Patent search ap:("中移动信息技术有限公司" OR "中国移动通信集团有限公司") AND inv:"谷彦章" Page 1

1.

发明授权
模型的优化方法、告警事件的检测方法、装置和设备有权

公开(公告)号：CN113497793B

公开(公告)日：2024-04-19

申请号：CN202010260563.X

申请日：2020-04-03

Applicant: 中移动信息技术有限公司 , 中国移动通信集团有限公司

Inventor： 郭旭 , 田峰 , 曲大林 , 谷彦章

IPC: H04L9/40

Abstract: 本发明实施例公开了一种模型的优化方法、告警事件的检测方法、装置和设备。该方法包括：从设备运行数据中提取第一特征信息；根据第一事件和设备运行数据中包括的第一特征信息，确定初始模型；根据第二事件中包括的第二特征信息和设备运行数据中包括的第三特征信息，调整初始模型的参数，得到优化后的模型。本发明实施例通过对用户的入侵检测系统、入侵防御系统或防火墙等安全设备的日志进行收集，将情报作为规则，辅助安全设备对威胁进行研判，实现了及时有效对网络攻击进行识别。

2.

发明授权
一种僵尸网络识别的方法、装置、设备及存储介质有权

公开(公告)号：CN113497791B

公开(公告)日：2023-11-07

申请号：CN202010252431.2

申请日：2020-04-01

Applicant: 中移动信息技术有限公司 , 中国移动通信集团有限公司

Inventor： 郭旭 , 田峰 , 罗原 , 谷彦章 , 曲大林 , 谢军

IPC: H04L9/40 , H04L61/4511

Abstract: 本发明公开了一种僵尸网络识别的方法、装置、设备及存储介质，具体包括：获取第一域名系统协议DNS日志数据；从第一DNS日志数据中，筛选满足预设条件的第二DNS日志数据；提取第二DNS日志数据的特征信息；对特征信息进行聚类，将满足预设相似条件的特征信息归为一个聚类集，以得到至少一个聚类集；将至少一个聚类集作为僵尸网络，得到僵尸网络识别结果。根据本发明的方案，能够快速识别出疑似的僵尸网络，降低了对计算资源消耗，提升了数据处理速度。

3.

发明公开
一种僵尸网络识别的方法、装置、设备及存储介质审中-实审

公开(公告)号：CN113497791A

公开(公告)日：2021-10-12

申请号：CN202010252431.2

申请日：2020-04-01

Applicant: 中移动信息技术有限公司 , 中国移动通信集团有限公司

Inventor： 郭旭 , 田峰 , 罗原 , 谷彦章 , 曲大林 , 谢军

IPC: H04L29/06 , H04L29/12

Abstract: 本发明公开了一种僵尸网络识别的方法、装置、设备及存储介质，具体包括：获取第一域名系统协议DNS日志数据；从第一DNS日志数据中，筛选满足预设条件的第二DNS日志数据；提取第二DNS日志数据的特征信息；对特征信息进行聚类，将满足预设相似条件的特征信息归为一个聚类集，以得到至少一个聚类集；将至少一个聚类集作为僵尸网络，得到僵尸网络识别结果。根据本发明的方案，能够快速识别出疑似的僵尸网络，降低了对计算资源消耗，提升了数据处理速度。

4.

发明授权
告警识别模型的训练方法、告警识别的方法以及装置有权

公开(公告)号：CN113497729B

公开(公告)日：2024-11-26

申请号：CN202010260565.9

申请日：2020-04-03

Applicant: 中移动信息技术有限公司 , 中国移动通信集团有限公司

Inventor： 郭旭 , 田峰 , 罗原 , 杜光耀 , 谷彦章 , 曲大林

IPC: H04L41/0631 , H04L41/14 , H04L41/16 , H04L41/0677 , H04L9/40 , G06N3/042 , G06N3/0464 , G06N3/08

Abstract: 本发明公开了一种告警识别模型的训练方法、告警识别的方法以及装置。具体包括：获取多个告警数据样本；分别对每个告警数据样本进行预处理，得到每个所述告警数据样本对应的训练样本，每个训练样本包括多个样本告警信息和每个样本告警信息的告警类别；根据多个样本告警信息，构建样本告警信息标签特征矩阵和多个样本告警信息之间关联关系对应的邻接矩阵；将样本告警信息的标签特征矩阵、邻接矩阵作为告警识别模型的输入，以告警类别作为告警识别模型的输出，对待训练的告警识别模型进行迭代训练，得到目标告警识别模型。根据本发明实施例，能够可以提高对告警信息识别的准确率，以减少运营维护人员的工作的难度和工作量。

5.

发明公开
模型的优化方法、告警事件的检测方法、装置和设备有权

公开(公告)号：CN113497793A

公开(公告)日：2021-10-12

申请号：CN202010260563.X

申请日：2020-04-03

Applicant: 中移动信息技术有限公司 , 中国移动通信集团有限公司

Inventor： 郭旭 , 田峰 , 曲大林 , 谷彦章

IPC: H04L29/06

Abstract: 本发明实施例公开了一种模型的优化方法、告警事件的检测方法、装置和设备。该方法包括：从设备运行数据中提取第一特征信息；根据第一事件和设备运行数据中包括的第一特征信息，确定初始模型；根据第二事件中包括的第二特征信息和设备运行数据中包括的第三特征信息，调整初始模型的参数，得到优化后的模型。本发明实施例通过对用户的入侵检测系统、入侵防御系统或防火墙等安全设备的日志进行收集，将情报作为规则，辅助安全设备对威胁进行研判，实现了及时有效对网络攻击进行识别。

6.

发明公开
告警识别模型的训练方法、告警识别的方法以及装置有权

公开(公告)号：CN113497729A

公开(公告)日：2021-10-12

申请号：CN202010260565.9

申请日：2020-04-03

Applicant: 中移动信息技术有限公司 , 中国移动通信集团有限公司

Inventor： 郭旭 , 田峰 , 罗原 , 杜光耀 , 谷彦章 , 曲大林

IPC: H04L12/24 , H04L29/06 , G06N3/04 , G06N3/08

Abstract: 本发明公开了一种告警识别模型的训练方法、告警识别的方法以及装置。具体包括：获取多个告警数据样本；分别对每个告警数据样本进行预处理，得到每个所述告警数据样本对应的训练样本，每个训练样本包括多个样本告警信息和每个样本告警信息的告警类别；根据多个样本告警信息，构建样本告警信息标签特征矩阵和多个样本告警信息之间关联关系对应的邻接矩阵；将样本告警信息的标签特征矩阵、邻接矩阵作为告警识别模型的输入，以告警类别作为告警识别模型的输出，对待训练的告警识别模型进行迭代训练，得到目标告警识别模型。根据本发明实施例，能够可以提高对告警信息识别的准确率，以减少运营维护人员的工作的难度和工作量。

Patent Agency Ranking