公开(公告)号：CN119047857A

公开(公告)日：2024-11-29

申请号：CN202410763453.3

申请日：2024-06-13

Applicant: 联通数字科技有限公司

Inventor： 于城 ,  周凯 ,  殷丽华 ,  王智明 ,  罗熙 ,  王鑫妍 ,  杜飞 ,  刘金全 ,  李川 ,  孙文雪 ,  高子淑

IPC: G06Q10/0637 ,  G06Q10/0631 ,  G16Y40/20

Abstract: 本申请公开了一种物联网设备的资产评估方法、装置、存储介质及电子装置。该方法包括：获取物联网设备的目标资产信息，其中，目标资产信息用于表示依据物联网设备的网络日志数据提取到的资产信息；依据目标资产信息生成探测任务，其中，探测任务用于依据物联网设备的网络空间分布信息对物联网设备进行靶向探测；基于探测任务对物联网设备进行靶向探测，得到探测结果，其中，探测结果用于记录物联网设备的物联网靶向探测信息；利用探测结果对物联网设备进行资产脆弱性评估，得到评估结果。本申请解决了相关技术中的物联网设备资产评估方式存在评估效率低下、评估结果可靠性差的技术问题。

公开(公告)号：CN118921180A

公开(公告)日：2024-11-08

申请号：CN202410763454.8

申请日：2024-06-13

Applicant: 联通数字科技有限公司

Inventor： 王智明 ,  周凯 ,  殷丽华 ,  于城 ,  罗熙 ,  王鑫妍 ,  杜飞 ,  刘金全 ,  李川 ,  孙文雪 ,  高子淑

IPC: H04L9/40 ,  G06N3/0464 ,  G06F18/23

Abstract: 本申请公开了一种网络检测需求处理方法、装置、存储介质及电子装置。该方法包括：获取预设网络检测需求对应的待检测流量日志数据；对待检测流量日志数据进行聚类分析，得到第一分析结果，以及对待检测流量日志数据与预设规则库进行特征比对分析，得到第二分析结果；依据第一分析结果与第二分析结果确定多维评估参数；基于待检测流量日志数据与多维评估参数，生成目标检测结果。本公开解决了相关技术中的网络检测方式存在的检测效率低、准确性差的技术问题。

公开(公告)号：CN116707905A

公开(公告)日：2023-09-05

申请号：CN202310672105.0

申请日：2023-06-07

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

Inventor： 王智明 ,  段霞光 ,  蓝建旺 ,  于城 ,  史炳荣 ,  王鑫妍 ,  杜飞 ,  李思聪 ,  金刚 ,  李金玲 ,  李嘉凡 ,  李腾

IPC: H04L9/40

Abstract: 本申请提供一种威胁预警方法、装置、系统、设备及存储介质。该方法包括：对从设定区域范围内收集的运行信息进行分析，生成基础威胁信息，设定区域范围包括：内网的蜜网范围以及外网的蜜网范围，蜜网范围包括：蜜罐集群、路由器以及网关，蜜罐集群包括：多个设置在各网络节点的蜜罐；运用基于随机过程和数理统计的威胁预警算法，对基础威胁信息进行分析，得到全路径攻击信息，全路径攻击信息包括：攻击点、攻击顺序以及攻击频率；根据全路径攻击信息，生成威胁预警信息，威胁预警信息包括：防护目标终端、攻击者终端以及攻击方式；根据威胁预警信息确定威胁预警防御控制策略。本申请的方法，增加了威胁预警的覆盖范围，提高了准确率以及效率。

公开(公告)号：CN119941266A

公开(公告)日：2025-05-06

申请号：CN202411795389.3

申请日：2024-12-06

Applicant: 联通数字科技有限公司 ,  北京邮电大学 ,  中国联合网络通信集团有限公司

Inventor： 于城 ,  徐国胜 ,  赵晨斌 ,  赖秋楠 ,  高宇昊 ,  柯阳 ,  陈泽浩 ,  黄王辰鹭 ,  胡梓祺 ,  肖召红 ,  高子淑 ,  徐文博 ,  杜建琪 ,  王智明

IPC: G06Q30/018 ,  G06Q50/00 ,  G06F40/284 ,  G06F40/295 ,  G06F40/30 ,  G06F16/353 ,  G06N3/092 ,  G06N20/20 ,  H04L9/40 ,  H04W12/12

Abstract: 本申请提供一种风险操作识别方法、行为记录获取方法及权重分配方法，涉及互联网技术领域。风险操作识别方法包括：在获取到短信行为记录时，通过自然语言处理技术，根据短信行为记录得到基础信息库；从大网信息采集模块中，提取目标手机号码的多维度行为数据，并根据多维度行为数据，以及预置的多维度行为数据之间的实体映射关系，得到目标手机号码的多个异常系数；将多个异常系数中的至少一个，输入预置的自适应权重调整模型，得到自适应权重调整模型输出的多个权重；根据多个异常系数和多个权重，计算得到目标手机号码的风险操作分数。可解决现有的诈骗识别技术无法有效识别通过社交平台进行的诈骗活动的技术问题。

公开(公告)号：CN119420569A

公开(公告)日：2025-02-11

申请号：CN202411746887.9

申请日：2024-11-29

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司 ,  联通智慧安全科技有限公司

Inventor： 罗蒙 ,  张建荣 ,  马红兵 ,  周凯 ,  谢攀 ,  郑涛 ,  王鑫妍 ,  于城 ,  王天翔 ,  赖秋楠 ,  古丁如 ,  王智明 ,  刘金全 ,  李川 ,  徐积森 ,  张小梅

IPC: H04L9/40

Abstract: 本申请实施例提供一种攻击溯源路径确定方法、装置、设备、存储介质及产品，包括：在失陷时间范围内，获取失陷设备的通信行为数据；针对各网络设备的通信行为数据，若超出通信行为基线的标准范围，则计算各网络设备为攻击地址的概率，若任一网络设备为攻击地址的概率超过恶意概率阈值，则根据通信行为数据，构建通信行为图并迭代执行如下步骤：根据任一网络设备的历史通信数据计算通信的各IP地址为攻击地址的概率；若超过恶意概率阈值，则将任一IP地址加入通信行为图；若与任一网络设备通信的所有IP地址为攻击地址的概率均不超过则结束迭代过程；基于确定的通信行为图确定攻击溯源路径。该方法用以达到多层级攻击路径的还原的效果。

公开(公告)号：CN119402468A

公开(公告)日：2025-02-07

申请号：CN202411588756.2

申请日：2024-11-07

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司 ,  联通智慧安全科技有限公司

Inventor： 罗蒙 ,  于城 ,  张建荣 ,  周凯 ,  王佑 ,  王鑫妍 ,  王天翔 ,  赖秋楠 ,  古丁如 ,  王智明 ,  刘金全

IPC: H04L61/4511 ,  H04L9/40 ,  H04L101/35 ,  H04L101/355

Abstract: 本申请实施例提供一种域名解析路径确定方法、装置、设备、存储介质及产品。该方法包括获取目标服务器的互联网协议地址IP；根据目标服务器IP地址生成二级域名的前缀部分；将前缀部分与二级域名进行拼接，以确定目标服务器的探测域名；控制客户端向目标服务器发送针对探测域名的解析请求，以使目标服务器向权威服务器发送请求数据包；接收权威服务器发送的所有请求数据包，并根据探测域名，对所有请求数据包进行筛选，以得到第一目标数据包；判断第一目标数据包中的源地址与目标服务器IP是否一致；若源地址与目标服务器IP一致，则确定解析路径由客户端、目标服务器和权威服务器构成。该方法用以达到全面还原递归解析路径的效果。

公开(公告)号：CN118018316A

公开(公告)日：2024-05-10

申请号：CN202410316711.3

申请日：2024-03-19

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

Inventor： 罗蒙 ,  张建荣 ,  马红兵 ,  周凯 ,  王鑫妍 ,  于城 ,  杜飞 ,  刘金全 ,  王智明 ,  李川

IPC: H04L9/40 ,  G16Y40/50

Abstract: 本申请提供一种物联网僵尸网络的检测方法及设备。该方法包括：通过获取预设时间窗口内的物联网设备的日志记录；针对每个日志记录，根据日志记录，获取物联网设备标识与域名和IP地址以及域名之间、IP地址之间的关联关系；根据多个日志记录对应的关联关系，获取相似性矩阵，相似性矩阵中的元素指示了不同物联网设备之间的相似性；基于已知标签的物联网设备标识，通过相似性矩阵，使已知标签在物联网设备标识中扩散，得到未知标签的物联设备的分类结果；根据分类结果，获取被僵尸网络感染的物联网设备标识。本申请的方法，通过物联网设备之间的相似性，使得少量的标记数据在大规模的物联网设备中传播，可以直接获取被僵尸网络感染的物联网设备标识。

公开(公告)号：CN119675898A

公开(公告)日：2025-03-21

申请号：CN202411597969.1

申请日：2024-11-08

Applicant: 北京邮电大学 ,  联通数字科技有限公司 ,  中国联合网络通信集团有限公司

Inventor： 徐国胜 ,  高宇昊 ,  于城 ,  胡梓祺 ,  黄王辰鹭 ,  徐文博 ,  赖秋楠 ,  高子淑 ,  杜建琪 ,  王智明 ,  罗蒙

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/0464

Abstract: 本申请提供一种概率预测模型的训练方法、非目标域名的检测方法及装置，涉及信息安全技术领域。该概率预测模型的训练方法包括：获取域名数据，并对其进行预处理，得到预设长度的整型数组；对该数组进行词嵌入，得到第一域名数据；通过卷积神经网络，得到第一域名数据的局部关键特征图；通过门控循环单元，得到局部关键特征图的上下文特征；通过卷积神经网络，将局部关键特征图的特征空间和上下文特征的特征空间映射到一维样本标记空间；根据该样本标记空间，得到第一域名数据的预测概率，通过预测概率，得到第一域名数据为非目标域名的概率。通过以上方法，可解决融合卷积神经网络与长短时记忆网络的机器学习模型导致的训练与计算难度较大的问题。

公开(公告)号：CN118400139A

公开(公告)日：2024-07-26

申请号：CN202410465573.5

申请日：2024-04-17

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

Inventor： 王智明 ,  潘松柏 ,  于城 ,  张建荣 ,  周凯 ,  史炳荣 ,  王鑫妍 ,  李思聪 ,  万洪江 ,  刘丽娟 ,  谢丹

IPC: H04L9/40

Abstract: 本申请公开了一种信息逆向溯源方法、装置、设备及存储介质，涉及计算机技术领域，用于提高对攻击行为的相关信息进行分析的效率，提升网络安全。包括：获取逆向溯源需求信息，逆向溯源需求信息为网络受到攻击行为时确定的攻击信息；将逆向溯源需求信息输入至逆向溯源模型，从溯源数据库中确定逆向溯源需求信息对应的攻击方的IP地址，逆向溯源模型用于对逆向溯源需求信息进行数据分析处理，数据分析处理包括以下至少一项：数据收集、数据过滤、数据清洗、攻击行为检测、IP地址溯源，溯源数据库包括多条字节流，每条字节流包括多个字节数据。

公开(公告)号：CN117749503A

公开(公告)日：2024-03-22

申请号：CN202311801546.2

申请日：2023-12-25

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

Inventor： 王智明 ,  于城 ,  王鑫妍 ,  史炳荣 ,  周凯 ,  张建荣 ,  徐积森 ,  李思聪 ,  谢丹 ,  刘丽娟 ,  李腾

IPC: H04L9/40 ,  H04L41/16 ,  G06N3/0895

Abstract: 本申请提供一种僵尸网络识别模型的训练方法、装置、设备及存储介质。该方法包括：获取基于僵尸网络识别的半监督训练数据，所述半监督训练数据中的至少部分样本包括数据信息和标签信息，部分样本包括数据信息，其中，所述数据信息包括预设时长内的多条域名数据；根据所述半监督训练数据对待训练的僵尸网络识别模型进行训练，并获取所述僵尸网络识别模型的检测数据，所述检测数据包括检测准确率、检测误报率和检测时效性；根据所述检测数据对所述僵尸网络识别模型进行迭代训练，直至达到迭代停止条件，得到训练完成的僵尸网络识别模型。本申请通过半监督学习和深度学习，自动学习和识别正常的和恶意的流量模式，实现对域名速变僵尸网络的高效检测。