公开(公告)号：CN119109617A

公开(公告)日：2024-12-10

申请号：CN202411061778.3

申请日：2024-08-05

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 陈桂桢 ,  陈祖泉 ,  陈希 ,  侯晓琳 ,  杜刚 ,  陈燕雷 ,  杜雪涛 ,  张晨 ,  张高山 ,  秦本源 ,  雷涛 ,  赵延毫 ,  李岩 ,  周顶 ,  陈凡 ,  于少中 ,  于雷 ,  王奕夫 ,  刘胜兰 ,  夏雪玲

IPC: H04L9/40

Abstract: 本申请提供一种加密流量数据分类模型的训练方法及加密流量数据的分类方法。该加密流量数据分类模型的训练方法通过数据增广器，对未标注的第一加密流量数据样本进行多次扰动处理，生成多个增广数据样本，各增广数据样本与第一加密流量数据样本之间的差异程度小于预设阈值；通过伪标签生成器，根据多个增广数据样本，确定伪标签数据样本；将已标注的第二加密流量数据样本以及伪标签数据样本作为训练数据，输入至初始加密流量数据分类模型中，得到初始加密流量数据分类模型输出的预测分类结果；根据训练数据对应的实际分类结果以及预测分类结果，更新初始加密流量数据分类模型的模型参数，得到训练好的加密流量数据分类模型。能够改善模型泛化能力。

公开(公告)号：CN118802314A

公开(公告)日：2024-10-18

申请号：CN202410650660.8

申请日：2024-05-24

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 张晨 ,  刘洋 ,  常潇 ,  赵蓓 ,  杜刚 ,  谢仪頔 ,  胡敏 ,  黄小敏

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/142

Abstract: 本公开涉及网络通信技术领域，尤其是涉及一种异常网络功能的检测模型训练方法和检测方法、装置、电子设备和计算机程序产品。所述检测模型训练方法包括：基于多个NF中每一个的时间相关特征序列，为所述多个NF中的每一个NF构造训练特征集；基于所述训练特征集和初始检测模型，对所述多个NF中的每一个NF训练得到对应的本地NF检测模型；其中，所述本地NF检测模型对于所述时间相关特征序列生成的重构序列与所述时间相关特征序列的重构误差满足预定条件。本公开提升了模型训练准确性、训练效率和数据安全性，提高了系统的响应能力和鲁棒性。

公开(公告)号：CN118802282A

公开(公告)日：2024-10-18

申请号：CN202410267180.3

申请日：2024-03-08

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 陈祖泉 ,  林华生 ,  牟艳琳 ,  杜雪涛 ,  张晨 ,  陈燕雷 ,  杜刚 ,  常玲 ,  罗君 ,  顾佳林 ,  赵蓓 ,  裴明煜 ,  薛姗 ,  闫鑫 ,  于少中 ,  刘胜兰 ,  王奕夫 ,  陈凡

IPC: H04L9/40 ,  G06F18/2413 ,  G06F18/213 ,  G06F18/25

Abstract: 本发明提供一种恶意网站识别方法和装置，属于网络安全技术领域，所述方法包括：获取网络流量对应的URL字符串、网络流量特征和人工URL特征；将网络流量特征和人工URL特征进行拼接得到拼接人工特征，将URL字符串转化为向量；将拼接人工特征和向量输入恶意网站识别模型中，得到模型输出的恶意网站识别结果。上述方法结合了URL字符串中的特征、基于先验知识构建的人工URL特征以及网络流量特征，避免了单纯使用bert等模型来处理URL特征进行恶意网站识别带来的领域间的迁移问题，以及需要大量有标注数据进行模型微调的问题，有助于提高模型的可解释性。通过将网络流量特征纳入考量，提高了恶意网站识别的准确性。

公开(公告)号：CN118797629A

公开(公告)日：2024-10-18

申请号：CN202410443072.7

申请日：2024-04-12

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 武星宇 ,  苏昭玉 ,  刘佳 ,  谢懿 ,  胡俊 ,  杜雪涛 ,  陈敏时 ,  徐世权 ,  许勇 ,  张晨 ,  杜刚 ,  王郁含 ,  王倩 ,  于少中 ,  王华 ,  郝明诗 ,  涂文峰

IPC: G06F21/55 ,  G06F21/62 ,  G06F18/241 ,  G06F18/214

Abstract: 本申请涉及计算机技术领域，提供一种用户画像构建方法及装置。所述方法包括：根据用户对各系统执行各类操作指令的操作时刻、操作频次和敏感级别，得到所述用户的目标操作活跃度；计算所述用户对各系统执行各类操作指令的指令类别标签的目标权重；根据所述目标操作活跃度和所述目标权重，构建所述用户的画像。本申请提供的用户画像构建方法及装置一方面从用户的目标操作活跃度和各类操作指令的目标权重两个维度构建用户画像，能够更加全面地体现用户操作行为，提高用户画像构建的准确率，另一方面将操作指令的敏感级别也考虑至用户画像的构建过程中，适用于涉及数据安全的用户操作行为分析场景，进一步提高用户画像构建的准确率。

公开(公告)号：CN118796377A

公开(公告)日：2024-10-18

申请号：CN202410150609.0

申请日：2024-02-02

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 王哲敏 ,  顾宁伦 ,  杜雪涛 ,  谢懿 ,  方琳娜 ,  吕明 ,  薛姗 ,  张晨 ,  赵延毫 ,  刘绪兴 ,  赵蓓 ,  常玲 ,  吴艺

IPC: G06F9/48 ,  G06F21/57 ,  G06F21/56

Abstract: 本申请涉及计算机技术领域，提供一种漏洞扫描任务调度方法、装置、设备、介质、程序及产品，应用于包括至少两个调度引擎的漏洞扫描系统，漏洞扫描任务调度方法包括：接收到漏洞扫描任务，从漏洞扫描系统的其他调度引擎中确定至少一个候选调度引擎；获取各候选调度引擎的工作状态信息；基于所述漏洞扫描任务的任务参数与所述工作状态信息，从各候选调度引擎中确定目标调度引擎；控制所述目标调度引擎执行所述漏洞扫描任务。本申请可以实现快速、准确地进行漏洞扫描任务的调度，进而可以提高漏洞扫描任务的调度效率。

公开(公告)号：CN118740405A

公开(公告)日：2024-10-01

申请号：CN202310342049.4

申请日：2023-03-31

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 吕明 ,  杜雪涛 ,  谢懿 ,  闫鑫 ,  孙涵 ,  常玲 ,  于鑫玥 ,  张晨 ,  谢仪頔 ,  赵蓓 ,  薛姗 ,  刘胜兰 ,  于少中 ,  倪宁宁 ,  王奕夫 ,  谈博语 ,  李岩 ,  武星宇 ,  苏昭玉

IPC: H04L9/40

Abstract: 本发明实施例涉及网络安全技术领域，公开了一种访问控制方法、装置、设备以及计算机存储介质，该方法包括：获取目标用户在第一隔离域中发送的访问请求；访问请求用于请求访问第二隔离域；第一隔离域与第二隔离域之间的网络相互隔离；根据访问请求对应的当前访问行为特征、目标用户在第一隔离域内对应的第一用户特征信息以及目标用户在第二隔离域内对应的第二用户特征信息对访问请求进行安全验证；当确定访问请求安全验证通过时，将访问请求转发至第二隔离域，以使得第二隔离域对访问请求进行响应。通过上述方式，本发明实施例实现了网络隔离的隔离域之间的东西向流量的安全控制。

公开(公告)号：CN116996883A

公开(公告)日：2023-11-03

申请号：CN202210971403.5

申请日：2022-08-12

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 张高山 ,  孟德香 ,  杜雪涛 ,  王雪 ,  朱华 ,  巴特尔 ,  倪宁宁 ,  刘仲思 ,  方明星 ,  尹子轩 ,  张晨 ,  洪东

IPC: H04W16/14 ,  H04W16/10 ,  H04W84/06 ,  H04W72/0453 ,  H04W72/566 ,  H04W72/20 ,  H04B7/185 ,  H04L67/1095 ,  H04L67/1097

Abstract: 本发明涉及通信技术领域，公开了一种共用频段分配方法、装置、管理平台及存储介质，该方法包括：在本发明中，公开了基于共用频段搜索卫星基站，在搜索到卫星基站时，向卫星基站发送区块链信息，以使卫星基站基于区块链信息加入目标区块链进行共用频段分配；由于本发明可以将共用频段涉及的卫星基站加入区块链，并基于区块链进行频段资源协调分配，从而能够合理协调地面网络和卫星网络的频段资源，进而提高了通信效率。

公开(公告)号：CN116976914A

公开(公告)日：2023-10-31

申请号：CN202210783927.1

申请日：2022-07-05

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 张高山 ,  杜雪涛 ,  巴特尔 ,  王晓晴 ,  李欣 ,  赵蓓 ,  张晨 ,  詹义 ,  刘仲思 ,  王雪 ,  朱华 ,  倪宁宁

IPC: G06Q30/018 ,  G06F21/62 ,  G06F21/64 ,  G06K17/00

Abstract: 本发明公开了一种产品溯源方法、装置、终端设备以及存储介质，通过获取所述产品的存证信息；根据所述存证信息生成电子溯源码，将所述存证信息与所述电子溯源码上链并形成逻辑绑定关系；根据所述电子溯源码发送生成信息至溯源码生成设备，以供所述溯源码生成设备根据所述生成信息生成实体溯源码，其中，所述实体溯源码用于与所述产品进行关联；通过摄像模块获取所述产品的赋码时刻图像，将所述赋码时刻图像上链并加入所述逻辑绑定关系，以用于对所述产品进行线上溯源和/或线下溯源。本发明提高了产品溯源信息的真实性。

公开(公告)号：CN116961889A

公开(公告)日：2023-10-27

申请号：CN202210784513.0

申请日：2022-07-05

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 张高山 ,  温暖 ,  杜雪涛 ,  李文琦 ,  刘飞龙 ,  巴特尔 ,  朱华 ,  方明星 ,  张琳 ,  张晨 ,  王雪 ,  倪宁宁

IPC: H04L9/08 ,  H04L9/06 ,  H04L9/32 ,  H04L67/02 ,  H04L67/1097

Abstract: 本发明公开了一种密码保存和恢复方法、装置、设备与存储介质，属于网络信息技术领域。本发明通过对原始密码进行拆分后，得到若干密码份额，利用区块链技术，用户可以将密码份额加密后写入区块链中，当用户忘记密码后，用户可以回溯区块链，从中取出自行收集密码份额，利用本专利所述方法，不需要遍历区块链，只要得到当收集足够的密码份额，后即可恢复出原始密码。

公开(公告)号：CN116915591A

公开(公告)日：2023-10-20

申请号：CN202310395835.0

申请日：2023-04-13

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 刘佳 ,  武星宇 ,  徐世权 ,  杜刚 ,  陈敏时 ,  张晨 ,  谢懿 ,  苏昭玉 ,  杜雪涛 ,  顾宁伦

IPC: H04L41/069 ,  H04L9/40

Abstract: 本发明实施例公开了一种用户绕行管控设备行为的日志审计方法及装置，方法包括：收集多个日志设备的原始日志信息；将原始日志信息与预设日志模板树进行匹配，提取得到原始日志信息中包含的账号登录信息；其中，预设日志模板树通过预先解析历史原始日志信息构建得到；根据账号登录信息进行账号分类处理，确定对应的账号类别；按照账号类别，将账号登录信息与对应的账号类别知识图谱进行匹配，若不匹配，则确定存在用户绕行管控设备行为。本发明能够解决对原始日志信息解析、用户绕行管控设备行为审计的痛点，解决当前用户绕行管控设备行为审计模型效率低下、人工处理速度慢、易出错等问题，能够及时发现潜在的绕行操作行为，提高网络安全运营能力。