公开(公告)号：CN108092948B

公开(公告)日：2021-04-02

申请号：CN201611062203.9

申请日：2016-11-23

Applicant: 中国移动通信集团湖北有限公司 ,  中国移动通信集团公司

Inventor： 姚子健 ,  熊胜 ,  吴勤华 ,  杨晶蕾 ,  田纪军 ,  朱尧 ,  程琨 ,  吴人超

IPC: H04L29/06

Abstract: 本发明公开一种网络攻击模式的识别方法和装置，涉及通信技术领域，能够解决漏报网络攻击的问题。该网络攻击模式的识别方法包括：获取待测业务系统的日志信息和待测业务系统中预设的低交互蜜罐转发给高交互蜜罐的网络流量；从网络流量和待测业务系统的日志信息中获取攻击行为特征；判断攻击行为特征是否符合预设的正常行为条件，根据判断结果得到攻击行为特征值集合；计算攻击行为特征值集合与预设的多个已知攻击模式的特征值集合的相似度；获取与攻击行为特征值集合相似度最高的已知攻击模式的特征值集合对应的攻击模式，作为攻击行为特征值集合的攻击模式。

公开(公告)号：CN108092948A

公开(公告)日：2018-05-29

申请号：CN201611062203.9

申请日：2016-11-23

Applicant: 中国移动通信集团湖北有限公司 ,  中国移动通信集团公司

Inventor： 姚子健 ,  熊胜 ,  吴勤华 ,  杨晶蕾 ,  田纪军 ,  朱尧 ,  程琨 ,  吴人超

IPC: H04L29/06

Abstract: 本发明公开一种网络攻击模式的识别方法和装置，涉及通信技术领域，能够解决漏报网络攻击的问题。该网络攻击模式的识别方法包括：获取待测业务系统的日志信息和待测业务系统中预设的低交互蜜罐转发给高交互蜜罐的网络流量；从网络流量和待测业务系统的日志信息中获取攻击行为特征；判断攻击行为特征是否符合预设的正常行为条件，根据判断结果得到攻击行为特征值集合；计算攻击行为特征值集合与预设的多个已知攻击模式的特征值集合的相似度；获取与攻击行为特征值集合相似度最高的已知攻击模式的特征值集合对应的攻击模式，作为攻击行为特征值集合的攻击模式。

公开(公告)号：CN113992496B

公开(公告)日：2023-11-17

申请号：CN202010664741.5

申请日：2020-07-10

Applicant: 中国移动通信集团湖北有限公司 ,  中国移动通信集团有限公司

Inventor： 冯雅琴 ,  肖宝杰 ,  汤卫东 ,  田纪军

IPC: H04L41/0631 ,  H04L43/16

Abstract: 本发明实施例涉及业务监测技术领域，公开了一种基于四分位算法的异动告警方法、装置及计算设备，该方法包括：根据监控指标的历史监控数据应用四分位算法动态获取前一时间切片的监控指标的第一上限基线值和第一下限基线值；根据第一上限基线值和第一下限基线值通过动态曲线拟合分别获取当前时间切片的第二上限基线值和第二下限基线值；将监控指标的实时监控数据与第二上限基线值和第二下限基线值进行比较，获取实时监控数据的异常状态；根据实时监控数据的异常状态进行分级告警。通过上述方式，本发明实施例通过增加动态曲线值拟合分析的基线告警，无需人工设置固定阈值和定义基线偏离度，保证了告警的精准性和及时性。

公开(公告)号：CN113992496A

公开(公告)日：2022-01-28

申请号：CN202010664741.5

申请日：2020-07-10

Applicant: 中国移动通信集团湖北有限公司 ,  中国移动通信集团有限公司

Inventor： 冯雅琴 ,  肖宝杰 ,  汤卫东 ,  田纪军

IPC: H04L41/0631 ,  H04L43/16

Abstract: 本发明实施例涉及业务监测技术领域，公开了一种基于四分位算法的异动告警方法、装置及计算设备，该方法包括：根据监控指标的历史监控数据应用四分位算法动态获取前一时间切片的监控指标的第一上限基线值和第一下限基线值；根据第一上限基线值和第一下限基线值通过动态曲线拟合分别获取当前时间切片的第二上限基线值和第二下限基线值；将监控指标的实时监控数据与第二上限基线值和第二下限基线值进行比较，获取实时监控数据的异常状态；根据实时监控数据的异常状态进行分级告警。通过上述方式，本发明实施例通过增加动态曲线值拟合分析的基线告警，无需人工设置固定阈值和定义基线偏离度，保证了告警的精准性和及时性。

公开(公告)号：CN105468658A

公开(公告)日：2016-04-06

申请号：CN201410503126.0

申请日：2014-09-26

Applicant: 中国移动通信集团湖北有限公司

Inventor： 廖振松 ,  熊胜 ,  吴勤华 ,  杨晶蕾 ,  冯文仲 ,  沈力 ,  黄艳 ,  田纪军 ,  莫益军 ,  曾志华

IPC: G06F17/30

Abstract: 本发明公开了一种数据清洗方法，获取待清洗数据，并依据对所述待清洗数据中噪声数据分布的分析，获得所述待清洗数据中待清洗字段；查找所述待清洗数据中可扩维字段，并对所述可扩维字段进行高阶张量扩维，获得M个张量字段集；利用所述张量字段集中与所述待清洗字段相关的张量字段对所述待清洗字段进行数据清洗。本发明还同时公开了一种数据清洗装置。

公开(公告)号：CN105468658B

公开(公告)日：2020-04-03

申请号：CN201410503126.0

申请日：2014-09-26

Applicant: 中国移动通信集团湖北有限公司

Inventor： 廖振松 ,  熊胜 ,  吴勤华 ,  杨晶蕾 ,  冯文仲 ,  沈力 ,  黄艳 ,  田纪军 ,  莫益军 ,  曾志华

IPC: G06F16/215

Abstract: 本发明公开了一种数据清洗方法，获取待清洗数据，并依据对所述待清洗数据中噪声数据分布的分析，获得所述待清洗数据中待清洗字段；查找所述待清洗数据中可扩维字段，并对所述可扩维字段进行高阶张量扩维，获得M个张量字段集；利用所述张量字段集中与所述待清洗字段相关的张量字段对所述待清洗字段进行数据清洗。本发明还同时公开了一种数据清洗装置。