公开(公告)号：CN118827117A

公开(公告)日：2024-10-22

申请号：CN202410038227.9

申请日：2024-01-10

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 陈祖泉 ,  常嘉岳 ,  曾刚 ,  杜雪涛 ,  陈燕雷 ,  常玲 ,  赵蓓 ,  杜刚 ,  薛姗 ,  于雷 ,  商俊 ,  于少中 ,  刘胜兰 ,  王奕夫 ,  闫鑫

IPC: H04L9/40 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种恶意URL识别方法、装置、设备及存储介质，通过对待识别的URL数据进行预处理，得到URL字符串；将所述URL字符串进行向量化，得到所述URL字符串中各个字符的字符向量；采用预先训练的恶意URL识别模型对所述字符向量进行识别，得到所述URL数据的识别结果；其中，所述恶意URL识别模型包括依次相连的卷积神经网络、非局部操作、长短期记忆神经网络以及多层感知机，经过使用一维卷积神经网络可以让模型先关注局部信息，并利用非局部操作捕捉全局上下文信息，从而可以有效提高恶意URL识别的准确度和效率。

公开(公告)号：CN118819805A

公开(公告)日：2024-10-22

申请号：CN202410044859.6

申请日：2024-01-11

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 高鹏 ,  刘胜兰 ,  赵蓓 ,  李岩 ,  杜刚 ,  杜雪涛 ,  张晨 ,  常潇 ,  谢仪頔 ,  王奕夫 ,  闫鑫

IPC: G06F9/50

Abstract: 本发明公开了一种节点切换与服务迁移方法、装置、设备及存储介质，根据当前监控到的节点算力资源利用率、大数据中心的能耗及安全风险程度，对当前节点进行切换触发监测；在触发切换时，根据当前节点与其虚拟资源的负载相关度，确定待迁出的服务实例；在进行节点切换前，对目标节点进行镜像预迁移；在进行节点切换过程中，根据目标节点的分类标记信息进行切换模式决策，确定目标切换模式；根据镜像预迁移结果，按照目标切换模式将服务实例和镜像文件同步迁移至目标节点，基于分批策略进行服务迁移优化，将服务迁移分为预迁移阶段和后迁移阶段，从而可以在服务迁移过程中，降低服务中断时间，确保有状态服务连续性，提升用户使用体验。

公开(公告)号：CN118802916A

公开(公告)日：2024-10-18

申请号：CN202410709262.9

申请日：2024-06-03

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 王奕夫 ,  谢懿 ,  吴雨潼 ,  吕明 ,  杜雪涛 ,  张晨 ,  于雷 ,  赵蓓 ,  刘胜兰 ,  于少中 ,  杜刚 ,  常玲

IPC: H04L67/1001 ,  H04L67/1027 ,  H04L67/60

Abstract: 本公开涉及一种算力网络的业务处理方法、装置、设备、介质以及产品，其方法包括：获取云平台中各计算节点的节点数据；其中，节点数据至少包括以下类型的数据：异常节点行为信息、异常数据使用信息、异常网络访问信息、异常性能指标信息；对每个计算节点的节点数据进行安全风险评价处理，并根据处理结果确定计算节点中目标算力业务的业务节点的第一风险评估值；对业务节点所对应的云平台进行安全风险评估，得到云平台的安全评估结果；在确定业务节点满足迁移条件的情况下，基于云平台的安全评估结果和业务节点的第一风险评估值，确定业务节点的迁移策略。本公开可以保障算力网络中业务的连续性。

公开(公告)号：CN118802303A

公开(公告)日：2024-10-18

申请号：CN202410510719.3

申请日：2024-04-26

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 孙涵 ,  杜雪涛 ,  吕明 ,  常玲 ,  谢懿 ,  王哲敏 ,  于鑫玥 ,  闫鑫 ,  张晨 ,  赵蓓 ,  薛姗 ,  于少中 ,  刘胜兰 ,  倪宁宁 ,  王奕夫 ,  刘仲思 ,  巴特尔 ,  余绍绍

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/045

Abstract: 本申请涉及网络安全领域，提供一种用户行为异常处理方法、装置、设备、介质和程序产品。该方法包括：根据用户请求获取对应的用户数据，将用户数据输入至异常检测模型，得到异常检测模型输出的用户行为的预测分类结果；其中，预测分类结果是通过对用户数据进行特征提取，对提取的用户特征进行特征融合以及对融合特征进行分类得到的；根据预测分类结果，从策略引擎中获取预测分类结果的处理策略。本申请通过模型预测用户当前的访问或操作请求是否异常，并按照模型预测结果对应的处理策略进行访问，降低了异常检测的误报率，提高了异常行为判定的准确率。

公开(公告)号：CN118799804A

公开(公告)日：2024-10-18

申请号：CN202410826349.4

申请日：2024-06-25

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 郝明诗 ,  赵蓓 ,  张晨 ,  杜雪涛 ,  于少中 ,  张高山 ,  刘胜兰 ,  平亦安 ,  倪宁宁 ,  武星宇 ,  朱华 ,  李岩

IPC: G06V20/52 ,  G06V20/68 ,  G06V40/16

Abstract: 本公开提供了一种群体调查方法、系统、装置、电子设备、存储介质和产品，方法包括：利用图像录入装置，获取被调查位置处的餐食图像；利用身份识别装置，确定各餐食图像对应的被调查对象；基于各被调查对象对应的餐食图像，确定被调查群体的膳食调查结果。本公开将图像录入装置和身份识别装置均设置于被调查位置处，被调查对象在就餐前或者就餐后直接将餐食置于图像录入装置中，由图像录入装置和身份识别装置进行识别和数据上传，不需要被调查对象进行操作，在一定程度上减少了获取调查数据时对被调查对象主观能动性的依赖。

公开(公告)号：CN116961870A

公开(公告)日：2023-10-27

申请号：CN202210944955.7

申请日：2022-08-08

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 张高山 ,  巴特尔 ,  詹义 ,  倪宁宁 ,  刘仲思 ,  王雪 ,  朱华 ,  方明星 ,  赵蓓 ,  尹子轩 ,  洪东

IPC: H04L9/00 ,  G06F21/60 ,  G06F16/27

Abstract: 本发明实施例涉及区块链技术领域，公开了一种数据交易方法及系统。该方法包括：数据提供方所在的区块链节点监听到数据交易请求之后，获取加密后的数据需求方标识以及加密后的数据提供方数据；数据提供方所在的区块链节点对加密后的数据提供方数据进行添加水印处理，以生成带有数据需求方水印的数据提供方加密数据；数据提供方所在的区块链节点将加密后的数据提供方的同态加密公钥，以及带有数据需求方水印的数据提供方加密数据的访问地址发布于区块链网络；数据需求方所在的区块链节点生成带有数据需求方水印的数据提供方解密数据，供数据需求方使用。通过上述方式，本发明实施例提高了数据交易过程的安全性。

公开(公告)号：CN116684109A

公开(公告)日：2023-09-01

申请号：CN202210164901.9

申请日：2022-02-22

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 张晨 ,  谢懿 ,  常玲 ,  赵蓓 ,  谢仪頔 ,  吕明 ,  孙涵 ,  闫鑫 ,  杜刚 ,  杜雪涛

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种基于零信任技术的身份认证方法及系统，方法执行于业务服务器，包括：接收业务端发送的身份认证请求，生成动态安全认证因子；发送轮询请求与认证服务器进行双向验证；双向验证基于动态安全认证因子进行验证；若双向验证通过，将认证服务器发放的信任令牌以及预存用户因子信息发送给认证服务器，以供认证服务器将预存用户因子信息与采集的实时用户因子信息进行比对；接收认证服务器返回的比对结果，根据比对结果完成用户身份认证。认证服务器无需和用户数据库直接建立连接，在和业务服务器进行双向验证后，建立可信通道，获取身份认证所需的数据进行判断，降低了系统中不同模块的耦合性，同时保护了信息敏感的数据。

公开(公告)号：CN115994281A

公开(公告)日：2023-04-21

申请号：CN202111212790.6

申请日：2021-10-18

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 谢懿 ,  杜雪涛 ,  陈敏时 ,  常潇 ,  杜刚 ,  陈东 ,  张晨 ,  赵蓓 ,  洪东 ,  王奕夫

IPC: G06F16/958 ,  G06F16/955 ,  G06F16/951 ,  G06F16/906 ,  G06F40/194 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明公开了一种网络流量的拦截方法、装置及计算机可读存储介质，所述方法包括：获取预设域名，并生成所述预设域名的相似域名；获取所述相似域名对应的第一网页信息，以及所述预设域名对应的第二网页信息；在所述第一网页信息与所述第二网页信息之间的相似度大于预设阈值时，根据所述预设域名及所述相似域名进行网络流量拦截。本发明旨在达成减轻对黑名单的依赖，以有效检测并拦截相似域名的网络流量的效果。

公开(公告)号：CN114386040A

公开(公告)日：2022-04-22

申请号：CN202011140768.0

申请日：2020-10-22

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 吴日切夫 ,  顾宁伦 ,  李伟 ,  谢懿 ,  吕明 ,  陈敏时 ,  郑佳 ,  卫晨 ,  陈东 ,  王悦 ,  张晨 ,  赵蓓 ,  常玲 ,  马力鹏 ,  薛姗

IPC: G06F21/57 ,  G06F9/50 ,  G06F9/48

Abstract: 本发明实施例提供一种分布式漏洞扫描方法及系统，该方法包括：获取每个当前漏洞扫描任务的执行时间，将所有当前漏洞扫描任务的执行时间除以预设组数获取每组当前漏洞扫描任务的平均执行时间；根据所述平均执行时间对所述当前漏洞扫描任务进行分组；将每组当前漏洞扫描任务分配到多个扫描引擎中的一个扫描引擎进行执行。本发明实施例不仅可以提高任务分配的效率，还可以通过对当前漏洞扫描任务分组实现批量扫描，减少扫描的总次数，当漏洞扫描任务执行过程中出现异常，通过重复执行出现异常任务所在的扫描任务分组，可以避免执行全部任务，提高漏洞扫描的容错性和漏洞扫描任务的执行效率。

公开(公告)号：CN108200566B

公开(公告)日：2021-03-05

申请号：CN201611122653.2

申请日：2016-12-08

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团公司

Inventor： 薛姗 ,  赵蓓 ,  杜雪涛 ,  常玲 ,  张琳 ,  马力鹏 ,  张高山 ,  洪东 ,  吴日切夫 ,  徐晶 ,  王磊

IPC: H04W8/00 ,  H04W24/02 ,  H04W24/08 ,  H04L12/24 ,  G08B21/18

Abstract: 本发明公开一种人流拥塞预警方法及装置，方法包括：在当前人流统计时刻，获取目标小区的基站通信定位数据；基于通信定位数据中各UE的标识，确定当前人流统计时刻目标小区内的UE第一数量；基于UE第一数量与当前人流统计时刻预先确定的目标小区内的UE第二数量，确定下一人流统计时刻目标小区的UE第三数量；基于UE第三数量、UE第一数量与人流拥塞预警预设的UE数量阈值，确定是否对下一人流统计时刻进行人流拥塞预警。本发明基于当前人流统计时刻目标小区UE数量的实际值及预测值，确定下一人流统计时刻目标小区UE数量的预测值，进而将该预测值与UE数量阈值比较，确定是否对目标小区进行人流拥塞预警，可解决偶发性的人流拥塞问题。