-
公开(公告)号:CN107995145A
公开(公告)日:2018-05-04
申请号:CN201610946015.6
申请日:2016-10-26
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明提供一种面向WAF日志的攻击行为模式挖掘方法及装置,涉及信息安全技术领域,用以降低攻击行为模式挖掘的难度。本发明的面向WAF日志的攻击行为模式挖掘方法,包括:获取WAF日志,并从所述WAF日志中提取至少一个待处理攻击序列;从所述至少一个待处理攻击序列中提取至少一个有效攻击序列;对所述至少一个有效攻击序列进行聚类,获得至少一个类别的有效攻击序列;根据所述至少一个类别的有效攻击序列,获取每个类别的有效攻击序列对应的攻击行为模式。本发明主要用于攻击行为模式挖掘技术中。
-
公开(公告)号:CN107979654A
公开(公告)日:2018-05-01
申请号:CN201610920202.7
申请日:2016-10-21
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L29/12
CPC classification number: H04L61/1511 , H04L61/60
Abstract: 本发明实施例提供一种查询域名的带外信息的方法和系统,该方法包括:获取用于域名的带外信息的查询请求;根据所述查询请求在带外信息缓存系统中查询与所述查询请求对应的带外信息。即当需要查询域名的带外信息时,可以根据查询请求在带外信息缓存系统中查询与查询请求对应的带外信息,不依赖现有的解决方案,基于本地构建,结合缓存技术,能够快速响应域名的带外信息的查询。
-
公开(公告)号:CN106937262A
公开(公告)日:2017-07-07
申请号:CN201511016146.6
申请日:2015-12-29
Applicant: 中国移动通信集团公司
Inventor: 王一村
Abstract: 本发明公开了一种消息处理方法,所述方法包括:获取用户标记的垃圾消息;将所述用户标记的垃圾消息存储至垃圾消息数据库;将垃圾消息数据库中的垃圾消息数据上报至服务器,以由服务器对具有相似垃圾消息设置的用户进行聚类,并基于聚类结果确定有共同垃圾消息设置属性的用户群,为具有共同垃圾消息设置属性的用户群训练定制化的垃圾消息分类器。本发明还同时公开了一种消息处理装置及系统。采用本发明技术方案,能基于用户偏好进行垃圾消息过滤,提升用户的使用体验,并能够节省服务器的工作负荷。
-
公开(公告)号:CN107995145B
公开(公告)日:2020-11-27
申请号:CN201610946015.6
申请日:2016-10-26
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明提供一种面向WAF日志的攻击行为模式挖掘方法及装置,涉及信息安全技术领域,用以降低攻击行为模式挖掘的难度。本发明的面向WAF日志的攻击行为模式挖掘方法,包括:获取WAF日志,并从所述WAF日志中提取至少一个待处理攻击序列;从所述至少一个待处理攻击序列中提取至少一个有效攻击序列;对所述至少一个有效攻击序列进行聚类,获得至少一个类别的有效攻击序列;根据所述至少一个类别的有效攻击序列,获取每个类别的有效攻击序列对应的攻击行为模式。本发明主要用于攻击行为模式挖掘技术中。
-
公开(公告)号:CN108305180B
公开(公告)日:2020-08-25
申请号:CN201710025855.3
申请日:2017-01-13
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Inventor: 王一村
IPC: G06F16/9536 , G06Q50/00 , G06F40/30
Abstract: 本申请涉及互联网技术领域,尤其涉及一种好友推荐方法及装置,用以解决现有技术中的好友推荐方式存在着推荐准确性低的问题;本申请实施例提供的好友推荐方法包括:采集待推荐用户集中每个用户参与的话题以及该用户在该话题中的评论语句;提取每个评论语句中的观点主题词;基于每个用户参与的话题及其评论的观点主题词,生成所述用户的用户标签;针对所述待推荐用户中的任意两个用户,根据这两个用户的用户标签之间的相似度,判断这两个用户之间是否适合建立好友关系;若适合,则向所述两个用户的客户端发送好友推荐信息。
-
Patent Agency Ranking
公开(公告)号:CN106937262B
公开(公告)日:2020-03-13
申请号:CN201511016146.6
申请日:2015-12-29
Applicant: 中国移动通信集团公司
Inventor: 王一村
Abstract: 本发明公开了一种消息处理方法,所述方法包括:获取用户标记的垃圾消息;将所述用户标记的垃圾消息存储至垃圾消息数据库;将垃圾消息数据库中的垃圾消息数据上报至服务器,以由服务器对具有相似垃圾消息设置的用户进行聚类,并基于聚类结果确定有共同垃圾消息设置属性的用户群,为具有共同垃圾消息设置属性的用户群训练定制化的垃圾消息分类器。本发明还同时公开了一种消息处理装置及系统。采用本发明技术方案,能基于用户偏好进行垃圾消息过滤,提升用户的使用体验,并能够节省服务器的工作负荷。
-
公开(公告)号:CN108270761A
公开(公告)日:2018-07-10
申请号:CN201710002645.2
申请日:2017-01-03
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本申请涉及网络安全技术领域,尤其涉及一种域名合法性检测方法及装置,用以解决现有技术中存在的不能有效识别僵尸网络域名,阻止僵尸网络危害的问题;本申请实施例提供的方法包括:获取待检测域名;确定所述待检测域名的特征向量;其中,所述特征向量中的每个元素为所述待检测域名的每种特征的特征值;基于确定的所述特征向量,以及预先训练出的用于判断域名合法性的分类模型,确定所述待检测域名的合法性。这样,如果确定待检测域名为非法域名,则可以在僵尸网络发起攻击的过程中阻断对域名的解析服务,因而能有效阻止僵尸网络的危害。
-
公开(公告)号:CN106911629A
公开(公告)日:2017-06-30
申请号:CN201510971580.3
申请日:2015-12-22
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明提供了一种报警关联方法及装置,解决现实的网络攻击往往结合多种工具和方法在一定的时间和空间跨度内实施多步攻击,而WAF报警只着眼于单个攻击行为,不利于发现攻击者真实的攻击意图的问题。本发明包括:根据应用防火墙WAF报警日志,得到攻击行为信息;根据攻击行为信息,获取攻击者的攻击模式信息,攻击模式信息包括攻击者在一个攻击过程中的各个攻击行为对应的攻击类型信息;根据不同的攻击者的攻击模式信息之间的相似度,对不同的攻击者进行关联处理。本发明通过将多个分散但有逻辑关系的细粒度的攻击行为组合成粗粒度的攻击过程,能够为消除冗余报警、重现攻击场景、分析攻击者攻击意图等相关工作提供基础和便捷。
-
公开(公告)号:CN106911629B
公开(公告)日:2020-03-10
申请号:CN201510971580.3
申请日:2015-12-22
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明提供了一种报警关联方法及装置,解决现实的网络攻击往往结合多种工具和方法在一定的时间和空间跨度内实施多步攻击,而WAF报警只着眼于单个攻击行为,不利于发现攻击者真实的攻击意图的问题。本发明包括:根据应用防火墙WAF报警日志,得到攻击行为信息;根据攻击行为信息,获取攻击者的攻击模式信息,攻击模式信息包括攻击者在一个攻击过程中的各个攻击行为对应的攻击类型信息;根据不同的攻击者的攻击模式信息之间的相似度,对不同的攻击者进行关联处理。本发明通过将多个分散但有逻辑关系的细粒度的攻击行为组合成粗粒度的攻击过程,能够为消除冗余报警、重现攻击场景、分析攻击者攻击意图等相关工作提供基础和便捷。
-
公开(公告)号:CN108305180A
公开(公告)日:2018-07-20
申请号:CN201710025855.3
申请日:2017-01-13
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Inventor: 王一村
Abstract: 本申请涉及互联网技术领域,尤其涉及一种好友推荐方法及装置,用以解决现有技术中的好友推荐方式存在着推荐准确性低的问题;本申请实施例提供的好友推荐方法包括:采集待推荐用户集中每个用户参与的话题以及该用户在该话题中的评论语句;提取每个评论语句中的观点主题词;基于每个用户参与的话题及其评论的观点主题词,生成所述用户的用户标签;针对所述待推荐用户中的任意两个用户,根据这两个用户的用户标签之间的相似度,判断这两个用户之间是否适合建立好友关系;若适合,则向所述两个用户的客户端发送好友推荐信息。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.026 seconds)
