公开(公告)号：CN108200566A

公开(公告)日：2018-06-22

申请号：CN201611122653.2

申请日：2016-12-08

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团公司

Inventor： 薛姗 ,  赵蓓 ,  杜雪涛 ,  常玲 ,  张琳 ,  马力鹏 ,  张高山 ,  洪东 ,  吴日切夫 ,  徐晶 ,  王磊

IPC: H04W8/00 ,  H04W24/02 ,  H04W24/08 ,  H04L12/24 ,  G08B21/18

Abstract: 本发明公开一种人流拥塞预警方法及装置，方法包括：在当前人流统计时刻，获取目标小区的基站通信定位数据；基于通信定位数据中各UE的标识，确定当前人流统计时刻目标小区内的UE第一数量；基于UE第一数量与当前人流统计时刻预先确定的目标小区内的UE第二数量，确定下一人流统计时刻目标小区的UE第三数量；基于UE第三数量、UE第一数量与人流拥塞预警预设的UE数量阈值，确定是否对下一人流统计时刻进行人流拥塞预警。本发明基于当前人流统计时刻目标小区UE数量的实际值及预测值，确定下一人流统计时刻目标小区UE数量的预测值，进而将该预测值与UE数量阈值比较，确定是否对目标小区进行人流拥塞预警，可解决偶发性的人流拥塞问题。

公开(公告)号：CN108200566B

公开(公告)日：2021-03-05

申请号：CN201611122653.2

申请日：2016-12-08

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团公司

Inventor： 薛姗 ,  赵蓓 ,  杜雪涛 ,  常玲 ,  张琳 ,  马力鹏 ,  张高山 ,  洪东 ,  吴日切夫 ,  徐晶 ,  王磊

IPC: H04W8/00 ,  H04W24/02 ,  H04W24/08 ,  H04L12/24 ,  G08B21/18

Abstract: 本发明公开一种人流拥塞预警方法及装置，方法包括：在当前人流统计时刻，获取目标小区的基站通信定位数据；基于通信定位数据中各UE的标识，确定当前人流统计时刻目标小区内的UE第一数量；基于UE第一数量与当前人流统计时刻预先确定的目标小区内的UE第二数量，确定下一人流统计时刻目标小区的UE第三数量；基于UE第三数量、UE第一数量与人流拥塞预警预设的UE数量阈值，确定是否对下一人流统计时刻进行人流拥塞预警。本发明基于当前人流统计时刻目标小区UE数量的实际值及预测值，确定下一人流统计时刻目标小区UE数量的预测值，进而将该预测值与UE数量阈值比较，确定是否对目标小区进行人流拥塞预警，可解决偶发性的人流拥塞问题。

公开(公告)号：CN108229131A

公开(公告)日：2018-06-29

申请号：CN201611153579.0

申请日：2016-12-14

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团公司

Inventor： 常玲 ,  邱勤 ,  薛姗 ,  赵蓓 ,  杜雪涛 ,  张琳 ,  马力鹏 ,  吴日切夫 ,  于雷

IPC: G06F21/44 ,  G06F17/30

Abstract: 本发明实施例公开了一种仿冒APP识别方法及装置。方法包括：步骤S1、获取待识别APP的安装包，并从安装包中提取出目标特征信息；步骤S2、根据目标特征信息对待识别APP与预建立APP信息库中的正版APP进行相似度分析，获取待识别APP与正版APP之间的相似度；步骤S3、根据相似度和预设判定规则判定待识别APP是否为仿冒APP。本发明实施例自动获取待识别APP的目标特征信息，并基于目标特征信息对待识别APP进行分析，以判断待识别APP是否为仿冒的APP，与现有技术相比，减少人工对系统的干预，具有识别效率高的优点。

公开(公告)号：CN118520454A

公开(公告)日：2024-08-20

申请号：CN202310183725.8

申请日：2023-02-17

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 张高山 ,  杜雪涛 ,  刘仲思 ,  詹义 ,  洪东 ,  倪宁宁 ,  李欣 ,  王雪 ,  朱华 ,  巴特尔 ,  方明星 ,  尹子轩 ,  常玲 ,  薛姗

IPC: G06F21/55 ,  G06N20/00

Abstract: 本发明公开了一种联邦学习应用的安全控制方法、装置及计算设备，方法包括：各个应用节点从应用区块链的最新区块中获得初始推理模型，分别根据本地的各个训练样本对初始推理模型进行训练，得到各个中间推理模型，分别识别本地的各个训练样本中是否包含攻击训练样本，得到各个应用节点的攻击检测结果；第一目标应用节点对各个待聚合应用节点训练的中间推理模型进行网络模型梯度聚合处理，得到目标推理模型；创建新区块，将目标推理模型添加至新区块；第一目标应用节点是从各个应用节点中筛选的，待聚合应用节点的攻击检测结果为不包含攻击训练样本。通过上述方式，能够避免攻击训练样本对联邦学习应用的推理模型的影响，保证联邦学习应用的安全性。

公开(公告)号：CN118503966A

公开(公告)日：2024-08-16

申请号：CN202410548317.2

申请日：2024-05-06

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 于雷 ,  张晨 ,  贵重 ,  杜雪涛 ,  王哲敏 ,  于少中 ,  王奕夫 ,  薛姗 ,  常玲 ,  赵蓓 ,  陈祖泉 ,  黄凯 ,  邹俊 ,  崔明乙

IPC: G06F21/56 ,  G06F21/55 ,  G06F18/15 ,  G06F18/2433

Abstract: 本公开提供了一种主机异常行为识别方法、装置、设备、介质及产品，其中，该方法包括：获取待识别主机的话单数据，并在所述话单数据中提取多个预设指标的指标信息；对所述指标信息进行归一化处理，得到归一化指标信息，并基于所述归一化指标信息计算所述待识别主机的第一指标分数和第二指标分数；其中，所述第一指标分数用于指示在指定历史时间所述待识别主机的主机行为和正常主机行为之间的差异程度，所述第二指标分数用于指示未来时刻所述待识别主机的主机行为和正常主机行为之间的差异程度；基于所述第一指标分数和所述第二指标分数，评估所述待识别主机的异常程度。

公开(公告)号：CN105825129A

公开(公告)日：2016-08-03

申请号：CN201510002313.5

申请日：2015-01-04

Applicant: 中国移动通信集团设计院有限公司

Inventor： 常玲 ,  赵蓓 ,  杜雪涛 ,  陈涛 ,  刘佳 ,  张琳 ,  张高山 ,  马力鹏 ,  薛姗 ,  洪东 ,  吴日切夫 ,  张艋 ,  杜刚 ,  冀文 ,  娄涛 ,  林华生 ,  陈云超

IPC: G06F21/56

Abstract: 本发明公开了一种融合通信中恶意软件鉴别方法和系统，以解决现有技术恶意软件检测效率和检测准确率低的问题，该方法为，针对原始网络数据流量进行还原，获取全部软件样本和全部网络日志；利用预存的软件样本数据库，对获取的全部软件样本进行匹配，将匹配失败的软件样本作为第一疑似恶意软件样本；基于全部网络日志提取出每一个用户的网络行为向量，并分别与疑似恶意软件网络行为库中的P个规则向量计算相似度，进一步筛选出疑似恶意软件网络行为所对应的软件作为第二疑似恶意软件样本；针对第一疑似恶意样本和第二疑似恶意样本中的每一个样本进行鉴别，筛选出恶意软件，这样，能够快速准确地鉴别出融合通信系统中的恶意软件，进行相关的治理。

公开(公告)号：CN118827117A

公开(公告)日：2024-10-22

申请号：CN202410038227.9

申请日：2024-01-10

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 陈祖泉 ,  常嘉岳 ,  曾刚 ,  杜雪涛 ,  陈燕雷 ,  常玲 ,  赵蓓 ,  杜刚 ,  薛姗 ,  于雷 ,  商俊 ,  于少中 ,  刘胜兰 ,  王奕夫 ,  闫鑫

IPC: H04L9/40 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种恶意URL识别方法、装置、设备及存储介质，通过对待识别的URL数据进行预处理，得到URL字符串；将所述URL字符串进行向量化，得到所述URL字符串中各个字符的字符向量；采用预先训练的恶意URL识别模型对所述字符向量进行识别，得到所述URL数据的识别结果；其中，所述恶意URL识别模型包括依次相连的卷积神经网络、非局部操作、长短期记忆神经网络以及多层感知机，经过使用一维卷积神经网络可以让模型先关注局部信息，并利用非局部操作捕捉全局上下文信息，从而可以有效提高恶意URL识别的准确度和效率。

公开(公告)号：CN118802303A

公开(公告)日：2024-10-18

申请号：CN202410510719.3

申请日：2024-04-26

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 孙涵 ,  杜雪涛 ,  吕明 ,  常玲 ,  谢懿 ,  王哲敏 ,  于鑫玥 ,  闫鑫 ,  张晨 ,  赵蓓 ,  薛姗 ,  于少中 ,  刘胜兰 ,  倪宁宁 ,  王奕夫 ,  刘仲思 ,  巴特尔 ,  余绍绍

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/045

Abstract: 本申请涉及网络安全领域，提供一种用户行为异常处理方法、装置、设备、介质和程序产品。该方法包括：根据用户请求获取对应的用户数据，将用户数据输入至异常检测模型，得到异常检测模型输出的用户行为的预测分类结果；其中，预测分类结果是通过对用户数据进行特征提取，对提取的用户特征进行特征融合以及对融合特征进行分类得到的；根据预测分类结果，从策略引擎中获取预测分类结果的处理策略。本申请通过模型预测用户当前的访问或操作请求是否异常，并按照模型预测结果对应的处理策略进行访问，降低了异常检测的误报率，提高了异常行为判定的准确率。

公开(公告)号：CN114386040A

公开(公告)日：2022-04-22

申请号：CN202011140768.0

申请日：2020-10-22

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 吴日切夫 ,  顾宁伦 ,  李伟 ,  谢懿 ,  吕明 ,  陈敏时 ,  郑佳 ,  卫晨 ,  陈东 ,  王悦 ,  张晨 ,  赵蓓 ,  常玲 ,  马力鹏 ,  薛姗

IPC: G06F21/57 ,  G06F9/50 ,  G06F9/48

Abstract: 本发明实施例提供一种分布式漏洞扫描方法及系统，该方法包括：获取每个当前漏洞扫描任务的执行时间，将所有当前漏洞扫描任务的执行时间除以预设组数获取每组当前漏洞扫描任务的平均执行时间；根据所述平均执行时间对所述当前漏洞扫描任务进行分组；将每组当前漏洞扫描任务分配到多个扫描引擎中的一个扫描引擎进行执行。本发明实施例不仅可以提高任务分配的效率，还可以通过对当前漏洞扫描任务分组实现批量扫描，减少扫描的总次数，当漏洞扫描任务执行过程中出现异常，通过重复执行出现异常任务所在的扫描任务分组，可以避免执行全部任务，提高漏洞扫描的容错性和漏洞扫描任务的执行效率。

公开(公告)号：CN118802282A

公开(公告)日：2024-10-18

申请号：CN202410267180.3

申请日：2024-03-08

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 陈祖泉 ,  林华生 ,  牟艳琳 ,  杜雪涛 ,  张晨 ,  陈燕雷 ,  杜刚 ,  常玲 ,  罗君 ,  顾佳林 ,  赵蓓 ,  裴明煜 ,  薛姗 ,  闫鑫 ,  于少中 ,  刘胜兰 ,  王奕夫 ,  陈凡

IPC: H04L9/40 ,  G06F18/2413 ,  G06F18/213 ,  G06F18/25

Abstract: 本发明提供一种恶意网站识别方法和装置，属于网络安全技术领域，所述方法包括：获取网络流量对应的URL字符串、网络流量特征和人工URL特征；将网络流量特征和人工URL特征进行拼接得到拼接人工特征，将URL字符串转化为向量；将拼接人工特征和向量输入恶意网站识别模型中，得到模型输出的恶意网站识别结果。上述方法结合了URL字符串中的特征、基于先验知识构建的人工URL特征以及网络流量特征，避免了单纯使用bert等模型来处理URL特征进行恶意网站识别带来的领域间的迁移问题，以及需要大量有标注数据进行模型微调的问题，有助于提高模型的可解释性。通过将网络流量特征纳入考量，提高了恶意网站识别的准确性。