公开(公告)号：CN115967503A

公开(公告)日：2023-04-14

申请号：CN202111172911.9

申请日：2021-10-08

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 钱湖海 ,  褚灵璐 ,  钱成 ,  周旭莹 ,  鲁银冰

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请公开了一种异常识别方法、装置、设备及计算机可读存储介质，该方法包括：获取域名服务器预设时长内的域名解析日志，并基于请求类型字段信息和应答类型字段信息从域名解析日志中确定异常响应数据；基于异常响应数据确定各个候选主机标识，并根据各个候选主机对异常响应数据中二级域名的访问次数，从所述各个候选主机标识中确定异常主机标识；获取异常主机的域名访问记录，并根据所述域名访问记录和参考异常家族规则集合，确定所述异常主机的异常类型；将所述异常主机标识和所述异常类型确定为识别结果，如此，利用异常主机对异常域名的访问次数特性而确定出异常主机，并进一步确定出异常类型，从而提升异常识别效率和识别结果实时性。

公开(公告)号：CN116963065A

公开(公告)日：2023-10-27

申请号：CN202211223384.4

申请日：2022-10-08

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 钱湖海 ,  周宇飞 ,  褚灵璐 ,  周旭莹 ,  吴目宇 ,  马洪晓 ,  张豪

IPC: H04W12/121 ,  H04W12/128 ,  G06F16/36

Abstract: 本申请实施例提供一种消息检测方法、装置及设备，其中，方法包括：当终端接收到通信消息时，确定所述通信消息对应的消息源号码；将所述终端对应的终端号码确定为消息目标号码；将所述消息源号码和所述消息目标号码构建成一消息号码对；基于预先构建的号码关系图谱，确定所述消息号码对中的所述消息源号码与所述消息目标号码之间的号码关系；基于所述号码关系，对所述通信消息进行消息检测。