公开(公告)号：CN118802282A

公开(公告)日：2024-10-18

申请号：CN202410267180.3

申请日：2024-03-08

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 陈祖泉 ,  林华生 ,  牟艳琳 ,  杜雪涛 ,  张晨 ,  陈燕雷 ,  杜刚 ,  常玲 ,  罗君 ,  顾佳林 ,  赵蓓 ,  裴明煜 ,  薛姗 ,  闫鑫 ,  于少中 ,  刘胜兰 ,  王奕夫 ,  陈凡

IPC: H04L9/40 ,  G06F18/2413 ,  G06F18/213 ,  G06F18/25

Abstract: 本发明提供一种恶意网站识别方法和装置，属于网络安全技术领域，所述方法包括：获取网络流量对应的URL字符串、网络流量特征和人工URL特征；将网络流量特征和人工URL特征进行拼接得到拼接人工特征，将URL字符串转化为向量；将拼接人工特征和向量输入恶意网站识别模型中，得到模型输出的恶意网站识别结果。上述方法结合了URL字符串中的特征、基于先验知识构建的人工URL特征以及网络流量特征，避免了单纯使用bert等模型来处理URL特征进行恶意网站识别带来的领域间的迁移问题，以及需要大量有标注数据进行模型微调的问题，有助于提高模型的可解释性。通过将网络流量特征纳入考量，提高了恶意网站识别的准确性。

公开(公告)号：CN118797629A

公开(公告)日：2024-10-18

申请号：CN202410443072.7

申请日：2024-04-12

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 武星宇 ,  苏昭玉 ,  刘佳 ,  谢懿 ,  胡俊 ,  杜雪涛 ,  陈敏时 ,  徐世权 ,  许勇 ,  张晨 ,  杜刚 ,  王郁含 ,  王倩 ,  于少中 ,  王华 ,  郝明诗 ,  涂文峰

IPC: G06F21/55 ,  G06F21/62 ,  G06F18/241 ,  G06F18/214

Abstract: 本申请涉及计算机技术领域，提供一种用户画像构建方法及装置。所述方法包括：根据用户对各系统执行各类操作指令的操作时刻、操作频次和敏感级别，得到所述用户的目标操作活跃度；计算所述用户对各系统执行各类操作指令的指令类别标签的目标权重；根据所述目标操作活跃度和所述目标权重，构建所述用户的画像。本申请提供的用户画像构建方法及装置一方面从用户的目标操作活跃度和各类操作指令的目标权重两个维度构建用户画像，能够更加全面地体现用户操作行为，提高用户画像构建的准确率，另一方面将操作指令的敏感级别也考虑至用户画像的构建过程中，适用于涉及数据安全的用户操作行为分析场景，进一步提高用户画像构建的准确率。

公开(公告)号：CN116915591A

公开(公告)日：2023-10-20

申请号：CN202310395835.0

申请日：2023-04-13

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 刘佳 ,  武星宇 ,  徐世权 ,  杜刚 ,  陈敏时 ,  张晨 ,  谢懿 ,  苏昭玉 ,  杜雪涛 ,  顾宁伦

IPC: H04L41/069 ,  H04L9/40

Abstract: 本发明实施例公开了一种用户绕行管控设备行为的日志审计方法及装置，方法包括：收集多个日志设备的原始日志信息；将原始日志信息与预设日志模板树进行匹配，提取得到原始日志信息中包含的账号登录信息；其中，预设日志模板树通过预先解析历史原始日志信息构建得到；根据账号登录信息进行账号分类处理，确定对应的账号类别；按照账号类别，将账号登录信息与对应的账号类别知识图谱进行匹配，若不匹配，则确定存在用户绕行管控设备行为。本发明能够解决对原始日志信息解析、用户绕行管控设备行为审计的痛点，解决当前用户绕行管控设备行为审计模型效率低下、人工处理速度慢、易出错等问题，能够及时发现潜在的绕行操作行为，提高网络安全运营能力。

公开(公告)号：CN114255739A

公开(公告)日：2022-03-29

申请号：CN202010996191.7

申请日：2020-09-21

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 杜雪涛 ,  杜刚 ,  谢仪頔 ,  张晨 ,  朱艳云 ,  常潇 ,  叶剑飞 ,  戴晶 ,  周宇飞 ,  邵妍

IPC: G10L15/02 ,  G10L15/06 ,  G10L15/08 ,  G10L15/16 ,  G10L15/22 ,  G10L25/33

Abstract: 本发明实施例提供一种识别语音中关键词的方法及装置，其中，该方法包括：将待识别语音输入至语音识别模型，输出待识别语音对应的模糊发音空间；根据模糊发音空间，对关键词集进行搜索，获取待识别语音对应的关键词的识别结果；其中，模糊发音空间，用于表示待识别语音对应的多种语音识别结果。本发明实施例提供的识别语音中关键词的方法及装置，通过语音识别模型对待识别语音进行识别，获取多种可能的语音识别结果，组成模糊发音空间，将模糊发音空间和预先建立的关键词集进行匹配搜索，输出匹配到的关键词，使用模糊发音空间搜索的方法，能够成功处理语音的相似表达、语音中的吞字现象和语音中的发音不准确现象，能提高语音匹配的查全率。

公开(公告)号：CN105307262B

公开(公告)日：2018-09-04

申请号：CN201410256741.6

申请日：2014-06-10

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团公司

Inventor： 孟德香 ,  朱艳云 ,  杜刚 ,  杜雪涛 ,  张晨 ,  袁捷

IPC: H04W64/00 ,  H04W12/12

Abstract: 本发明提供一种伪基站的定位方法及装置，涉及通信安全技术领域。伪基站的定位方法包括：周期性获取多个小区的信令话单数据；根据同一统计周期内多个小区的信令话单数据，获取位置更新异常的小区；对位置更新异常的小区进行聚类处理，得到多个小区簇；根据每一个小区簇中的多个小区的位置及位置更新异常情况，确定每一个小区簇的伪基站的位置。该方法通过对多个小区的信令话单数据进行分析，得到位置更新异常的小区，并聚类分簇出受同一伪基站影响的小区，并对伪基站进行快速定位；一方面从时间上实现对伪基站的快速定位，另一方面从空间上提高定位精度和准确性，缩小了抓捕工作的搜索范围，提高了伪基站抓捕效率，节省了大量的人力财力。

公开(公告)号：CN104915333A

公开(公告)日：2015-09-16

申请号：CN201410085899.1

申请日：2014-03-10

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团公司

Inventor： 杜刚 ,  朱艳云 ,  张晨 ,  洪东 ,  杜雪涛 ,  戴晶 ,  胡入祯 ,  江为强 ,  周宇飞

IPC: G06F17/27 ,  G06F17/30

Abstract: 本发明提供一种生成关键字组合策略的方法及装置，其中，该方法包括：对信息进行切词处理，得到多个第一元素词组合；获得第一元素词组合的垃圾属性值和正常属性值；第一元素词组合的垃圾属性值大于第一预设值且正常属性值小于第二预设值时，确定该第一元素词组合为第一元素关键词组合；将第一元素关键词组合集中至少两个不同的第一元素关键词组合进行组合，得到第N元素词组合；当第N元素词组合的垃圾属性值大于第三预设值且正常属性值小于第四预设值时，确定该第N元素词组合为第N元素关键词组合，当N值大于或者等于一阈值时，确定N元素关键词组合集为策略集。该方法综合考虑关键字的垃圾和正常属性生成一组策略集，提高了策略集的拦截效果。

公开(公告)号：CN108154080B

公开(公告)日：2020-09-01

申请号：CN201711205432.6

申请日：2017-11-27

Applicant: 北京交通大学 ,  中国移动通信集团设计院有限公司

Inventor： 韦世奎 ,  蒋翔 ,  兰天蔚 ,  董瑶 ,  何凌志 ,  马晓晨 ,  赵耀 ,  杜雪涛 ,  张晨 ,  杜刚

IPC: G06K9/00

Abstract: 本发明提供了一种视频设备快速溯源的方法，该方法通过获取每个设备相机的一段视频，通过处理视频并且计算视频的相机指纹特征的方式计算出相机特征，建立数据库，每一部设备有自己独立的相机特征。同样方式计算待测视频的相机特征值，通过计算这个值与相机特征数据库中的特征值相关性来判断这个视频来自于哪部设备。本发明利用了相机指纹这种难以被修改和伪造的设备物理硬件特征在计算过程中以迭代处理，采用多种高效的识别方法实现设备高效溯源。

公开(公告)号：CN108154080A

公开(公告)日：2018-06-12

申请号：CN201711205432.6

申请日：2017-11-27

Applicant: 北京交通大学 ,  中国移动通信集团设计院有限公司

Inventor： 韦世奎 ,  蒋翔 ,  兰天蔚 ,  董瑶 ,  何凌志 ,  马晓晨 ,  赵耀 ,  杜雪涛 ,  张晨 ,  杜刚

IPC: G06K9/00

Abstract: 本发明提供了一种视频设备快速溯源的方法，该方法通过获取每个设备相机的一段视频，通过处理视频并且计算视频的相机指纹特征的方式计算出相机特征，建立数据库，每一部设备有自己独立的相机特征。同样方式计算待测视频的相机特征值，通过计算这个值与相机特征数据库中的特征值相关性来判断这个视频来自于哪部设备。本发明利用了相机指纹这种难以被修改和伪造的设备物理硬件特征在计算过程中以迭代处理，采用多种高效的识别方法实现设备高效溯源。

公开(公告)号：CN105975478A

公开(公告)日：2016-09-28

申请号：CN201610218382.4

申请日：2016-04-09

Applicant: 北京交通大学 ,  中国移动通信集团设计院有限公司

Inventor： 郎丛妍 ,  于兆鹏 ,  何伟明 ,  王涛 ,  冯松鹤 ,  杜雪涛 ,  杜刚 ,  张晨

IPC: G06F17/30 ,  G06F17/27

Abstract: 本发明实施例提供了一种基于词向量分析的网络文章所属事件的检测方法和装置。该方法主要包括：建立典型训练集；对典型训练集中的每一条网络文章样本进行分词，去无用词预处理，得到规范化的网络文章样本文本；将每一条规范化的网络文章样本文本分别用word2vec算法和LDA算法提取特征，得到每一条网络文章样本文对应的多维词向量；将每一条网络文章样本文本对应的多维词向量和事件标签输入到随机森林算法，该随机森林算法输出事件的分类模型，利用所述事件的分类模型对待识别的网络文章文本进行识别，判断出所述待识别的网络文章文本所属的事件。本发明实施例充分利用了网络文本样本的信息，提高了网络文本样本所属事件分类的准确度。

公开(公告)号：CN105704093A

公开(公告)日：2016-06-22

申请号：CN201410690385.9

申请日：2014-11-25

Applicant: 中国移动通信集团设计院有限公司

Inventor： 马力鹏 ,  杜雪涛 ,  赵蓓 ,  吴日切夫 ,  张高山 ,  洪东 ,  常玲 ,  薛姗 ,  刘佳 ,  张艋 ,  张琳 ,  杜刚

IPC: H04L29/06

Abstract: 本发明公开了一种防火墙访问控制策略查错方法，装置及系统，接收采集端发送的防火墙访问控制策略；所述防火墙访问控制策略中包括至少一条防火墙策略；获取第X防火墙访问控制策略，确定所述第X防火墙自身的防火墙策略异常权重；获取所述第X防火墙的紧邻防火墙的防火墙访问控制策略，根据所述第X防火墙的防火墙策略与所述紧邻防火墙的防火墙策略，确定防火墙间的防火墙策略异常权重；根据所述第X防火墙自身的防火墙策略异常权重及所述防火墙间的防火墙策略异常权重确定所述第X防火墙访问控制策略的异常程度以供查错。采用该技术方案，能够有效的提高防火墙访问控制策略的分析效率，并且包括向管理员指出最优先解决的防火墙设备。