公开(公告)号：CN119835036A

公开(公告)日：2025-04-15

申请号：CN202411944049.2

申请日：2024-12-26

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司 ,  联通智慧安全科技有限公司

Inventor： 张海鲲 ,  张建荣 ,  张建桁 ,  周凯 ,  王佑 ,  王鑫妍 ,  李思聪 ,  杜飞 ,  刘金全 ,  罗蒙 ,  李川 ,  古丁如

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请提供的DNS隐蔽隧道的检测方法、装置、设备、介质及产品，通过获取初始DNS域名，并将初始DNS域名中满足预设安全要求的域名过滤掉，得到目标DNS域名；根据SVM模型提取目标DNS域名的特征信息，确定目标DNS域名是否为CDN域名；若目标DNS域名为非CDN域名，则根据预设卷积神经网络模型对目标DNS域名进行处理，得到DNS隐蔽隧道域名识别结果，预设卷积神经网络模型用于确定目标DNS域名是否为DNS隐蔽隧道域名；根据DNS隐蔽隧道域名识别结果、注意力机制和SVD模型，对目标DNS域名进行分析，生成安全信息，安全信息用于检测DNS隐蔽隧道，注意力机制用于对目标DNS域名进行编码溯源，SVD模型用于对目标DNS域名进行域名二次识别的手段，提高了DNS隐蔽隧道的检测效率。

公开(公告)号：CN119047857A

公开(公告)日：2024-11-29

申请号：CN202410763453.3

申请日：2024-06-13

Applicant: 联通数字科技有限公司

Inventor： 于城 ,  周凯 ,  殷丽华 ,  王智明 ,  罗熙 ,  王鑫妍 ,  杜飞 ,  刘金全 ,  李川 ,  孙文雪 ,  高子淑

IPC: G06Q10/0637 ,  G06Q10/0631 ,  G16Y40/20

Abstract: 本申请公开了一种物联网设备的资产评估方法、装置、存储介质及电子装置。该方法包括：获取物联网设备的目标资产信息，其中，目标资产信息用于表示依据物联网设备的网络日志数据提取到的资产信息；依据目标资产信息生成探测任务，其中，探测任务用于依据物联网设备的网络空间分布信息对物联网设备进行靶向探测；基于探测任务对物联网设备进行靶向探测，得到探测结果，其中，探测结果用于记录物联网设备的物联网靶向探测信息；利用探测结果对物联网设备进行资产脆弱性评估，得到评估结果。本申请解决了相关技术中的物联网设备资产评估方式存在评估效率低下、评估结果可靠性差的技术问题。

公开(公告)号：CN118921180A

公开(公告)日：2024-11-08

申请号：CN202410763454.8

申请日：2024-06-13

Applicant: 联通数字科技有限公司

Inventor： 王智明 ,  周凯 ,  殷丽华 ,  于城 ,  罗熙 ,  王鑫妍 ,  杜飞 ,  刘金全 ,  李川 ,  孙文雪 ,  高子淑

IPC: H04L9/40 ,  G06N3/0464 ,  G06F18/23

Abstract: 本申请公开了一种网络检测需求处理方法、装置、存储介质及电子装置。该方法包括：获取预设网络检测需求对应的待检测流量日志数据；对待检测流量日志数据进行聚类分析，得到第一分析结果，以及对待检测流量日志数据与预设规则库进行特征比对分析，得到第二分析结果；依据第一分析结果与第二分析结果确定多维评估参数；基于待检测流量日志数据与多维评估参数，生成目标检测结果。本公开解决了相关技术中的网络检测方式存在的检测效率低、准确性差的技术问题。

公开(公告)号：CN117857175A

公开(公告)日：2024-04-09

申请号：CN202410016057.4

申请日：2024-01-03

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司 ,  联通智慧安全科技有限公司

Inventor： 孙文雪 ,  史炳荣 ,  王鑫妍 ,  于城 ,  李思聪 ,  李金玲 ,  杜佳鹏 ,  任海华 ,  杜飞 ,  宋洁

IPC: H04L9/40

Abstract: 本申请提供一种资产风险评分方法、装置、设备及介质。该方法包括：获取待评分资产和初始netflow日志，初始netflow日志为从骨干网中获取的预设时间范围内的netflow日志，根据待评分资产，确定资产IP地址、以及目标资产安全漏洞的评分，根据资产IP地址和初始netflow日志，确定目标netflow日志，根据目标netflow日志，确定端口信息的评分和目标安全事件的评分，根据目标资产安全漏洞的评分、端口信息的评分、以及目标安全事件的评分，得到待评分资产的风险评分。本申请的方法，增加了资产风险评的全面性，提高了资产风险评分的准确性。

公开(公告)号：CN116707905A

公开(公告)日：2023-09-05

申请号：CN202310672105.0

申请日：2023-06-07

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

Inventor： 王智明 ,  段霞光 ,  蓝建旺 ,  于城 ,  史炳荣 ,  王鑫妍 ,  杜飞 ,  李思聪 ,  金刚 ,  李金玲 ,  李嘉凡 ,  李腾

IPC: H04L9/40

Abstract: 本申请提供一种威胁预警方法、装置、系统、设备及存储介质。该方法包括：对从设定区域范围内收集的运行信息进行分析，生成基础威胁信息，设定区域范围包括：内网的蜜网范围以及外网的蜜网范围，蜜网范围包括：蜜罐集群、路由器以及网关，蜜罐集群包括：多个设置在各网络节点的蜜罐；运用基于随机过程和数理统计的威胁预警算法，对基础威胁信息进行分析，得到全路径攻击信息，全路径攻击信息包括：攻击点、攻击顺序以及攻击频率；根据全路径攻击信息，生成威胁预警信息，威胁预警信息包括：防护目标终端、攻击者终端以及攻击方式；根据威胁预警信息确定威胁预警防御控制策略。本申请的方法，增加了威胁预警的覆盖范围，提高了准确率以及效率。

公开(公告)号：CN115913683B

公开(公告)日：2024-04-30

申请号：CN202211382539.9

申请日：2022-11-07

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

Inventor： 于城 ,  孟祥森 ,  周凯 ,  史炳荣 ,  王鑫妍 ,  李思聪 ,  王天翔 ,  刘丽娟 ,  李金玲 ,  杨凡 ,  杜飞

IPC: H04L9/40

Abstract: 本申请提供一种风险访问记录生成方法、装置、设备及存储介质。属于数据处理技术领域。该方法包括：接收用户通过客户端发送的受保护互联网协议地址；读取预采集的网络流netflow日志，其中所述网络流日志中包括至少一条日志信息，每条日志信息包括对应的源互联网协议地址及目的互联网协议地址；读取预存储的黑名单互联网协议地址；将所有源互联网协议地址为所述受保护互联网协议地址的日志信息确定为目标日志信息；若任一目标日志信息的目的互联网协议地址与所述黑名单互联网协议地址相同，则将所述任一目标日志信息确定为待处理日志信息；根据所述待处理日志信息，生成风险访问记录。本申请的方法，解决了运维人员工作量较大的问题。

公开(公告)号：CN117768578A

公开(公告)日：2024-03-26

申请号：CN202311656847.0

申请日：2023-12-05

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

Inventor： 于城 ,  赵晨斌 ,  周凯 ,  柯阳 ,  侯洁琼 ,  史炳荣 ,  王鑫妍 ,  徐积森 ,  李思聪 ,  王智明 ,  杜飞 ,  刘俊雄 ,  李腾

IPC: H04M3/22 ,  H04M7/00

Abstract: 本申请提供一种固定电话异常识别方法、设备及存储介质，涉及通信安全技术领域。该方法包括：响应于固定电话的通话日志采集请求，获取相应的固定电话话单；基于固定电话话单对固定电话进行通话行为分析，确定待识别的目标固定电话，并确定目标固定电话绑定的目标宽带账号；查询目标宽带账号对应的公网IP地址，确定与公网IP地址进行通信的对端IP地址；判断对端IP地址是否满足预设条件，若是，则将目标固定电话标识为异常电话。本申请的方法实现了提高异常通话行为的识别效率和精确度的技术效果。

公开(公告)号：CN117375988A

公开(公告)日：2024-01-09

申请号：CN202311491273.6

申请日：2023-11-09

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司 ,  联通智慧安全科技有限公司

Inventor： 于城 ,  张建荣 ,  周凯 ,  张建桁 ,  史炳荣 ,  王鑫妍 ,  李思聪 ,  杜飞 ,  王天翔 ,  王智明 ,  刘丽娟 ,  万洪江

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请提供一种网络攻击溯源方法、设备及存储介质，涉及网络安全技术领域。该方法包括：响应于网络攻击事件的告警，确定网络攻击事件的事件信息；基于事件信息获取相应的网络数据日志，并基于网络数据日志提取网络攻击事件的关联线索；其中，关联线索包括地址信息和端口信息；基于地址信息和端口信息进行日志拓线分析，生成相应的攻击实体集合；基于预设算法对攻击实体集合进行连接，确定网络攻击事件的目标攻击链路。本申请的方法实现了提高网络攻击溯源可靠性和效率的技术效果。

公开(公告)号：CN116708223A

公开(公告)日：2023-09-05

申请号：CN202310822415.6

申请日：2023-07-05

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

Inventor： 于城 ,  张建荣 ,  周凯 ,  史炳荣 ,  王鑫妍 ,  李思聪 ,  杜飞 ,  金刚 ,  王智明 ,  孙文雪 ,  郏瑞琪 ,  徐积森 ,  李腾

IPC: H04L43/065 ,  H04L61/103 ,  H04L61/4511

Abstract: 本申请提供了一种设备类别的识别方法、装置及计算机可读存储介质，可用于网络技术领域。该方法包括：获取多条日志记录，每条日志记录包括请求访问的域名、请求地址、目的地址以及解析时间；其中，请求地址为请求访问域名的设备的地址，目的地址为解析域名的设备的地址；解析时间为获取到解析结果的时间，解析结果为对域名解析得到的地址；基于每条日志记录中的域名、请求地址、目的地址和解析时间，识别每个地址对应的设备的设备类别，该设备类别包括：域名服务器和访问终端；记录每条日志记录中的每个地址与设备类别的对应关系。本申请的方法，可以准确识别网络资产的类别。

公开(公告)号：CN119598449A

公开(公告)日：2025-03-11

申请号：CN202411613409.0

申请日：2024-11-12

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

Inventor： 高哲 ,  王鑫妍 ,  杜飞 ,  邓鸿亮 ,  脱利锋

IPC: G06F21/55 ,  G06F9/48

Abstract: 本申请提供一种安全事件调度方法、装置、设备和存储介质，具体涉及数据处理技术领域。该方法通过获取安全事件的事件数据，并基于所述事件数据，确定所述安全事件的威胁程度；在所述威胁程度大于预设阈值的情况下，根据所述事件数据，确定所述安全事件的优先级；基于所述安全事件的优先级，对所述安全事件进行调度处理；由于该方法只对真实威胁的安全事件进行调度处理，从而确保了调度的安全性和合规性，且由于调度处理是基于优先级来执行的，因此可以实现快速、灵活的响应优先级高的安全事件。