-
公开(公告)号:CN118802303A
公开(公告)日:2024-10-18
申请号:CN202410510719.3
申请日:2024-04-26
申请人: 中国移动通信集团设计院有限公司 , 中国移动通信集团有限公司
发明人: 孙涵 , 杜雪涛 , 吕明 , 常玲 , 谢懿 , 王哲敏 , 于鑫玥 , 闫鑫 , 张晨 , 赵蓓 , 薛姗 , 于少中 , 刘胜兰 , 倪宁宁 , 王奕夫 , 刘仲思 , 巴特尔 , 余绍绍
IPC分类号: H04L9/40 , G06N3/0442 , G06N3/0464 , G06N3/045
摘要: 本申请涉及网络安全领域,提供一种用户行为异常处理方法、装置、设备、介质和程序产品。该方法包括:根据用户请求获取对应的用户数据,将用户数据输入至异常检测模型,得到异常检测模型输出的用户行为的预测分类结果;其中,预测分类结果是通过对用户数据进行特征提取,对提取的用户特征进行特征融合以及对融合特征进行分类得到的;根据预测分类结果,从策略引擎中获取预测分类结果的处理策略。本申请通过模型预测用户当前的访问或操作请求是否异常,并按照模型预测结果对应的处理策略进行访问,降低了异常检测的误报率,提高了异常行为判定的准确率。
-
公开(公告)号:CN118740405A
公开(公告)日:2024-10-01
申请号:CN202310342049.4
申请日:2023-03-31
申请人: 中国移动通信集团设计院有限公司 , 中国移动通信集团有限公司
发明人: 吕明 , 杜雪涛 , 谢懿 , 闫鑫 , 孙涵 , 常玲 , 于鑫玥 , 张晨 , 谢仪頔 , 赵蓓 , 薛姗 , 刘胜兰 , 于少中 , 倪宁宁 , 王奕夫 , 谈博语 , 李岩 , 武星宇 , 苏昭玉
IPC分类号: H04L9/40
摘要: 本发明实施例涉及网络安全技术领域,公开了一种访问控制方法、装置、设备以及计算机存储介质,该方法包括:获取目标用户在第一隔离域中发送的访问请求;访问请求用于请求访问第二隔离域;第一隔离域与第二隔离域之间的网络相互隔离;根据访问请求对应的当前访问行为特征、目标用户在第一隔离域内对应的第一用户特征信息以及目标用户在第二隔离域内对应的第二用户特征信息对访问请求进行安全验证;当确定访问请求安全验证通过时,将访问请求转发至第二隔离域,以使得第二隔离域对访问请求进行响应。通过上述方式,本发明实施例实现了网络隔离的隔离域之间的东西向流量的安全控制。
-
公开(公告)号:CN118802267A
公开(公告)日:2024-10-18
申请号:CN202410154988.0
申请日:2024-02-02
申请人: 中国移动通信集团设计院有限公司 , 中国移动通信集团有限公司
摘要: 本申请涉及计算机技术领域,提供一种网络攻击请求的检测方法、装置、电子设备、介质及产品,方法包括:接收到数据访问请求,将数据访问请求输入至网络攻击检测模型,得到网络攻击检测模型输出的网络攻击检测结果;网络攻击检测模型是根据样本访问请求的样本固定特征项与样本可变特征项进行训练得到的;样本固定特征项从样本访问请求的网络攻击请求的所有固定特征项中确定;样本可变特征项从样本访问请求的非网络攻击请求的所有可变特征项与网络攻击请求的所有可变特征项中确定;若网络攻击检测结果为非网络攻击请求,则响应数据访问请求。本申请可以实现快速、准确地进行网络攻击请求的检测,进而提高网络攻击请求的检测效率。
-
-
搜索结果
3 条记录 (耗时 0.046 秒)
