公开(公告)号：CN119203121A

公开(公告)日：2024-12-27

申请号：CN202411223114.2

申请日：2024-09-02

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 汪尚 ,  石庆铎 ,  郭盛 ,  郑垚 ,  阿木古楞 ,  蒋燕 ,  初瑞

IPC: G06F21/55

Abstract: 本申请公开了一种异常事件检测方法、装置、设备、介质及产品。该方法包括：获取用户输入的目标异常事件和目标异常事件对应的时间窗口；以时间窗口为周期，周期性获取数据库集群在时间窗口内的性能指标数据，得到性能指标数据流；按照业务指标数据对应的计算规则，基于性能指标数据流中的性能指标数据计算业务指标数据，得到业务指标数据流；基于业务指标数据流，对数据库集群进行目标异常事件检测，得到检测结果。这样，可以实现对用户自定义的异常事件的检测，而非只能对已发生过的异常事件进行检测，因此能够更全面地对数据库集群进行异常事件检测。

公开(公告)号：CN116451065A

公开(公告)日：2023-07-18

申请号：CN202210002008.6

申请日：2022-01-04

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 石庆铎 ,  郑垚 ,  郭盛 ,  李琚彪 ,  吴尚竹 ,  兰建明

IPC: G06F18/214 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明提供一种网络日志的异常检测方法及装置，涉及人工智能技术领域。所述方法包括：根据超文本传输协议HTTP网络日志的字符信息，构建字母表；根据字母表，对HTTP网络日志进行编码，得到长度固定以及宽度固定的日志向量序列；将日志向量序列输入训练后的卷积神经网络Char‑CNN网络中，确定HTTP网络日志的异常检测结果。本发明提供的网络日志的异常检测方法及装置，通过对HTTP网络日志进行字符级别的编码，将编码后的日志向量序列输入训练后的Char‑CNN网络进行异常检测，不需使用预训练好的词向量和语法结构等信息，避免提取特征的复杂工作和特征不准确的缺陷，实现了异常HTTP网络日志的精准检测。

公开(公告)号：CN117349830A

公开(公告)日：2024-01-05

申请号：CN202311129925.1

申请日：2023-09-04

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 焦天宇 ,  郑垚 ,  丁波 ,  潘庆鸿

IPC: G06F21/53 ,  G06F21/55

Abstract: 本发明公开了一种应用安全监测系统及方法，该系统包括数据采集模块以及应用安全监控模块，应用安全监控模块包括监测数据收集与处理子模块、分析子模块以及应用安全告警子模块；数据采集模块采集被监测应用的监测数据；监测数据收集与处理子模块接收监测数据并对监测数据进行分类存储，得到一致性监测数据、接口调用监测数据、敏感文件操作监测数据以及应用程序行为监测数据；分析子模块对上述数据根据预设风险规则进行关联分析，得到目标分析结果应用安全告警子模块根据目标分析结果确定被监测应用的潜在安全风险并进行告警。解决了安全监测成本高、监测结果准确性较低且无法直接控制安全风险的问题，成本低，提高监测结果准确性，保障应用安全。

公开(公告)号：CN116980348A

公开(公告)日：2023-10-31

申请号：CN202310953559.5

申请日：2023-07-31

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 郭盛 ,  石庆铎 ,  郑垚 ,  张桂榕 ,  纪广勇 ,  李琚彪 ,  初瑞 ,  兰建明

IPC: H04L47/10 ,  G06N5/01 ,  G06F18/214 ,  G06F18/24 ,  H04L47/20 ,  H04L47/24

Abstract: 本发明公开了一种限流处理方法、装置、设备及计算机可读存储介质，限流处理方法包括：通过威尔逊算法，对云原生应用的流量数据进行预设属性的排序和打分，得到流量数据对应的排序数据集；通过决策树算法，对排序数据集进行分析处理，生成对流量数据进行分级限制的目标限流策略；执行目标限流策略。本发明实现了高效且准确的业务流量管控。

公开(公告)号：CN116248604A

公开(公告)日：2023-06-09

申请号：CN202211693846.9

申请日：2022-12-28

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 石庆铎 ,  刘国丰 ,  郑垚 ,  兰建明 ,  李琚彪

IPC: H04L47/2483 ,  H04L43/08 ,  H04L9/40 ,  H04L41/12

Abstract: 本申请公开了一种网络流量检测方法、装置、设备、介质及产品，涉及互联网技术领域。网络流量检测方法包括：获取目标网络流量拓扑，其中，目标网络流量拓扑包括多个节点、节点间的流量和节点间的流量方向，每个节点具有流量和流量方向两个属性；根据目标网络流量拓扑，生成用于流量检测的流量检测模型，其中，流量检测模型为基于布隆过滤器的二维数组；根据流量检测模型，检测目标网络流量拓扑中节点的流量。根据本申请实施例，能够提高网络流量检测的精度和效率。

公开(公告)号：CN119127843A

公开(公告)日：2024-12-13

申请号：CN202411302840.3

申请日：2024-09-18

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 汪尚 ,  郭盛 ,  李琚彪 ,  阿木古楞 ,  郑垚 ,  初瑞 ,  石庆铎

IPC: G06F16/21 ,  G06F16/23 ,  G06N3/0442 ,  G06N3/08

Abstract: 本申请提供一种数据库集群健康度检测方法、装置、设备、存储介质及产品。该方法包括：获取每个物理节点在第一时间段下的实际承载压力、已使用时长和实际业务压力；针对每一物理节点，根据物理节点的已使用时长和使用寿命，对物理节点进行失效分析，得到物理节点在第二时间段下的承载压力预测结果；针对每一物理节点，根据物理节点的实际业务压力，对物理节点在第二时间段下的业务压力进行预测，得到物理节点的业务压力预测结果；根据各个物理节点的实际承载压力、实际业务压力、承载压力预测结果和业务压力预测结果，确定数据库集群的健康度。上述方法综合考虑了数据库集群的多种压力相关数据，可以从多个方面出发，全面评价数据库集群的健康度。

公开(公告)号：CN117499128A

公开(公告)日：2024-02-02

申请号：CN202311525165.6

申请日：2023-11-15

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 石庆铎 ,  郑垚

IPC: H04L9/40

Abstract: 本发明属于网络安全技术领域，公开了一种规则命中显示方法、装置、设备及存储介质。本发明通过将当前时间片内接收到的网络数据请求与各访问规则进行匹配，获得各访问规则对应的命中数量；对命中数量进行分类统计，获得各显示单元对应的请求命中数量；根据请求命中数量对各显示单元的显示状态进行调整。由于会根据各显示单元对应的请求命中数量对显示单元的显示状态进行调整，通过显示状态的变化来表征显示单元对应的访问规则匹配到的网络数据请求的数量，使得用户可以根据各显示单元显示状态的变化快速明确网络入侵检测系统的工作负载以及当前入侵防护的状态。

公开(公告)号：CN115942317A

公开(公告)日：2023-04-07

申请号：CN202211725383.X

申请日：2022-12-30

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 张鑫彤 ,  禹磊 ,  马拂晓 ,  郑垚 ,  罗春海 ,  舒敏根 ,  初瑞 ,  刘明明 ,  李永艳 ,  宋育花 ,  李琚彪

IPC: H04W12/08 ,  H04W12/40

Abstract: 本申请公开了一种用户身份识别卡注册方法、通讯业务响应方法及装置。该方法包括：获取未注册的用户身份识别卡的卡标识和通讯标识，以及卡标识对应的写卡数据、通讯标识对应的通讯鉴权数据，将写卡数据存入未注册的用户身份识别卡，得到初始用户身份识别卡；获取基于通讯鉴权数据生成的公网通讯鉴权数据和专网通讯鉴权数据，并向业务运营支撑系统发送注册请求，在接收到业务运营支撑系统根据注册请求分别在预设公网和预设专网激活初始用户身份识别卡的反馈信息的情况下，得到目标用户身份识别卡。根据本申请实施例，能够提高开通用户身份识别卡的鉴权效率，并且避免多数据系统之间的数据交互，确保用户身份识别卡的卡数据的安全性。

公开(公告)号：CN117614722A

公开(公告)日：2024-02-27

申请号：CN202311650656.3

申请日：2023-12-04

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 李永艳 ,  禹磊 ,  罗春海 ,  李琚彪 ,  吕振山 ,  陈萍 ,  舒敏根 ,  初瑞 ,  廖丽玲 ,  陈晨 ,  朱丹 ,  郑垚

IPC: H04L9/40 ,  H04L9/32 ,  H04W4/14

Abstract: 本发明属于计算机领域，公开了一种免密登录方法、装置、设备及存储介质。应用于业务系统，包括：接收用户终端发送的用户登录请求，提取所述用户登录请求中的免密验证数据，所述用户终端上设置有身份标识卡，所述用户终端基于所述身份标识卡确定免密验证数据，并基于所述免密验证数据生成所述用户登录请求；将所述免密验证数据发送至认证系统进行设备认证，获取设备认证结果；根据所述设备认证结果和所述免密验证数据验证所述用户终端的合法性；在所述用户终端合法时，向所述用户终端下发登录请求认证结果。本发明上述方式实现了用户登录时的免密登录，相对于现有的短信验证登录，可有效的防范用户数据侦听截获、篡改等攻击，提高用户登录安全性。

公开(公告)号：CN117596166A

公开(公告)日：2024-02-23

申请号：CN202311495937.6

申请日：2023-11-10

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 宋卫华 ,  兰建明 ,  郑垚 ,  初瑞 ,  舒敏根

IPC: H04L43/02 ,  H04L43/04 ,  H04L41/069 ,  H04L69/22

Abstract: 本申请公开了一种数据采集的方法、装置、电子设备和存储介质，该方法通过获取目标网卡的原始报文，该原始报文中包括协议类型，然后根据协议类型可以对原始报文进行分类，得到不同协议类型的目标报文，接下来从目标报文中获取与目标报文的协议类型对应的目标关键信息，进而可以基于目标关键信息生成日志信息，并向服务接收器发送该日志信息。通过获取目标报文中的目标关键信息并生成日志信息，使得该日志信息相较于原始报文的数据包更小，将该日志信息实时转发至服务接收器，可以减少对云网造成的压力，从而提高了云环境的服务质量。