公开(公告)号：CN113596001B

公开(公告)日：2023-04-28

申请号：CN202110817481.5

申请日：2021-07-19

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 李淑贤 ,  李金星 ,  顾宁伦 ,  谢懿 ,  魏来 ,  李海明 ,  师文

IPC: H04L9/40

Abstract: 本发明公开了一种DDoS攻击检测方法包括：获取多个采样间隔对应的IP流平均长度，获取各个采样间隔对应的IP包流入流出比增长速率，以及获取各个采样间隔对应的源IP地址熵；将IP流平均长度、IP包流入流出比增长速率以及源IP地址熵，作为一个样本特征向量，获得训练样本集；将样本特征向量输入预训练的分类模型进行模型训练，获得分类结果；若训练结果包括异常流量，则判定异常流量对应的样本特征向量为分布式拒绝服务DDoS攻击流量。本发明还公开了一种DDoS攻击检测装置、设备及计算机程序产品。本发明通过采用与流量大小不相关的样本特征向量作为训练数据，能够避免流量大小的变化对检测结果影响，进而降低对检测结果的误判，提高了DDoS攻击检测的准确率。

公开(公告)号：CN118821188A

公开(公告)日：2024-10-22

申请号：CN202310993958.4

申请日：2023-08-08

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 陈敏时 ,  徐世权 ,  刘佳 ,  张高山 ,  倪宁宁 ,  谢懿 ,  杜雪涛 ,  方明星 ,  王年丰 ,  刘仲思 ,  朱华

IPC: G06F21/62 ,  G06F16/22

Abstract: 本发明公开了一种数据脱敏方法、数据查询方法及其装置、设备、存储介质，数据脱敏方法包括将原始数据拆分为主数据子表和N个从数据子表，所述主数据子表中主关联项与主数据项一一关联，所述从数据子表中所述从数据项与所述从关联项一一关联，使得能够在不改变数据内容的前提下，隐藏原始数据中各数据项之间的关联，实现数据脱敏，达到数据存储和查询的高度去隐私化。

公开(公告)号：CN118797629A

公开(公告)日：2024-10-18

申请号：CN202410443072.7

申请日：2024-04-12

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 武星宇 ,  苏昭玉 ,  刘佳 ,  谢懿 ,  胡俊 ,  杜雪涛 ,  陈敏时 ,  徐世权 ,  许勇 ,  张晨 ,  杜刚 ,  王郁含 ,  王倩 ,  于少中 ,  王华 ,  郝明诗 ,  涂文峰

IPC: G06F21/55 ,  G06F21/62 ,  G06F18/241 ,  G06F18/214

Abstract: 本申请涉及计算机技术领域，提供一种用户画像构建方法及装置。所述方法包括：根据用户对各系统执行各类操作指令的操作时刻、操作频次和敏感级别，得到所述用户的目标操作活跃度；计算所述用户对各系统执行各类操作指令的指令类别标签的目标权重；根据所述目标操作活跃度和所述目标权重，构建所述用户的画像。本申请提供的用户画像构建方法及装置一方面从用户的目标操作活跃度和各类操作指令的目标权重两个维度构建用户画像，能够更加全面地体现用户操作行为，提高用户画像构建的准确率，另一方面将操作指令的敏感级别也考虑至用户画像的构建过程中，适用于涉及数据安全的用户操作行为分析场景，进一步提高用户画像构建的准确率。

公开(公告)号：CN118796377A

公开(公告)日：2024-10-18

申请号：CN202410150609.0

申请日：2024-02-02

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 王哲敏 ,  顾宁伦 ,  杜雪涛 ,  谢懿 ,  方琳娜 ,  吕明 ,  薛姗 ,  张晨 ,  赵延毫 ,  刘绪兴 ,  赵蓓 ,  常玲 ,  吴艺

IPC: G06F9/48 ,  G06F21/57 ,  G06F21/56

Abstract: 本申请涉及计算机技术领域，提供一种漏洞扫描任务调度方法、装置、设备、介质、程序及产品，应用于包括至少两个调度引擎的漏洞扫描系统，漏洞扫描任务调度方法包括：接收到漏洞扫描任务，从漏洞扫描系统的其他调度引擎中确定至少一个候选调度引擎；获取各候选调度引擎的工作状态信息；基于所述漏洞扫描任务的任务参数与所述工作状态信息，从各候选调度引擎中确定目标调度引擎；控制所述目标调度引擎执行所述漏洞扫描任务。本申请可以实现快速、准确地进行漏洞扫描任务的调度，进而可以提高漏洞扫描任务的调度效率。

公开(公告)号：CN118740405A

公开(公告)日：2024-10-01

申请号：CN202310342049.4

申请日：2023-03-31

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 吕明 ,  杜雪涛 ,  谢懿 ,  闫鑫 ,  孙涵 ,  常玲 ,  于鑫玥 ,  张晨 ,  谢仪頔 ,  赵蓓 ,  薛姗 ,  刘胜兰 ,  于少中 ,  倪宁宁 ,  王奕夫 ,  谈博语 ,  李岩 ,  武星宇 ,  苏昭玉

IPC: H04L9/40

Abstract: 本发明实施例涉及网络安全技术领域，公开了一种访问控制方法、装置、设备以及计算机存储介质，该方法包括：获取目标用户在第一隔离域中发送的访问请求；访问请求用于请求访问第二隔离域；第一隔离域与第二隔离域之间的网络相互隔离；根据访问请求对应的当前访问行为特征、目标用户在第一隔离域内对应的第一用户特征信息以及目标用户在第二隔离域内对应的第二用户特征信息对访问请求进行安全验证；当确定访问请求安全验证通过时，将访问请求转发至第二隔离域，以使得第二隔离域对访问请求进行响应。通过上述方式，本发明实施例实现了网络隔离的隔离域之间的东西向流量的安全控制。

公开(公告)号：CN112235200B

公开(公告)日：2024-06-04

申请号：CN201910634108.9

申请日：2019-07-15

Applicant: 中国移动通信集团有限公司

Inventor： 李新林 ,  谢懿 ,  何宇 ,  严曦 ,  付翠云 ,  任雨樵

IPC: H04L47/12 ,  H04L47/32 ,  H04L65/1096 ,  H04L65/1104

Abstract: 本发明实施例公开了一种业务控制方法、装置、设备及介质。该方法包括：确定当前是否满足流量控制条件；若满足流量控制条件，则向终端发送业务延迟控制消息，以使终端根据业务延迟控制消息延迟发起业务。本发明实施例的业务控制方法、装置、设备及介质，通过向终端发送业务延迟控制消息，终端延迟发起业务，能够降低设备负荷以及能够恢复业务。

公开(公告)号：CN116915591A

公开(公告)日：2023-10-20

申请号：CN202310395835.0

申请日：2023-04-13

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 刘佳 ,  武星宇 ,  徐世权 ,  杜刚 ,  陈敏时 ,  张晨 ,  谢懿 ,  苏昭玉 ,  杜雪涛 ,  顾宁伦

IPC: H04L41/069 ,  H04L9/40

Abstract: 本发明实施例公开了一种用户绕行管控设备行为的日志审计方法及装置，方法包括：收集多个日志设备的原始日志信息；将原始日志信息与预设日志模板树进行匹配，提取得到原始日志信息中包含的账号登录信息；其中，预设日志模板树通过预先解析历史原始日志信息构建得到；根据账号登录信息进行账号分类处理，确定对应的账号类别；按照账号类别，将账号登录信息与对应的账号类别知识图谱进行匹配，若不匹配，则确定存在用户绕行管控设备行为。本发明能够解决对原始日志信息解析、用户绕行管控设备行为审计的痛点，解决当前用户绕行管控设备行为审计模型效率低下、人工处理速度慢、易出错等问题，能够及时发现潜在的绕行操作行为，提高网络安全运营能力。

公开(公告)号：CN116910751A

公开(公告)日：2023-10-20

申请号：CN202211397872.7

申请日：2022-11-09

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 程鑫滟 ,  王琦 ,  袁勇 ,  鲁银冰 ,  丁国伟 ,  谢懿 ,  陈东 ,  陈敏时

IPC: G06F21/56 ,  G06F16/957 ,  G06F16/955

Abstract: 本公开实施例提供信息安全检测方法，由包含预设插件的网页客户端执行，所述方法包括：当监听作用于第一网页的第一类操作事件时，获取所述第一网页上目标区域对应的目标文本；其中，所述目标区域为所述第一类操作事件作用于所述第一网页的网页区域；通过所述预设插件将所述目标文本发送给服务器；接收所述服务器返回的风险评估信息；根据所述风险评估信息，在基于作用于所述目标区域的第二类操作跳转到第二网页之前，输出风险提示信息。这里，相较于用户人工复制第一网页的文本并查询分析第一网页的风险，可以自动检测网页风险并预警，减少了人工操作，提高了网页风险检测的效率和准确率，提高了用户浏览网页的安全性以及浏览网页的智能性。

公开(公告)号：CN111294788B

公开(公告)日：2023-04-07

申请号：CN201811505891.0

申请日：2018-12-10

Applicant: 中国移动通信集团有限公司

Inventor： 马龄彤 ,  谢懿 ,  何宇 ,  杨梓华

IPC: H04W8/18 ,  H04W8/20

Abstract: 本发明实施例公开了一种消息处理方法，所述方法包括：接收第一类用户号码发送的第一消息，所述第一消息包括：第一消息体、第一消息源号码和第一消息目的号码；其中，所述第一消息源号码属于第一类用户号码；根据设置的第一类用户号码与第二类用户号码的映射关系，将所述第一消息源号码转换成对应的第二类用户号码；基于所述第二类用户号码将所述第一消息体发送至所述第一消息目的号码。本发明实施例还公开了一种消息处理装置、网关及计算机存储介质。

公开(公告)号：CN114095985A

公开(公告)日：2022-02-25

申请号：CN202010863500.3

申请日：2020-08-25

Applicant: 中国移动通信集团有限公司

Inventor： 马龄彤 ,  尤梦 ,  谢懿 ,  何宇 ,  杨梓华 ,  刘海瑞

IPC: H04W36/12 ,  H04W36/38 ,  H04W36/16

Abstract: 本发明实施例提供了一种通信业务迁移的方法、装置、设备及计算机存储介质，该方法应用于系统，该系统包括两组区内组网，以及与每组区内组网对应的融合网关；区内组网包括自建网元、省节点及外部网元；至少两组区内组网包括第一区内组网和第二区内组网；该方法包括：将第一区内组网的外部网元由第一区内组网的省节点割接至第一区内组网对应的融合网关；通过至少第一区内组网和第二区内组网对应的两个融合网关之一传输第一区内组网和第二区内组网之间的第一业务；仅通过第一区内组网和第二区内组网传输第一区内组网和第二区内组网之间的第二业务；本发明实施例能够解决现有技术中通信业务迁移时，迁移难度大和迁移风险高的问题。