[发明专利]漏洞安全检测方法、装置、设备及存储介质在审
| 申请号: | 202211113950.6 | 申请日: | 2022-09-14 |
| 公开(公告)号: | CN115515139A | 公开(公告)日: | 2022-12-23 |
| 发明(设计)人: | 于乐;邱勤;张弘扬;马禹昇 | 申请(专利权)人: | 中国移动通信集团有限公司 |
| 主分类号: | H04W12/126 | 分类号: | H04W12/126;H04L9/40 |
| 代理公司: | 深圳市世纪恒程知识产权代理事务所 44287 | 代理人: | 王径武 |
| 地址: | 100032 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请公开了一种漏洞安全检测方法、装置、设备及存储介质,所述漏洞安全检测方法包括:获取预设移动通信网络仿真模型的网络协议中各组件间的交互消息;基于所述交互消息,确定所述网络协议的控制流消息状态转换图;基于预设变异算法,对所述控制流消息状态转换图中的控制流消息进行变异,并检测变异后控制流消息是否异常,生成相应的测试用例;执行并验证所述测试用例,得到检测结果。本申请对预建设的移动通信网络仿真模型进行漏洞测试,通过分析模型的组件之间交互的消息序列,得到进行测试的控制流消息状态转换图,并通过对控制流消息的变异,实现了对漏洞的全面挖掘,以此可以检测出更多类型的漏洞,提高了漏洞检测的实用性和效率。 | ||
| 搜索关键词: | 漏洞 安全 检测 方法 装置 设备 存储 介质 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信集团有限公司,未经中国移动通信集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202211113950.6/,转载请声明来源钻瓜专利网。
- 同类专利
- 制卡数据写入方法、装置及系统-202310773650.9
- 侯兆森;李亚强;庄怀宇;都伟伟;徐嘉琳 - 中移动金融科技有限公司;中移电子商务有限公司;中国移动通信集团有限公司
- 2023-06-27 - 2023-10-27 - H04W12/126
- 本发明涉及通信技术领域,公开了一种制卡数据写入方法、装置及系统,该方法包括:获取调度管理服务器发送的分片任务,分片任务由调度管理服务器在接收到SIM制卡任务时,对SIM制卡任务进行拆分获得;对不同的分片任务进行并行处理,生成分片任务对应的制卡数据;将分片任务对应的制卡数据依次写入至目标压缩文件。由于本发明在接收到由SIM制卡任务拆分获得的分片任务后,对不同的分片任务进行并行处理获得对应的制卡数据,再将制卡数据依次写入至目标压缩文件,相比于现有的需在一张超级SIM卡的制卡数据写入之后才开始制作下一张超级SIM卡的制卡数据,本发明可并行生成制卡数据,进而提升了制卡效率。
- 设备激活启用-202010055506.8
- J·芬格尔;N·兰詹 - T移动美国公司
- 2020-01-17 - 2023-10-13 - H04W12/126
- 本发明公开了设备激活启用。在完成包括设备激活阶段和网络激活阶段的启动过程之后,可以授权用户设备访问电信网络,诸如蜂窝网络。驻留在用户设备上的应用在设备激活阶段启动通过辅助通信网络(诸如WLAN)进行的设备资格检查。设备资格可以通过用户设备是否被合法出售来确定。如果用户设备未通过资格检查,则启动过程将停止,从而使用户设备处于非活动状态。如果用户设备通过了资格检查,则应用将启动网络激活阶段,在该阶段,将根据黑名单检查用户设备。如果用户设备被列入黑名单,则启动过程将关闭。如果用户设备未被列入黑名单,则启动过程将正常完成。
- 蓝牙模糊测试方法及装置、测试设备和存储介质-202310880196.7
- 尘兴灿 - 浙江极氪智能科技有限公司;浙江吉利控股集团有限公司
- 2023-07-18 - 2023-10-10 - H04W12/126
- 本发明公开了一种蓝牙模糊测试方法及装置、测试设备和存储介质,所述方法包括:根据被测蓝牙设备的L2CAP层支持的服务,向被测蓝牙设备发送变异数据包,其中,被测蓝牙设备根据变异数据包执行服务以进行模糊测试;获取服务的执行情况信息;根据执行情况信息生成被测蓝牙设备的模糊测试结果。本发明的方法基于被测蓝牙设备的L2CAP层支持的服务进行模糊测试,因此发现的安全漏洞更底层,影响范围更大,且在测试过程中不需要提前监听和抓取原始数据包,不需要建立蓝牙连接即可进行测试,测试效率更高,通用性更强。
- 一种阻止空中窃听攻击的地面移动干扰方法和装置-202111355093.6
- 王曲北剑 - 西北工业大学
- 2021-11-16 - 2023-09-19 - H04W12/126
- 本发明公开了阻止空中窃听攻击的地面移动干扰方法、装置、设备以及计算机可读储存介质包括:构建阻止空中窃听攻击的地面移动干扰系统模型,系统模型中包括基站、合法用户、窃听者和干扰者,建立信道,利用通信信道得到基站处的信干燥比和窃听者处的信干噪比,构建安全容量,根据合法连接率和窃听率,建立安全容量最大化的目标函数,将安全容量最大化目标函数分为干扰者功率子函数和干扰者位置子函数,输入预设干扰半径分别求解干扰者功率子函数的干扰功率和干扰者位置子函数干扰位置,基于干扰功率和干扰位置,利用交替优化算法求解干扰者部署的最佳干扰功率和最佳干扰位置。本发明可以根据窃听者位置信息计算得到最佳干扰功率和最佳干扰位置。
- 空口协议安全漏洞的挖掘方法、装置、移动终端-202210138690.1
- 刘谈;张金鑫;张飞;赵尹源;仝琦源;赵英俊 - 中兴通讯股份有限公司
- 2022-02-15 - 2023-08-25 - H04W12/126
- 本发明实施例涉及通信传输安全技术领域,特别涉及一种空口协议安全漏洞的挖掘方法、装置、移动终端。上述空口协议安全漏洞的挖掘方法包括:获取变异数据,所述变异数据根据模糊测试任务生成;获取空口协议的业务报文;根据所述变异数据修改所述业务报文;将修改后的业务报文发送至基站;监控所述基站的状态,根据所述基站的状态记录安全漏洞日志。本申请的实施例中,能够记录空口协议的安全漏洞日志,挖掘空口协议的安全漏洞的效果,进而能够提升基站的健壮性和安全性,提升用户体验。
- 基于终端联名决策管控的保密移动通信系统防失控方法-202310603893.8
- 罗敏;陈世康;曾玲;康令州;任萍;刘义铭;欧兵;余伟;胡鑫;王育红 - 中国电子科技集团公司第三十研究所
- 2023-05-26 - 2023-08-25 - H04W12/126
- 本发明提供一种基于终端联名决策管控的保密移动通信系统防失控方法,包括:授权移动终端用户知悉保密移动通信系统失控信息后,邀请其他移动终端,对保密移动通信系统中的失控保密设备发起联名销毁指令;失控保密设备对收到的来自不同移动终端的合法的联名销毁指令进行统计,当统计数量大于设定的联名销毁指令安全数量阈值时,立即销毁内部关键信息,并停止工作。本发明可应用于机动环境中的保密移动通信系统,有效降低核心网或移动终端等保密设备失控对整个系统带来的安全威胁;同时多个移动终端联名以及用户确认相结合,可以预防个别移动终端受到网络攻击或移动用户受到胁迫等情况下,核心网保密设备非受控销毁的风险。
- 一种基于多目的节点的中继协作干扰安全传输方法、系统、设备及介质-202310663590.5
- 梁琳琳;田宗凯;张妮娜;张德华;梁雁冰;杜小刚;李笑嫣;杨浩;邢增晖 - 西安电子科技大学
- 2023-06-06 - 2023-08-22 - H04W12/126
- 一种基于多目的节点的中继协作干扰安全传输方法、系统、设备及介质,方法包括:在通信网络拓扑图中选择最优目的节点,隐蔽传输过程中,源节点发送隐蔽信号给中继节点,将能正确解码隐蔽信号的中继节点组成解码集合,解码集合非空时,从中选择最佳中继节点,并将隐蔽信号转发给最优目的节点,最优目的节点再将接收到的隐蔽信号发送给与其直接通信的其他目的节点,同时协作干扰节点发送干扰信号,影响窃听节点对隐蔽信号的窃听,并采用SC和MRC空间分集技术对隐蔽信号进行处理,分析、推导整个隐蔽传输过程中的中断概率和截获概率;系统、设备及介质,用于实现一种基于多目的节点的中继协作干扰安全传输方法;保证了隐蔽传输过程的可靠性和安全性。
- 提高WPT-MEC系统安全计算性能的方法、装置及系统-202110975637.2
- 李保罡;武文静;赵伟;张珂 - 华北电力大学(保定)
- 2021-08-24 - 2023-06-27 - H04W12/126
- 本发明提供一种提高WPT‑MEC系统安全计算性能的方法、装置及系统。该方法包括:建立WPT‑MEC系统的用户终端在传输周期内的本地计算任务量模型和安全卸载任务量模型,传输周期表示用户终端完成充电和卸载的周期;确定安全计算任务量目标函数和约束条件;获取设定的基站的通信参数、用户终端的运算能力参数以及传输周期作为输入参数;以安全计算任务量目标函数的函数值最大为优化目标,根据设定的优化算法、输入参数和约束条件进行优化,得到输出参数的目标值;输出参数的目标值用于对WPT‑MEC系统进行配置,以提高WPT‑MEC系统的安全计算性能。本发明在WPT‑MEC系统中加入IRS,IRS可以增加用户接收的能量信号并且无需增加系统能耗,确定IRS和WPT‑MEC系统的参数,可以提高WPT‑MEC系统的安全性。
- 一种组合锁网动态配置方法、设备及计算机可读存储介质-202310078768.X
- 张娜;黄凛希 - 高新兴物联科技股份有限公司
- 2023-01-16 - 2023-06-23 - H04W12/126
- 本发明公开了一种组合锁网动态配置方法、设备及计算机可读存储介质,其中,该方法包括:在设备开机后,通过预设的识别卡锁模块检测所述设备的卡参数是否满足预设的第一解锁条件;在所述卡参数满足所述第一解锁条件时,通过预设的识别码锁模块检测所述设备的码参数是否满足预设的第二解锁条件;在所述码参数满足所述第二解锁条件时,通过预设的蜂窝网锁模块检测所述设备的网参数是否满足预设的第三解锁条件;在所述网参数满足所述第三解锁条件时,确定所述设备已通过开机和驻网校验。本发明实现了一种高效的组合锁网动态配置方案,可有效防止物联卡被盗刷盗用,在保障终端的灵活性和通用性的同时,增强了终端的安全性,降低了网络侧的维护成本。
- 一种防止盗用SIM卡的系统-202110360827.3
- 覃将洲;熊书林 - 深圳市优闪科技有限公司
- 2021-04-02 - 2023-06-20 - H04W12/126
- 本发明公开了一种防止盗用SIM卡的系统,包括基站、基站控制系统的处理器、SIM卡A和SIM卡B,所述SIM卡A和SIM卡B包括有中央处理器、序列读写模块、射频通信模块、数据存储模块、集成电路板、防干扰模块,其特征在于,所述系统的使用方法具体包括以下步骤:在购买SIM卡A时,可以用SIM卡A绑定亲友SIM卡B,由SIM卡A通过射频通信模块向基站控制系统的处理器发送一串序绑定请求序列号,以上操作可以避免手机在丢失后,被不良用心的人用信息诈骗等通信手段进行财务诈骗,维护机主的切身利益,在进行射频通信时,在进行射频通信时,可以防止周边电磁场的干扰,提高通信质量,同时可以使受保护电路免于遭受静电放电的侵害而永久受损失效。
- MEC系统安全卸载方法、设备及MEC系统-202110975639.1
- 李保罡;武文静;项洪印;侯思祖 - 华北电力大学(保定)
- 2021-08-24 - 2023-06-20 - H04W12/126
- 本发明提供了一种MEC系统安全卸载方法、设备及MEC系统,该方法包括:建立用户终端在总卸载时间内的本地能耗模型和卸载能耗模型;根据本地能耗模型和卸载能耗模型,确定安全能耗目标函数和约束条件;获取设定的基站的通信参数、用户终端的运算能力参数以及总卸载时间作为输入参数;以目标函数的函数值最小为优化目标,根据优化算法、输入参数和约束条件进行优化,得到输出参数的目标值;输出参数的目标值用于对MEC系统进行安全卸载;其中输出参数包括IRS的反射相位、BS的接收波束赋形向量、AN向量、用户终端的发射功率、本地计算任务量。通过将IRS应用到MEC系统中,并优化IRS的反射相位,以增强用户终端的信号,减弱窃听者的接收信号,从而提高安全性。
- 一种车载蓝牙的渗透测试方法、系统、设备及介质-202310004568.X
- 余龙;汪向阳;谭成宇 - 重庆长安汽车股份有限公司
- 2023-01-03 - 2023-06-13 - H04W12/126
- 本申请提供一种车载蓝牙的渗透测试方法、系统、设备及介质,该车载蓝牙的渗透测试方法包括获取车载蓝牙的硬件状态、总线测试状态和蓝牙漏洞测试状态,根据硬件状态,确定硬件安全状态,根据总线测试状态,确定总线安全状态,基于蓝牙漏洞测试状态,确定蓝牙漏洞状态,基于硬件安全状态、总线安全状态以及蓝牙漏洞状态,确定车载蓝牙安全状态,本申请提高了用车安全性。
- 防盗控制方法以及智能穿戴设备-201911289298.1
- 王玄 - 西安易朴通讯技术有限公司
- 2019-12-13 - 2023-06-02 - H04W12/126
- 本申请提供一种防盗控制方法以及智能穿戴设备。本申请提供的防盗控制方法通过获取当前用户行为数据,其中,当前用户行为数据包括第一周期内的用户生理特征数据,用户生理特征数据包括至少一项生理指标检测数据,然后根据所接收到当前用户行为数据以及预设特征值算法确定当前行为特征值,并确定当前行为特征值与历史行为特征值的差异值,若差异值大于预设差异阈值,则开启智能穿戴设备的防盗控制模式。从而,智能穿戴设备能够通过自身内嵌的功能性模块实现防盗控制,提高智能穿戴设备的实用性,提升用户体验。
- SIM卡解锁方法和装置-202310041808.3
- 邓硙 - 展讯通信(天津)有限公司
- 2023-01-12 - 2023-05-23 - H04W12/126
- 本申请涉及终端设备领域,尤其涉及一种SIM卡解锁方法和装置。一种SIM卡解锁方法,所述方法应用于终端设备,所述方法包括:采集当前用户的第一生物特征;根据所述第一生物特征从预存的SIM卡PIN码中确定第一PIN码;根据所述第一PIN码解锁第一SIM卡。在本发明实施例中,无需用户自行记忆设置的PIN码,而是可以直接通过用户所携带的生物特征调用与SIM卡对应的PIN码进行解锁。避免了用户忘记设置过的PIN码数值所带来的不便,同时增加了SIM卡解锁的便捷性。
- 一种拒绝服务Detach控制方法及网络设备-201810661581.1
- 王峰生 - 中国移动通信有限公司研究院;中国移动通信集团有限公司
- 2018-06-25 - 2023-05-09 - H04W12/126
- 本发明提供了一种拒绝服务Detach控制方法及网络设备,其方法包括:从终端侧接收拒绝服务Detach指令,其中,Detach指令携带有终端的第一用户标识;其中,第二用户标识的类型与第一用户标识的类型不同;发送请求上报终端的第二用户标识的请求消息;根据请求消息的响应结果,确定是否响应Detach指令。本发明通过上述技术方案,网络设备可以检验Detach指令是否为真实用户做出的,以防止用户被冒用执行Detach操作,实现防止拒绝服务攻击,提高网络安全性。
- 切片路由规则防篡改方法、网元及介质-202211605268.9
- 王鑫;陈蛟;赵友军 - 中国联合网络通信集团有限公司
- 2021-03-09 - 2023-04-28 - H04W12/126
- 本公开提供一种切片路由规则防篡改方法、网元及介质,所述方法包括:网络切片选择功能网元分别为各网络切片对应的每个应用程序分配其各自的第一随机码以形成第一随机码序列;以及,将所述第一随机码序列分别下发至用户面功能网元及终端,以使所述终端在向核心网发起切片会话建立请求后,所述用户面功能网元验证所述终端发送的能够使用所述切片的第一应用程序的第一随机码是否在所述网络切片选择功能网元发送的所述第一随机码序列中,若不在,则阻止所述切片会话的进行。本公开实施例至少可以有效提高URSP规则的安全性,防止非授权应用程序非法使用切片服务。
- 一种基于RIS辅助无线通信保密速率最大化模型及方法-202211680905.9
- 杨柳;赵磊 - 上海电机学院
- 2022-12-27 - 2023-04-25 - H04W12/126
- 本发明提供一种基于RIS辅助无线通信保密速率最大化模型及方法,所述方法包括:计算合法用户和窃听者处的接收功率,利用获得的接收功率并结合硬件损伤带来的失真噪声计算合法用户和窃听者处的信干噪比;根据信干噪比得出合法用户和窃听者的可达速率,建立无线通信保密速率最大化模型;固定RIS被动波束成形向量优化基站主动波束成形向量;固定基站主动波束成形向量优化RIS被动波束成形向量;将优化后的基站主动波束成形向量和RIS被动波束成形向量带入系统保密速率最大化模型中,计算得出最大保密速率值。本发明基于RIS辅助无线通信保密速率最大化模型及方法可降低硬件实现难度、提高系统的保密速率。
- 路由协议安全分析方法、装置、设备及存储介质-202310011389.9
- 张欣;曹金岭;郑煜鹏;魏昭宇 - 中国农业银行股份有限公司
- 2023-01-05 - 2023-04-25 - H04W12/126
- 本申请公开了一种路由协议分析方法、装置、设备及存储介质,在获取待分析路由协议后,通过识别所述待分析路由协议中的攻击点,所述攻击点为攻击者攻击所要达成的目的,从攻击者攻击的目的出发,在待分析路由协议中逆向搜索攻击者要达成攻击目的所要进行攻击的路径,针对攻击路径生成检测规则,基于生成的检测规则,对待分析路由协议进行分析。从攻击点出发,在待分析路由协议中进行了全面的搜索,得到攻击路径,对攻击路径进行分析后得到检测规则,根据检测规则对路由协议进行分析。可以更加全面的将路由协议中可能存在的漏洞分析出来。
- 一种基于多级模式的安全事件通报系统-202010648689.4
- 金锴 - 安全能力生态聚合(北京)运营科技有限公司
- 2020-07-07 - 2023-04-18 - H04W12/126
- 本发明提供了一种基于多级模式的安全事件通报系统,该系统包括:网络信息采集模块、网络安全等级评估模块、网络安全等级划分模块、分级预警模块、安全防护模块和信息通报模块。本发明的目的在于提供一种基于多级模式的安全事件通报系统,通过该系统可以实现对网络安全问题的智能化监控和预警,同时也可以及时向用户通报具体情况,方便快捷,智能化程度高。
- SIM卡的防盗方法和装置-202110727034.0
- 张咏霞;武海峰;张燕 - 展讯通信(上海)有限公司
- 2021-06-29 - 2023-04-07 - H04W12/126
- 本发明提供一种SIM卡的防盗方法和装置,该方法包括:获取所述终端设备的第一国际移动设备识别码IMEI,并将所述第一IMEI与SIM卡存储的第二IMEI进行比较,所述终端设备具有一个或者多个第一IMEI,当所述终端设备具有多个第一IMEI时,所述终端设备设有多个装载SIM卡的卡槽,每个卡槽对应一个IMEI;在所述第一IMEI与所述第二IMEI相同时,将所述IMSI的状态设置为有效状态,所述IMSI为有效状态时,所述终端设备正常联网。本发明的方法,提高了SIM卡的信息安全性。
- 一种异常终端的处理方法、装置和存储介质-202211445702.1
- 吴志伟;苏毅;连英;胡晓彦;涂灿;廖智滨 - 中国联合网络通信集团有限公司
- 2022-11-18 - 2023-03-31 - H04W12/126
- 本申请提供一种异常终端的处理方法、装置和存储介质,涉及通信技术领域,包括:获取终端访问移动网络的信令记录信息,信令记录信息包括终端的IMEI和IMSI,对终端的第一数量的信令记录信息进行筛选,得到第二数量的目标信令记录信息,其中,第二数量的目标信令记录信息中终端的IMEI相同,IMSI不同,根据目标信令记录信息确定终端的鉴权时延值和终端的类型,在终端的鉴权时延值和终端的类型满足预设条件时,确定终端为异常终端,并对异常终端进行网络访问限制。可以根据终端访问网络的信令记录信息,识别出异常终端,并限制该异常终端对网络的访问,提升了在未部署EIR的场景下保护用户的网络数据安全的能力。
- 一种基于强化学习的多步DDoS预测中毒攻击及其防御方法-202211179349.7
- 李重;温倩倩;吴永超;吴先科 - 东华大学
- 2022-09-27 - 2023-03-14 - H04W12/126
- 本发明提供了一种基于强化学习的多步DDoS预测中毒攻击及其防御方法包括步骤:设置威胁模型和假设,其中包括组成局部训练数据集的警报标签;根据所述警报标签,建立多步DDoS预测中毒攻击模型;基于强化学习,使用中毒算法优化所述中毒攻击模型;利用优化后的所述中毒攻击模型对未标记数据的全局预测模型进行中毒攻击;基于D‑S证据理论,对所述中毒攻击进行防御。本发明提供的一种基于强化学习的多步DDoS预测中毒攻击方法及其防御策略,不仅可以在短时间内毒化使用未标记数据的全局预测模型,还可以利用积累的经验不断加速中毒速度;其次,基于D‑S证据理论的无验证数据防御策略,能有效避免异常聚集。
- 防盗报警方法、可读存储介质、移动终端和防盗报警装置-202110722205.0
- 黄亮 - 北京小米移动软件有限公司
- 2021-06-28 - 2023-01-13 - H04W12/126
- 本发明公开了一种防盗报警方法、可读存储介质、移动终端和防盗报警装置,所述防盗报警方法,包括:在所述移动终端处于锁屏状态时,检测针对所述移动终端的关机操作或拔卡操作;根据所述关机操作或拔卡操作确定所述移动终端被盗时,获取所述移动终端的位置信息和周围环境信息,并将所述移动终端的位置信息和周围环境信息推送给预先设置的紧急联系人。这样,不仅对移动终端是否被盗的判断更加准确、可靠,避免防盗功能的误触发,提高使用体验以及防盗功能的工作稳定性,而且在移动终端被盗后,可以及时将位置信息和周围环境信息发送至紧急联系人,便于用户找回移动终端,提高了移动终端的找回成功率。
- 切片路由规则防篡改方法、终端及介质-202110257234.4
- 王鑫;陈蛟;赵友军 - 中国联合网络通信集团有限公司
- 2021-03-09 - 2023-01-10 - H04W12/126
- 本公开提供一种切片路由规则防篡改方法、终端及介质,所述方法包括:终端定义用于描述切片路由规则中应用标识的描述标识;建立关于各个应用程序的描述标识和其各自的应用标识之间的关系映射表;接收核心网返回的路由规则和切片标识规则;判断所述关系映射表中是否存在所述第一应用标识及其映射的描述标识;若存在所述第一应用标识及其映射的描述标识,则基于所述第一应用标识及其映射的描述标识将其对应的第一应用程序与所述路由规则和切片标识规则进行匹配。本公开实施例至少可以有效提高URSP规则的安全性,防止非授权应用程序非法使用切片服务。
- 预防无线网络攻击的方法、装置、设备及存储介质-202211147252.8
- 田永胜 - 西安紫光展锐科技有限公司
- 2022-09-19 - 2022-12-23 - H04W12/126
- 本申请实施例提供一种预防无线网络攻击的方法、装置、设备及存储介质,该方法中,终端设备接收第一接入点发送的指示信息,指示信息用于指示终端设备与第一接入点断开网络连接;确定指示信息指示的目的地址是否为广播地址;若是,则生成预警提示。终端设备可以识别并预防无线网络攻击,提高了数据的安全性。
- 漏洞安全检测方法、装置、设备及存储介质-202211113950.6
- 于乐;邱勤;张弘扬;马禹昇 - 中国移动通信集团有限公司
- 2022-09-14 - 2022-12-23 - H04W12/126
- 本申请公开了一种漏洞安全检测方法、装置、设备及存储介质,所述漏洞安全检测方法包括:获取预设移动通信网络仿真模型的网络协议中各组件间的交互消息;基于所述交互消息,确定所述网络协议的控制流消息状态转换图;基于预设变异算法,对所述控制流消息状态转换图中的控制流消息进行变异,并检测变异后控制流消息是否异常,生成相应的测试用例;执行并验证所述测试用例,得到检测结果。本申请对预建设的移动通信网络仿真模型进行漏洞测试,通过分析模型的组件之间交互的消息序列,得到进行测试的控制流消息状态转换图,并通过对控制流消息的变异,实现了对漏洞的全面挖掘,以此可以检测出更多类型的漏洞,提高了漏洞检测的实用性和效率。
- 一种拒绝服务攻击的防护方法及服务器-201711262064.9
- 不公告发明人 - 北京安云世纪科技有限公司
- 2017-12-04 - 2022-11-08 - H04W12/126
- 本发明实施例提供了一种拒绝服务攻击的防护方法及服务器,用于提高针对CC攻击进行防护的准确性。防护方法包括:向服务器发送针对目标网站的访问请求,以使得所述服务器在接收到所述访问请求时,所述历史访问信息满足第一预设条件情况下,确定进行预设防护;接收所述服务器发送的加密脚本;对所述加密脚本进行解析,获得解密信息;发送所述解密信息至所述服务器进行验证,以使得所述服务器在接收到所述解密信息进行验证后更新进行预设防护的历史防护次数,更新后的所述历史防护次数满足第二预设条件情况下,进行网际协议地址IP封禁。
- 通信标识的验证方法和服务器、核心网设备-202110156889.2
- 肖征荣;白琳;邢建兵;田新雪;张丽云 - 中国联合网络通信集团有限公司
- 2021-02-04 - 2022-10-28 - H04W12/126
- 本申请公开一种通信标识的验证方法和服务器、核心网设备,涉及通信技术领域。通信标识的验证方法包括:获取核心网设备对解挂终端的通信验证信息、解挂终端对应的社保验证信息和金融验证信息;依据通信验证信息、社保验证信息和金融验证信息,确定解挂终端的对应的通信标识是否被盗用;在确定通信标识被盗用的情况下,限制解挂终端的使用权限。避免用户信息的泄露以及因身份信息泄露而导致的用户财产丢失,保障用户信息和财产的安全,提升用户体验度。
- 一种基于区块链的智能合约隐私保护系统-202210471252.7
- 阮安邦;魏明;陈凯 - 北京八分量信息科技有限公司
- 2022-04-28 - 2022-09-06 - H04W12/126
- 本发明公开了一种基于区块链的智能合约隐私保护系统,包括区块链数据管理平台,所述数据库服务器中设有安全测试模块和数据检测模块,所述安全测试模块按照设定周期性的对上链数据进行一定的安全测试,并将测试出的漏洞数据信息同步至数据库服务器中,并通过数据检测模块对攻击后的上链数据进行检测,利用数据检索单元和数据验证单元依次对上链数据进行完整性检测,确保数据的安全性,避免模拟攻击动作造成不利影响。本发明利用安全测试模块配合数据检测模块来查找是否出现新的漏洞问题,配合数据检索模块中的数据检索单元和数据验证单元来确保上链数据信息的完整性,以此来确保整体隐私保护作用。
- 一种工业移动互联网安全监测装置-202210520223.5
- 张友平;陆东华;马飞 - 北京神州慧安科技有限公司
- 2022-05-13 - 2022-08-30 - H04W12/126
- 本发明属于互联网安全监测技术领域,公开了一种工业移动互联网安全监测装置,所述工业移动互联网安全监测装置包括:网络信号检测模块、工业信息采集模块、中央控制模块、通信模块、信息完整验证模块、网络故障诊断模块、安全评估模块、显示模块。本发明通过通信模块可以提高工业智能网关的工作效率;按照第二信息转发策略对目标业务信息进行转发,工业智能网关能够根据工业设备的运行状态自适应地调整信息转发策略以提高工业智能网关的工作效率;同时,通过安全评估模块采用权重预置及成本评估的方式,科学定量地评估工业互联网工业数据安全防护能力,大大提高工业数据安全防护能力评估准确性,降低了安全防护成本。
- 专利分类
