公开(公告)号：CN118797585A

公开(公告)日：2024-10-18

申请号：CN202410137006.7

申请日：2024-01-31

申请人： 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

发明人： 张晨 ,  杜雪涛 ,  王奕夫 ,  赵蓓 ,  刘胜兰 ,  杜刚 ,  谢仪頔 ,  李岩 ,  常玲 ,  闫鑫 ,  于少中 ,  于雷

IPC分类号： G06F21/16 ,  G06F21/60 ,  G06F21/62

摘要： 本申请涉及通信技术领域，提供一种数据的监督方法、装置、电子设备、产品及存储介质。所述方法包括：获取已输出数据和未输出数据；根据数据水印的解密结果和验证结果，对输出数据报文进行标记，得到标记数据报文；基于目标敏感数据和原始敏感数据，输出报警信息；基于数据水印，检测失效数据，删除失效数据。本申请根据解密结果和验证结果，确定标记数据报文，监测标记数据文本，提高了输出算力数据的效率；基于目标敏感数据和原始敏感数据的比较结果，对目标敏感数据的输出进行报警，有利于保护目标敏感数据；通过删除失效数据，有利于保护未输出数据，防止未输出数据被不正当利用，进而实现对算力数据的全面监督，进一步提高了算力数据的安全。

公开(公告)号：CN118796822A

公开(公告)日：2024-10-18

申请号：CN202410110949.0

申请日：2024-01-26

申请人： 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

发明人： 刘佳 ,  谢懿 ,  陈敏时 ,  杜雪涛 ,  徐世权 ,  武星宇 ,  王郁含 ,  苏昭玉 ,  陈东 ,  程婕 ,  许勇 ,  张晨 ,  杜刚 ,  常玲 ,  闫鑫

IPC分类号： G06F16/22 ,  G06F16/2458

摘要： 本公开提供了一种日志审计方法及相关设备，属于安全领域。一种日志审计方法，包括：构建日志数据集合的各个项集散列桶，其中，每个项集散列桶包括桶地址、桶内容以及支持度，桶内容包含与相应桶地址形成映射关系的各个日志数据项集，支持度包含相应各个日志数据项集的出现次数或频率；根据各个项集散列桶，确定频繁项集；基于频繁项集，执行日志审计。实施本公开的技术方案可以提升日志审计效率。

公开(公告)号：CN118520454A

公开(公告)日：2024-08-20

申请号：CN202310183725.8

申请日：2023-02-17

申请人： 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

发明人： 张高山 ,  杜雪涛 ,  刘仲思 ,  詹义 ,  洪东 ,  倪宁宁 ,  李欣 ,  王雪 ,  朱华 ,  巴特尔 ,  方明星 ,  尹子轩 ,  常玲 ,  薛姗

IPC分类号： G06F21/55 ,  G06N20/00

摘要： 本发明公开了一种联邦学习应用的安全控制方法、装置及计算设备，方法包括：各个应用节点从应用区块链的最新区块中获得初始推理模型，分别根据本地的各个训练样本对初始推理模型进行训练，得到各个中间推理模型，分别识别本地的各个训练样本中是否包含攻击训练样本，得到各个应用节点的攻击检测结果；第一目标应用节点对各个待聚合应用节点训练的中间推理模型进行网络模型梯度聚合处理，得到目标推理模型；创建新区块，将目标推理模型添加至新区块；第一目标应用节点是从各个应用节点中筛选的，待聚合应用节点的攻击检测结果为不包含攻击训练样本。通过上述方式，能够避免攻击训练样本对联邦学习应用的推理模型的影响，保证联邦学习应用的安全性。

公开(公告)号：CN118503966A

公开(公告)日：2024-08-16

申请号：CN202410548317.2

申请日：2024-05-06

申请人： 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

发明人： 于雷 ,  张晨 ,  贵重 ,  杜雪涛 ,  王哲敏 ,  于少中 ,  王奕夫 ,  薛姗 ,  常玲 ,  赵蓓 ,  陈祖泉 ,  黄凯 ,  邹俊 ,  崔明乙

IPC分类号： G06F21/56 ,  G06F21/55 ,  G06F18/15 ,  G06F18/2433

摘要： 本公开提供了一种主机异常行为识别方法、装置、设备、介质及产品，其中，该方法包括：获取待识别主机的话单数据，并在所述话单数据中提取多个预设指标的指标信息；对所述指标信息进行归一化处理，得到归一化指标信息，并基于所述归一化指标信息计算所述待识别主机的第一指标分数和第二指标分数；其中，所述第一指标分数用于指示在指定历史时间所述待识别主机的主机行为和正常主机行为之间的差异程度，所述第二指标分数用于指示未来时刻所述待识别主机的主机行为和正常主机行为之间的差异程度；基于所述第一指标分数和所述第二指标分数，评估所述待识别主机的异常程度。

公开(公告)号：CN117375687A

公开(公告)日：2024-01-09

申请号：CN202210753501.1

申请日：2022-06-29

申请人： 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

发明人： 张高山 ,  杜雪涛 ,  倪宁宁 ,  詹义 ,  赵蓓 ,  常玲 ,  刘仲思 ,  王雪 ,  朱华 ,  巴特尔 ,  方明星 ,  尹子轩

IPC分类号： H04B7/185

摘要： 本发明公开了一种NGSO星座系统、干扰确定方法、装置和介质，所述方法包括：接收受扰地球站发送的密文，所述密文为哈希算法加密后的交易，所述交易为受扰地球站与预设视野范围内的一受扰卫星建立有受扰链路；对所述密文进行破解，确定受扰地球站的第一参数信息和受扰卫星的第二参数信息；根据所述第一参数信息和所述第二参数信息确定受扰链路，并将所述第一参数信息、所述第二参数信息和受扰链路广播至其余全节点或者局部全节点；当存在节点验证所述卫星链路向量正确后，将破解后的密文打包成区块更新至区块链。本发明提高NGSO星座系统间兼容的准确度，实现了干扰卫星的干扰规避。

公开(公告)号：CN118802286A

公开(公告)日：2024-10-18

申请号：CN202410311602.2

申请日：2024-03-19

申请人： 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

发明人： 常嘉岳 ,  杜雪涛 ,  于少中 ,  张晨 ,  王奕夫 ,  赵蓓 ,  常玲 ,  于雷 ,  刘胜兰 ,  闫鑫 ,  李岩 ,  武星宇 ,  陈祖泉 ,  王哲敏 ,  倪宁宁

IPC分类号： H04L9/40 ,  G06F18/214 ,  G06N20/20

摘要： 本申请涉及计算机领域，提供一种对抗攻击防御方法、装置、设备、介质及产品。其中方法包括：对流量样本的数据包特征进行更改，得到第一对抗样本；将流量样本的数据格式转换成图像格式，并将攻击流量的图像特征添加至流量样本对应的图像中，得到第二对抗样本；基于流量样本、第一对抗样本和第二对抗样本对初始检测模型进行训练，得到检测模型；检测模型用于检测待测流量是否为攻击流量，以对攻击流量进行防御。本申请通过从多个层面将流量样本进行处理，可以获取大量的对抗样本，充分扩充了检测模型的训练数据集，提高了检测模型的鲁棒性，从而提高了对抗攻击防御的准确度和效率。

公开(公告)号：CN118802276A

公开(公告)日：2024-10-18

申请号：CN202410220273.0

申请日：2024-02-28

申请人： 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

发明人： 王哲敏 ,  顾宁伦 ,  杜雪涛 ,  谢懿 ,  方琳娜 ,  吕明 ,  薛姗 ,  张晨 ,  赵延毫 ,  刘绪兴 ,  赵蓓 ,  常玲 ,  商俊 ,  夏雪玲

IPC分类号： H04L9/40 ,  G06F9/50 ,  H04L67/1008

摘要： 本公开涉及一种扫描方法、装置、电子设备及存储介质，其方法包括：在需要对待扫描漏洞进行扫描时，获取待扫描漏洞的漏洞信息和扫描环境信息；基于漏洞信息和扫描环境信息，预测对待扫描漏洞进行扫描时所需的资源占用信息；获取多个扫描引擎当前分别对应的负载信息，并基于负载信息和资源占用信息，从多个扫描引擎中确定出目标扫描引擎，以及通过目标扫描引擎对待扫描漏洞进行扫描。通过该方法，能够根据待扫描漏洞的漏洞信息和扫描环境信息，预测待扫描漏洞所需的资源占用信息，进一步通过资源占用信息和扫描引擎的负载信息将待扫描漏洞分配给目标扫描引擎，实现了扫描引擎的均衡调度，提高了扫描效率。

公开(公告)号：CN118802267A

公开(公告)日：2024-10-18

申请号：CN202410154988.0

申请日：2024-02-02

申请人： 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

发明人： 孙涵 ,  杜雪涛 ,  吕明 ,  王哲敏 ,  谢懿 ,  常玲 ,  于鑫玥 ,  闫鑫 ,  张晨 ,  赵蓓 ,  薛姗 ,  于少中 ,  刘胜兰 ,  倪宁宁 ,  王奕夫 ,  刘仲思 ,  巴特尔

IPC分类号： H04L9/40 ,  H04L41/14

摘要： 本申请涉及计算机技术领域，提供一种网络攻击请求的检测方法、装置、电子设备、介质及产品，方法包括：接收到数据访问请求，将数据访问请求输入至网络攻击检测模型，得到网络攻击检测模型输出的网络攻击检测结果；网络攻击检测模型是根据样本访问请求的样本固定特征项与样本可变特征项进行训练得到的；样本固定特征项从样本访问请求的网络攻击请求的所有固定特征项中确定；样本可变特征项从样本访问请求的非网络攻击请求的所有可变特征项与网络攻击请求的所有可变特征项中确定；若网络攻击检测结果为非网络攻击请求，则响应数据访问请求。本申请可以实现快速、准确地进行网络攻击请求的检测，进而提高网络攻击请求的检测效率。

公开(公告)号：CN116916320A

公开(公告)日：2023-10-20

申请号：CN202310027970.X

申请日：2023-01-09

申请人： 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

发明人： 高鹏 ,  张高山 ,  杜雪涛 ,  巴特尔 ,  洪东 ,  常嘉岳 ,  詹义 ,  薛姗 ,  常玲 ,  刘仲思 ,  王雪 ,  朱华 ,  倪宁宁 ,  方明星 ,  尹子轩

IPC分类号： H04W12/122 ,  H04W12/06 ,  H04W4/40

摘要： 本发明公开了一种车联网安全通信方法、装置及设备，属于车联网技术领域。本发明通过在接收到上报的待验证区块时，确定所述待验证区块所处的车联网服务区域；获取所述车联网服务区域对应的车联网中各实体对所述待验证区块反馈的验证结果；根据所述验证结果判断是否受到攻击，并根据判断结果执行相应的安全通信操作，借助车联网中的其他实体采用基于主动核查的验证方法，识别和发现相关的攻击，能够有效解决车联网系统存在恶意车辆上报虚假信息、面临合谋攻击以及寄生链攻击的问题，提升了车联网通信的安全性。

公开(公告)号：CN118827117A

公开(公告)日：2024-10-22

申请号：CN202410038227.9

申请日：2024-01-10

申请人： 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

发明人： 陈祖泉 ,  常嘉岳 ,  曾刚 ,  杜雪涛 ,  陈燕雷 ,  常玲 ,  赵蓓 ,  杜刚 ,  薛姗 ,  于雷 ,  商俊 ,  于少中 ,  刘胜兰 ,  王奕夫 ,  闫鑫

IPC分类号： H04L9/40 ,  G06N3/0464 ,  G06N3/08

摘要： 本发明公开了一种恶意URL识别方法、装置、设备及存储介质，通过对待识别的URL数据进行预处理，得到URL字符串；将所述URL字符串进行向量化，得到所述URL字符串中各个字符的字符向量；采用预先训练的恶意URL识别模型对所述字符向量进行识别，得到所述URL数据的识别结果；其中，所述恶意URL识别模型包括依次相连的卷积神经网络、非局部操作、长短期记忆神经网络以及多层感知机，经过使用一维卷积神经网络可以让模型先关注局部信息，并利用非局部操作捕捉全局上下文信息，从而可以有效提高恶意URL识别的准确度和效率。