公开(公告)号：CN113596001A

公开(公告)日：2021-11-02

申请号：CN202110817481.5

申请日：2021-07-19

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 李淑贤 ,  李金星 ,  顾宁伦 ,  谢懿 ,  魏来 ,  李海明 ,  师文

IPC: H04L29/06

Abstract: 本发明公开了一种DDoS攻击检测方法包括：获取多个采样间隔对应的IP流平均长度，获取各个采样间隔对应的IP包流入流出比增长速率，以及获取各个采样间隔对应的源IP地址熵；将IP流平均长度、IP包流入流出比增长速率以及源IP地址熵，作为一个样本特征向量，获得训练样本集；将样本特征向量输入预训练的分类模型进行模型训练，获得分类结果；若训练结果包括异常流量，则判定异常流量对应的样本特征向量为分布式拒绝服务DDoS攻击流量。本发明还公开了一种DDoS攻击检测装置、设备及计算机程序产品。本发明通过采用与流量大小不相关的样本特征向量作为训练数据，能够避免流量大小的变化对检测结果影响，进而降低对检测结果的误判，提高了DDoS攻击检测的准确率。

公开(公告)号：CN113596001B

公开(公告)日：2023-04-28

申请号：CN202110817481.5

申请日：2021-07-19

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 李淑贤 ,  李金星 ,  顾宁伦 ,  谢懿 ,  魏来 ,  李海明 ,  师文

IPC: H04L9/40

Abstract: 本发明公开了一种DDoS攻击检测方法包括：获取多个采样间隔对应的IP流平均长度，获取各个采样间隔对应的IP包流入流出比增长速率，以及获取各个采样间隔对应的源IP地址熵；将IP流平均长度、IP包流入流出比增长速率以及源IP地址熵，作为一个样本特征向量，获得训练样本集；将样本特征向量输入预训练的分类模型进行模型训练，获得分类结果；若训练结果包括异常流量，则判定异常流量对应的样本特征向量为分布式拒绝服务DDoS攻击流量。本发明还公开了一种DDoS攻击检测装置、设备及计算机程序产品。本发明通过采用与流量大小不相关的样本特征向量作为训练数据，能够避免流量大小的变化对检测结果影响，进而降低对检测结果的误判，提高了DDoS攻击检测的准确率。

公开(公告)号：CN118827096A

公开(公告)日：2024-10-22

申请号：CN202311421853.8

申请日：2023-10-30

Applicant: 中国移动通信集团有限公司

Inventor： 范婷婷 ,  师文 ,  李海明 ,  李阳升 ,  魏来

IPC: H04L9/40

Abstract: 本申请公开了一种数据处理方法，该方法包括：若接收到客户端节点发送的待清洗数据流量，从当前处于第一状态的m个候选高防节点中，选取预设数量个节点得到目标高防节点；其中，m为大于或等于1的整数，预设数量为大于或等于1，且小于或等于m的整数；发送所述待清洗数据流量至所述目标高防节点；其中，所述待清洗数据流量由所述目标高防节点进行流量清洗过滤后，通过回源转发节点转发至目的节点。本申请还公开了一种数据处理设备、系统及存储介质。

公开(公告)号：CN118820299A

公开(公告)日：2024-10-22

申请号：CN202410551600.0

申请日：2024-05-06

Applicant: 中国移动通信有限公司政企客户分公司 ,  中国移动通信集团有限公司

Inventor： 于晶 ,  韩宗佑 ,  肖天翔 ,  王小东 ,  焦治 ,  谢懿 ,  魏来 ,  李海明 ,  师文 ,  袁胜 ,  郑伟 ,  李瑞强 ,  曹义显

IPC: G06F16/2455 ,  G06F16/2458 ,  G06F16/23

Abstract: 本申请公开了一种实时数据管理方法、装置、设备、存储介质及计算机程序产品，属于数据处理技术领域。本申请通过从实时数据源处接收原始数据，并对原始数据进行加工处理，得到时序数据；将时序数据存储至预设的时序螺旋缓存结构对应数据槽中，并将时序螺旋缓存结构中超时数据回调至对象池，以供相关人员在时序螺旋缓存结构中查询相关数据，其中，时序螺旋缓存结构为具备预设数量个数据槽的环形数据缓存结构，数据槽内所缓存的数据是基于接收到的原始数据进行定期更新的，即通过具备多个数据槽的环形结构的时序螺旋缓存结构对时序数据进行缓存，并通过该时序螺旋缓存结构中各数据槽内定期更新数据的方式，实现对实时数据的综合性管理效果。

公开(公告)号：CN118827120A

公开(公告)日：2024-10-22

申请号：CN202410190416.8

申请日：2024-02-20

Applicant: 中国移动通信有限公司政企客户分公司 ,  中国移动通信集团有限公司

Inventor： 于晶 ,  韩宗佑 ,  肖天翔 ,  王小东 ,  焦治 ,  谢懿 ,  魏来 ,  李海明 ,  师文 ,  袁胜 ,  郑伟 ,  冯芬 ,  李春南

IPC: H04L9/40 ,  H04L67/60 ,  G06F18/24

Abstract: 本发明公开了一种多请求处理方法、装置、系统、存储介质及产品，该方法包括：在接收到各目标终端发送的多个查询请求时，通过调用目标攻击处置平台的压制接口对多个查询请求进行分批处理；根据各线程的标识信息对各分批处理结果进行分类；将各分类处理结果反馈至对应的目标终端；通过上述方式，在接收到各目标终端发送的多个查询请求时，表明为高并发场景，此时在不改变现有用户能力接入方式的情况下，利用打包算法调用攻击处置平台的单压制接口和多批量压制接口分批处理高并发场景下的多个查询请求，以实现性能有限的情况下完成对多个查询请求的处理，然后将处理的结果反馈至对应的目标终端，从而能够有效提高处理多请求的效率，提高网络安全性。