Patent search ap:("中国电信股份有限公司") AND inv:"孙福兴" Page 1

1.

发明公开
僵尸网络控制端检测方法及装置、存储介质、电子设备有权

公开(公告)号：CN115134095A

公开(公告)日：2022-09-30

申请号：CN202110261716.7

申请日：2021-03-10

Applicant: 中国电信股份有限公司

Inventor： 刘紫千 , 余启明 , 白燕妮 , 王大伟 , 孙福兴 , 李金伟 , 常力元 , 佟欣哲

IPC: H04L9/40 , H04L61/4511 , G06F40/30 , G06K9/62 , G06N3/04 , G06N3/08

Abstract: 本公开涉及网络安全技术领域，提供了一种僵尸网络控制端检测方法及装置、存储介质、电子设备，所述方法包括：获取DNS日志记录，其中，所述DNS日志记录包括请求IP、与所述请求IP对应的域名、以及与所述域名对应的时间信息；将所述请求IP对应的域名按照所述时间信息进行排序，以形成域名信息序列，根据所述域名信息序列确定所述域名的域名向量；计算僵尸网络域名的域名向量与所述域名的域名向量之间的相似度，并根据所述相似度确定所述域名的目标概率。本公开充分利用僵尸网络会集中批量向DNS发起域名请求的行为特征，提供了域名的向量化表征，提高了检测效率和准确率。

2.

发明授权
僵尸网络控制端检测方法及装置、存储介质、电子设备有权

公开(公告)号：CN115134095B

公开(公告)日：2024-10-18

申请号：CN202110261716.7

申请日：2021-03-10

Applicant: 中国电信股份有限公司

Inventor： 刘紫千 , 余启明 , 白燕妮 , 王大伟 , 孙福兴 , 李金伟 , 常力元 , 佟欣哲

IPC: H04L9/40 , H04L61/4511 , G06F40/30 , G06F18/23213 , G06N3/0464 , G06N3/088 , G06F18/22

Abstract: 本公开涉及网络安全技术领域，提供了一种僵尸网络控制端检测方法及装置、存储介质、电子设备，所述方法包括：获取DNS日志记录，其中，所述DNS日志记录包括请求IP、与所述请求IP对应的域名、以及与所述域名对应的时间信息；将所述请求IP对应的域名按照所述时间信息进行排序，以形成域名信息序列，根据所述域名信息序列确定所述域名的域名向量；计算僵尸网络域名的域名向量与所述域名的域名向量之间的相似度，并根据所述相似度确定所述域名的目标概率。本公开充分利用僵尸网络会集中批量向DNS发起域名请求的行为特征，提供了域名的向量化表征，提高了检测效率和准确率。

3.

发明授权
主机用户异常行为检测方法、装置、存储介质及电子设备有权

公开(公告)号：CN114896588B

公开(公告)日：2024-02-23

申请号：CN202210357958.0

申请日：2022-04-06

Applicant: 中国电信股份有限公司

Inventor： 邓博仁 , 汪来富 , 邵壮丰 , 孙福兴 , 刘东鑫

IPC: G06F21/55

Abstract: 本公开实施例提供了一种主机用户异常行为检测方法、装置、存储介质及电子设备，涉及网络与信息安全技术领域，用以至少部分地解决相关技术中存在的对主机的未知异常行为的检测存在滞后性的技术问题。涉及的主机用户异常行为检测方法包括：获取待检测主机的进程数据；基于所述进程数据提取用户操作特征，得到预测数据集，其中，所述用户操作特征包括：用户特征、命令特征以及文件特征；将所述预测数据集输入预先训练好的用户异常行为检测模型，得到所述用户异常行为检测模型输出的检测结果。本公开实施例可根据用户操作特征对主机中未知异常行为进行检测，提高了主机异常检测的实时性。

4.

发明公开
钓鱼网站处理方法及装置、存储介质与电子设备审中-实审

公开(公告)号：CN115085952A

公开(公告)日：2022-09-20

申请号：CN202110262136.X

申请日：2021-03-10

Applicant: 中国电信股份有限公司

Inventor： 刘紫千 , 张敏 , 常力元 , 佟欣哲 , 陈林 , 刘长波 , 余启明 , 孙福兴 , 王大伟 , 张咏 , 李齐

IPC: H04L9/40 , G06F16/955 , G06F16/903

Abstract: 本公开提供了一种钓鱼网站处理方法、钓鱼网站处理装置、计算机可读存储介质与电子设备，涉及网络安全技术领域。该钓鱼网站处理方法包括：从多源数据集中获取与客户需求对应的疑似钓鱼网站；确定疑似钓鱼网站的与客户网站的第一近似概率；在第一近似概率大于第一阈值的情况下，确定疑似钓鱼网站的第二近似概率；在第二近似概率大于第二阈值的时候，确定疑似钓鱼网站为钓鱼网站；在确定疑似钓鱼网站为钓鱼网站后，根据客户需求处理钓鱼网站。本公开提供了一种精准及时发现钓鱼网站的方案。

5.

发明公开
主机用户异常行为检测方法、装置、存储介质及电子设备有权

公开(公告)号：CN114896588A

公开(公告)日：2022-08-12

申请号：CN202210357958.0

申请日：2022-04-06

Applicant: 中国电信股份有限公司

Inventor： 邓博仁 , 汪来富 , 邵壮丰 , 孙福兴 , 刘东鑫

IPC: G06F21/55

Abstract: 本公开实施例提供了一种主机用户异常行为检测方法、装置、存储介质及电子设备，涉及网络与信息安全技术领域，用以至少部分地解决相关技术中存在的对主机的未知异常行为的检测存在滞后性的技术问题。涉及的主机用户异常行为检测方法包括：获取待检测主机的进程数据；基于所述进程数据提取用户操作特征，得到预测数据集，其中，所述用户操作特征包括：用户特征、命令特征以及文件特征；将所述预测数据集输入预先训练好的用户异常行为检测模型，得到所述用户异常行为检测模型输出的检测结果。本公开实施例可根据用户操作特征对主机中未知异常行为进行检测，提高了主机异常检测的实时性。

Patent Agency Ranking