公开(公告)号：CN113971500A

公开(公告)日：2022-01-25

申请号：CN202010717176.4

申请日：2020-07-23

申请人： 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

发明人： 陈桂文 ,  钟雪慧 ,  郑建立 ,  姜淼

IPC分类号： G06Q10/06 ,  G06F16/182 ,  G06F16/28 ,  G06F16/16

摘要： 本申请公开一种数据细分管理方法、装置及数据管理平台，方法包括：对安全数据的数据类别进行划分，设定每个数据类别下的数据层级架构；所述数据类别包括解析数据、基础数据、数据字典和分析数据；对每个数据层级架构中每个父级节点建立字段模型，形成数据细分模型；所述字段模型包括核心字段，用于约束所述父级节点下同类或相似数据的核心结构；利用所述数据细分模型对采集到的安全数据进行细分处理；对细分后的安全数据进行存储。本申请通过在父级节点建立字段模型，提供面向数据分析的整体功能性的数据细分管理约束，提高数据管理层面的数据细分管理能力，进而提高了上层数据分析层面的工作效率，从而更好地应对多元、复杂的上层风险分析需求。

公开(公告)号：CN113518152B

公开(公告)日：2023-03-31

申请号：CN202010274288.7

申请日：2020-04-09

申请人： 中国移动通信集团广东有限公司 ,  中国移动通信集团有限公司

发明人： 全俊斌 ,  李彬 ,  钟雪慧 ,  郝建忠 ,  何振财 ,  乔雅莉 ,  孙际勇

IPC分类号： H04M3/22

摘要： 本发明公开了一种电话号码的识别方法、系统及电子设备，该方法包括：获取历史预设天数内的全量号码的信令话单信息；根据所述全量号码的信令话单信息，筛选所述全量号码中号码通话特征满足预设通话特征的号码作为非疑似号码；删除所述全量号码中的非疑似号码，得到疑似号码；分析所述疑似号码的漫游轨迹信息，在所述疑似号码的漫游轨迹信息中包含预设地区的情况下，将所述疑似号码确定为目标号码。在本发明实施例基于历史通话信令话单，可以离线识别出正常号码，使得疑似号码的范围极大的缩小，然后再进一步识别出目标号码，进一步提高识别的准确率，在扩大识别范围的同时，提高识别的准确率，可以更进一步的减少识别目标号码的遗漏。

公开(公告)号：CN109819089B

公开(公告)日：2021-05-04

申请号：CN201711166761.4

申请日：2017-11-21

申请人： 中国移动通信集团广东有限公司 ,  中国移动通信集团公司

发明人： 全俊斌 ,  李彬 ,  王松 ,  郝建忠 ,  郑浩彬 ,  钟雪慧

IPC分类号： H04M1/56 ,  H04M3/22

摘要： 本发明实施例提供一种声纹提取的方法、核心网网元、电子设备和存储介质。所述方法包括核心网网元接收发送端发送的第一呼叫信令，第一呼叫信令包括主叫号码和携带诈骗标识标记的被叫号码，诈骗标识标记是发送端判断主叫号码为疑似诈骗电话号码后添加的；根据诈骗标识标记，将第一呼叫信令和预先接收的呼叫信令对应的呼叫话务发送至汇聚端局，以供声纹提取系统通过汇聚端局的链路采集第一呼叫信令和呼叫话务，并根据第一呼叫信令和呼叫话务提取声纹。所述方法通过核心网网元根据诈骗标识标记，将第一呼叫信令和呼叫话务路由至指定的汇聚端局，实现第一呼叫信令和呼叫话务的单点采集，根据第一呼叫信令和呼叫话务提取声纹，以提高声纹提取的效率。

公开(公告)号：CN108632227B

公开(公告)日：2020-12-18

申请号：CN201710179313.1

申请日：2017-03-23

申请人： 中国移动通信集团广东有限公司 ,  中国移动通信集团公司

发明人： 陈桂文 ,  钟雪慧 ,  李彬 ,  郝建忠 ,  郑浩彬

IPC分类号： H04L29/06 ,  H04L29/12

摘要： 本发明实施例提供一种恶意域名检测处理方法及装置。所述方法包括：获取预设时间段内的待检测域名的域名信息；根据所述域名信息，按照预设规则计算所述待检测域名至少一个维度的特征值；根据所述特征值通过预设分类器模型对所述待检测域名进行恶意域名检测处理；其中，所述预设分类器模型为通过训练样本进行机器分类学习获得的。所述装置用于执行上述方法。本发明提供的方法及装置通过根据获取到的待检测域名的域名信息，按照预设规则计算待检测域名的特征值，并根据所述特征值通过预设分类器模型进行恶意域名检测处理，提高了恶意域名检测的效率和准确率。

公开(公告)号：CN110381218A

公开(公告)日：2019-10-25

申请号：CN201810326592.4

申请日：2018-04-12

申请人： 中国移动通信集团广东有限公司 ,  中国移动通信集团有限公司

发明人： 全俊斌 ,  李彬 ,  郝建忠 ,  郑浩彬 ,  林纲 ,  钟雪慧 ,  王松 ,  夏传军 ,  郑渝

IPC分类号： H04M3/22 ,  H04M3/436 ,  H04W12/12

摘要： 本发明实施例提供一种识别电话诈骗团伙的方法及装置，所述方法包括：提取待检测号码的通用特征；通过预设模型检测所述通用特征，并根据检测结果确定所述待检测号码是否为诈骗号码；若所述待检测号码为诈骗号码，根据所述诈骗号码获取潜在受骗号码，所述潜在受骗号码是在预设天数内与所述诈骗号码有通话记录的所有号码；根据所述潜在受骗号码和预设规则，确定疑似诈骗团伙号码；根据所述潜在受骗号码分别与所述诈骗号码以及所述疑似诈骗团伙号码的通话时间，确定所述疑似诈骗团伙号码与所述诈骗号码是否为同一诈骗团伙。所述装置执行上述方法。本发明实施例提供的方法及装置，能够准确识别出电话诈骗团伙。

公开(公告)号：CN109756467A

公开(公告)日：2019-05-14

申请号：CN201711085177.6

申请日：2017-11-07

申请人： 中国移动通信集团广东有限公司 ,  中国移动通信集团公司

发明人： 李彬 ,  袁静 ,  郝建忠 ,  郑浩彬 ,  钟雪慧 ,  吕汉鑫

IPC分类号： H04L29/06

摘要： 本发明实施例提供一种钓鱼网站的识别方法及装置。所述方法包括：获取预设时段内用户的访问网络行为日志，访问网络行为日志包括访问网页信息、访问时刻和用户手机号码；根据黑名单网页库确定目标号码集合，目标号码集合包括访问网页信息为黑名单网页的目标用户手机号码和访问黑名单网页的第一访问时刻；确定与第一访问时刻间隔小于预设时长阈值的第二访问时刻集合和待识别访问网页子集，确定目标号码集合对应的待识别网页集合；将待识别网页集合中的每个待识别访问网页与黑名单网页库进行相似度计算，确定待识别访问网页是否为钓鱼网站。本发明实施例对可疑网页集合体进行识别，提高了钓鱼网站识别效率。

公开(公告)号：CN118827416A

公开(公告)日：2024-10-22

申请号：CN202410542831.5

申请日：2024-04-30

申请人： 中国移动通信集团广东有限公司 ,  中移湾区(广东)创新研究院有限公司 ,  中国移动通信集团有限公司

发明人： 周策 ,  李维 ,  喻朝新 ,  卢永军 ,  罗亚丹 ,  钟雪慧 ,  梁巍 ,  文卓然 ,  李学敏 ,  陈金方 ,  林文锋 ,  孙剑骏

IPC分类号： H04L41/147 ,  H04L41/142

摘要： 本申请提出一种业务流量预测方法、装置、电子设备及存储介质，其中，方法包括：获取第一时间段的第一历史业务流量数据；通过第一流量预测模型，基于第一历史业务流量数据对业务流量进行预测，得到第一流量预测数据；其中，第一流量预测模型包括多个趋势因子及多个趋势因子各自的权重；多个趋势因子与业务流量的多个时序特征分别对应，权重用于指示对应的趋势因子与业务流量的相关性大小；通过第二流量预测模型，基于第一历史业务流量数据对业务流量进行预测，得到第二流量预测数据；通过第三模型，融合第一流量预测数据和第二流量预测数据，得到流量预测结果。提高了流量预测的准确性。

公开(公告)号：CN115085956B

公开(公告)日：2023-11-24

申请号：CN202110269297.1

申请日：2021-03-12

申请人： 中国移动通信集团广东有限公司 ,  中国移动通信集团有限公司

发明人： 邓太良 ,  李彬 ,  郝建忠 ,  刘峥 ,  郑建立 ,  陈桂文 ,  全俊斌 ,  钟雪慧 ,  林纲

IPC分类号： H04L9/40 ,  G06F18/2415

摘要： 本发明提供一种入侵检测方法、装置、电子设备及存储介质，该方法包括：基于入侵检测专用的安全通道，执行访问指令，获得业务系统设备的实时多维基础数据；基于入侵检测模型和所述实时多维基础数据，确定所述访问指令异常。本发明通过安全通道执行访问指令后，获得了业务系统设备的实时多维基础数据，通过入侵检测模型对实时多维基础数据进行异常检测，确认访问指令异常，实现了更加安全的进行入侵检测，提高了入侵检测能力，同时不占用业务系统设备的资源。

公开(公告)号：CN110167030B

公开(公告)日：2022-09-16

申请号：CN201810141014.3

申请日：2018-02-11

申请人： 中国移动通信集团广东有限公司 ,  中国移动通信集团有限公司

发明人： 夏传军 ,  李彬 ,  杨辉宇 ,  郝建忠 ,  郑浩彬 ,  赵俊 ,  蒋立翀 ,  邬学农 ,  钟雪慧

IPC分类号： H04W12/128 ,  H04W24/00

摘要： 本发明实施例提供一种识别骚扰电话的方法、装置、电子设备和存储介质。所述方法包括获取预设区域内预设时间段的呼叫信令，每一呼叫信令包括主被叫的标识、通话时长和挂机信息，所述挂机信息表示由主叫挂机或由被叫挂机；根据第一筛选条件进行第一筛选，并将满足第一筛选条件的主叫的标识存入第一集合；针对第一集合，根据第二筛选条件进行第二筛选，将满足第二筛选条件的主叫识别为疑似骚扰电话，所述第二筛选条件是主叫对应的通话时长小于第一阈值，且挂机信息表示由被叫挂机。所述方法通过在进行第一筛选后，将被叫在通话时长小于第一阈值时挂机作为第二筛选条件，从而提高识别骚扰电话的准确率。

公开(公告)号：CN108696473B

公开(公告)日：2020-11-24

申请号：CN201710217802.1

申请日：2017-04-05

申请人： 中国移动通信集团广东有限公司 ,  中国移动通信集团公司

发明人： 余筱蕙 ,  蔡国威 ,  钟雪慧 ,  李彬 ,  郝建忠 ,  郑浩彬

IPC分类号： H04L29/06

摘要： 本发明涉及一种攻击路径还原方法及装置，该方法通过安全事件告警和各设备在网络拓扑中的连接关系的综合分析得出攻击者、内网薄弱点、攻击来源、攻击者四者的各自列表和各台设备之间的连接关系，由此完成攻击过程的还原。相比于现有的路径还原方法，本发明实施例提供的方法能够深入内网发现内网防护中的安全薄弱点，使攻击路径溯源对企业安全提升更具实效，提高分析效率。同时还能够屏蔽掉海量安全事件中不关键连接的噪音，只对生效的攻击路径溯源，且能够对所有的攻击进行还原，提升还原能力。此外，本发明提供的方法在攻击路径还原的同时也不会影响在运行的业务，能够保持业务的正常运行。