“苏俐竹”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果16个，建议您升级VIP下载更多相关专利

[发明专利]多层次访问控制方法、模块、介质及系统-CN202310618849.4在审
发明人： 苏俐竹;徐雷;郭新海;丁攀;刘安;蓝鑫冲;谢泽铖 -专利权人：中国联合网络通信集团有限公司
申请日： 2023-05-29 - 公布日： 2023-08-08 - 主分类号： H04L9/40 文献下载
摘要：本发明提供一种多层次访问控制方法、模块、介质及系统，涉及通信技术领域，用于解决现有技术中AAA认证缺少由AAA系统调配且自主可控的访问控制策略的问题，所述方法包括：接收来自定制AAA系统的标准AAA模块的终端多层次访问认证信息；根据终端多层次访问认证信息对终端进行多层次访问模式认证，包括：终端登录方式认证和终端访问权限认证；根据多层次访问模式认证的结果，对终端进行访问授权并进入审计记录模式；控制终端根据访问授权并以审计记录模式访问数据网络。本发明可以实现由AAA系统为终端访问数据网络制定自主可控的访问控制策略，以使终端按照访问控制策略安全地接入数据网络。
多层次访问控制方法模块介质系统

[发明专利]应用防护方法、装置及存储介质-CN202210727028.X有效
发明人：刘安;徐雷;张小梅;郭新海;丁攀;蓝鑫冲;苏俐竹 -专利权人：中国联合网络通信集团有限公司
申请日： 2022-06-24 - 公布日： 2023-07-07 - 主分类号： H04L9/40 文献下载
摘要：本申请提供一种应用防护方法、装置及存储介质，涉及通信技术领域，能够对访问应用的不同访问请求进行针对性的防护，提高了对应用的防护力度。该方法包括：在应用服务器接收到来自终端设备的访问请求之后，先根据访问请求确定访问请求中目标资源路径的优先级和目标数据的优先级，再根据目标资源路径的优先级和目标数据的优先级，确定访问请求的优先级，最终根据访问请求的优先级对应的防护措施对应用进行防护。本申请实施例用于应用防护过程中。
应用防护方法装置存储介质

[发明专利]一种安全事件分析方法、装置及计算机可读存储介质-CN202211403912.4在审
发明人：郭新海;徐雷;刘安;丁攀;蓝鑫冲;苏俐竹 -专利权人：中国联合网络通信集团有限公司
申请日： 2022-11-10 - 公布日： 2023-05-02 - 主分类号： G06F9/455 文献下载
摘要：本发明提供一种安全事件分析方法、装置及计算机可读存储介质，所述方法包括：根据容器攻防矩阵对主机和/或容器中发生的多个攻击事件进行关联分析，构造安全事件逻辑树；获取目标事件；基于所述安全事件逻辑树判断所述目标事件是否为安全事件。该方法、装置及计算机可读存储介质能够解决现有的安全事件分析方法存在难以基于事件关联分析的问题。
一种安全事件分析方法装置计算机可读存储介质

[发明专利]Kubernetes集群服务的防护方法、系统、电子设备及存储介质-CN202211741025.8在审
发明人：丁攀;徐雷;郭新海;刘安;蓝鑫冲;苏俐竹 -专利权人：中国联合网络通信集团有限公司
申请日： 2022-12-30 - 公布日： 2023-04-28 - 主分类号： G06F11/20 文献下载
摘要：本申请公开了一种Kubernetes集群服务的防护方法，属于网络安全技术领域。该方法包括：检测异构冗余执行体中的各Pod执行目标服务的行为，在检测到行为存在异常时，确定行为异常的目标Pod；所述异构冗余执行体中包括M个Pod，所述M个Pod中的N个Pod为异构执行体；所述M和所述N分别为大于1的整数，所述N小于或等于所述M；替换所述异构冗余执行体中的所述目标Pod。该方法用以解决现有技术中Kubernetes集群服务受到攻击需要人为处理而导致的影响服务正常运行的问题。
kubernetes 集群服务防护方法系统电子设备存储介质

[发明专利]一种Kubernetes集群拟态防护方法和系统-CN202211556437.4在审
发明人：丁攀;徐雷;郭新海;刘安;蓝鑫冲;苏俐竹 -专利权人：中国联合网络通信集团有限公司
申请日： 2022-12-06 - 公布日： 2023-04-07 - 主分类号： H04L9/40 文献下载
摘要：本发明公开一种Kubernetes集群拟态防护方法和系统，方法包括：构建基于行为模型反馈的Kubernetes集群防护架构，包括：动态异构冗余执行体单元，其支持Service服务的所有Pod的集合；动态异构执行体选择器单元，其用于生成异构冗余执行体；动态控制器单元，其用于实现异构冗余执行体之间的更新与发布；以及容器行为学习与异常行为检测单元，其用于在测试环境下建立容器行为模型和在生产环境下检测异常行为；当Pod受到攻击且检测到Pod的异常行为时，动态控制器单元和动态异构执行体选择器单元在Service服务持续不断的情况下自动将Pod服务迁移到异构体Pod上。利用本发明的方法和系统，最大程度降低攻击者经验的可复现性和传播价值。
一种 kubernetes 集群拟态防护方法系统

[发明专利]一种Kubernetes集群拟态防护方法和系统-CN202211557475.1在审
发明人：丁攀;徐雷;郭新海;蓝鑫冲;苏俐竹;刘安 -专利权人：中国联合网络通信集团有限公司
申请日： 2022-12-06 - 公布日： 2023-04-07 - 主分类号： H04L9/40 文献下载
摘要：本发明公开一种Kubernetes集群拟态防护方法和系统，方法包括：构建基于拟态防御技术的Kubernetes集群防护系统，系统包括：动态异构冗余执行体单元，其支持服务Service的所有容器集Pod的集合，集合中所有容器集Pod的标签一致且是异构和冗余的；动态异构执行体选择器单元，其用于生成异构冗余执行体；动态控制器单元，其用于实现异构冗余执行体的更新与发布；设置更新与发布参数，通过更新与发布参数以及基于拟态防御技术的Kubernetes集群防护系统实现应用发布。利用本发明的方法和系统，动态异构冗余执行体可以在时间和空间两个维度上实现结构上的相异性和冗余性的改变，包括对未知漏洞、后门等的改变，最大程度降低攻击者经验的可复现性和传播价值。
一种 kubernetes 集群拟态防护方法系统

[发明专利]一种访问控制方法、装置及系统-CN202211483619.3在审
发明人：蓝鑫冲;徐雷;郭新海;苏俐竹;刘安;丁攀 -专利权人：中国联合网络通信集团有限公司
申请日： 2022-11-24 - 公布日： 2023-03-24 - 主分类号： H04W12/088 文献下载
摘要：本发明提供一种访问控制方法、装置及系统，包括：接收5G核心网网元发送的终端识别码以及网络地址IP信息，其中，所述终端识别码以及网络地址IP信息为5G核心网网元在接收终端设备上传的终端识别码以及网络地址IP信息后发送的；根据预设的第一访问控制策略以及终端识别码生成基于网络地址IP的第二访问控制策略；将所述第二访问控制策略发送至企业防火墙，以使所述企业防火墙根据所述第二访问控制策略对所述终端设备进行访问控制。该方法、装置及系统能够解决现有的相关技术中，无法对5G终端的动态IP地址进行访问策略控制的问题。
一种访问控制方法装置系统

[发明专利]开源组件访问检测方法、装置及计算机可读存储介质-CN202211454477.8在审
发明人：刘安;徐雷;郭新海;丁攀;蓝鑫冲;苏俐竹 -专利权人：中国联合网络通信集团有限公司
申请日： 2022-11-21 - 公布日： 2023-03-07 - 主分类号： G06F21/55 文献下载
摘要：本发明提供一种开源组件访问检测方法、装置及计算机可读存储介质，涉及网络安全技术领域，用于解决现有技术对开源组件的漏洞防御存在缺陷的问题，所述方法包括：当接收到访问请求时，判断所述访问请求中是否包括预设的访问开源组件的敏感路径信息；如果包括所述敏感路径信息，则对所述访问请求按照预设检测机制进行开源组件访问检测；如果通过所述开源组件访问检测，则根据所述访问请求返回包括所述敏感路径信息针对的开源组件对所述访问请求的处理结果的响应信息。本发明使得敏感路径信息针对的开源组件，即使处于存在漏洞而未发现或者发现漏洞而未完成整改期间，也能继续对开源组件进行安全访问，增强了开源组件的漏洞防御机制。
组件访问检测方法装置计算机可读存储介质

[发明专利]开源组件治理方法、MEC服务节点、应用、介质及系统-CN202211455093.8在审
发明人：刘安;徐雷;郭新海;丁攀;蓝鑫冲;苏俐竹 -专利权人：中国联合网络通信集团有限公司
申请日： 2022-11-21 - 公布日： 2023-03-03 - 主分类号： G06F21/57 文献下载
摘要：本发明提供一种开源组件治理方法、MEC服务节点、应用、介质及系统，涉及软件技术领域，用于解决现有技术在应用端直接调用开源组件，导致大量的应用均需要各自下载相同的开源组件的问题，所述方法包括：在接收到下属应用对开源组件的调用需求时，根据所述调用需求为所述下属应用所需调用的开源组件分配内存；在所分配的内存中存储所述下属应用所需调用的开源组件形成应用开源组件库，以供所述下属应用远程调用所述应用开源组件库中的开源组件。本发明通过MEC服务节点根据应用调用开源组件的需求建立应用开源组件库，应用通过远程调用的方式从应用开源组件库中调用开源组件，无需将开源组件下载到本地进行调用，节约了下载时间和本地资源。
组件治理方法 mec 服务节点应用介质系统

[发明专利]一种配置文件映射方法、装置及计算机可读存储介质-CN202211199476.3在审
发明人：丁攀;徐雷;郭新海;刘安;蓝鑫冲;苏俐竹 -专利权人：中国联合网络通信集团有限公司
申请日： 2022-09-29 - 公布日： 2022-12-23 - 主分类号： G06F9/455 文献下载
摘要：本发明提供一种配置文件映射方法、装置及计算机可读存储介质，所述方法包括：获取第一配置文件，其中，所述第一配置文件包含目标服务对应的目标配置信息；根据所述目标配置信息发布目标服务所需的至少一个目标容器；将所述至少一个目标容器中的第二配置文件映射到所述第一配置文件中。该方法、装置及计算机可读存储介质能够实现对一个配置文件的修改同步到多个配置文件中，从而解决现有相关技术中，对一个服务容器化部署后，在修改对应的配置文件时，需要分别进入不同的容器中修改对应的配置文件，给一线运维人员增加了很多的重复性工作的问题。
一种配置文件映射方法装置计算机可读存储介质

[发明专利]一种漏洞修复方法及装置-CN202211033793.8在审
发明人：郭新海;徐雷;张小梅;丁攀;蓝鑫冲;刘安;苏俐竹 -专利权人：中国联合网络通信集团有限公司
申请日： 2022-08-26 - 公布日： 2022-11-08 - 主分类号： G06F21/57 文献下载
摘要：本发明提供一种漏洞修复方法及装置，属于安全防护技术领域。所述方法包括：接收当前软件系统在完成漏洞修复后上报的第一信息，并将第一信息汇总至统计信息表中，其中，第一信息包括漏洞相关的指纹信息、漏洞修复方案及其相应的有效性评分；根据漏洞相关的指纹信息获取待修复漏洞的目标软件系统；从统计信息表中提取第二信息，并将第二信息推送至目标软件系统，以使目标软件系统完成漏洞修复，其中，第二信息包括与当前软件系统漏洞相关的指纹信息对应的所有的漏洞修复方案及其相应的有效性评分。所述方法可解决现有技术中存在的人力修复成本浪费、漏洞修复效率低，修复方案不是最优的问题，适应于对软件安全漏洞的修复。
一种漏洞修复方法装置

[发明专利]定级备案信息核实方法、装置及系统-CN202210777617.9在审
发明人：蓝鑫冲;徐雷;张小梅;郭新海;刘安;丁攀;苏俐竹 -专利权人：中国联合网络通信集团有限公司
申请日： 2022-07-04 - 公布日： 2022-10-11 - 主分类号： G06Q10/10 文献下载
摘要：本发明提供一种定级备案信息核实方法、装置及系统，涉及网络管理技术领域，所述方法包括：获取预存的定级备案信息，并检验其中是否存在不准确的定级备案信息；如果是，向所述不准确的定级备案信息对应的运营商省级定级备案信息系统，发送所述不准确的定级备案信息的核实任务；接收所述省级定级备案信息系统对所述不准确的定级备案信息执行所述核实任务后，发送的修正后的定级备案信息；根据所述修正后的定级备案信息更新所述预存的定级备案信息。本发明通过运营商集团级和省级定级备案信息系统两级交互，对定级备案信息进行线上核实，及时获取准确的定级备案信息，并更新所存储的定级备案信息，确保定级备案信息的准确性。
定级备案信息核实方法装置系统

[发明专利]基于轻量化虚拟机的容器安全解决方法、系统-CN202210846286.X在审
发明人：丁攀;徐雷;张小梅;苏俐竹;刘安;郭新海;蓝鑫冲 -专利权人：中国联合网络通信集团有限公司
申请日： 2022-07-19 - 公布日： 2022-09-27 - 主分类号： G06F9/455 文献下载
摘要：本公开提供一种基于轻量化虚拟机的容器安全解决方法、系统、电子设备及计算机可读存储介质，以解决容器安全工具与容器的生命周期不同步的问题，所述容器为Kata容器，所述方法包括：将容器安全工具集成在Kata容器的虚拟机操作系统Guest OS中；在运行容器时，同步运行所述容器对应的Guest OS中的容器安全工具进行容器安全检测，并在容器运行过程中使容器安全工具的生命周期与容器的生命周期同步。本公开技术方案可以直接检测Guest OS的安全配置，使容器安全工具与容器同生命周期，安全工具部署更加轻量化；而且不需要对Host OS进行修改，更有利于容器安全工具的跨平台部署。
基于量化虚拟机容器安全解决方法系统

[发明专利]Docker容器本地镜像篡改检测方法、启动方法、装置及设备-CN202210840087.8在审
发明人：丁攀;徐雷;张小梅;刘安;郭新海;蓝鑫冲;苏俐竹 -专利权人：中国联合网络通信集团有限公司
申请日： 2022-07-18 - 公布日： 2022-09-23 - 主分类号： G06F21/64 文献下载
摘要：本发明提供一种Docker容器本地镜像篡改检测方法、启动方法、装置及设备，所述方法包括：获取Docker容器对应的镜像压缩包文件解压缩后的镜像层文件；比较所述镜像层文件的SHA256与所述Docker容器的本地镜像的DiffID的数值是否一致；如果数值一致，进一步比较所述镜像层文件解压缩后的文件与所述Docker容器的本地镜像的文件是否一致；如果文件一致，则判定所述Docker容器的本地镜像没有被篡改；如果数值不一致或文件不一致，则判定所述Docker容器的本地镜像被篡改，并输出相应的不一致信息作为被篡改信息。本发明能发现Docker容器本地镜像被非法篡改的风险，进而确保容器运行安全。
docker 容器本地篡改检测方法启动装置设备

[发明专利]基线核查和/或修复方法、系统、对象、装置及体系-CN202210782901.5在审
发明人：蓝鑫冲;徐雷;张小梅;刘安;郭新海;丁攀;苏俐竹 -专利权人：中国联合网络通信集团有限公司
申请日： 2022-07-05 - 公布日： 2022-09-20 - 主分类号： H04L9/40 文献下载
摘要：本发明提供一种基线核查和/或修复方法、系统、对象、装置及体系，涉及网络通信技术领域，所述方法包括：获取预先连接的统一安全管理4A系统与基线核查和/或修复对象建立的指令通道；创建与所述基线核查和/或修复对象对应的基线核查和/或修复任务；基于所述指令通道向所述基线核查和/或修复对象发送对应的基线核查和/或修复任务，以使所述基线核查和/或修复对象根据对应的基线核查和/或修复任务完成对自身对应的基线核查和/或修复操作。本发明通过借助4A系统的指令通道，对远程基线核查和/或修复对象设备执行对应的基线核查和/或修复操作，能够实现在线自动完成安全基线配置的核查和/或修复，提高业务系统安全性。
基线核查修复方法系统对象装置体系

1
2
下一页»
尾页
共 16 条