公开(公告)号：CN118869264A

公开(公告)日：2024-10-29

申请号：CN202410857621.5

申请日：2024-06-28

申请人： 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

发明人： 刘佳 ,  谢懿 ,  杜雪涛 ,  吕明 ,  陈敏时 ,  苏昭玉 ,  张晨 ,  徐世权 ,  陈东 ,  武星宇 ,  王郁含 ,  薛姗 ,  许勇 ,  常玲 ,  闫鑫

IPC分类号： H04L9/40

摘要： 本发明公开了一种用户操作日志数据异常识别方法、装置、介质及产品，通过将获取的用户操作日志数据中不同日志作为网络节点，计算不同节点间的互信息；根据不同节点间的互信息大小确定无向边，构建无向最小支撑树，对所述无向最小支撑树中的节点进行定向，确定初步的最小支撑树结构；在所述最小支撑树结构中进行节点序搜索得到节点序群，将不同节点序作为初始种群中的不同个体，计算不同个体在所述初始种群中的适应度；根据不同个体的适应度以及预设的种群寻优策略对所述初始种群进行更新；将更新后的种群中适应度最大的个体的节点序作为用户操作异常日志。本申请方案能够提高寻优的效率和寻优精度。

公开(公告)号：CN118827120A

公开(公告)日：2024-10-22

申请号：CN202410190416.8

申请日：2024-02-20

申请人： 中国移动通信有限公司政企客户分公司 ,  中国移动通信集团有限公司

发明人： 于晶 ,  韩宗佑 ,  肖天翔 ,  王小东 ,  焦治 ,  谢懿 ,  魏来 ,  李海明 ,  师文 ,  袁胜 ,  郑伟 ,  冯芬 ,  李春南

IPC分类号： H04L9/40 ,  H04L67/60 ,  G06F18/24

摘要： 本发明公开了一种多请求处理方法、装置、系统、存储介质及产品，该方法包括：在接收到各目标终端发送的多个查询请求时，通过调用目标攻击处置平台的压制接口对多个查询请求进行分批处理；根据各线程的标识信息对各分批处理结果进行分类；将各分类处理结果反馈至对应的目标终端；通过上述方式，在接收到各目标终端发送的多个查询请求时，表明为高并发场景，此时在不改变现有用户能力接入方式的情况下，利用打包算法调用攻击处置平台的单压制接口和多批量压制接口分批处理高并发场景下的多个查询请求，以实现性能有限的情况下完成对多个查询请求的处理，然后将处理的结果反馈至对应的目标终端，从而能够有效提高处理多请求的效率，提高网络安全性。

公开(公告)号：CN118797430A

公开(公告)日：2024-10-18

申请号：CN202410287368.4

申请日：2024-03-13

申请人： 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

发明人： 刘佳 ,  谢懿 ,  陈敏时 ,  杜雪涛 ,  徐世权 ,  武星宇 ,  胡俊 ,  苏昭玉 ,  王郁含 ,  赵延毫 ,  许勇 ,  张晨 ,  杜刚 ,  王倩 ,  王华 ,  闫彩霞

IPC分类号： G06F18/241 ,  G06F18/232 ,  G06F18/22 ,  G06F18/15 ,  G06F18/213 ,  H04L9/40

摘要： 本申请涉及网络安全领域，提供一种日志操作行为确定方法、装置、设备及可读存储介质。日志操作行为确定方法包括：提取历史日志数据中的数值特征和内容特征；基于数值特征和内容特征，确定各历史日志数据之间的距离；基于距离和预设邻域参数，对各历史日志数据进行聚类处理，得到各历史日志数据对应的操作行为；基于数值特征、内容特征以及各历史日志数据对应的操作行为，构建操作行为表；基于操作行为表，确定新日志数据的操作行为。通过对历史日志数据进行聚类，得到包含各历史日志数据的操作行为的表，基于操作行为表对新的日志数据的操作行为进行确定，提高了日志操作行为的处理效率。

公开(公告)号：CN112243291B

公开(公告)日：2024-02-23

申请号：CN201910641017.8

申请日：2019-07-16

申请人： 中国移动通信集团有限公司

发明人： 李新林 ,  谢懿 ,  何宇 ,  严曦 ,  付翠云 ,  任雨樵

IPC分类号： H04W60/00 ,  H04W68/00 ,  H04W80/10 ,  H04M7/00

摘要： 暴对业务处理的不良影响。本申请提供了一种通信业务处理方法、系统、业务单元、终端和存储介质，涉及通信技术领域。该通信业务处理方法，包括：业务单元接收Diameter协议错误码响应消息，Diameter协议错误码响应消息用于表征归属签约用户服务器HSS方向发生信令风暴；业务单元根据Diameter协议错误码响应消息，生成并向主叫终端发送SIP错(56)对比文件Daniel Diaz-sanchez.A Genera IMSRegistration Protocol for WirelessNetworks Interworking《.springer》.2009,全文.

公开(公告)号：CN116911935A

公开(公告)日：2023-10-20

申请号：CN202310006060.3

申请日：2023-01-03

申请人： 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

发明人： 杜雪涛 ,  张晨 ,  谢仪頔 ,  赵蓓 ,  杜刚 ,  李岩 ,  谢懿 ,  吕明 ,  孙涵 ,  闫鑫 ,  常玲 ,  王奕夫 ,  谈博语 ,  刘胜兰

IPC分类号： G06Q30/0601 ,  G06F9/50 ,  G06F3/0484 ,  G06F11/30 ,  G06F11/32

摘要： 本申请公开了一种网约算力方法、装置、设备及可读存储介质，该方法包括步骤：根据客户端在网约算力订购平台上选择的算力配置条件，询问第三方算力资源是否具有满足所述算力配置条件的第三方算力节点，其中，本地通过确定适配所述第三方算力资源相应接口的连接通道，实现与第三方算力节点进行通信；若存在满足所述算力配置条件的第三方算力节点，则基于从所述第三方算力节点中确定的第一目标算力节点的算力资源，呈现算力可视化界面，并根据客户端在所述算力可视化界面的交互操作，进行算力资源的调度以及交互结果的显示。本申请可以使用户在不同的第三方算力节点之间来选择自己需要的算力节点。

公开(公告)号：CN116775398A

公开(公告)日：2023-09-19

申请号：CN202210243830.1

申请日：2022-03-10

申请人： 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

发明人： 顾宁伦 ,  谢懿 ,  陈敏时 ,  徐世权 ,  刘佳 ,  杜刚 ,  武星宇 ,  张晨 ,  杜雪涛

IPC分类号： G06F11/30

摘要： 本发明公开了日志审计方法、装置、状态机及存储介质，该方法包括：获取待审计操作日志中包含的访问路径；根据访问路径对应的操作命令控制有限状态机转换至目标工作状态，并获取有限状态机转换至目标工作状态的状态转换过程信息；根据状态转换过程信息生成访问路径的路径切换过程信息；在路径切换过程信息中包括预设敏感路径时，输出径切换过程信息和违规操作告警信息。本发明实现了用户访问系统时整个访问路径的监测，不仅提高了违规操作日志审计的准确性以及操作日志审计的效率。

公开(公告)号：CN113596001B

公开(公告)日：2023-04-28

申请号：CN202110817481.5

申请日：2021-07-19

申请人： 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

发明人： 李淑贤 ,  李金星 ,  顾宁伦 ,  谢懿 ,  魏来 ,  李海明 ,  师文

IPC分类号： H04L9/40

摘要： 本发明公开了一种DDoS攻击检测方法包括：获取多个采样间隔对应的IP流平均长度，获取各个采样间隔对应的IP包流入流出比增长速率，以及获取各个采样间隔对应的源IP地址熵；将IP流平均长度、IP包流入流出比增长速率以及源IP地址熵，作为一个样本特征向量，获得训练样本集；将样本特征向量输入预训练的分类模型进行模型训练，获得分类结果；若训练结果包括异常流量，则判定异常流量对应的样本特征向量为分布式拒绝服务DDoS攻击流量。本发明还公开了一种DDoS攻击检测装置、设备及计算机程序产品。本发明通过采用与流量大小不相关的样本特征向量作为训练数据，能够避免流量大小的变化对检测结果影响，进而降低对检测结果的误判，提高了DDoS攻击检测的准确率。

公开(公告)号：CN114499867A

公开(公告)日：2022-05-13

申请号：CN202011145764.1

申请日：2020-10-23

申请人： 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

发明人： 杨新苗 ,  顾宁伦 ,  谢懿 ,  陈敏时 ,  高楠 ,  黄静

IPC分类号： H04L9/32

摘要： 本发明公开了一种可信根管理方法、装置、设备及存储介质。其中，该方法应用于设置在统一可扩展固件接口(UEFI)中的可信根控制装置，所述可信根控制装置支持对物理可信根和虚拟可信根进行统一映射管理，所述方法包括：基于可信根申请方发送的申请请求，发送加密后的可信根标识给所述可信根申请方；所述物理可信根和所述虚拟可信根分别与所述可信根标识一一对应，以进行统一映射管理。本发明实施例中，利用加密后的可信根标识实现对物理可信根和虚拟可信根的管理，既提高了可信根使用的安全性，同时又提高了可信根使用的便捷性。

公开(公告)号：CN118796822A

公开(公告)日：2024-10-18

申请号：CN202410110949.0

申请日：2024-01-26

申请人： 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

发明人： 刘佳 ,  谢懿 ,  陈敏时 ,  杜雪涛 ,  徐世权 ,  武星宇 ,  王郁含 ,  苏昭玉 ,  陈东 ,  程婕 ,  许勇 ,  张晨 ,  杜刚 ,  常玲 ,  闫鑫

IPC分类号： G06F16/22 ,  G06F16/2458

摘要： 本公开提供了一种日志审计方法及相关设备，属于安全领域。一种日志审计方法，包括：构建日志数据集合的各个项集散列桶，其中，每个项集散列桶包括桶地址、桶内容以及支持度，桶内容包含与相应桶地址形成映射关系的各个日志数据项集，支持度包含相应各个日志数据项集的出现次数或频率；根据各个项集散列桶，确定频繁项集；基于频繁项集，执行日志审计。实施本公开的技术方案可以提升日志审计效率。

公开(公告)号：CN118473686A

公开(公告)日：2024-08-09

申请号：CN202310147297.3

申请日：2023-02-09

申请人： 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

发明人： 张高山 ,  谢懿 ,  陈敏时 ,  徐世权 ,  方明星 ,  杜雪涛 ,  詹义 ,  洪东 ,  刘仲思 ,  朱华 ,  尹子轩 ,  巴特尔 ,  倪宁宁 ,  王雪

IPC分类号： H04L9/40 ,  H04L9/08 ,  H04L9/32 ,  H04L67/1097

摘要： 本发明实施例公开了一种基于区块链的跨域数据获取方法及系统，方法执行于隶属同一实体的数据生成节点、数据转发节点和数据接收节点，其包括：数据生成节点生成数据，并生成数据标识码以及利用数据生成签名私钥生成数据的数据生成签名；数据生成节点将数据标识码、数据生成签名以及数据发送给数据转发节点；数据转发节点对数据进行验证后，对数据进行加密得到密文数据，并生成数据转发标识；数据转发节点将数据转发标识发送至区块链系统存储；数据转发节点将数据标识码以及密文数据发送给数据接收节点；数据接收节点根据数据标识码从区块链系统获取对应的数据转发标识进行验证后，对密文数据进行解密得到数据，从而保障数据获取安全。