公开(公告)号：CN118364465A

公开(公告)日：2024-07-19

申请号：CN202410533926.0

申请日：2024-04-29

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 王海光 ,  聂滢 ,  张雷 ,  郭盛 ,  舒敏根 ,  张佳艳

IPC: G06F21/56 ,  G06F21/53

Abstract: 本申请公开了一种代码检测方法、装置、设备、存储介质及产品，涉及网络安全技术领域，包括：获取虚拟机中目标进程在系统内存空间中对应的本地代码数据和类文件信息；根据本地代码数据和类文件信息，还原目标进程的目标类文件；根据目标类文件，获得目标进程对应的目标代码的代码检测结果。本申请对目标进程的本地代码数据还原得到的目标类文件进行检测，可以检测到JAVA程序运行过程中动态注入的恶意程序代码，解决了代码检测方法可靠性低的技术问题，提高了代码检测的可靠性。

公开(公告)号：CN119203121A

公开(公告)日：2024-12-27

申请号：CN202411223114.2

申请日：2024-09-02

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 汪尚 ,  石庆铎 ,  郭盛 ,  郑垚 ,  阿木古楞 ,  蒋燕 ,  初瑞

IPC: G06F21/55

Abstract: 本申请公开了一种异常事件检测方法、装置、设备、介质及产品。该方法包括：获取用户输入的目标异常事件和目标异常事件对应的时间窗口；以时间窗口为周期，周期性获取数据库集群在时间窗口内的性能指标数据，得到性能指标数据流；按照业务指标数据对应的计算规则，基于性能指标数据流中的性能指标数据计算业务指标数据，得到业务指标数据流；基于业务指标数据流，对数据库集群进行目标异常事件检测，得到检测结果。这样，可以实现对用户自定义的异常事件的检测，而非只能对已发生过的异常事件进行检测，因此能够更全面地对数据库集群进行异常事件检测。

公开(公告)号：CN116451065A

公开(公告)日：2023-07-18

申请号：CN202210002008.6

申请日：2022-01-04

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 石庆铎 ,  郑垚 ,  郭盛 ,  李琚彪 ,  吴尚竹 ,  兰建明

IPC: G06F18/214 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明提供一种网络日志的异常检测方法及装置，涉及人工智能技术领域。所述方法包括：根据超文本传输协议HTTP网络日志的字符信息，构建字母表；根据字母表，对HTTP网络日志进行编码，得到长度固定以及宽度固定的日志向量序列；将日志向量序列输入训练后的卷积神经网络Char‑CNN网络中，确定HTTP网络日志的异常检测结果。本发明提供的网络日志的异常检测方法及装置，通过对HTTP网络日志进行字符级别的编码，将编码后的日志向量序列输入训练后的Char‑CNN网络进行异常检测，不需使用预训练好的词向量和语法结构等信息，避免提取特征的复杂工作和特征不准确的缺陷，实现了异常HTTP网络日志的精准检测。

公开(公告)号：CN116980348A

公开(公告)日：2023-10-31

申请号：CN202310953559.5

申请日：2023-07-31

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 郭盛 ,  石庆铎 ,  郑垚 ,  张桂榕 ,  纪广勇 ,  李琚彪 ,  初瑞 ,  兰建明

IPC: H04L47/10 ,  G06N5/01 ,  G06F18/214 ,  G06F18/24 ,  H04L47/20 ,  H04L47/24

Abstract: 本发明公开了一种限流处理方法、装置、设备及计算机可读存储介质，限流处理方法包括：通过威尔逊算法，对云原生应用的流量数据进行预设属性的排序和打分，得到流量数据对应的排序数据集；通过决策树算法，对排序数据集进行分析处理，生成对流量数据进行分级限制的目标限流策略；执行目标限流策略。本发明实现了高效且准确的业务流量管控。

公开(公告)号：CN119127843A

公开(公告)日：2024-12-13

申请号：CN202411302840.3

申请日：2024-09-18

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 汪尚 ,  郭盛 ,  李琚彪 ,  阿木古楞 ,  郑垚 ,  初瑞 ,  石庆铎

IPC: G06F16/21 ,  G06F16/23 ,  G06N3/0442 ,  G06N3/08

Abstract: 本申请提供一种数据库集群健康度检测方法、装置、设备、存储介质及产品。该方法包括：获取每个物理节点在第一时间段下的实际承载压力、已使用时长和实际业务压力；针对每一物理节点，根据物理节点的已使用时长和使用寿命，对物理节点进行失效分析，得到物理节点在第二时间段下的承载压力预测结果；针对每一物理节点，根据物理节点的实际业务压力，对物理节点在第二时间段下的业务压力进行预测，得到物理节点的业务压力预测结果；根据各个物理节点的实际承载压力、实际业务压力、承载压力预测结果和业务压力预测结果，确定数据库集群的健康度。上述方法综合考虑了数据库集群的多种压力相关数据，可以从多个方面出发，全面评价数据库集群的健康度。

公开(公告)号：CN117313086A

公开(公告)日：2023-12-29

申请号：CN202311140284.X

申请日：2023-09-05

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 焦天宇 ,  郭盛 ,  周颖 ,  潘汉杰

IPC: G06F21/56

Abstract: 本发明属于数据安全技术领域，公开了一种恶意利用检测方法、装置、设备及存储介质。本发明通过将安全监控程序反馈的安全监测数据划分为运行态监测数据及非运行态监测数据；对运行态监测数据进行运行态安全分析，获得第一分析结果；对非运行态监测数据进行静态安全分析，获得第二分析结果；根据第一分析结果及第二分析结果生成恶意利用监测结果。由于可从主机中采集安全监测数据，并对此进行运行态及静态两种分析，保证eBPF程序无论是出于运行态还是非运行态，均可以进行检测，从而实现了对eBPF构建代码的监控，保证在出现eBPF恶意利用时可快速检出。

公开(公告)号：CN118261288A

公开(公告)日：2024-06-28

申请号：CN202410350635.8

申请日：2024-03-25

Applicant: 中移信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 古英杰 ,  张迪 ,  初瑞 ,  申佳 ,  柳鑫 ,  郭盛 ,  谭俊 ,  石时党 ,  王海强 ,  张义泽

IPC: G06Q10/04 ,  G06Q20/14 ,  G06N20/20

Abstract: 本发明公开了一种算力成本预测方法、装置、设备、存储介质及程序产品，该方法包括：确定与算力业务的算力资源消耗相关的算力影响特征类型，基于算力影响特征类型采集算力业务的服务器的算力资源监测数据，根据采集结果分析各算力影响特征类型的消耗占比，获得资源消耗占比信息，基于资源消耗占比信息对待预测算力数据进行分析，获得预测算力资源成本；由于本发明基于算力影响特征类型采集算力资源监测数据，实现基于不同特征类型的算力数据来分析算力资源成本，从而准确分析出各特征类型对算力消耗影响的重要程度，准确地计算出算力业务实际消耗的算力资源成本，有效地为算力业务提供收费依据，确保算力使用费用的合理性。

公开(公告)号：CN117370120A

公开(公告)日：2024-01-09

申请号：CN202311389078.2

申请日：2023-10-24

Applicant: 中移信息技术有限公司 ,  中国移动通信集团有限公司 ,  卓望数码技术(深圳)有限公司

Inventor： 刘志朋 ,  李智孟 ,  于顺治 ,  魏宝辉 ,  白国涛 ,  张春 ,  张辉 ,  严俊 ,  卢城 ,  吴荣兵 ,  李迅 ,  王婷 ,  郭盛 ,  余颖 ,  王谦益 ,  侯田田

IPC: G06F11/30 ,  G06F8/65

Abstract: 本发明公开了一种自监控方法、装置及存储介质，属于监控技术领域。本发明通过响应于所述监控终端触发的监控采集指令，并根据所述监控采集指令从多种类型的采集器中调用目标采集器进行数据采集，得到待采集数据数量；根据所述待采集数据数量从预设采集策略中确定目标采集策略；通过所述目标采集策略进行数据处理，实现自监控，通过实时监控需要采集的数据量级，从而动态地调整采集器上报数据的计算、存储方式，能够做到自动升级、降级，具有更高的灵活性，提高数据处理的效率。