-
公开(公告)号:CN114666071B
公开(公告)日:2023-09-05
申请号:CN202011403556.7
申请日:2020-12-04
申请人: 中国移动通信集团广东有限公司 , 中国移动通信集团有限公司
IPC分类号: H04L9/40
摘要: 本申请公开了一种僵尸网络识别方法、装置及终端设备,其中,方法包括:对待处理的DNS报文日志进行风险识别,得到风险识别结果,所述DNS报文日志中包括多个域名信息,每个所述域名信息包括域名以及所述域名对应的源IP;在所述风险识别结果指示所述DNS报文日志疑似恶意流量的情况下,基于预配置的DGA家族规则,确定所述DNS报文日志中各域名信息所属的DGA家族集合;基于所述DGA家族集合以及所述源IP,对具有相同源IP的域名信息进行聚类,得到多个目标流量组;分别统计各所述目标流量组中访问同一类DGA家族集合的源IP的数量;在所述数量大于第一阈值、且访问无效返回占比大于第二阈值的情况下,确定所述源IP对应的网络为僵尸网络。
-
公开(公告)号:CN114666071A
公开(公告)日:2022-06-24
申请号:CN202011403556.7
申请日:2020-12-04
申请人: 中国移动通信集团广东有限公司 , 中国移动通信集团有限公司
IPC分类号: H04L9/40
摘要: 本申请公开了一种僵尸网络识别方法、装置及终端设备,其中,方法包括:对待处理的DNS报文日志进行风险识别,得到风险识别结果,所述DNS报文日志中包括多个域名信息,每个所述域名信息包括域名以及所述域名对应的源IP;在所述风险识别结果指示所述DNS报文日志疑似恶意流量的情况下,基于预配置的DGA家族规则,确定所述DNS报文日志中各域名信息所属的DGA家族集合;基于所述DGA家族集合以及所述源IP,对具有相同源IP的域名信息进行聚类,得到多个目标流量组;分别统计各所述目标流量组中访问同一类DGA家族集合的源IP的数量;在所述数量大于第一阈值、且访问无效返回占比大于第二阈值的情况下,确定所述源IP对应的网络为僵尸网络。
-
公开(公告)号:CN115967503A
公开(公告)日:2023-04-14
申请号:CN202111172911.9
申请日:2021-10-08
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC分类号: H04L9/40 , H04L61/4511
摘要: 本申请公开了一种异常识别方法、装置、设备及计算机可读存储介质,该方法包括:获取域名服务器预设时长内的域名解析日志,并基于请求类型字段信息和应答类型字段信息从域名解析日志中确定异常响应数据;基于异常响应数据确定各个候选主机标识,并根据各个候选主机对异常响应数据中二级域名的访问次数,从所述各个候选主机标识中确定异常主机标识;获取异常主机的域名访问记录,并根据所述域名访问记录和参考异常家族规则集合,确定所述异常主机的异常类型;将所述异常主机标识和所述异常类型确定为识别结果,如此,利用异常主机对异常域名的访问次数特性而确定出异常主机,并进一步确定出异常类型,从而提升异常识别效率和识别结果实时性。
-
公开(公告)号:CN118013518A
公开(公告)日:2024-05-10
申请号:CN202311640121.8
申请日:2023-12-01
申请人: 中国移动通信集团有限公司 , 中移(杭州)信息技术有限公司
IPC分类号: G06F21/56 , G06F18/20 , G06F18/214
摘要: 本申请提供了一种网站类别的识别方法及装置、设备、存储介质,其中,所述方法包括:将待识别的第一网站的第一网页信息输入至训练好的第一网络模型;其中,所述训练好的第一网络模型的模型参数是基于第一训练样本集训练得到的,所述第一训练样本集包括多个样本网站的第二网页信息,所述第二网页信息包括所述样本网站的至少一个网页的以下信息中的至少两种:内容信息、所述内容信息的语义、所述至少一个网页的属性;基于所述训练好的第一网络模型,输出所述第一网站的网站类别。
-
公开(公告)号:CN111491300B
公开(公告)日:2023-04-28
申请号:CN202010165127.4
申请日:2020-03-11
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
摘要: 本发明实施方式涉及通信技术领域,公开了一种风险检测方法,包括:根据用户登录数据集构建用户认证图;采用矩阵聚类算法对所述用户认证图中的用户进行分类;采用自适应标签传播算法确定分类后的所述用户认证图中用户的标签;根据所述标签判断所述用户是否存在风险。本发明实施方式还提供了一种风险检测装置、设备及存储介质。本发明实施方式提供的风险检测方法、装置、设备及存储介质,不依赖行为规则库的更新,可以提高风险的检测率,保证业务的安全。
-
公开(公告)号:CN115842638A
公开(公告)日:2023-03-24
申请号:CN202111043992.2
申请日:2021-09-07
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC分类号: H04L9/40
摘要: 本申请实施例提供了一种地址识别方法及网络装置、存储介质,该方法包括:获取预设时间段内的网络监测日志和网络监测日志中的互联网协议IP地址;根据网络监测日志,确定IP地址对应的网络拓扑结构,并基于网络拓扑结构确定IP地址对应的图特征;根据网络监测日志确定IP地址对应的数据统计特征;将IP地址对应的图特征和数据统计特征输入预设识别模型中,得到IP地址中的扫描攻击IP地址。通过上述技术方案,达到提高识别扫描攻击IP地址时准确性的目的。
-
公开(公告)号:CN116980372A
公开(公告)日:2023-10-31
申请号:CN202210824916.3
申请日:2022-07-13
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC分类号: H04L51/043 , H04L51/52 , G06N3/0464 , G06N3/08 , G06F18/241 , G06F18/214
摘要: 本申请实施例公开了一种信息处理方法、信息处理装置、电子设备、芯片及计算机可读存储介质,其中,所述方法包括:获取发送方发送的第一信息;判断所述发送方与所述第一信息的接收方之间是否满足发送条件;当所述所述发送方与所述第一信息的接收方之间满足发送条件时,发送所述第一信息至所述接收方。
-
公开(公告)号:CN113746804B
公开(公告)日:2022-12-27
申请号:CN202110884131.0
申请日:2021-08-02
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC分类号: H04L9/40 , H04L61/4511
摘要: 本发明公开了一种DNS隐蔽信道检测方法、装置、设备及存储介质,属于网络安全技术领域。本发明通过在接收到DNS隐蔽信道检测请求时,根据所述DNS隐蔽信道检测请求对DNS日志中的流量数据进行分组,获得目标DNS分组;从所述目标DNS分组中提取出滑动窗口特征和DNS流量特征;根据所述滑动窗口特征和所述DNS流量特征构建信道特征图像;对所述信道特征图像进行图像识别,获得DNS隐蔽信道检测结果,通过滑动窗口的方式能够检测出大流量DNS隐蔽信道和低流量DNS隐蔽信道,同时基于图像识别,提高了隐蔽信道识别的效率与准确性。
-
公开(公告)号:CN111353138A
公开(公告)日:2020-06-30
申请号:CN201811584490.9
申请日:2018-12-24
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
摘要: 本发明公开了一种异常用户识别的方法、装置、电子设备及存储介质,该异常用户识别的方法包括:服务器接收终端发送的登录请求,其中,所述登录请求中包含待登录用户的第一账户信息;获取所述终端的目标属性信息,根据获取的目标属性信息及预设的算法,生成所述终端的第一指纹信息,其中所述目标属性信息包括硬件属性信息和/或软件属性信息;判断自身保存的账户信息及指纹信息的对应关系指纹库中,是否存在所述第一账户信息及所述第一指纹信息的对应关系;如果是,将待登录用户确定为正常用户,否则,将待登录用户确定为异常用户,这样极大地提高了异常用户识别的效率及准确度。
-
公开(公告)号:CN115964478A
公开(公告)日:2023-04-14
申请号:CN202111171329.0
申请日:2021-10-08
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC分类号: G06F16/35 , G06F40/289 , G06F18/23213 , H04L9/40
摘要: 本公开公开了一种网络攻击检测方法、模型训练方法及装置、设备及介质。所述网络攻击检测模型训练方法可包括:将网络攻击检测模型识别的统一资源定位符URL,确定为继续训练所述网络攻击检测模型的样本URL,其中,所述样本URL包括:第一类标签为正常URL的URL和第一类标签为异常URL的URL;所述异常URL至少包括:XSS攻击的URL;对所述样本URL进行聚类,得到聚类结果;获取所述聚类结果中至少一类所述样本URL的第二类标签,并将已获取第二类标签的样本URL添加到样本池中;从所述样本池的所述样本URL中选择目标URL和所述目标URL的标签训练所述网络攻击检测模型。
-
-
-
-
-
-
-
-
-
搜索结果
14 条记录 (耗时 0.061 秒)
