-
公开(公告)号:CN116033473A
公开(公告)日:2023-04-28
申请号:CN202310011191.0
申请日:2023-01-05
申请人: 中国联合网络通信集团有限公司 , 联通数字科技有限公司
摘要: 本申请提供一种用户识别卡业务异常的处理方法、装置及介质,该方法中,在监测到用户识别卡与移动终端关联时,监测获取与用户识别卡的标识对应的上网行为数据、流量数据以及计费数据;根据上网行为数据和流量数据确定访问行为指标;根据上网行为数据确定异常上网行为指标;根据计费数据确定消费行为指标;在根据上述指标确定出用户识别卡命中业务异常场景时,获取与业务异常场景对应的异常处理策略,并根据异常处理策略对用户识别卡和/或移动终端进行处理。解决了现有技术中仅在确定与手机号码对应的IMEI更改时确定用户识别卡出现业务异常的方法,无法确定克隆IMEI的用户识别卡是否出现业务异常,进而导致处理用户识别卡业务异常的准确率较低的问题。
-
公开(公告)号:CN117201169A
公开(公告)日:2023-12-08
申请号:CN202311283843.2
申请日:2023-09-28
申请人: 中国联合网络通信集团有限公司 , 联通数字科技有限公司
IPC分类号: H04L9/40
摘要: 本申请提供一种应用于公有云的网络攻击溯源方法、设备及存储介质,涉及网络安全技术领域。该方法包括:响应于网络攻击事件的告警,获取网络攻击事件对应的目标主机预设时间段内的访问记录;基于访问记录确定预设时间段内访问目标主机的通信节点对应的IP地址;判断IP地址是否属于公有云IP地址;若是,则向IP地址对应的公有云发送取证请求,基于公有云反馈的租户账户信息确定攻击得分,在IP地址对应的攻击得分大于或等于第一预设阈值时,将IP地址确定为攻击IP地址,以对网络攻击进行溯源。本申请的方法实现了提高网络攻击溯源的有效性和可扩展性的技术效果。
-
公开(公告)号:CN115884192A
公开(公告)日:2023-03-31
申请号:CN202211505587.2
申请日:2022-11-29
申请人: 中国联合网络通信集团有限公司 , 联通数字科技有限公司
IPC分类号: H04W12/128 , H04W12/40
摘要: 本申请提供一种手机卡异常使用识别方法、装置、设备及存储介质,该方法包括:获取待识别的多个手机卡在预设时间段采集的通信相关数据;基于通信相关数据,获取各手机卡对应的多个静态数据指标是否发生变化的标识;针对多个静态数据指标是否发生变化的标识确定各目标手机卡,基于通信相关数据获取各目标手机卡对应的多个行为数据指标是否发生变化的标识以及各行为数据指标的变化率;基于通信相关数据,获取各目标手机卡对应的网络数据指标的变化率;基于各标识和各变化率,得到各目标手机卡对应的使用行为得分;基于使用行为得分,判断手机卡是否属于异常使用。该方法参考的数据指标充分、识别准确度高,不容易出现误判的情况。
-
公开(公告)号:CN117857175A
公开(公告)日:2024-04-09
申请号:CN202410016057.4
申请日:2024-01-03
申请人: 中国联合网络通信集团有限公司 , 联通数字科技有限公司 , 联通智慧安全科技有限公司
IPC分类号: H04L9/40
摘要: 本申请提供一种资产风险评分方法、装置、设备及介质。该方法包括:获取待评分资产和初始netflow日志,初始netflow日志为从骨干网中获取的预设时间范围内的netflow日志,根据待评分资产,确定资产IP地址、以及目标资产安全漏洞的评分,根据资产IP地址和初始netflow日志,确定目标netflow日志,根据目标netflow日志,确定端口信息的评分和目标安全事件的评分,根据目标资产安全漏洞的评分、端口信息的评分、以及目标安全事件的评分,得到待评分资产的风险评分。本申请的方法,增加了资产风险评的全面性,提高了资产风险评分的准确性。
-
公开(公告)号:CN117201453A
公开(公告)日:2023-12-08
申请号:CN202311120873.1
申请日:2023-08-31
申请人: 中国联合网络通信集团有限公司 , 联通数字科技有限公司 , 联通智慧安全科技有限公司
IPC分类号: H04L61/4511 , H04L9/40
摘要: 本申请提供一种域名检测方法、装置、设备及存储介质。该方法包括:获取待检测域名,所述待检测域名包括至少一个字符;对所述待检测域名进行预处理,得到待处理特征,所述待处理特征包括所述待检测域名的词嵌入特征;通过域名检测模型对所述待处理特征进行处理,得到所述待检测域名的初级检测结果,所述域名检测模型为预先训练好的模型,所述域名检测模型用于检测待检测域名为正常域名或伪随机域名;通过过滤规则算法对所述初级检测结果进行核验,得到目标检测结果,所述过滤规则算法是基于对所述待检测域名的长度处理的算法。本申请的方法,提升了伪随机域名的检测效率,同时保证了目标检测结果的准确率。
-
公开(公告)号:CN116707905A
公开(公告)日:2023-09-05
申请号:CN202310672105.0
申请日:2023-06-07
申请人: 中国联合网络通信集团有限公司 , 联通数字科技有限公司
IPC分类号: H04L9/40
摘要: 本申请提供一种威胁预警方法、装置、系统、设备及存储介质。该方法包括:对从设定区域范围内收集的运行信息进行分析,生成基础威胁信息,设定区域范围包括:内网的蜜网范围以及外网的蜜网范围,蜜网范围包括:蜜罐集群、路由器以及网关,蜜罐集群包括:多个设置在各网络节点的蜜罐;运用基于随机过程和数理统计的威胁预警算法,对基础威胁信息进行分析,得到全路径攻击信息,全路径攻击信息包括:攻击点、攻击顺序以及攻击频率;根据全路径攻击信息,生成威胁预警信息,威胁预警信息包括:防护目标终端、攻击者终端以及攻击方式;根据威胁预警信息确定威胁预警防御控制策略。本申请的方法,增加了威胁预警的覆盖范围,提高了准确率以及效率。
-
公开(公告)号:CN118250063A
公开(公告)日:2024-06-25
申请号:CN202410384902.3
申请日:2024-03-29
申请人: 中国联合网络通信集团有限公司 , 联通数字科技有限公司
IPC分类号: H04L9/40
摘要: 本申请提供一种针对秒拨IP的风险识别方法、装置、设备及存储介质,具体涉及网络安全技术领域。该方法通过获取多条IP秒拨检测请求,对所述多条IP秒拨检测请求进行规整处理得到数据规范表,将所述数据规范表输入至秒拨IP风险识别模型中,以使所述秒拨IP风险识别模型根据每条IP对应的IP地址和访问信息,输出识别结果,根据所述识别结果,确定所述多条IP中的异常IP。该方法显著提高了秒拨IP身份识别的准确率、完整性、分析效率。
-
公开(公告)号:CN115913683B
公开(公告)日:2024-04-30
申请号:CN202211382539.9
申请日:2022-11-07
申请人: 中国联合网络通信集团有限公司 , 联通数字科技有限公司
IPC分类号: H04L9/40
摘要: 本申请提供一种风险访问记录生成方法、装置、设备及存储介质。属于数据处理技术领域。该方法包括:接收用户通过客户端发送的受保护互联网协议地址;读取预采集的网络流netflow日志,其中所述网络流日志中包括至少一条日志信息,每条日志信息包括对应的源互联网协议地址及目的互联网协议地址;读取预存储的黑名单互联网协议地址;将所有源互联网协议地址为所述受保护互联网协议地址的日志信息确定为目标日志信息;若任一目标日志信息的目的互联网协议地址与所述黑名单互联网协议地址相同,则将所述任一目标日志信息确定为待处理日志信息;根据所述待处理日志信息,生成风险访问记录。本申请的方法,解决了运维人员工作量较大的问题。
-
公开(公告)号:CN117768578A
公开(公告)日:2024-03-26
申请号:CN202311656847.0
申请日:2023-12-05
申请人: 中国联合网络通信集团有限公司 , 联通数字科技有限公司
摘要: 本申请提供一种固定电话异常识别方法、设备及存储介质,涉及通信安全技术领域。该方法包括:响应于固定电话的通话日志采集请求,获取相应的固定电话话单;基于固定电话话单对固定电话进行通话行为分析,确定待识别的目标固定电话,并确定目标固定电话绑定的目标宽带账号;查询目标宽带账号对应的公网IP地址,确定与公网IP地址进行通信的对端IP地址;判断对端IP地址是否满足预设条件,若是,则将目标固定电话标识为异常电话。本申请的方法实现了提高异常通话行为的识别效率和精确度的技术效果。
-
公开(公告)号:CN117375988A
公开(公告)日:2024-01-09
申请号:CN202311491273.6
申请日:2023-11-09
申请人: 中国联合网络通信集团有限公司 , 联通数字科技有限公司 , 联通智慧安全科技有限公司
IPC分类号: H04L9/40 , H04L61/4511
摘要: 本申请提供一种网络攻击溯源方法、设备及存储介质,涉及网络安全技术领域。该方法包括:响应于网络攻击事件的告警,确定网络攻击事件的事件信息;基于事件信息获取相应的网络数据日志,并基于网络数据日志提取网络攻击事件的关联线索;其中,关联线索包括地址信息和端口信息;基于地址信息和端口信息进行日志拓线分析,生成相应的攻击实体集合;基于预设算法对攻击实体集合进行连接,确定网络攻击事件的目标攻击链路。本申请的方法实现了提高网络攻击溯源可靠性和效率的技术效果。
-
-
-
-
-
-
-
-
-
搜索结果
23 条记录 (耗时 0.052 秒)
