公开(公告)号：CN118827117A

公开(公告)日：2024-10-22

申请号：CN202410038227.9

申请日：2024-01-10

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 陈祖泉 ,  常嘉岳 ,  曾刚 ,  杜雪涛 ,  陈燕雷 ,  常玲 ,  赵蓓 ,  杜刚 ,  薛姗 ,  于雷 ,  商俊 ,  于少中 ,  刘胜兰 ,  王奕夫 ,  闫鑫

IPC: H04L9/40 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种恶意URL识别方法、装置、设备及存储介质，通过对待识别的URL数据进行预处理，得到URL字符串；将所述URL字符串进行向量化，得到所述URL字符串中各个字符的字符向量；采用预先训练的恶意URL识别模型对所述字符向量进行识别，得到所述URL数据的识别结果；其中，所述恶意URL识别模型包括依次相连的卷积神经网络、非局部操作、长短期记忆神经网络以及多层感知机，经过使用一维卷积神经网络可以让模型先关注局部信息，并利用非局部操作捕捉全局上下文信息，从而可以有效提高恶意URL识别的准确度和效率。

公开(公告)号：CN118819805A

公开(公告)日：2024-10-22

申请号：CN202410044859.6

申请日：2024-01-11

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 高鹏 ,  刘胜兰 ,  赵蓓 ,  李岩 ,  杜刚 ,  杜雪涛 ,  张晨 ,  常潇 ,  谢仪頔 ,  王奕夫 ,  闫鑫

IPC: G06F9/50

Abstract: 本发明公开了一种节点切换与服务迁移方法、装置、设备及存储介质，根据当前监控到的节点算力资源利用率、大数据中心的能耗及安全风险程度，对当前节点进行切换触发监测；在触发切换时，根据当前节点与其虚拟资源的负载相关度，确定待迁出的服务实例；在进行节点切换前，对目标节点进行镜像预迁移；在进行节点切换过程中，根据目标节点的分类标记信息进行切换模式决策，确定目标切换模式；根据镜像预迁移结果，按照目标切换模式将服务实例和镜像文件同步迁移至目标节点，基于分批策略进行服务迁移优化，将服务迁移分为预迁移阶段和后迁移阶段，从而可以在服务迁移过程中，降低服务中断时间，确保有状态服务连续性，提升用户使用体验。

公开(公告)号：CN118803604A

公开(公告)日：2024-10-18

申请号：CN202311546858.3

申请日：2023-11-20

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 乔喆 ,  戴晶 ,  杜雪涛 ,  杜刚 ,  王红雨 ,  张晨 ,  周宇飞 ,  张皎 ,  马洪晓 ,  李岩 ,  谢仪頔 ,  朱艳云

IPC: H04W4/14 ,  H04W12/128 ,  G06N5/025 ,  G06F16/36 ,  G06F16/903

Abstract: 本申请涉及数据处理技术领域，提供一种短信管理策略生成方法、装置、电子设备及存储介质，方法包括：获取待处理短信；基于所述待处理短信进行字符子串提取，得到子串集；基于所述子串集与关键词知识图谱进行关键词匹配，得到目标关键词；所述关键词知识图谱是基于预设关键词及其变体、引申、替代的关联词构建的；基于所述目标关键词与所述关键词知识图谱确定短信拦截策略，以基于所述短信拦截策略进行短信拦截。本申请可以快速、准确地识别出待处理短信中，由关键词进行变体、引申或替代形成的新的关键词，进而快速、准确地确定出短信拦截策略，便于相关人员参考短信拦截策略进行垃圾短信拦截，因此可以提高垃圾短信拦截的准确性。

公开(公告)号：CN118802916A

公开(公告)日：2024-10-18

申请号：CN202410709262.9

申请日：2024-06-03

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 王奕夫 ,  谢懿 ,  吴雨潼 ,  吕明 ,  杜雪涛 ,  张晨 ,  于雷 ,  赵蓓 ,  刘胜兰 ,  于少中 ,  杜刚 ,  常玲

IPC: H04L67/1001 ,  H04L67/1027 ,  H04L67/60

Abstract: 本公开涉及一种算力网络的业务处理方法、装置、设备、介质以及产品，其方法包括：获取云平台中各计算节点的节点数据；其中，节点数据至少包括以下类型的数据：异常节点行为信息、异常数据使用信息、异常网络访问信息、异常性能指标信息；对每个计算节点的节点数据进行安全风险评价处理，并根据处理结果确定计算节点中目标算力业务的业务节点的第一风险评估值；对业务节点所对应的云平台进行安全风险评估，得到云平台的安全评估结果；在确定业务节点满足迁移条件的情况下，基于云平台的安全评估结果和业务节点的第一风险评估值，确定业务节点的迁移策略。本公开可以保障算力网络中业务的连续性。

公开(公告)号：CN118797111A

公开(公告)日：2024-10-18

申请号：CN202410215600.3

申请日：2024-02-27

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 乔喆 ,  戴晶 ,  杜雪涛 ,  胡俊 ,  王倩 ,  李子晨 ,  杜刚 ,  李岩 ,  张晨 ,  周宇飞 ,  马洪晓 ,  叶艳 ,  王红雨 ,  谢仪頔 ,  朱艳云

IPC: G06F16/903 ,  G06F18/22 ,  G06Q50/50

Abstract: 本发明提供一种隐私信息泄露情况检测方法、设备及存储介质，涉及信息安全技术领域，所述方法包括：获取已泄露信息以及自有隐私信息；根据已泄露信息以及自有隐私信息，获取第一预设字符长度的第一字符串组以及第二字符串组；将第一字符串组与第二字符串组对比，获取第三字符串组，进而获取最大公共序列字符串生成第一泄露情况信息。基于第一预设字符长度为单位获取字符串，避免格式限制从已泄露信息中提取与自有隐私信息一致的关键字符串，通过连续相同字符重合的方式扩展字符串，找出最大公共序列字符串，适应提取长度存在变化、结构复杂的信息，对于部分信息泄露的情况，亦能够准确发现泄露部分的信息，提高对隐私泄露情况判断的准确性。

公开(公告)号：CN118038562A

公开(公告)日：2024-05-14

申请号：CN202311697014.9

申请日：2023-12-11

Applicant: 中国移动通信集团有限公司 ,  中国移动通信集团设计院有限公司

Inventor： 于乐 ,  张峰 ,  马禹昇 ,  雷涛 ,  杜刚 ,  张晨 ,  李岩

IPC: G06V40/40 ,  G06V20/40 ,  G06V40/16 ,  G06V10/77

Abstract: 本申请提供了一种人脸伪造的检测方法、装置及存储介质，该方法包括：获取遮挡的人脸图像，遮挡的人脸图像是对待检测的人脸视频进行局部定向遮挡的处理得到的；利用深度伪造检测模型对遮挡的人脸图像进行人脸伪造检测，得到检测结果；深度伪造检测模型是通过对获取的初始人脸图像样本经过预训练处理，得到第一检测模型；对初始人脸图像样本先进行局部定向遮挡的处理，再进行人脸伪造算法的处理，得到第一遮挡人脸图像样本；基于第一遮挡人脸图像样本，对第一检测模型进行微调得到的。采用上述方案，能够有效提升深度人脸伪造检测模型的泛化能力，从而提高人脸伪造检测的准确率。

公开(公告)号：CN116684109A

公开(公告)日：2023-09-01

申请号：CN202210164901.9

申请日：2022-02-22

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 张晨 ,  谢懿 ,  常玲 ,  赵蓓 ,  谢仪頔 ,  吕明 ,  孙涵 ,  闫鑫 ,  杜刚 ,  杜雪涛

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种基于零信任技术的身份认证方法及系统，方法执行于业务服务器，包括：接收业务端发送的身份认证请求，生成动态安全认证因子；发送轮询请求与认证服务器进行双向验证；双向验证基于动态安全认证因子进行验证；若双向验证通过，将认证服务器发放的信任令牌以及预存用户因子信息发送给认证服务器，以供认证服务器将预存用户因子信息与采集的实时用户因子信息进行比对；接收认证服务器返回的比对结果，根据比对结果完成用户身份认证。认证服务器无需和用户数据库直接建立连接，在和业务服务器进行双向验证后，建立可信通道，获取身份认证所需的数据进行判断，降低了系统中不同模块的耦合性，同时保护了信息敏感的数据。

公开(公告)号：CN115994281A

公开(公告)日：2023-04-21

申请号：CN202111212790.6

申请日：2021-10-18

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 谢懿 ,  杜雪涛 ,  陈敏时 ,  常潇 ,  杜刚 ,  陈东 ,  张晨 ,  赵蓓 ,  洪东 ,  王奕夫

IPC: G06F16/958 ,  G06F16/955 ,  G06F16/951 ,  G06F16/906 ,  G06F40/194 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明公开了一种网络流量的拦截方法、装置及计算机可读存储介质，所述方法包括：获取预设域名，并生成所述预设域名的相似域名；获取所述相似域名对应的第一网页信息，以及所述预设域名对应的第二网页信息；在所述第一网页信息与所述第二网页信息之间的相似度大于预设阈值时，根据所述预设域名及所述相似域名进行网络流量拦截。本发明旨在达成减轻对黑名单的依赖，以有效检测并拦截相似域名的网络流量的效果。

公开(公告)号：CN105307262B

公开(公告)日：2018-09-04

申请号：CN201410256741.6

申请日：2014-06-10

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团公司

Inventor： 孟德香 ,  朱艳云 ,  杜刚 ,  杜雪涛 ,  张晨 ,  袁捷

IPC: H04W64/00 ,  H04W12/12

Abstract: 本发明提供一种伪基站的定位方法及装置，涉及通信安全技术领域。伪基站的定位方法包括：周期性获取多个小区的信令话单数据；根据同一统计周期内多个小区的信令话单数据，获取位置更新异常的小区；对位置更新异常的小区进行聚类处理，得到多个小区簇；根据每一个小区簇中的多个小区的位置及位置更新异常情况，确定每一个小区簇的伪基站的位置。该方法通过对多个小区的信令话单数据进行分析，得到位置更新异常的小区，并聚类分簇出受同一伪基站影响的小区，并对伪基站进行快速定位；一方面从时间上实现对伪基站的快速定位，另一方面从空间上提高定位精度和准确性，缩小了抓捕工作的搜索范围，提高了伪基站抓捕效率，节省了大量的人力财力。

公开(公告)号：CN104915333A

公开(公告)日：2015-09-16

申请号：CN201410085899.1

申请日：2014-03-10

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团公司

Inventor： 杜刚 ,  朱艳云 ,  张晨 ,  洪东 ,  杜雪涛 ,  戴晶 ,  胡入祯 ,  江为强 ,  周宇飞

IPC: G06F17/27 ,  G06F17/30

Abstract: 本发明提供一种生成关键字组合策略的方法及装置，其中，该方法包括：对信息进行切词处理，得到多个第一元素词组合；获得第一元素词组合的垃圾属性值和正常属性值；第一元素词组合的垃圾属性值大于第一预设值且正常属性值小于第二预设值时，确定该第一元素词组合为第一元素关键词组合；将第一元素关键词组合集中至少两个不同的第一元素关键词组合进行组合，得到第N元素词组合；当第N元素词组合的垃圾属性值大于第三预设值且正常属性值小于第四预设值时，确定该第N元素词组合为第N元素关键词组合，当N值大于或者等于一阈值时，确定N元素关键词组合集为策略集。该方法综合考虑关键字的垃圾和正常属性生成一组策略集，提高了策略集的拦截效果。