-
公开(公告)号:CN115964478A
公开(公告)日:2023-04-14
申请号:CN202111171329.0
申请日:2021-10-08
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC: G06F16/35 , G06F40/289 , G06F18/23213 , H04L9/40
Abstract: 本公开公开了一种网络攻击检测方法、模型训练方法及装置、设备及介质。所述网络攻击检测模型训练方法可包括:将网络攻击检测模型识别的统一资源定位符URL,确定为继续训练所述网络攻击检测模型的样本URL,其中,所述样本URL包括:第一类标签为正常URL的URL和第一类标签为异常URL的URL;所述异常URL至少包括:XSS攻击的URL;对所述样本URL进行聚类,得到聚类结果;获取所述聚类结果中至少一类所述样本URL的第二类标签,并将已获取第二类标签的样本URL添加到样本池中;从所述样本池的所述样本URL中选择目标URL和所述目标URL的标签训练所述网络攻击检测模型。
-
公开(公告)号:CN111491300A
公开(公告)日:2020-08-04
申请号:CN202010165127.4
申请日:2020-03-11
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
Abstract: 本发明实施方式涉及通信技术领域,公开了一种风险检测方法,包括:根据用户登录数据集构建用户认证图;采用矩阵聚类算法对所述用户认证图中的用户进行分类;采用自适应标签传播算法确定分类后的所述用户认证图中用户的标签;根据所述标签判断所述用户是否存在风险。本发明实施方式还提供了一种风险检测装置、设备及存储介质。本发明实施方式提供的风险检测方法、装置、设备及存储介质,不依赖行为规则库的更新,可以提高风险的检测率,保证业务的安全。
-
公开(公告)号:CN111491300B
公开(公告)日:2023-04-28
申请号:CN202010165127.4
申请日:2020-03-11
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
Abstract: 本发明实施方式涉及通信技术领域,公开了一种风险检测方法,包括:根据用户登录数据集构建用户认证图;采用矩阵聚类算法对所述用户认证图中的用户进行分类;采用自适应标签传播算法确定分类后的所述用户认证图中用户的标签;根据所述标签判断所述用户是否存在风险。本发明实施方式还提供了一种风险检测装置、设备及存储介质。本发明实施方式提供的风险检测方法、装置、设备及存储介质,不依赖行为规则库的更新,可以提高风险的检测率,保证业务的安全。
-
公开(公告)号:CN115842638A
公开(公告)日:2023-03-24
申请号:CN202111043992.2
申请日:2021-09-07
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供了一种地址识别方法及网络装置、存储介质,该方法包括:获取预设时间段内的网络监测日志和网络监测日志中的互联网协议IP地址;根据网络监测日志,确定IP地址对应的网络拓扑结构,并基于网络拓扑结构确定IP地址对应的图特征;根据网络监测日志确定IP地址对应的数据统计特征;将IP地址对应的图特征和数据统计特征输入预设识别模型中,得到IP地址中的扫描攻击IP地址。通过上述技术方案,达到提高识别扫描攻击IP地址时准确性的目的。
-
公开(公告)号:CN116980372A
公开(公告)日:2023-10-31
申请号:CN202210824916.3
申请日:2022-07-13
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04L51/043 , H04L51/52 , G06N3/0464 , G06N3/08 , G06F18/241 , G06F18/214
Abstract: 本申请实施例公开了一种信息处理方法、信息处理装置、电子设备、芯片及计算机可读存储介质,其中,所述方法包括:获取发送方发送的第一信息;判断所述发送方与所述第一信息的接收方之间是否满足发送条件;当所述所述发送方与所述第一信息的接收方之间满足发送条件时,发送所述第一信息至所述接收方。
-
Patent Agency Ranking
公开(公告)号:CN117272294A
公开(公告)日:2023-12-22
申请号:CN202210669594.X
申请日:2022-06-14
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC: G06F21/56 , G06F21/53 , G06F8/53 , G06F18/24 , G06F18/214
Abstract: 本公开是关于一种恶意程序检测方法及装置、服务器及存储介质。所述方法可以包括:获取待检测程序的字符串数据集、导入函数数据集和动态行为数据集;基于所述字符串数据集、所述导入函数数据集和所述动态行为数据集,确定目标特征矩阵;基于所述目标特征矩阵,检测所述待检测程序是否为恶意程序。通过本公开实施例不仅考虑到待检测程序的字符串和导入函数这些静态特征,还考虑到待检测程序的动态行为这样的动态特征,可以有效应对不同恶意程序逃避检测的情况,提高了对恶意程序的识别准确率。
-
公开(公告)号:CN116170537A
公开(公告)日:2023-05-26
申请号:CN202111415258.4
申请日:2021-11-25
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04M3/22
Abstract: 本申请公开了一种信息处理方法,所述方法包括:获取目标号码的通信特征;基于所述目标号码的通信特征,判断所述目标号码是否属于第一类设备;所述第一类设备为进行非法活动的设备;在所述目标号码不属于所述第一类设备的情况下,通过所述目标号码的通信特征确定所述目标号码是否为黑灰产号码。另外,本申请还公开了一种设备及存储介质。本申请提供的一种信息处理方法、设备及存储介质,不仅能够将属于猫池设备中的号码判断出来,还能够将其他异常号码判断出来,从而避免出现漏判的问题。
-
公开(公告)号:CN115967503A
公开(公告)日:2023-04-14
申请号:CN202111172911.9
申请日:2021-10-08
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请公开了一种异常识别方法、装置、设备及计算机可读存储介质,该方法包括:获取域名服务器预设时长内的域名解析日志,并基于请求类型字段信息和应答类型字段信息从域名解析日志中确定异常响应数据;基于异常响应数据确定各个候选主机标识,并根据各个候选主机对异常响应数据中二级域名的访问次数,从所述各个候选主机标识中确定异常主机标识;获取异常主机的域名访问记录,并根据所述域名访问记录和参考异常家族规则集合,确定所述异常主机的异常类型;将所述异常主机标识和所述异常类型确定为识别结果,如此,利用异常主机对异常域名的访问次数特性而确定出异常主机,并进一步确定出异常类型,从而提升异常识别效率和识别结果实时性。
-
公开(公告)号:CN116963065A
公开(公告)日:2023-10-27
申请号:CN202211223384.4
申请日:2022-10-08
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04W12/121 , H04W12/128 , G06F16/36
Abstract: 本申请实施例提供一种消息检测方法、装置及设备,其中,方法包括:当终端接收到通信消息时,确定所述通信消息对应的消息源号码;将所述终端对应的终端号码确定为消息目标号码;将所述消息源号码和所述消息目标号码构建成一消息号码对;基于预先构建的号码关系图谱,确定所述消息号码对中的所述消息源号码与所述消息目标号码之间的号码关系;基于所述号码关系,对所述通信消息进行消息检测。
-
公开(公告)号:CN115733633A
公开(公告)日:2023-03-03
申请号:CN202110993457.7
申请日:2021-08-27
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本申请实施例公开了一种检测方法和系统,及存储介质,检测系统获取主机的日志信息;基于威胁情报库和第一分析模型对日志信息进行分析处理,获得主机的初始失陷结果;其中,第一分析模型用于对未知风险进行检测;基于第二分析模型对初始失陷结果进行分析处理,获得目标失陷结果;其中,第二分析模型用于对失陷结果进行验证;能够降低对失陷主机的漏报率和误报率,并且有效提升对失陷主机的处置效率。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.035 seconds)
