少扫描的总次数，当漏洞扫描任务执行过程中出现异常，通过重复执行出现异常任务所在的扫描任务分组，可以避免执行全部任务，提高漏洞扫描的容错性和漏洞扫描任务的执行效率。

公开(公告)号：CN114615002B

公开(公告)日：2024-02-27

申请号：CN202011415992.6

申请日：2020-12-03

申请人： 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司 ,  北京大学

发明人： 杜雪涛 ,  赵蓓 ,  郁莲 ,  常玲 ,  张晨 ,  洪东 ,  刘科 ,  马力鹏 ,  张弛 ,  薛姗 ,  吴日切夫 ,  于雷 ,  刘胜兰 ,  于少中

IPC分类号： H04L9/40 ,  H04L41/00 ,  G06F18/2431

公开(公告)号：CN114615002A

公开(公告)日：2022-06-10

申请号：CN202011415992.6

申请日：2020-12-03

申请人： 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司 ,  北京大学

发明人： 杜雪涛 ,  赵蓓 ,  郁莲 ,  常玲 ,  张晨 ,  洪东 ,  刘科 ,  马力鹏 ,  张弛 ,  薛姗 ,  吴日切夫 ,  于雷 ,  刘胜兰 ,  于少中

IPC分类号： H04L9/40 ,  H04L41/00 ,  G06Q10/06

摘要： 本发明实施例提供一种运营商关键基础设施被控识别方法及系统，其中，该方法包括：对于每一共识节点集群接收的公共流量消息，共识节点集群中的每一共识节点选择一种异常流量检测方法，获取共识节点的检测结果并向共识节点集群中的其他共识节点广播；共识节点集群基于共识机制和各共识节点的检测结果，识别发送公共流量消息的数据采集节点是否被控。本发明实施例提供的运营商关键基础设施被控识别方法及系统，通过随机选择异常检测方法产生检测结果并广播，在整个共识节点集群中基于实用拜占庭协议算法进行共识，识别该数据采集节点是否被控，能提高识别效率和准确性，能保证识别的高有效性和高可靠性以及系统的可扩展性。

公开(公告)号：CN115529146A

公开(公告)日：2022-12-27

申请号：CN202110714440.3

申请日：2021-06-25

申请人： 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

发明人： 吴日切夫 ,  张晨 ,  吕明 ,  陈敏时 ,  赵蓓

IPC分类号： H04L9/40

摘要： 本发明实施例涉及网络安全技术领域，公开了一种网络安全漏洞处理系统及方法。该方法包括：目标安全监控节点监测到扫描触发事件之后，通过所述区块链基础服务向目标扫描服务节点发送设备扫描请求；所述目标扫描服务节点根据所述设备扫描请求对目标被监管设备进行安全漏洞扫描，并生成扫描结果；所述目标扫描服务节点通过所述区块链基础服务将所述扫描结果发送给所述目标安全监控节点；所述目标安全监控节点通过所述区块链基础服务将所述扫描结果发送给目标运维节点；所述目标运维节点根据所述扫描结果对所述目标被监管设备进行安全漏洞处理。通过上述方式，本发明实施例实现了漏洞扫描及修复过程的可追溯。

公开(公告)号：CN114519207A

公开(公告)日：2022-05-20

申请号：CN202011313058.3

申请日：2020-11-20

申请人： 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

发明人： 杜雪涛 ,  常玲 ,  赵蓓 ,  张晨 ,  郁莲 ,  薛姗 ,  张琳 ,  洪东 ,  吴日切夫 ,  于雷 ,  常潇 ,  刘胜兰 ,  于少中

IPC分类号： G06F21/64 ,  G06F16/27 ,  G06Q20/38 ,  G06Q40/04

摘要： 本发明实施例提供一种终端APP溯源验证方法、装置及可读存储介质，本发明方法实施例中，获取区块链中的终端APP交易记录，基于所述终端APP交易记录，对所述终端APP进行溯源验证，其中，所述终端APP交易记录是基于所述区块链的预设共识机制记录到区块链中的，通过区块链中的终端APP交易记录对所述终端APP进行溯源验证，所述终端APP交易记录是基于所述区块链的预设共识机制记录到区块链中的，利用预设的共识机制确保区块链正常工作，同时利用区块链的不可篡改性，确保终端APP交易记录的可靠性，进而实现终端APP溯源验证，防范终端APP篡改或仿冒。