公开(公告)号：CN118802597A

公开(公告)日：2024-10-18

申请号：CN202410168207.3

申请日：2024-02-05

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 孙哲元 ,  米秀明 ,  张会娟 ,  陈璨璨 ,  冉鹏 ,  陈佳科

IPC: H04L41/16 ,  H04L41/147 ,  G06N3/0464 ,  G06N3/08

Abstract: 本申请实施例公开一种模型训练、信息确定方法、装置、设备、计算机可读存储介质及计算机程序产品，该模型训练方法包括确定多个样本服务器对应的第一样本流量时序信息，且第一样本流量时序信息表征多个样本服务器在不同历史时刻的网络流量；基于多个样本服务器中目标服务器的第二样本流量时序信息和关联服务器的第三样本流量时序信息，确定目标服务器与关联服务器的目标三维邻接信息；基于第一样本流量时序信息和目标三维邻接信息对初始网络流量预测模型进行模型训练，得到目标网络流量预测模型，且初始网络流量预测模型包括全连接输入层、时空卷积模块和全连接输出层；时空卷积模块包括空间卷积层、第一时间卷积层和第二时间卷积层。

公开(公告)号：CN118797650A

公开(公告)日：2024-10-18

申请号：CN202410051552.9

申请日：2024-01-12

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 李肖肖 ,  陈璨璨 ,  杨凯 ,  冉鹏 ,  陈佳科

IPC: G06F21/57 ,  G06F40/126 ,  G06F18/214 ,  G06N3/092 ,  H04L9/40

Abstract: 本发明公开了一种信息安全漏洞的报告测评方法、装置、设备及存储介质，根据待测评的信息安全漏洞研判分析报告和第一提示词，通过预先训练好的安全专用大语言模型，生成可执行检测插件代码；根据所述可执行检测插件代码，调用漏洞检测工具进行检测，得到漏洞检测结果；根据所述漏洞检测结果，生成所述信息安全漏洞研判分析报告的测评结果；本发明无需依靠专家团队对漏洞研判报告进行验证，也不受限于漏扫产品的购买、开发、响应等因素，可以提高信息安全漏洞研判分析报告验证的自动化水平，极大缩短应对新爆发安全漏洞的响应时间周期，提高对安全漏洞研判分析报告的检测效率和准确性，从而提升了安全团队处置效率。

公开(公告)号：CN114615003B

公开(公告)日：2024-08-27

申请号：CN202011429638.9

申请日：2020-12-07

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 刘海霞 ,  付俊 ,  郭智慧 ,  程叶霞 ,  陈璨璨

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明提供一种命令和控制C&C域名的验证方法、装置及电子设备，该方法包括：确定待验证的目标C&C域名的存活状态；根据所述存活状态，获取目标C&C域名对应的IP，所述IP包括：与目标C&C域名绑定的第一目标IP或者对目标C&C域名请求DNS服务的第二目标IP；在所述IP包括第一目标IP，且第一目标IP绑定的第一域名集合与黑名单数据库匹配失败的情况下，根据第一域名集合的家族同源性对目标C&C域名进行验证；在所述IP包括第二目标IP的情况下，根据第二目标IP的数量对目标C&C域名进行验证。本发明基于现网环境，针对不同存活状态的目标C&C域名，分别使用不同方案进行验证，能够提高验证的可信度和准确度。

公开(公告)号：CN116204630A

公开(公告)日：2023-06-02

申请号：CN202111449955.1

申请日：2021-11-30

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 陈璨璨 ,  付俊 ,  刘海霞

IPC: G06F16/35 ,  G06F40/284 ,  G06N3/045 ,  G06N3/08

Abstract: 本发明公开了一种域名类别预测方法、装置、设备及存储介质。其中，所述方法包括：获取第一样本数据集和第二样本数据集；所述第一样本数据集是由与各个域名分别对应的第一特征序列构成的集合；所述第二样本数据集是由与各个域名分别对应的第二特征序列构成的集合；将所述第一样本数据集输入至第一预测模型进行训练，得到用于预测域名类别的第一神经网络模型；并将所述第二样本数据集输入至第二预测模型进行训练，得到用于预测域名类别的第二神经网络模型；基于所述第一神经网络模型和所述第二神经网络模型，确定待测域名的类别。

公开(公告)号：CN116137566A

公开(公告)日：2023-05-19

申请号：CN202111368430.5

申请日：2021-11-18

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 刘海霞 ,  陈佳科 ,  陈璨璨 ,  苏海洋

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明提供了一种信息传输方法、装置、网络设备、通信设备及平台设备，其中，信息传输方法包括：根据量子公钥证书和量子私钥证书，与通信设备之间建立第一量子加密通信会话；通过第一量子加密通信会话，接收通信设备发送的第一获取请求；根据第一获取请求，向通信设备发送基于量子随机数密钥的第一数据信息；其中，通信设备为第二网络设备或者客户端设备。本方案能够支撑实现在内网及互联网环境下的松耦合密钥分发及管理机制，避免服务端与客户端被攻击造成的密钥泄露，提升了数据通信的安全性；同时，扩展了基于量子随机数的安全数据通信的应用范围和场景；很好的解决了现有技术中针对安全数据通信的信息传输方案安全性较低、适用范围小的问题。

公开(公告)号：CN112839012B

公开(公告)日：2023-05-09

申请号：CN201911158445.1

申请日：2019-11-22

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 郭智慧 ,  付俊 ,  陈璨璨 ,  彭晋 ,  张峰

IPC: H04L9/40 ,  G06F18/214 ,  H04L61/4511

Abstract: 本发明公开了一种僵尸程序域名识别方法、装置、设备及存储介质。其中，该方法包括：对域名系统(DNS)日志中设定时长内的域名进行域名特征提取，确定所述设定时长内多个域名分别对应的域名特征值；将所述域名特征值载入域名分类模型进行识别，得到第一疑似域名生成算法(DGA)域名集合；基于域名黑白名单对所述第一疑似DGA域名集合进行过滤，得到第二疑似DGA域名集合；基于所述DNS日志对所述第二疑似DGA域名集合中的各域名进行追踪查询，得到各域名对应的访问记录信息；基于所述各域名对应的访问记录信息确定出各域名是否为DGA域名的识别结果。

公开(公告)号：CN115811508A

公开(公告)日：2023-03-17

申请号：CN202111073077.8

申请日：2021-09-14

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 陈璨璨 ,  付俊 ,  刘海霞

IPC: H04L61/4511 ,  G06N3/04

Abstract: 本发明提供一种僵尸网络的主控服务器域名预测方法、装置及系统，涉及通信技术领域。该方法包括：基于训练集中的僵尸网络的主控服务器CC域名样本，获取顶级域名，每个训练集对应不同的CC域名样本；根据所述顶级域名，生成非顶级域名，其中，非顶级域名的特征与所述顶级域名的隐示表达相关；将所述顶级域名和所述非顶级域名进行拼接，得到预测的CC域名。本发明的方案，解决了因无法识别僵尸网络的主控服务器域名导致的网络安全问题。

公开(公告)号：CN115603931A

公开(公告)日：2023-01-13

申请号：CN202110778964.9

申请日：2021-07-09

Applicant: 中国移动通信有限公司研究院(CN) ,  中国移动通信集团有限公司(CN)

Inventor： 程叶霞 ,  何申 ,  李肖肖 ,  郭智慧 ,  刘海霞 ,  陈璨璨

IPC: H04L9/40

Abstract: 本申请公开了一种策略分析方法、装置、设备及可读存储介质，涉及通信技术领域，以降低被安全攻击的风险。该方法包括：分别获取IPv4地址集合和IPv6地址集合；进行资产指纹信息分析，得到待处理IP地址集合；其中，待处理IP地址集合中包括至少一个IP地址对；对于任意第一IP地址对，获取第一IP地址对中的第一IPv4地址对应的第一防火墙防护策略以及第一IP地址对中的第一IPv6地址对应的第二防火墙防护策略；确定第一防火墙防护策略和第二防火墙防护策略之间的相似度；基于相似度，得到调整策略。本申请实施例可以降低被安全攻击的风险。

公开(公告)号：CN114615003A

公开(公告)日：2022-06-10

申请号：CN202011429638.9

申请日：2020-12-07

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 刘海霞 ,  付俊 ,  郭智慧 ,  程叶霞 ,  陈璨璨

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明提供一种命令和控制C&C域名的验证方法、装置及电子设备，该方法包括：确定待验证的目标C&C域名的存活状态；根据所述存活状态，获取目标C&C域名对应的IP，所述IP包括：与目标C&C域名绑定的第一目标IP或者对目标C&C域名请求DNS服务的第二目标IP；在所述IP包括第一目标IP，且第一目标IP绑定的第一域名集合与黑名单数据库匹配失败的情况下，根据第一域名集合的家族同源性对目标C&C域名进行验证；在所述IP包括第二目标IP的情况下，根据第二目标IP的数量对目标C&C域名进行验证。本发明基于现网环境，针对不同存活状态的目标C&C域名，分别使用不同方案进行验证，能够提高验证的可信度和准确度。

公开(公告)号：CN113869036A

公开(公告)日：2021-12-31

申请号：CN202010617519.X

申请日：2020-06-30

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 陈璨璨 ,  付俊 ,  郭智慧

IPC: G06F40/216 ,  G06F40/30 ,  G06F40/126 ,  G06F21/31 ,  G06N3/08

Abstract: 本发明提供一种口令生成方法、装置及计算机可读存储介质，涉及身份认证技术领域。该口令生成方法，包括：获取用户信息；对用户信息进行预处理得到多个字符向量；通过预构建的深度学习模型计算各个字符向量的信息权重和位置权重，并基于信息权重和位置权重计算各个字符向量之间的第一关联关系；根据第一关联关系输出对应于用户信息的口令概率向量；根据口令概率向量生成输出口令。上述方案，能更深入的提取用户信息中的字符与字符的关联特征，提高生成口令的准确率。