公开(公告)号：CN118802286A

公开(公告)日：2024-10-18

申请号：CN202410311602.2

申请日：2024-03-19

申请人： 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

发明人： 常嘉岳 ,  杜雪涛 ,  于少中 ,  张晨 ,  王奕夫 ,  赵蓓 ,  常玲 ,  于雷 ,  刘胜兰 ,  闫鑫 ,  李岩 ,  武星宇 ,  陈祖泉 ,  王哲敏 ,  倪宁宁

IPC分类号： H04L9/40 ,  G06F18/214 ,  G06N20/20

摘要： 本申请涉及计算机领域，提供一种对抗攻击防御方法、装置、设备、介质及产品。其中方法包括：对流量样本的数据包特征进行更改，得到第一对抗样本；将流量样本的数据格式转换成图像格式，并将攻击流量的图像特征添加至流量样本对应的图像中，得到第二对抗样本；基于流量样本、第一对抗样本和第二对抗样本对初始检测模型进行训练，得到检测模型；检测模型用于检测待测流量是否为攻击流量，以对攻击流量进行防御。本申请通过从多个层面将流量样本进行处理，可以获取大量的对抗样本，充分扩充了检测模型的训练数据集，提高了检测模型的鲁棒性，从而提高了对抗攻击防御的准确度和效率。

公开(公告)号：CN118802267A

公开(公告)日：2024-10-18

申请号：CN202410154988.0

申请日：2024-02-02

申请人： 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

发明人： 孙涵 ,  杜雪涛 ,  吕明 ,  王哲敏 ,  谢懿 ,  常玲 ,  于鑫玥 ,  闫鑫 ,  张晨 ,  赵蓓 ,  薛姗 ,  于少中 ,  刘胜兰 ,  倪宁宁 ,  王奕夫 ,  刘仲思 ,  巴特尔

IPC分类号： H04L9/40 ,  H04L41/14

摘要： 本申请涉及计算机技术领域，提供一种网络攻击请求的检测方法、装置、电子设备、介质及产品，方法包括：接收到数据访问请求，将数据访问请求输入至网络攻击检测模型，得到网络攻击检测模型输出的网络攻击检测结果；网络攻击检测模型是根据样本访问请求的样本固定特征项与样本可变特征项进行训练得到的；样本固定特征项从样本访问请求的网络攻击请求的所有固定特征项中确定；样本可变特征项从样本访问请求的非网络攻击请求的所有可变特征项与网络攻击请求的所有可变特征项中确定；若网络攻击检测结果为非网络攻击请求，则响应数据访问请求。本申请可以实现快速、准确地进行网络攻击请求的检测，进而提高网络攻击请求的检测效率。

公开(公告)号：CN116915432A

公开(公告)日：2023-10-20

申请号：CN202310342016.X

申请日：2023-03-31

申请人： 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

发明人： 张晨 ,  杜雪涛 ,  常嘉岳 ,  王奕夫 ,  赵蓓 ,  杜刚 ,  于少中 ,  常潇 ,  于雷 ,  刘胜兰 ,  谢仪頔 ,  闫鑫

IPC分类号： H04L9/40 ,  H04L41/12 ,  H04L41/342

摘要： 本发明公开了一种算力网络安全编排方法和装置。根据本发明提供的技术方案，将算力网络划分为一级算力域和二级算力域；采集一级算力域的算力数据，根据算力数据对一级算力域进行风险评估，得到一级算力域风险评估结果；对二级算力域中的算力节点进行安全评估，确定风险算力节点及其关联节点，得到二级算力域风险评估结果；根据一级和二级算力域风险评估结果，确定并执行算力隔离策略完成算力隔离；在隔离期间，根据更新后的风险评估结果，进行隔离恢复。通过本发明对算力网络进行周期性的、两级多维度的安全监测得到风险评估结果，并以此进行算力隔离，实现了全域动态感知和闭环管理，提升了算力网络的安全性，降低了的成本，最小化了用户感知。

公开(公告)号：CN118802282A

公开(公告)日：2024-10-18

申请号：CN202410267180.3

申请日：2024-03-08

申请人： 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

发明人： 陈祖泉 ,  林华生 ,  牟艳琳 ,  杜雪涛 ,  张晨 ,  陈燕雷 ,  杜刚 ,  常玲 ,  罗君 ,  顾佳林 ,  赵蓓 ,  裴明煜 ,  薛姗 ,  闫鑫 ,  于少中 ,  刘胜兰 ,  王奕夫 ,  陈凡

IPC分类号： H04L9/40 ,  G06F18/2413 ,  G06F18/213 ,  G06F18/25

摘要： 本发明提供一种恶意网站识别方法和装置，属于网络安全技术领域，所述方法包括：获取网络流量对应的URL字符串、网络流量特征和人工URL特征；将网络流量特征和人工URL特征进行拼接得到拼接人工特征，将URL字符串转化为向量；将拼接人工特征和向量输入恶意网站识别模型中，得到模型输出的恶意网站识别结果。上述方法结合了URL字符串中的特征、基于先验知识构建的人工URL特征以及网络流量特征，避免了单纯使用bert等模型来处理URL特征进行恶意网站识别带来的领域间的迁移问题，以及需要大量有标注数据进行模型微调的问题，有助于提高模型的可解释性。通过将网络流量特征纳入考量，提高了恶意网站识别的准确性。

公开(公告)号：CN118740405A

公开(公告)日：2024-10-01

申请号：CN202310342049.4

申请日：2023-03-31

申请人： 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

发明人： 吕明 ,  杜雪涛 ,  谢懿 ,  闫鑫 ,  孙涵 ,  常玲 ,  于鑫玥 ,  张晨 ,  谢仪頔 ,  赵蓓 ,  薛姗 ,  刘胜兰 ,  于少中 ,  倪宁宁 ,  王奕夫 ,  谈博语 ,  李岩 ,  武星宇 ,  苏昭玉

IPC分类号： H04L9/40

摘要： 本发明实施例涉及网络安全技术领域，公开了一种访问控制方法、装置、设备以及计算机存储介质，该方法包括：获取目标用户在第一隔离域中发送的访问请求；访问请求用于请求访问第二隔离域；第一隔离域与第二隔离域之间的网络相互隔离；根据访问请求对应的当前访问行为特征、目标用户在第一隔离域内对应的第一用户特征信息以及目标用户在第二隔离域内对应的第二用户特征信息对访问请求进行安全验证；当确定访问请求安全验证通过时，将访问请求转发至第二隔离域，以使得第二隔离域对访问请求进行响应。通过上述方式，本发明实施例实现了网络隔离的隔离域之间的东西向流量的安全控制。

公开(公告)号：CN118869264A

公开(公告)日：2024-10-29

申请号：CN202410857621.5

申请日：2024-06-28

申请人： 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

发明人： 刘佳 ,  谢懿 ,  杜雪涛 ,  吕明 ,  陈敏时 ,  苏昭玉 ,  张晨 ,  徐世权 ,  陈东 ,  武星宇 ,  王郁含 ,  薛姗 ,  许勇 ,  常玲 ,  闫鑫

IPC分类号： H04L9/40

摘要： 本发明公开了一种用户操作日志数据异常识别方法、装置、介质及产品，通过将获取的用户操作日志数据中不同日志作为网络节点，计算不同节点间的互信息；根据不同节点间的互信息大小确定无向边，构建无向最小支撑树，对所述无向最小支撑树中的节点进行定向，确定初步的最小支撑树结构；在所述最小支撑树结构中进行节点序搜索得到节点序群，将不同节点序作为初始种群中的不同个体，计算不同个体在所述初始种群中的适应度；根据不同个体的适应度以及预设的种群寻优策略对所述初始种群进行更新；将更新后的种群中适应度最大的个体的节点序作为用户操作异常日志。本申请方案能够提高寻优的效率和寻优精度。

公开(公告)号：CN118802470A

公开(公告)日：2024-10-18

申请号：CN202410595384.X

申请日：2024-05-14

申请人： 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

发明人： 常潇 ,  李文琦 ,  黎旭明 ,  杜雪涛 ,  张高山 ,  张晨 ,  杜刚 ,  朱华 ,  李子晨 ,  阳灏 ,  闫鑫

IPC分类号： H04L41/0631 ,  H04L41/069 ,  H04L41/142 ,  G06F21/16 ,  G06F21/31 ,  G06F18/22 ,  G06F123/02

摘要： 本公开涉及日志审计方法及装置，其方法包括：获取目标用户的操作日志，操作日志包括目标用户在目标时间段内的操作次数，目标时间段包括多个单位时间段，各单位时间段包括多个子单位时间段；基于目标用户在各单位时间段内的操作次数，在确定目标用户在目标时间段中相邻M个单位时间段的操作次数具有规律性的情况下，统计目标用户在各子单位时间段内的操作次数；基于目标用户在各子单位时间段内的操作次数，在确定目标用户在各单位时间段中相邻N个子单位时间段的操作次数具有规律性的情况下，确定目标用户为异常用户。这样通过统计用户操作日志中的操作次数，可以准确的确定用户操作行为的规律性行为，进而能提供日志的处理效率。

公开(公告)号：CN118797596A

公开(公告)日：2024-10-18

申请号：CN202410662825.3

申请日：2024-05-27

申请人： 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

发明人： 于雷 ,  王哲敏 ,  叶剑飞 ,  陈隽 ,  王馨裕 ,  李斐 ,  赵蓓 ,  张晨 ,  杜雪涛 ,  郝明诗 ,  崔明乙 ,  常潇 ,  谢仪頔 ,  闫鑫 ,  吴艺 ,  夏玉洋

IPC分类号： G06F21/31 ,  G06F21/44

摘要： 本公开提供了一种终端访问控制方法、装置、设备、介质及产品，其中，该方法包括：响应于终端设备的访问请求，基于所述终端设备的终端信息，在历史执行策略中确定所述访问请求的多个执行策略；其中，所述终端信息包括：所述终端设备对历史访问请求的访问记忆信息、终端状态信息；基于所述终端信息确定每个所述执行策略的策略评分结果；其中，所述策略评分结果用于指示每个所述执行策略的终端状态信息的状态评分，以及每个所述执行策略的访问记忆信息的匹配度评分；根据所述策略评分结果，在所述多个执行策略中确定满足评分要求的目标执行策略，并基于所述目标执行策略执行所述访问请求。

公开(公告)号：CN116911935A

公开(公告)日：2023-10-20

申请号：CN202310006060.3

申请日：2023-01-03

申请人： 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

发明人： 杜雪涛 ,  张晨 ,  谢仪頔 ,  赵蓓 ,  杜刚 ,  李岩 ,  谢懿 ,  吕明 ,  孙涵 ,  闫鑫 ,  常玲 ,  王奕夫 ,  谈博语 ,  刘胜兰

IPC分类号： G06Q30/0601 ,  G06F9/50 ,  G06F3/0484 ,  G06F11/30 ,  G06F11/32

摘要： 本申请公开了一种网约算力方法、装置、设备及可读存储介质，该方法包括步骤：根据客户端在网约算力订购平台上选择的算力配置条件，询问第三方算力资源是否具有满足所述算力配置条件的第三方算力节点，其中，本地通过确定适配所述第三方算力资源相应接口的连接通道，实现与第三方算力节点进行通信；若存在满足所述算力配置条件的第三方算力节点，则基于从所述第三方算力节点中确定的第一目标算力节点的算力资源，呈现算力可视化界面，并根据客户端在所述算力可视化界面的交互操作，进行算力资源的调度以及交互结果的显示。本申请可以使用户在不同的第三方算力节点之间来选择自己需要的算力节点。

公开(公告)号：CN116910946A

公开(公告)日：2023-10-20

申请号：CN202310002558.2

申请日：2023-01-03

申请人： 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

发明人： 张晨 ,  谈博语 ,  赵蓓 ,  杜雪涛 ,  李岩 ,  于少中 ,  谢仪頔 ,  闫鑫 ,  刘胜兰 ,  常潇

IPC分类号： G06F30/18 ,  G06F30/20 ,  G06F119/02

摘要： 本申请公开了一种算力服务可信度评估方法、系统、装置、设备及存储介质，该方法包括步骤：获取待运算的原始数据，以及获取通过算力服务网络对原始数据进行相应运算处理后的运算结果；从原始数据中提取得到测试数据，并从运算结果中提取与测试数据对应的部分测试结果；对测试数据进行验证性运算，得到验证结果，并计算部分测试结果和验证结果之间的差异值；若差异值小于预设差异阈值，则确定运算结果的可信度符合预设标准。本申请实现了在使用算力服务网络时，提取部分算力服务网络的运算结果并进行验证，确定算力服务网络的运算结果的可信度是否符合预设标准，避免在运算结果不可信时，直接使用该运算结果，并造成损失的情况。