公开(公告)号：CN115473658B

公开(公告)日：2024-09-06

申请号：CN202110651433.3

申请日：2021-06-10

申请人： 中国移动通信集团有限公司

发明人： 张滨 ,  袁捷 ,  乔喆 ,  白雪 ,  李乘宇 ,  陈隽 ,  林华生 ,  章铭 ,  董航

IPC分类号： H04L9/40

摘要： 本发明公开一种网络攻击检测方法、装置、设备及存储介质，通过获取不同网络攻击事件中不同网络攻击手段分别对应的攻击数据集，基于每个攻击数据集，建立节点关系网；基于节点关系网，进行网络攻击检测；由于节点关系网是基于不同网络攻击事件中不同网络攻击手段分别对应的攻击数据集建立的，其包括大量的攻击数据，因此，基于节点关系网可以更加准确的检测出系统是否遭到网络攻击，从而降低网络攻击检测难度，提升系统安全性。

公开(公告)号：CN118802282A

公开(公告)日：2024-10-18

申请号：CN202410267180.3

申请日：2024-03-08

申请人： 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

发明人： 陈祖泉 ,  林华生 ,  牟艳琳 ,  杜雪涛 ,  张晨 ,  陈燕雷 ,  杜刚 ,  常玲 ,  罗君 ,  顾佳林 ,  赵蓓 ,  裴明煜 ,  薛姗 ,  闫鑫 ,  于少中 ,  刘胜兰 ,  王奕夫 ,  陈凡

IPC分类号： H04L9/40 ,  G06F18/2413 ,  G06F18/213 ,  G06F18/25

摘要： 本发明提供一种恶意网站识别方法和装置，属于网络安全技术领域，所述方法包括：获取网络流量对应的URL字符串、网络流量特征和人工URL特征；将网络流量特征和人工URL特征进行拼接得到拼接人工特征，将URL字符串转化为向量；将拼接人工特征和向量输入恶意网站识别模型中，得到模型输出的恶意网站识别结果。上述方法结合了URL字符串中的特征、基于先验知识构建的人工URL特征以及网络流量特征，避免了单纯使用bert等模型来处理URL特征进行恶意网站识别带来的领域间的迁移问题，以及需要大量有标注数据进行模型微调的问题，有助于提高模型的可解释性。通过将网络流量特征纳入考量，提高了恶意网站识别的准确性。

公开(公告)号：CN115473658A

公开(公告)日：2022-12-13

申请号：CN202110651433.3

申请日：2021-06-10

申请人： 中国移动通信集团有限公司

发明人： 张滨 ,  袁捷 ,  乔喆 ,  白雪 ,  李乘宇 ,  陈隽 ,  林华生 ,  章铭 ,  董航

IPC分类号： H04L9/40

摘要： 本发明公开一种网络攻击检测方法、装置、设备及计算机程序，通过获取不同网络攻击事件中不同网络攻击手段分别对应的攻击数据集，基于每个攻击数据集，建立节点关系网；基于节点关系网，进行网络攻击检测；由于节点关系网是基于不同网络攻击事件中不同网络攻击手段分别对应的攻击数据集建立的，其包括大量的攻击数据，因此，基于节点关系网可以更加准确的检测出系统是否遭到网络攻击，从而降低网络攻击检测难度，提升系统安全性。

公开(公告)号：CN110401621A

公开(公告)日：2019-11-01

申请号：CN201810377810.7

申请日：2018-04-25

申请人： 中国移动通信集团有限公司

发明人： 张滨 ,  赵刚 ,  娄涛 ,  林华生 ,  刘健

IPC分类号： H04L29/06

摘要： 本发明实施例公开了一种敏感指令的防护方法，该方法包括：资源管理平台的操作指令为敏感指令时，确定操作指令的敏感等级；基于预设的映射关系和操作指令的敏感等级，确定操作指令的敏感等级对应的防护策略；其中，映射关系包含至少两个敏感等级和至少两个防护策略的对应关系；基于确定的防护策略，防护敏感指令。本发明实施例还公开了一种敏感指令的防护设备及存储介质。