-
公开(公告)号:CN109327449A
公开(公告)日:2019-02-12
申请号:CN201811252653.3
申请日:2018-10-25
Applicant: 中国移动通信集团海南有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种攻击路径还原方法、电子装置和计算机可读存储介质,通过在基于告警产生的攻击事件中,获取与待还原资产相关的目标攻击事件,确定各目标攻击事件中待还原资产的身份为源IP还是目的IP,从而确定待还原资产为受害者的目标攻击事件,以及该目标攻击事件的攻击阶段;继而基于待还原资产为受害者的各目标攻击事件的发生时间和攻击阶段,还原待还原资产的被攻击路径。基于上述描述可知,本申请是基于资产在目标攻击事件中的角色,及目标攻击事件的发生时间和攻击阶段,还原被攻击路径,鉴于目标攻击事件发生在一段时间内,还原的被攻击路径可反映一定时间内资产上遭受的攻击的规律,有利于提高网络的威胁感知能力和预测能力。
-
公开(公告)号:CN109450879A
公开(公告)日:2019-03-08
申请号:CN201811252655.2
申请日:2018-10-25
Applicant: 中国移动通信集团海南有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种用户访问行为监控方法、电子装置和计算机可读存储介质,通过以指定的时间窗口从实时日志队列中读取目标HTTP日志,基于目标HTTP日志生成目标源IP的当前访问行为文件,并获取目标源IP对目标站点的历史访问行为文件,可以根据当前访问行为文件以及历史访问行为文件,分析用户本次对目标站点的访问行为是否异于对目标站点的历史访问行为,通过本申请上述的方案可知,本申请是以用户对目标站点的历史使用习惯作为分析用户本次对目标站点的访问是否异常的依据,这种方式不用基于站点框架和站点结构预设策略,实用性和适应性更强,且充分考虑了用户的个性和习惯,有利于提升对用户异常访问行为的识别准确度。
-
公开(公告)号:CN113055339B
公开(公告)日:2023-04-28
申请号:CN201911363929.X
申请日:2019-12-26
Applicant: 中国移动通信集团海南有限公司 , 中国移动通信集团有限公司
Abstract: 本发明实施例提供了一种进程数据的处理方法、装置、存储介质和计算机设备,根据获取的进程数据构建网络拓扑图,网络拓扑图包括多个节点和至少一个连接两个节点之间的边,节点对应于进程数据,两个节点包括位于同一服务器中的两个进程数据对应的节点,根据获取的网络拓扑图中每个边对应的权重,生成每个节点的度值,根据每个节点的度值,从网络拓扑图中选取出合法的节点,将合法的节点对应的进程数据添加入预先设置的白名单中,本发明实施例中,根据每个节点的度值,从网络拓扑图中选取出合法的节点,将合法的节点对应的进程数据添加入预先设置的白名单中,提高了进程数据的安全性。
-
公开(公告)号:CN113518058A
公开(公告)日:2021-10-19
申请号:CN202010275659.3
申请日:2020-04-09
Applicant: 中国移动通信集团海南有限公司 , 中国移动通信集团有限公司
Abstract: 本发明实施例提供的一种异常登录行为检测方法、装置、存储介质和计算机设备的技术方案中,从多个日志数据源获取的第一用户登录行为信息中提取出与登录行为相关的第一登录行为特征值,对第一登录行为特征值进行量化处理,生成第一登录行为数据,通过层次聚类算法对第一登录行为数据进行训练,确定出至少一个异常登录行为检测基线,根据至少一个异常登录行为检测基线以及每个异常登录行为检测基线对应的预设的正常登录范围,检测出获取的第二用户登录行为信息是否属于异常登录行为,通过确定不同的异常登录行为检测基线,从而能够适用不同级别系统的异常登录检测,并且能够提高异常登录行为的检测速度,检测精度以及检测效率。
-
公开(公告)号:CN113518058B
公开(公告)日:2022-12-13
申请号:CN202010275659.3
申请日:2020-04-09
Applicant: 中国移动通信集团海南有限公司 , 中国移动通信集团有限公司
Abstract: 本发明实施例提供的一种异常登录行为检测方法、装置、存储介质和计算机设备的技术方案中,从多个日志数据源获取的第一用户登录行为信息中提取出与登录行为相关的第一登录行为特征值,对第一登录行为特征值进行量化处理,生成第一登录行为数据,通过层次聚类算法对第一登录行为数据进行训练,确定出至少一个异常登录行为检测基线,根据至少一个异常登录行为检测基线以及每个异常登录行为检测基线对应的预设的正常登录范围,检测出获取的第二用户登录行为信息是否属于异常登录行为,通过确定不同的异常登录行为检测基线,从而能够适用不同级别系统的异常登录检测,并且能够提高异常登录行为的检测速度,检测精度以及检测效率。
-
Patent Agency Ranking
公开(公告)号:CN109327449B
公开(公告)日:2021-10-12
申请号:CN201811252653.3
申请日:2018-10-25
Applicant: 中国移动通信集团海南有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种攻击路径还原方法、电子装置和计算机可读存储介质,通过在基于告警产生的攻击事件中,获取与待还原资产相关的目标攻击事件,确定各目标攻击事件中待还原资产的身份为源IP还是目的IP,从而确定待还原资产为受害者的目标攻击事件,以及该目标攻击事件的攻击阶段;继而基于待还原资产为受害者的各目标攻击事件的发生时间和攻击阶段,还原待还原资产的被攻击路径。基于上述描述可知,本申请是基于资产在目标攻击事件中的角色,及目标攻击事件的发生时间和攻击阶段,还原被攻击路径,鉴于目标攻击事件发生在一段时间内,还原的被攻击路径可反映一定时间内资产上遭受的攻击的规律,有利于提高网络的威胁感知能力和预测能力。
-
公开(公告)号:CN108614895A
公开(公告)日:2018-10-02
申请号:CN201810441120.3
申请日:2018-05-10
Applicant: 中国移动通信集团海南有限公司
IPC: G06F17/30
Abstract: 本发明实施例公开一种识别方式,涉及数据处理领域,包括:获取数据访问行为的实时数据,实时数据包括:实时特性数据和实时标签数据。根据实时特性数据,从预设的多个聚类中得到实时数据所属的目标聚类,并获取目标聚类的特性和标签。比较实时特性数据与目标聚类的特性之间是否满足第一预设关系,并比较实时标签数据与目标聚类的标签之间是否满足第二预设关系。若实时特性数据与目标聚类的特性之间不满足第一预设关系,或者,实时标签数据与目标聚类的标签之间不满足第二预设关系,则将数据访问行为标记为异常的数据访问行为。本发明实施例还公开了一种数据处理装置,可以提高识别的准确率。
-
公开(公告)号:CN113055339A
公开(公告)日:2021-06-29
申请号:CN201911363929.X
申请日:2019-12-26
Applicant: 中国移动通信集团海南有限公司 , 中国移动通信集团有限公司
Abstract: 本发明实施例提供了一种进程数据的处理方法、装置、存储介质和计算机设备,根据获取的进程数据构建网络拓扑图,网络拓扑图包括多个节点和至少一个连接两个节点之间的边,节点对应于进程数据,两个节点包括位于同一服务器中的两个进程数据对应的节点,根据获取的网络拓扑图中每个边对应的权重,生成每个节点的度值,根据每个节点的度值,从网络拓扑图中选取出合法的节点,将合法的节点对应的进程数据添加入预先设置的白名单中,本发明实施例中,根据每个节点的度值,从网络拓扑图中选取出合法的节点,将合法的节点对应的进程数据添加入预先设置的白名单中,提高了进程数据的安全性。
-
公开(公告)号:CN108614895B
公开(公告)日:2020-09-29
申请号:CN201810441120.3
申请日:2018-05-10
Applicant: 中国移动通信集团海南有限公司
IPC: G06F16/28
Abstract: 本发明实施例公开一种识别方式,涉及数据处理领域,包括:获取数据访问行为的实时数据,实时数据包括:实时特性数据和实时标签数据。根据实时特性数据,从预设的多个聚类中得到实时数据所属的目标聚类,并获取目标聚类的特性和标签。比较实时特性数据与目标聚类的特性之间是否满足第一预设关系,并比较实时标签数据与目标聚类的标签之间是否满足第二预设关系。若实时特性数据与目标聚类的特性之间不满足第一预设关系,或者,实时标签数据与目标聚类的标签之间不满足第二预设关系,则将数据访问行为标记为异常的数据访问行为。本发明实施例还公开了一种数据处理装置,可以提高识别的准确率。
-
公开(公告)号:CN107360185B
公开(公告)日:2020-09-25
申请号:CN201710713756.4
申请日:2017-08-18
Applicant: 中国移动通信集团海南有限公司
Abstract: 本发明适用于网络评价领域,提供了基于DNS行为特征的网络评价方法,包括:接收待评价的域名解析系统DNS日志;从DNS日志提取第一集合和第二集合;分别对第一集合和第二集合中的各组对应关系进行多个维度的评分,得到第一评分集合和第二评分集合;对于各个维度,分别从第一评分集合和第二评分集合中提取评分最大值作为第一和第二系统维度评分集合;根据第一系统维度评分集合和第二系统维度评分集合进行综合评分,以得到的综合评分对DNS日志进行网络评价。本发明实施例从多个维度对DNS系统进行评分,如恶意度、流行度、异常度,并以小组为单位,从多个特征维度对DNS系统进行评价,有效提高了DNS系统评价的可信度与准确性。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.026 seconds)
