公开(公告)号：CN119026115A

公开(公告)日：2024-11-26

申请号：CN202410844006.0

申请日：2024-06-27

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 王鑫 ,  张东宁 ,  王学建 ,  杨金凤 ,  宋冠雄 ,  明道冬 ,  杨洁 ,  谢敏

IPC: G06F21/55 ,  G06F16/242

Abstract: 本申请公开了一种操作语句检测方法、装置、设备、介质及产品，方法包括：在接收到用户输入的操作语句的检测任务的情况下，获取数据库的操作语句文本，操作语句文本包括多个操作语句；响应用户的目标操作，运用预设的检测模型检测操作语句文本是否包括目标摘要文本，得到检测结果，目标操作为用户设置的对操作语句文本进行点异常检测以及上下文异常检测的至少一项的操作，目标摘要文本为基于样本操作语句文本确定的文本，目标摘要文本包括至少一个基于样本操作语句解析得到的样本解析语句。本申请能够检测出数据库的操作语句的行为异常。

公开(公告)号：CN119442227A

公开(公告)日：2025-02-14

申请号：CN202411678962.2

申请日：2024-11-21

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 王鑫 ,  张东宁 ,  王学建 ,  杨金凤 ,  宋冠雄 ,  明道冬 ,  杨洁 ,  谢敏

IPC: G06F21/55 ,  G06F40/216 ,  G06F40/151 ,  G06F18/22 ,  G06F18/214 ,  G06F40/186 ,  G06N3/0442 ,  G06N3/08

Abstract: 本申请公开了一种异常行为的检测方法、装置、设备、介质及产品，应用于数据安全领域。该方法在确定第一实际行为为异常行为的情况下，基于下一次的第二实际行为，确定对应的第一滑动窗口。然后，将第一滑动窗口中的第二行为序列段输入预先构建的重构网络进行异常检测，在第二行为序列段异常的情况下，将第一滑动窗口在历史行为序列上向后滑动一个行为，并返回上述重构检测步骤，直至第二行为序列段正常。本方案通过重构网络，高效地找出第一实际行为之后存在异常的行为，能够从整个历史行为序列中精确地定位出实际存在异常的部分，且通过对第二行为序列段进行处理，拥有丰富的上下文和语义信息，能检测出隐蔽的异常行为。

公开(公告)号：CN118897783A

公开(公告)日：2024-11-05

申请号：CN202410915321.8

申请日：2024-07-09

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 王鑫 ,  张东宁 ,  王学建 ,  杨金凤 ,  宋冠雄 ,  明道冬 ,  杨洁 ,  谢敏

IPC: G06F11/34 ,  G06F18/214 ,  G06F18/2433 ,  G06N3/045 ,  G06N3/08

Abstract: 本申请公开了一种数据库异常操作检测方法、装置及相关设备，其中，方法包括：获取待测操作日志记录，待测操作日志记录为对数据库进行操作的日志记录；将待测操作日志记录输入至目标模型，得到待测操作日志记录的检测结果，检测结果包括指示信息以及异常解析信息，所述指示信息用于指示所述待操作日志记录是否异常，待测操作日志记录的异常解析信息用于对存在异常操作的原因进行解释；其中，目标模型是通过训练数据集对大语言模型LLM进行训练，并对LLM进行微调得到的。通过上述方式，不仅可以对待测操作日志记录是否包括异常操作进行判定，还可以得到判定为异常操作的原因，便于用户根据异常操作的原因来解决问题，提高了解决问题的效率。