公开(公告)号：CN111131199B

公开(公告)日：2022-06-03

申请号：CN201911267770.1

申请日：2019-12-11

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 李姣姣 ,  王晨光 ,  宋祺

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明实施例涉及网络安全技术领域，公开了一种业务攻击流量清洗控制方法、装置、服务器及存储介质，包括获取目标业务的流量信息，其中，流量信息包括流量状态信息以及业务流量数据；根据预设的学习算法和流量状态信息进行计算生成流量清洗策略，其中，所述学习算法为用于根据流量状态信息生成对应清洗策略的增强学习算法；执行流量清洗策略对业务流量数据进行流量清洗生成第一清洗流量数据。本发明中，通过学习算法和流量状态信息进行学习生成流量清洗策略，执行该流量清洗策略对业务流量数据进行流量清洗，从而将攻击流量过滤掉得到第一清洗流量数据，能根据攻击流量进行学习分析以生成对应的清洗策略，提高流量清洗的智能化程度和清洗质量。

公开(公告)号：CN111181930A

公开(公告)日：2020-05-19

申请号：CN201911298900.8

申请日：2019-12-17

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 王晨光 ,  冯剑 ,  李姣姣

IPC: H04L29/06

Abstract: 本发明实施例公开了一种DDoS攻击检测的方法、装置、计算机设备及存储介质，包括下述步骤：获取目标设备的物联网流量；根据预设的DDoS攻击特性对物联网流量进行特征提取得到联合熵特征；使用联合熵特征训练极限学习机算法，得到DDoS攻击检测算法；采用DDoS攻击检测算法进行DDoS攻击检测。本发明实施例通过提取物联网流量中的联合熵特征，将该联合熵特征对极限学习机算法进行训练得到DDoS攻击检测算法，即可使用该DDoS攻击检测算法进行DDoS攻击检测，通过结合DDoS攻击的特性，提取适用于物联网环境的流量特征，并采用极限学习机算法进行训练和流量检测分类，检测分类准确率高且训练时长短，能准确且及时地检测出物联网环境下的DDoS攻击。

公开(公告)号：CN117221154A

公开(公告)日：2023-12-12

申请号：CN202210629707.3

申请日：2022-06-02

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 曹甜 ,  董航 ,  于乐 ,  安宝宇 ,  常嘉岳 ,  徐迪 ,  李姣姣 ,  王晓明 ,  高亮 ,  康乾 ,  刘书林

IPC: H04L43/08 ,  H04L41/147

Abstract: 本申请公开了一种网络流量监测方法、装置、设备及存储介质。该方法包括：构建基于历史的多个连续的单位时长的实际参数值生成的第一序列；构建基于历史的多个间隔设定周期的单位时长的实际参数值生成的第二序列；基于第一序列和第二序列，生成前述多个连续的单位时长的预测参数值；基于第一序列和该多个连续的单位时长的预测参数值，求取该多个连续的单位时长中各单位时长的实际参数值与预测参数值的差值绝对值；基于各单位时长的差值绝对值确定目标单位时长的阈值区间。如此，可以基于历史数据动态地确定目标单位时长的阈值区间，该阈值区间精度高，进而可以有效降低流量异常监测的误报率，提高监测精度。

公开(公告)号：CN113542295B

公开(公告)日：2023-04-07

申请号：CN202110847099.9

申请日：2021-07-26

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 李艺伟 ,  李姣姣 ,  胡辉

IPC: H04L9/40 ,  G06F18/23 ,  G06F18/214

Abstract: 本发明公开了一种DDoS攻击检测方法，包括：获取流量信息样本；初始化半监督模糊C均值SS‑FCM模型，得到目标SS‑FCM模型，并获取流量信息样本中各个流量信息对应的初始隶属度；将流量信息样本输入目标SS‑FCM模型进行迭代训练，并基于当前迭代的各个流量信息对应的当前隶属度以及当前聚类中心，确定目标聚类中心以及各个目标聚类中心对应的流量信息；若所述目标聚类中心中DDoS攻击聚类中心存在流量信息，则确定DDoS攻击聚类中心中的流量信息为DDoS攻击流量。本发明还公开了一种DDoS攻击检测装置、设备及计算机程序产品。本发明能够根据动态阈值确定流量样本的聚类中心，无需进行人为设置阈值以及特征构造，降低了DDoS攻击检测的计算量，提高了DDoS攻击检测的准确率以及效率。

公开(公告)号：CN118821114A

公开(公告)日：2024-10-22

申请号：CN202311238947.1

申请日：2023-09-22

Applicant: 中国移动通信集团有限公司

Inventor： 董航 ,  姜一娇 ,  高亮 ,  李姣姣 ,  张智杰 ,  何鹏 ,  刘畅

IPC: G06F21/55 ,  G06F18/24 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/084

Abstract: 本申请实施例公开了一种信息确定方法，包括：获取样本对象的样本资产信息对应的样本访问日志信息，样本访问日志信息是用户针对样本资产信息进行访问操作后产生的；对样本访问日志信息进行处理得到第一特征信息和第二特征信息；基于第一特征信息和第二特征信息对初始异常行为检测模型中的目标卷积神经网络和目标深度神经网络进行模型训练，得到目标异常行为检测模型；确定待检测对象的资产信息对应的待检测访问日志信息的待检测特征信息；基于目标异常行为检测模型对待检测特征信息进行处理，得到针对待检测对象的访问行为的异常情况。本申请实施例还公开了一种信息确定装置、设备及计算机可读存储介质。

公开(公告)号：CN118132453B

公开(公告)日：2024-08-27

申请号：CN202410573845.3

申请日：2024-05-10

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 李姣姣 ,  朱时源 ,  王晓明 ,  程晋雪 ,  袁喜 ,  智绪龙 ,  黄一鸣

IPC: G06F11/36 ,  G06F21/57 ,  G06F18/23

Abstract: 本申请涉及计算机技术领域，提供一种固件测试方法及装置。所述方法包括：对多个种子文件中的消息片段进行聚类，生成多个目标聚类簇；所述多个目标聚类簇与待测固件的多种潜在漏洞类型一一对应；根据最优变异策略对所述多个目标聚类簇中的消息片段进行变异，生成多个测试用例集；所述多个测试用例集与所述多个目标聚类簇一一对应；利用所述多个测试用例集对所述待测固件进行测试。本申请提供的固件测试方法及装置可以有效提高测试用例对待测固件的潜在漏洞的针对性，减少无针对性的测试用例的数量，利用这些测试用例对待测固件进行测试时，能极大地提高测试效率。

公开(公告)号：CN118132453A

公开(公告)日：2024-06-04

申请号：CN202410573845.3

申请日：2024-05-10

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 李姣姣 ,  朱时源 ,  王晓明 ,  程晋雪 ,  袁喜 ,  智绪龙 ,  黄一鸣

IPC: G06F11/36 ,  G06F21/57 ,  G06F18/23

Abstract: 本申请涉及计算机技术领域，提供一种固件测试方法及装置。所述方法包括：对多个种子文件中的消息片段进行聚类，生成多个目标聚类簇；所述多个目标聚类簇与待测固件的多种潜在漏洞类型一一对应；根据最优变异策略对所述多个目标聚类簇中的消息片段进行变异，生成多个测试用例集；所述多个测试用例集与所述多个目标聚类簇一一对应；利用所述多个测试用例集对所述待测固件进行测试。本申请提供的固件测试方法及装置可以有效提高测试用例对待测固件的潜在漏洞的针对性，减少无针对性的测试用例的数量，利用这些测试用例对待测固件进行测试时，能极大地提高测试效率。

公开(公告)号：CN118013527A

公开(公告)日：2024-05-10

申请号：CN202311466355.5

申请日：2023-11-06

Applicant: 中国移动通信集团有限公司 ,  中移(杭州)信息技术有限公司

Inventor： 于乐 ,  张峰 ,  朱时源 ,  马禹昇 ,  王晓辉 ,  李姣姣 ,  程晋雪 ,  智绪龙

IPC: G06F21/57 ,  G06N5/02 ,  G06N7/02

Abstract: 本申请公开了一种模糊测试方法、装置、设备以及存储介质，该方法包括：获取待处理数据包；将待处理数据包输入预设模型，通过预设模型生成满足第一语法结构的模糊测试文件；根据模糊测试文件以及预设知识库中的漏洞信息，生成具有导向性的测试用例，并利用测试用例进行模糊测试。这样，通过预设模型生成模糊测试文件，能够减少人工编写模糊测试文件的繁琐；另外，根据模糊测试文件和预设知识库的漏洞信息进行匹配，能够生成针对不同漏洞类型的测试用例，进而提高了漏洞挖掘的效率，同时还提高了模糊测试的效率。

公开(公告)号：CN116996242A

公开(公告)日：2023-11-03

申请号：CN202210876296.8

申请日：2022-07-25

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 徐迪 ,  高亮 ,  吴君轶 ,  安宝宇 ,  常嘉岳 ,  王晓明 ,  刘书林 ,  曹甜 ,  李姣姣 ,  康乾

IPC: H04L9/40 ,  G06F18/23213 ,  H04L67/02

Abstract: 本申请公开一种网站安全检测方法、装置、设备及存储介质，该方法包括：接收用于访问第一网站的多个第一访问请求；根据白名单规则对多个第一访问请求进行匹配操作；白名单规则是基于第一访问日志中第一网站的多个正常访问请求生成，多个正常访问请求为使用预设聚类算法对第一访问日志中第一网站的多个第二访问请求包括的URL地址中请求参数进行聚类后的聚类结果；根据黑名单规则对匹配白名单规则成功的第一访问请求进行匹配操作，拦截匹配黑名单规则成功的第一访问请求。如此，根据白名单规则能够拦截大量异常访问请求，过滤后进行黑名单规则检测的访问请求数目下降，而黑名单规则数目往往较大，所以能够一定程度上提高网站安全检测效率。

公开(公告)号：CN112134876A

公开(公告)日：2020-12-25

申请号：CN202010988680.8

申请日：2020-09-18

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 李姣姣 ,  吴君轶 ,  李艺伟

IPC: H04L29/06 ,  H04L12/851 ,  H04L12/24 ,  G06N3/08 ,  G06N3/06 ,  G06N3/04 ,  G06K9/62

Abstract: 本发明实施例涉及网络安全技术领域，公开了一种流量识别系统及方法、服务器。流量识别系统，包括：相互连接的流采集器与切片模块；流采集器用于采集来源于网络设备的待识别的流量数据，并将流量数据发送到切片模块；切片模块用于提取接收到的流量数据中的各流量的特征数据，并将各流量的特征数据输入到卷积神经网络模型中，得到各流量所属的初步分类；切片模块还用于将各初步分类下的流量分别输入到双向循环神经网络模型，得到各流量所属的最终分类。本发明中，结合了卷积神经网络模型对高维的流量数据的高处理能力与双向循环神经网络模型能够关联流量的历史数据与未来数据进行预测的特点，提高了流量识别的准确度。