公开(公告)号：CN115473658B

公开(公告)日：2024-09-06

申请号：CN202110651433.3

申请日：2021-06-10

Applicant: 中国移动通信集团有限公司

Inventor： 张滨 ,  袁捷 ,  乔喆 ,  白雪 ,  李乘宇 ,  陈隽 ,  林华生 ,  章铭 ,  董航

IPC: H04L9/40

Abstract: 本发明公开一种网络攻击检测方法、装置、设备及存储介质，通过获取不同网络攻击事件中不同网络攻击手段分别对应的攻击数据集，基于每个攻击数据集，建立节点关系网；基于节点关系网，进行网络攻击检测；由于节点关系网是基于不同网络攻击事件中不同网络攻击手段分别对应的攻击数据集建立的，其包括大量的攻击数据，因此，基于节点关系网可以更加准确的检测出系统是否遭到网络攻击，从而降低网络攻击检测难度，提升系统安全性。

公开(公告)号：CN118797596A

公开(公告)日：2024-10-18

申请号：CN202410662825.3

申请日：2024-05-27

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 于雷 ,  王哲敏 ,  叶剑飞 ,  陈隽 ,  王馨裕 ,  李斐 ,  赵蓓 ,  张晨 ,  杜雪涛 ,  郝明诗 ,  崔明乙 ,  常潇 ,  谢仪頔 ,  闫鑫 ,  吴艺 ,  夏玉洋

IPC: G06F21/31 ,  G06F21/44

Abstract: 本公开提供了一种终端访问控制方法、装置、设备、介质及产品，其中，该方法包括：响应于终端设备的访问请求，基于所述终端设备的终端信息，在历史执行策略中确定所述访问请求的多个执行策略；其中，所述终端信息包括：所述终端设备对历史访问请求的访问记忆信息、终端状态信息；基于所述终端信息确定每个所述执行策略的策略评分结果；其中，所述策略评分结果用于指示每个所述执行策略的终端状态信息的状态评分，以及每个所述执行策略的访问记忆信息的匹配度评分；根据所述策略评分结果，在所述多个执行策略中确定满足评分要求的目标执行策略，并基于所述目标执行策略执行所述访问请求。

公开(公告)号：CN116232612A

公开(公告)日：2023-06-06

申请号：CN202111460698.1

申请日：2021-12-01

Applicant: 中国移动通信集团有限公司

Inventor： 李乘宇 ,  乔喆 ,  白雪 ,  陈隽

IPC: H04L9/40 ,  G06F18/241

Abstract: 本申请公开了一种异常流量的检测方法、装置和计算机可读存储介质，异常流量的检测方法包括：获取终端的流量数据；将流量数据与沙盒模型中的预设特征进行比对，得到第一比对结果；根据第一比对结果确定流量数据中的第一正常流量数据，对第一正常流量数据进行分类；对分类后的第一正常流量数据进行筛选，根据筛选结果确定第一正常流量数据中的第一异常流量数据。本申请通过对流量数据进行二次检测以及分类，从而确定异常流量数据，提高了APT的检测精度。

公开(公告)号：CN115473658A

公开(公告)日：2022-12-13

申请号：CN202110651433.3

申请日：2021-06-10

Applicant: 中国移动通信集团有限公司

Inventor： 张滨 ,  袁捷 ,  乔喆 ,  白雪 ,  李乘宇 ,  陈隽 ,  林华生 ,  章铭 ,  董航

IPC: H04L9/40

Abstract: 本发明公开一种网络攻击检测方法、装置、设备及计算机程序，通过获取不同网络攻击事件中不同网络攻击手段分别对应的攻击数据集，基于每个攻击数据集，建立节点关系网；基于节点关系网，进行网络攻击检测；由于节点关系网是基于不同网络攻击事件中不同网络攻击手段分别对应的攻击数据集建立的，其包括大量的攻击数据，因此，基于节点关系网可以更加准确的检测出系统是否遭到网络攻击，从而降低网络攻击检测难度，提升系统安全性。