公开(公告)号：CN118133989A

公开(公告)日：2024-06-04

申请号：CN202410546352.0

申请日：2024-05-06

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 丰阳露 ,  钱湖海 ,  鲁银冰 ,  周宇飞 ,  叶艳 ,  乔喆 ,  戴晶

IPC: G06N20/00 ,  G06F21/55

Abstract: 本发明涉及安全技术领域，提供一种IOC提取模型训练方法、IOC提取方法、装置及相关设备，该IOC提取模型训练方法，包括：获取多个训练样本；其中，各训练样本包括安全报告训练数据、IOC训练数据和与IOC训练数据对应的关联训练数据；获取基础IOC提取模型，将训练样本输入至基础IOC提取模型中进行迭代训练；在检测到基础IOC提取模型满足收敛条件后，停止迭代训练，将结束训练时的基础IOC提取模型确定为IOC提取模型；其中，IOC提取模型用于提取安全报告中的IOC信息和IOC信息对应的关联信息。通过本发明提供的技术方案，能够准确的提取出安全报告中的IOC信息和关联信息，并准确的对攻击进行监测。

公开(公告)号：CN116232612A

公开(公告)日：2023-06-06

申请号：CN202111460698.1

申请日：2021-12-01

Applicant: 中国移动通信集团有限公司

Inventor： 李乘宇 ,  乔喆 ,  白雪 ,  陈隽

IPC: H04L9/40 ,  G06F18/241

Abstract: 本申请公开了一种异常流量的检测方法、装置和计算机可读存储介质，异常流量的检测方法包括：获取终端的流量数据；将流量数据与沙盒模型中的预设特征进行比对，得到第一比对结果；根据第一比对结果确定流量数据中的第一正常流量数据，对第一正常流量数据进行分类；对分类后的第一正常流量数据进行筛选，根据筛选结果确定第一正常流量数据中的第一异常流量数据。本申请通过对流量数据进行二次检测以及分类，从而确定异常流量数据，提高了APT的检测精度。

公开(公告)号：CN119865818A

公开(公告)日：2025-04-22

申请号：CN202411999394.6

申请日：2024-12-31

Applicant: 中移互联网有限公司 ,  中国移动通信集团有限公司

Inventor： 贺思航 ,  庄仁峰 ,  胡文辉 ,  郑敏 ,  乔喆 ,  吴华挚 ,  李盛阁 ,  戴晶 ,  郝立波 ,  张家晟 ,  刘特玮 ,  杜琪 ,  戴晶晶 ,  张俊朋 ,  周宇飞 ,  叶艳 ,  张皎 ,  郑浩强 ,  黄德深 ,  林晓生 ,  唐来贤 ,  胡斯轶 ,  曾凌枫 ,  李陈财 ,  陈赞旺 ,  曹永超

IPC: H04W12/128 ,  H04W12/126

Abstract: 本申请公开了一种异常通信卡号的识别方法、装置、设备及存储介质，属于通信技术领域，该识别方法包括：获取待识别通信卡号在预设时间段内的通信特征；将通信特征分别输入异常通信卡号识别模型的第一基分类器、第二基分类器以及第三基分类器中，得到每个基分类器输出的待识别通信卡号为异常卡号的异常概率值以及为正常卡号的正常概率值，根据各个异常概率值和正常概率值以及各个基分类器对应的权重确定待识别通信卡号是否异常，其中，训练各个基分类器时所使用的损失函数基于正负样本的权重系数、基分类器输出的样本属于异常通信卡号的概率以及样本与样本中心点的相似度得到。本申请能够提高识别异常通信卡号的识别准确率。

公开(公告)号：CN118799567A

公开(公告)日：2024-10-18

申请号：CN202410107595.4

申请日：2024-01-25

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 董佳楠 ,  乔喆 ,  戴晶 ,  常玉 ,  叶艳 ,  魏芮

IPC: G06V10/26 ,  G06V20/70 ,  G06V10/80 ,  G06V10/82 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明提供一种语义分割网络的训练方法、图像语义分割方法及装置，该语义分割网络的训练方法包括：将训练图像输入到待训练的语义分割网络的编码器中，得到所述编码器输出的多层特征图，所述编码器包括骨干网络；将所述多层特征图输入到所述待训练的语义分割网络的解码器中，得到预测的分割结果，所述解码器包括：联合注意力融合模块，所述解码器使用所述联合注意力融合模块对输入的多层特征图进行融合得到融合后的特征图，并基于所述融合后的特征图得到所述预测的分割结果；根据所述预测的分割结果确定损失函数，以所述损失函数作为目标函数对所述到待训练的语义分割网络进行优化，得到训练后的语义分割网络。本发明中可以提升语义分割网络性能。

公开(公告)号：CN118796789A

公开(公告)日：2024-10-18

申请号：CN202410201629.6

申请日：2024-02-23

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 张鑫月 ,  郭斯栩 ,  耿慧拯 ,  乔喆 ,  戴晶 ,  粟栗

IPC: G06F16/18 ,  G06F16/13 ,  G06F16/22 ,  G06F16/215 ,  G06F21/60 ,  G06F21/62

Abstract: 本公开提供了一种日志存储、日志审计方法、装置、电子设备及介质，其中，该方法包括：获取多个日志文件的日志数据；其中，所述日志数据包括对应日志文件的文件内容和所述日志文件的文件描述信息；基于所述日志数据，生成每个所述日志文件的多维度关键字标签；基于所述多维度关键字标签构建每个所述日志文件的倒排索引；其中，所述倒排索引用于指示所述多维度关键字标签与该日志文件的日志标识符之间的映射关系；对所述倒排索引和所述日志文件进行加密处理，加密后分别得到安全索引和加密日志文件，向云服务器上传所述安全索引和所述加密日志文件。

公开(公告)号：CN119293761A

公开(公告)日：2025-01-10

申请号：CN202411304139.5

申请日：2024-09-18

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 张鑫月 ,  徐科鑫 ,  乔喆 ,  戴晶 ,  郭斯栩 ,  陆黎

IPC: G06F21/16 ,  G06F21/60 ,  G06F21/64

Abstract: 本申请实施例提供了一种数字版权保护方法、第一设备、存储介质及计算机程序产品，该方法应用于第一设备，第一设备包括数字版权保护系统，数字版权保护系统包括第一模块，该方法包括：第一模块接收一个或者多个第一参与方发送的第一请求；其中，第一请求携带第一数字文件和第一签名信息，第一签名信息包含基于一个或者多个第一参与方持有的私钥对第一数字文件进行签名后的签名值；第一模块基于第一签名信息、预设水印嵌入算法确定第二数字文件；其中，第二数字文件包含对第一数字文件嵌入第一水印信息的数字文件，第一水印信息至少包括第一签名信息；第一模块将第二数字文件分别发送至一个或者多个第一参与方，从而实现多方共享版权的确权机制。

公开(公告)号：CN118827736A

公开(公告)日：2024-10-22

申请号：CN202410239493.8

申请日：2024-03-01

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 刘芳 ,  乔喆 ,  戴晶 ,  周宇飞 ,  刘阳 ,  张皎 ,  张天

IPC: H04L67/1396 ,  H04L9/40 ,  H04L9/08 ,  H04L9/00 ,  H04L67/50 ,  H04L67/52

Abstract: 本申请实施例公开了一种信息确定方法，包括：在获取到用户的取证操作后，确定取证操作的取证标识、用户的取证位置和用户的可见范围并发送至服务器；获取终端中的用户可获得的信息得到证据文件；确定证据文件的文件标识，并存储文件标识和取证标识至目标区块链，文件标识与取证标识具有映射关系；接收服务器发送的待确认用户的用户特征，用户特征是服务器基于取证标识、取证位置和用户的可见范围确定的；基于用户特征确定目标用户的目标用户特征和目标存证信息，并发送至服务器，以使服务器基于目标用户特征和目标存证信息确定目标用户的目标标识。本申请实施例还公开了一种信息确定装置、设备、计算机存储介质和计算机程序产品。

公开(公告)号：CN118827093A

公开(公告)日：2024-10-22

申请号：CN202311385144.9

申请日：2023-10-24

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 刘芳 ,  刘阳 ,  乔喆 ,  戴晶 ,  周宇飞 ,  张皎

IPC: H04L9/40 ,  H04L61/4511 ,  H04L41/069

Abstract: 本申请提供一种内容识别方法、网络设备和计算机可读存储介质，该方法包括：根据采集的域名系统DNS日志，识别暗示性内容对应的用户访问记录；暗示性内容为疑似引流内容；根据用户访问记录，确定用户访问记录中的外部地址是否存在引流行为；若确定外部地址存在引流行为，则将存在引流行为的目标外部地址发送至第二设备进行内容审核；第二设备为与第一设备存在订阅关系的设备；接收第二设备发送的审核结果。本申请的第一设备提供引流行为发现能力，第二设备对存在引流行为的目标外部地址进行审核，通过第一设备和第二设备之间的交互，实现多方协同治理不良引流行为，能够提高识别不良内容的效率和准确性。

公开(公告)号：CN115473658B

公开(公告)日：2024-09-06

申请号：CN202110651433.3

申请日：2021-06-10

Applicant: 中国移动通信集团有限公司

Inventor： 张滨 ,  袁捷 ,  乔喆 ,  白雪 ,  李乘宇 ,  陈隽 ,  林华生 ,  章铭 ,  董航

IPC: H04L9/40

Abstract: 本发明公开一种网络攻击检测方法、装置、设备及存储介质，通过获取不同网络攻击事件中不同网络攻击手段分别对应的攻击数据集，基于每个攻击数据集，建立节点关系网；基于节点关系网，进行网络攻击检测；由于节点关系网是基于不同网络攻击事件中不同网络攻击手段分别对应的攻击数据集建立的，其包括大量的攻击数据，因此，基于节点关系网可以更加准确的检测出系统是否遭到网络攻击，从而降低网络攻击检测难度，提升系统安全性。

公开(公告)号：CN116938491A

公开(公告)日：2023-10-24

申请号：CN202210354807.X

申请日：2022-04-06

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 刘芳 ,  粟栗 ,  乔喆 ,  戴晶 ,  邵妍 ,  周宇飞 ,  刘阳

IPC: H04L9/40 ,  H04L69/22 ,  H04L69/06

Abstract: 本申请公开了一种策略生成方法、装置、电子设备及可读存储介质，属于数据安全技术领域。本申请实施例的策略生成方法包括：获取数据请求；解析所述数据请求，获得目标元数据；对所述目标元数据进行策略匹配，获得匹配结果；根据所述目标元数据和所述匹配结果，生成数据安全策略包。由此，可以一次数据请求时生成相应的数据安全策略包，从而能够有针对性的将数据安全策略共享，提高数据安全策略的有效性和时效性。