公开(公告)号：CN119109617A

公开(公告)日：2024-12-10

申请号：CN202411061778.3

申请日：2024-08-05

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 陈桂桢 ,  陈祖泉 ,  陈希 ,  侯晓琳 ,  杜刚 ,  陈燕雷 ,  杜雪涛 ,  张晨 ,  张高山 ,  秦本源 ,  雷涛 ,  赵延毫 ,  李岩 ,  周顶 ,  陈凡 ,  于少中 ,  于雷 ,  王奕夫 ,  刘胜兰 ,  夏雪玲

IPC: H04L9/40

Abstract: 本申请提供一种加密流量数据分类模型的训练方法及加密流量数据的分类方法。该加密流量数据分类模型的训练方法通过数据增广器，对未标注的第一加密流量数据样本进行多次扰动处理，生成多个增广数据样本，各增广数据样本与第一加密流量数据样本之间的差异程度小于预设阈值；通过伪标签生成器，根据多个增广数据样本，确定伪标签数据样本；将已标注的第二加密流量数据样本以及伪标签数据样本作为训练数据，输入至初始加密流量数据分类模型中，得到初始加密流量数据分类模型输出的预测分类结果；根据训练数据对应的实际分类结果以及预测分类结果，更新初始加密流量数据分类模型的模型参数，得到训练好的加密流量数据分类模型。能够改善模型泛化能力。

公开(公告)号：CN118802314A

公开(公告)日：2024-10-18

申请号：CN202410650660.8

申请日：2024-05-24

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 张晨 ,  刘洋 ,  常潇 ,  赵蓓 ,  杜刚 ,  谢仪頔 ,  胡敏 ,  黄小敏

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/142

Abstract: 本公开涉及网络通信技术领域，尤其是涉及一种异常网络功能的检测模型训练方法和检测方法、装置、电子设备和计算机程序产品。所述检测模型训练方法包括：基于多个NF中每一个的时间相关特征序列，为所述多个NF中的每一个NF构造训练特征集；基于所述训练特征集和初始检测模型，对所述多个NF中的每一个NF训练得到对应的本地NF检测模型；其中，所述本地NF检测模型对于所述时间相关特征序列生成的重构序列与所述时间相关特征序列的重构误差满足预定条件。本公开提升了模型训练准确性、训练效率和数据安全性，提高了系统的响应能力和鲁棒性。

公开(公告)号：CN118802282A

公开(公告)日：2024-10-18

申请号：CN202410267180.3

申请日：2024-03-08

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 陈祖泉 ,  林华生 ,  牟艳琳 ,  杜雪涛 ,  张晨 ,  陈燕雷 ,  杜刚 ,  常玲 ,  罗君 ,  顾佳林 ,  赵蓓 ,  裴明煜 ,  薛姗 ,  闫鑫 ,  于少中 ,  刘胜兰 ,  王奕夫 ,  陈凡

IPC: H04L9/40 ,  G06F18/2413 ,  G06F18/213 ,  G06F18/25

Abstract: 本发明提供一种恶意网站识别方法和装置，属于网络安全技术领域，所述方法包括：获取网络流量对应的URL字符串、网络流量特征和人工URL特征；将网络流量特征和人工URL特征进行拼接得到拼接人工特征，将URL字符串转化为向量；将拼接人工特征和向量输入恶意网站识别模型中，得到模型输出的恶意网站识别结果。上述方法结合了URL字符串中的特征、基于先验知识构建的人工URL特征以及网络流量特征，避免了单纯使用bert等模型来处理URL特征进行恶意网站识别带来的领域间的迁移问题，以及需要大量有标注数据进行模型微调的问题，有助于提高模型的可解释性。通过将网络流量特征纳入考量，提高了恶意网站识别的准确性。

公开(公告)号：CN118797629A

公开(公告)日：2024-10-18

申请号：CN202410443072.7

申请日：2024-04-12

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 武星宇 ,  苏昭玉 ,  刘佳 ,  谢懿 ,  胡俊 ,  杜雪涛 ,  陈敏时 ,  徐世权 ,  许勇 ,  张晨 ,  杜刚 ,  王郁含 ,  王倩 ,  于少中 ,  王华 ,  郝明诗 ,  涂文峰

IPC: G06F21/55 ,  G06F21/62 ,  G06F18/241 ,  G06F18/214

Abstract: 本申请涉及计算机技术领域，提供一种用户画像构建方法及装置。所述方法包括：根据用户对各系统执行各类操作指令的操作时刻、操作频次和敏感级别，得到所述用户的目标操作活跃度；计算所述用户对各系统执行各类操作指令的指令类别标签的目标权重；根据所述目标操作活跃度和所述目标权重，构建所述用户的画像。本申请提供的用户画像构建方法及装置一方面从用户的目标操作活跃度和各类操作指令的目标权重两个维度构建用户画像，能够更加全面地体现用户操作行为，提高用户画像构建的准确率，另一方面将操作指令的敏感级别也考虑至用户画像的构建过程中，适用于涉及数据安全的用户操作行为分析场景，进一步提高用户画像构建的准确率。

公开(公告)号：CN116915591A

公开(公告)日：2023-10-20

申请号：CN202310395835.0

申请日：2023-04-13

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 刘佳 ,  武星宇 ,  徐世权 ,  杜刚 ,  陈敏时 ,  张晨 ,  谢懿 ,  苏昭玉 ,  杜雪涛 ,  顾宁伦

IPC: H04L41/069 ,  H04L9/40

Abstract: 本发明实施例公开了一种用户绕行管控设备行为的日志审计方法及装置，方法包括：收集多个日志设备的原始日志信息；将原始日志信息与预设日志模板树进行匹配，提取得到原始日志信息中包含的账号登录信息；其中，预设日志模板树通过预先解析历史原始日志信息构建得到；根据账号登录信息进行账号分类处理，确定对应的账号类别；按照账号类别，将账号登录信息与对应的账号类别知识图谱进行匹配，若不匹配，则确定存在用户绕行管控设备行为。本发明能够解决对原始日志信息解析、用户绕行管控设备行为审计的痛点，解决当前用户绕行管控设备行为审计模型效率低下、人工处理速度慢、易出错等问题，能够及时发现潜在的绕行操作行为，提高网络安全运营能力。

公开(公告)号：CN114255739A

公开(公告)日：2022-03-29

申请号：CN202010996191.7

申请日：2020-09-21

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 杜雪涛 ,  杜刚 ,  谢仪頔 ,  张晨 ,  朱艳云 ,  常潇 ,  叶剑飞 ,  戴晶 ,  周宇飞 ,  邵妍

IPC: G10L15/02 ,  G10L15/06 ,  G10L15/08 ,  G10L15/16 ,  G10L15/22 ,  G10L25/33

Abstract: 本发明实施例提供一种识别语音中关键词的方法及装置，其中，该方法包括：将待识别语音输入至语音识别模型，输出待识别语音对应的模糊发音空间；根据模糊发音空间，对关键词集进行搜索，获取待识别语音对应的关键词的识别结果；其中，模糊发音空间，用于表示待识别语音对应的多种语音识别结果。本发明实施例提供的识别语音中关键词的方法及装置，通过语音识别模型对待识别语音进行识别，获取多种可能的语音识别结果，组成模糊发音空间，将模糊发音空间和预先建立的关键词集进行匹配搜索，输出匹配到的关键词，使用模糊发音空间搜索的方法，能够成功处理语音的相似表达、语音中的吞字现象和语音中的发音不准确现象，能提高语音匹配的查全率。

公开(公告)号：CN105825129B

公开(公告)日：2019-03-12

申请号：CN201510002313.5

申请日：2015-01-04

Applicant: 中国移动通信集团设计院有限公司

Inventor： 常玲 ,  赵蓓 ,  杜雪涛 ,  陈涛 ,  刘佳 ,  张琳 ,  张高山 ,  马力鹏 ,  薛姗 ,  洪东 ,  吴日切夫 ,  张艋 ,  杜刚 ,  冀文 ,  娄涛 ,  林华生 ,  陈云超

IPC: G06F21/56

Abstract: 本发明公开了一种融合通信中恶意软件鉴别方法和系统，已解决现有技术恶意软件检测效率和检测准确率低的问题，该方法为，针对原始网络数据流量进行还原，获取全部软件样本和全部网络日志；利用预存的软件样本数据库，对获取的全部软件样本进行匹配，将匹配失败的软件样本作为第一疑似恶意软件样本；基于全部网络日志提取出每一个用户的网络行为向量，并分别与疑似恶意软件网络行为库中的P个规则向量计算相似度，进一步筛选出疑似恶意软件网络行为所对应的软件作为第二疑似恶意软件样本；针对第一疑似恶意样本和第二疑似恶意样本中的每一个样本进行鉴别，筛选出恶意软件，这样，能够快速准确地鉴别出融合通信系统中的恶意软件，进行相关的治理。

公开(公告)号：CN104915333B

公开(公告)日：2017-11-28

申请号：CN201410085899.1

申请日：2014-03-10

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团公司

Inventor： 杜刚 ,  朱艳云 ,  张晨 ,  洪东 ,  杜雪涛 ,  戴晶 ,  胡入祯 ,  江为强 ,  周宇飞

IPC: G06F17/27 ,  G06F17/30

Abstract: 本发明提供一种生成关键字组合策略的方法及装置，其中，该方法包括：对信息进行切词处理，得到多个第一元素词组合；获得第一元素词组合的垃圾属性值和正常属性值；第一元素词组合的垃圾属性值大于第一预设值且正常属性值小于第二预设值时，确定该第一元素词组合为第一元素关键词组合；将第一元素关键词组合集中至少两个不同的第一元素关键词组合进行组合，得到第N元素词组合；当第N元素词组合的垃圾属性值大于第三预设值且正常属性值小于第四预设值时，确定该第N元素词组合为第N元素关键词组合，当N值大于或者等于一阈值时，确定第N元素关键词组合集为策略集。该方法综合考虑关键字的垃圾和正常属性生成一组策略集，提高了策略集的拦截效果。

公开(公告)号：CN103139736A

公开(公告)日：2013-06-05

申请号：CN201110391865.1

申请日：2011-11-30

Applicant: 中国移动通信集团设计院有限公司

Inventor： 张晨 ,  张高山 ,  杜雪涛 ,  杜刚 ,  张艋 ,  洪东 ,  娄涛 ,  洪晶

IPC: H04W4/14 ,  H04W12/12 ,  G06F17/30

Abstract: 本发明实施例公开了一种对垃圾信息监控系统进行监测的方法及装置，该方法包括：按照预定的发送策略，指示发送端向接收端发送垃圾信息；对发送端发送成功的垃圾信息生成发送记录，对接收端接收到的垃圾信息生成接收记录；对发送记录和接收记录进行对比匹配，确定匹配成功的发送记录和接收记录；根据匹配成功的发送记录和接收记录确定监测指标；将确定的监测指标与预定的监测标准对比，根据对比结果实现对垃圾信息监控系统的监测。本发明实施例通过监测能够得知垃圾信息监控系统的监控效率、监控效果，从而能够监测结果对垃圾信息监控系统进行调整，能够解决现有技术中存在的垃圾短信监控系统的监控效率不高、监控效果不佳的问题。

公开(公告)号：CN119337018A

公开(公告)日：2025-01-21

申请号：CN202411536868.3

申请日：2024-10-31

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 蔡亚莉 ,  陈祖泉 ,  杜刚 ,  张晨 ,  侯晓琳 ,  秦本源 ,  陈文驰 ,  杜雪涛 ,  陈燕雷 ,  赵蓓 ,  雷涛 ,  周顶 ,  刘逸哲 ,  李岩 ,  林达 ,  于雷 ,  于少中 ,  刘胜兰 ,  易佩迪 ,  李小勇

IPC: G06F16/958 ,  G06F16/955 ,  G06F18/214 ,  G06F18/213 ,  G06F18/24 ,  G06N3/0455 ,  G06N3/08 ,  G06N5/04 ,  G06N5/022

Abstract: 本发明提供一种网站的多维度检测方法、装置、电子设备及存储介质，其中方法包括：获取待检测网站的网站链接，并获取待检测网站的网站数据；基于第一大语言模型，对网站数据进行多种数据维度的分析，确定网站数据需要扩充的目标数据维度；基于目标数据维度，调用第二大语言模型，对网站数据进行扩充，得到扩充后的网站数据；调用第三大语言模型，对扩充后的网站数据进行异常识别，确定是否为异常网站。通过结合大语言模型对待检测网站的网站数据进行多种数据维度的分析，实现了对网站数据的多维度分析过程。基于不同的大语言模型承担不同的职责的解耦分析方式，实现了待检测网站的高精度异常识别过程。