公开(公告)号：CN117335999A

公开(公告)日：2024-01-02

申请号：CN202210712825.0

申请日：2022-06-22

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 钱成 ,  王伟杰 ,  鲁银冰 ,  徐迪 ,  董航 ,  常嘉岳

IPC: H04L9/40 ,  G06F18/23

Abstract: 本申请公开了一种访问请求检测方法及装置，其特征在于，所述方法，包括：从待检测的目标请求的源统一资源定位符URL提取预定字段，其中，所述预定字段至少包括询问字段；按照所述询问字段包含的预定符号，将所述询问字段进行参数值分割；将分割后的所述参数值进行预定义稀疏编码，得到编码特征；根据所述编码特征，基于安全访问请求的源URL聚类得到安全特征进行匹配，得到匹配结果；根据所述匹配结果，确定所述目标请求是否为安全访问请求。

公开(公告)号：CN116996242A

公开(公告)日：2023-11-03

申请号：CN202210876296.8

申请日：2022-07-25

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 徐迪 ,  高亮 ,  吴君轶 ,  安宝宇 ,  常嘉岳 ,  王晓明 ,  刘书林 ,  曹甜 ,  李姣姣 ,  康乾

IPC: H04L9/40 ,  G06F18/23213 ,  H04L67/02

Abstract: 本申请公开一种网站安全检测方法、装置、设备及存储介质，该方法包括：接收用于访问第一网站的多个第一访问请求；根据白名单规则对多个第一访问请求进行匹配操作；白名单规则是基于第一访问日志中第一网站的多个正常访问请求生成，多个正常访问请求为使用预设聚类算法对第一访问日志中第一网站的多个第二访问请求包括的URL地址中请求参数进行聚类后的聚类结果；根据黑名单规则对匹配白名单规则成功的第一访问请求进行匹配操作，拦截匹配黑名单规则成功的第一访问请求。如此，根据白名单规则能够拦截大量异常访问请求，过滤后进行黑名单规则检测的访问请求数目下降，而黑名单规则数目往往较大，所以能够一定程度上提高网站安全检测效率。

公开(公告)号：CN116957314A

公开(公告)日：2023-10-27

申请号：CN202310913826.6

申请日：2023-07-24

Applicant: 中移动金融科技有限公司 ,  中国移动通信集团有限公司

Inventor： 徐迪

IPC: G06Q10/0633 ,  G06Q10/10

Abstract: 本发明公开了一种工作流程处理方法、系统、设备及存储介质，涉及业务支撑技术领域，方法包括获取业务信息；根据业务信息启动目标工作流程；针对目标工作流程的任一节点，当获取到确认流程介入的操作信息时，提供选择介入类型和介入流程模型的操作界面；响应于对介入类型和介入流程模型的选择操作，对目标工作流程进行处理。本发明解决了相关技术中业务流转时不能实现灵活配置，存在业务耦合率较差的问题，实现了提高业务耦合率、减少代码入侵概率和降低业务接入难度的效果。

公开(公告)号：CN116361587A

公开(公告)日：2023-06-30

申请号：CN202111622670.3

申请日：2021-12-28

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 高亮 ,  徐迪 ,  董航 ,  罗志成 ,  安宝宇 ,  郑磊 ,  隋鹏 ,  王轩 ,  徐方艾 ,  李佳 ,  路晓明 ,  智绪龙

IPC: G06F16/958 ,  G06F21/56

Abstract: 本发明实施例公开了一种攻击防护方法、装置、电子设备及存储介质。所述攻击防护方法包括：当确定出第一访问请求为攻击请求时，向发送所述第一访问请求的客户端发送请求响应，其中，所述请求响应包括代码文件；接收所述客户端发送的第二访问请求；当所述第二访问请求为预设访问请求时，将模拟网站返回给所述客户端，其中，所述预设访问请求为：所述客户端内运行的所述代码文件触发的访问动态资源文件的访问请求；所述模拟网站用于获取所述客户端的身份信息。如此，能够有针对性地对真正的黑客攻击进行防护处理。

公开(公告)号：CN111092849B

公开(公告)日：2022-01-25

申请号：CN201811245531.1

申请日：2018-10-24

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 徐迪

IPC: H04L9/40

Abstract: 本申请公开了一种基于流量的分布式拒绝服务的检测方法及装置。该方法通过第一时间段内各时刻的真实流量值和相应的预测流量值，确定流量值误差系数；基于当前时刻的预测流量值和流量值误差系数，获取当前时刻的流量阈值；并获取当前时刻的异常累加和或初始时刻到当前时刻的时间段内的异常累加和，通过比较获取的异常累加和与异常累加和阈值，判断当前时刻的真实流量值是否存在异常。可见，该方法通过获取当前时刻之前一段时间内的真实流量值与流量阈值的差值累加和流量值的异常累加和来判断当前时刻的真实流量值是否异常，从而降低了误报率。

公开(公告)号：CN111062034A

公开(公告)日：2020-04-24

申请号：CN201811204389.6

申请日：2018-10-16

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 徐迪

IPC: G06F21/56 ,  G06K9/62

Abstract: 本发明实施例公开了一种Webshell文件检测方法、装置、电子设备及存储介质，用以提高Webshell文件检测的准确率，该方法包括：将待检测的文件对应的第一字符串拆分为多个第一词组；确定每个第一词组在所述第一字符串中出现的次数，以及所述文件的总词组数；针对每个第一词组，根据该第一词组在所述第一字符串中出现的次数，及所述文件的总词组数，确定该第一词组的第一参数；并根据保存的样本文件数及所述文件，确定文件总数量，根据所述文件总数量，及包含该第一词组的文件数量，确定该第一词组的第二参数；根据预设的矩阵中每个预测词组的位置，确定所述文件对应的目标矩阵；将所述目标矩阵输入到预先训练完成的XGBoost模型中，确定所述文件是否为Webshell文件。

公开(公告)号：CN118802266A

公开(公告)日：2024-10-18

申请号：CN202410148293.1

申请日：2024-02-01

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 何颖 ,  高亮 ,  徐迪 ,  董航 ,  姜一娇

IPC: H04L9/40

Abstract: 本发明提供一种API安全防护方法、装置、电子设备及存储介质，属于安全防护技术领域，所述方法包括：获取待防护系统因API调用产生的实时流量数据；调取所述待防护系统的各API接口的资源画像，以根据资源画像的维度标签，从流量数据中抽取出每个维度标签对应的标签信息；根据标签信息执行对待防护系统的各API接口的安全防护。本发明利用API调用时的实时流量数据，对调用的API接口进行多维度的实时画像，并根据画像结果执行API接口所在系统的安全防护，即在API安全防护时，不仅考虑了实时流量数据本身，还考虑了API接口的具体属性和状态，增强了API安全防护的准确性和有效性，并提高了API所在系统的性能。

公开(公告)号：CN111092849A

公开(公告)日：2020-05-01

申请号：CN201811245531.1

申请日：2018-10-24

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 徐迪

IPC: H04L29/06

Abstract: 本申请公开了一种基于流量的分布式拒绝服务的检测方法及装置。该方法通过第一时间段内各时刻的真实流量值和相应的预测流量值，确定流量值误差系数；基于当前时刻的预测流量值和流量值误差系数，获取当前时刻的流量阈值；并获取当前时刻的异常累加和或初始时刻到当前时刻的时间段内的异常累加和，通过比较获取的异常累加和与异常累加和阈值，判断当前时刻的真实流量值是否存在异常。可见，该方法通过获取当前时刻之前一段时间内的真实流量值与流量阈值的差值累加和流量值的异常累加和来判断当前时刻的真实流量值是否异常，从而降低了误报率。

公开(公告)号：CN118821133A

公开(公告)日：2024-10-22

申请号：CN202310946756.4

申请日：2023-07-28

Applicant: 中国移动通信集团有限公司

Inventor： 张峰 ,  董航 ,  姜一娇 ,  曹甜 ,  高亮 ,  徐迪 ,  何瑛

IPC: G06F21/57 ,  G06F18/214 ,  G06F18/231

Abstract: 本申请公开了一种行为检测方法、装置、电子设备及存储介质。该方法包括：获取各目标用户预设时长内的历史访问行为数据；针对各目标用户中的每一目标用户，基于莱文斯坦编辑距离算法和目标用户的历史访问行为数据，确定目标用户对应的整体编辑距离序列和局部编辑距离序列；基于每一整体编辑距离序列和每一局部编辑距离序列，确定样本集；基于样本集，生成行为检测结果，行为检测结果用于表征目标用户的访问行为数据是否为异常用户访问行为数据。如此，通过从时间序列下的用户访问行为的业务逻辑出发，基于每一整体编辑距离序列和每一局部编辑距离序列确定的样本集，识别异常用户访问行为，提高了异常用户访问行为的检测效率。

公开(公告)号：CN118802271A

公开(公告)日：2024-10-18

申请号：CN202410174756.1

申请日：2024-02-07

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 徐迪 ,  高亮 ,  王晓明 ,  曹甜 ,  何颖 ,  马行健 ,  刘书林

IPC: H04L9/40 ,  H04L67/02

Abstract: 本发明涉及信息安全技术领域，提供一种基于WAF的浏览器指纹封禁方法及装置，该方法包括：从客户端的访问请求中提取目标浏览器指纹；将所述目标浏览器指纹与恶意指纹库中的各参考浏览器指纹匹配；所述目标浏览器指纹与各参考浏览器指纹均不匹配，且所述访问请求触发了WAF中内置的防护规则的情况下，基于触发防护规则的最高威胁等级、触发防护规则对应漏洞的新旧程度、触发不同防护规则数及触发防护规则的总条数至少之一，确定所述目标浏览器指纹是否为恶意指纹，若是，将所述目标浏览器指纹加入所述恶意指纹库，以进行封禁。本发明能够更加准确的判断目标浏览器指纹是否是恶意指纹。