-
公开(公告)号:CN117857068A
公开(公告)日:2024-04-09
申请号:CN202211225253.X
申请日:2022-09-30
申请人: 中国移动通信集团浙江有限公司 , 中国移动通信集团有限公司
摘要: 本发明公开了一种数据处理方法、装置、设备及计算机可读存储介质,其方法包括:获取待处理流量数据对应各个远程主机的流量趋势特征,以及各个远程主机对应的误差特征;基于所述流量趋势特征以及所述误差特征,确定拓扑图;获取所述拓扑图中节点关联关系信息以及节点特征信息;基于所述节点关联关系信息以及节点特征信息,通过失陷主机识别模型,确定所述待处理流量数据对应的目标失陷主机。本发明通过拓扑图中节点关联关系信息的节点特征信息以及失陷主机识别模型进行失陷主机的检测,能够准确确定待处理流量数据中的感染主机,提高了流量数据检测的准确率。
-
公开(公告)号:CN116910052A
公开(公告)日:2023-10-20
申请号:CN202211531426.0
申请日:2022-12-01
申请人: 中国移动通信集团浙江有限公司 , 中国移动通信集团有限公司
摘要: 本发明公开了一种基于区块链的大数据处理方法及相关装置,其中方法包括:构建数据区块链;数据区块链包括与存储设备对应的至少一个区块;区块包括至少一个与存储区域对应的头结点;当数据块被存储于任一存储设备中时,查询与其对应的区块,并查询该数据块的存储区域对应的头结点,在该头结点下新建与该数据块对应的节点,在该节点中存储该数据块的数据摘要和存储位置;更新所有区块维护的节点与数据摘要的映射表;当接收到针对任一数据块的数据处理任务时,获取该数据块的数据摘要,利用数据区块链查询该数据块的存储位置。本发明通过构建数据区块链查询数据块的存储位置,将数据区块链作为分布式数据存储索引,实现了对大数据的准确、快速查找。
-
公开(公告)号:CN111800412B
公开(公告)日:2023-02-21
申请号:CN202010627015.6
申请日:2020-07-01
申请人: 中国移动通信集团有限公司 , 中移(杭州)信息技术有限公司 , 中国移动通信集团浙江有限公司 , 上海欣诺通信技术股份有限公司
IPC分类号: H04L9/40 , H04W12/121 , G06N20/00
摘要: 本发明公开了一种高级可持续威胁溯源方法、装置、计算机设备以及存储介质,上述方法包括:接收核心网的信令流量;从信令流量中解析出用户信息,用户信息包括地址信息和注册信息;基于用户信息生成用户信息表;接收核心网的用户面流量;对用户面流量进行威胁检测,判断用户面流量中是否存在高级可持续威胁;当判断存在高级可持续威胁时,从用户面流量中获取威胁用户地址,并在用户信息表中查询与威胁用户地址对应的威胁用户注册信息。上述方法,通过对信令流量进行解析得到用户信息表,在对用户面流量进行检测时,可以根据监测到威胁的地址信息,在用户信息表中查询到对应的用户注册信息,从而实现快速准确地完成对高级可持续威胁攻击的溯源。
-
公开(公告)号:CN115705397A
公开(公告)日:2023-02-17
申请号:CN202110763541.X
申请日:2021-07-06
申请人: 中国移动通信集团浙江有限公司 , 中国移动通信集团有限公司
IPC分类号: G06F18/214 , G06F18/2411 , G06F18/213
摘要: 本发明公开了一种网页的暗链检测方法、装置及设备,该方法包括:获取网页扫描数据;对所述网页扫描数据进行特征提取,得到扫描数据特征值;将所述扫描数据特征值,输入训练好的预设检测模型进行处理,得到网页是否包含暗链的检测结果。通过上述方式,本发明的方案提高了网页的暗链检测的准确性以及检测效率。
-
公开(公告)号:CN111641589A
公开(公告)日:2020-09-08
申请号:CN202010360373.5
申请日:2020-04-30
申请人: 中国移动通信集团有限公司 , 中移(杭州)信息技术有限公司 , 中国移动通信集团浙江有限公司 , 上海欣诺通信技术股份有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种高级可持续威胁检测方法、系统、计算机及存储介质,上述检测方法包括:对运营商的骨干网的流量进行分析并还原骨干网中传输的文件;对骨干网中的流量进行过滤,以将正常流量和文件过滤掉;对过滤后的文件进行检测;对骨干网中的入侵攻击流量进行检测;对检测的结果进行处理,对相应的入侵攻击流量进行拦截封堵;对所检测出来的攻击进行日志记录;对记录的日志进行展示,以供后续高级可持续威胁攻击的取证及溯源。上述方法可以多方位对高级可持续威胁(Advanced Persistent Threat,简称APT)攻击进行检测,为运营商对APT检测提供有力的数据支撑并提供详实的溯源信息、同时可以对网络攻击进行阻断,保障用户的利益。
-
公开(公告)号:CN112333706A
公开(公告)日:2021-02-05
申请号:CN201910642684.8
申请日:2019-07-16
申请人: 中国移动通信集团浙江有限公司 , 中国移动通信集团有限公司
摘要: 本发明实施例涉及网络安全技术领域,公开了一种物联网设备异常检测方法、装置、计算设备及存储介质,该方法包括:根据物联网设备的流量数据构建二维的关联图;基于所述关联图进行数据转换生成IDX格式文件;将所述IDX格式文件输入卷积神经网络模型进行训练判断所述物联网设备是否异常。通过上述方式,本发明实施例采用了更多的分析数据进行无监督学习,并应用关联图和深度学习的方法,可以覆盖更多的业务与异常的场景,有效发现未知的异常,给出更细致的异常告警,使管理员处理起来更加高效。
-
公开(公告)号:CN111800412A
公开(公告)日:2020-10-20
申请号:CN202010627015.6
申请日:2020-07-01
申请人: 中国移动通信集团有限公司 , 中移(杭州)信息技术有限公司 , 中国移动通信集团浙江有限公司 , 上海欣诺通信技术股份有限公司
摘要: 本发明公开了一种高级可持续威胁溯源方法、装置、计算机设备以及存储介质,上述方法包括:接收核心网的信令流量;从信令流量中解析出用户信息,用户信息包括地址信息和注册信息;基于用户信息生成用户信息表;接收核心网的用户面流量;对用户面流量进行威胁检测,判断用户面流量中是否存在高级可持续威胁;当判断存在高级可持续威胁时,从用户面流量中获取威胁用户地址,并在用户信息表中查询与威胁用户地址对应的威胁用户注册信息。上述方法,通过对信令流量进行解析得到用户信息表,在对用户面流量进行检测时,可以根据监测到威胁的地址信息,在用户信息表中查询到对应的用户注册信息,从而实现快速准确地完成对高级可持续威胁攻击的溯源。
-
公开(公告)号:CN118797667A
公开(公告)日:2024-10-18
申请号:CN202311092477.2
申请日:2023-08-28
申请人: 中国移动通信集团浙江有限公司 , 中国移动通信集团有限公司
摘要: 本申请涉及数据安全技术领域,提供一种数据访问控制方法、装置及电子设备。该方法应用于服务器,包括:接收终端发送的签名数据;该签名数据是由终端基于用户标识、待访问数据的数据标识及审批单生成的;确定用户标识对应的第一密钥,并基于该第一密钥对终端的访问行为进行安全验证;第一密钥是用户标识对应的用户注册时生成并分配的;若验证通过,获取签名数据中的审批单,并根据获取的审批单生成审批单地图;根据审批单地图对待访问数据进行访问控制。通过对用户的访问行为进行基于密钥的安全验证,以及基于审批单地图的访问控制,实现对数据访问进行多级安全验证的访问控制,细化了对数据访问的管控粒度,提高了数据访问的安全性。
-
公开(公告)号:CN112333706B
公开(公告)日:2022-08-23
申请号:CN201910642684.8
申请日:2019-07-16
申请人: 中国移动通信集团浙江有限公司 , 中国移动通信集团有限公司
摘要: 本发明实施例涉及网络安全技术领域,公开了一种物联网设备异常检测方法、装置、计算设备及存储介质,该方法包括:根据物联网设备的流量数据构建二维的关联图;基于所述关联图进行数据转换生成IDX格式文件;将所述IDX格式文件输入卷积神经网络模型进行训练判断所述物联网设备是否异常。通过上述方式,本发明实施例采用了更多的分析数据进行无监督学习,并应用关联图和深度学习的方法,可以覆盖更多的业务与异常的场景,有效发现未知的异常,给出更细致的异常告警,使管理员处理起来更加高效。
-
公开(公告)号:CN117478340A
公开(公告)日:2024-01-30
申请号:CN202210851079.3
申请日:2022-07-20
申请人: 中国移动通信集团浙江有限公司 , 中国移动通信集团有限公司
摘要: 本申请公开了一种基于物联网的安全检测方法、装置、设备及存储介质,所述基于物联网的安全检测方法包括:获取物联网中的节点架构信息;基于所述节点架构信息,确定检测节点;获取所述检测节点的流量数据,并检测所述流量数据,得到安全评估信息。本申请属于安全检测技术领域,基于物联网设备的整体架构确定设备之间的网络安全影响,以此确定检测节点,并检测所述检测节点的流量数据,进而对整个物联网安全进行检测,使得检测结果并不局限于单独的物联网设备,而是基于物联网整体,提升了检测的准确性。
-
-
-
-
-
-
-
-
-
搜索结果
23 条记录 (耗时 0.055 秒)
