公开(公告)号：CN118796822A

公开(公告)日：2024-10-18

申请号：CN202410110949.0

申请日：2024-01-26

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 刘佳 ,  谢懿 ,  陈敏时 ,  杜雪涛 ,  徐世权 ,  武星宇 ,  王郁含 ,  苏昭玉 ,  陈东 ,  程婕 ,  许勇 ,  张晨 ,  杜刚 ,  常玲 ,  闫鑫

IPC: G06F16/22 ,  G06F16/2458

Abstract: 本公开提供了一种日志审计方法及相关设备，属于安全领域。一种日志审计方法，包括：构建日志数据集合的各个项集散列桶，其中，每个项集散列桶包括桶地址、桶内容以及支持度，桶内容包含与相应桶地址形成映射关系的各个日志数据项集，支持度包含相应各个日志数据项集的出现次数或频率；根据各个项集散列桶，确定频繁项集；基于频繁项集，执行日志审计。实施本公开的技术方案可以提升日志审计效率。

公开(公告)号：CN118869264A

公开(公告)日：2024-10-29

申请号：CN202410857621.5

申请日：2024-06-28

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 刘佳 ,  谢懿 ,  杜雪涛 ,  吕明 ,  陈敏时 ,  苏昭玉 ,  张晨 ,  徐世权 ,  陈东 ,  武星宇 ,  王郁含 ,  薛姗 ,  许勇 ,  常玲 ,  闫鑫

IPC: H04L9/40

Abstract: 本发明公开了一种用户操作日志数据异常识别方法、装置、介质及产品，通过将获取的用户操作日志数据中不同日志作为网络节点，计算不同节点间的互信息；根据不同节点间的互信息大小确定无向边，构建无向最小支撑树，对所述无向最小支撑树中的节点进行定向，确定初步的最小支撑树结构；在所述最小支撑树结构中进行节点序搜索得到节点序群，将不同节点序作为初始种群中的不同个体，计算不同个体在所述初始种群中的适应度；根据不同个体的适应度以及预设的种群寻优策略对所述初始种群进行更新；将更新后的种群中适应度最大的个体的节点序作为用户操作异常日志。本申请方案能够提高寻优的效率和寻优精度。

公开(公告)号：CN118797430A

公开(公告)日：2024-10-18

申请号：CN202410287368.4

申请日：2024-03-13

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 刘佳 ,  谢懿 ,  陈敏时 ,  杜雪涛 ,  徐世权 ,  武星宇 ,  胡俊 ,  苏昭玉 ,  王郁含 ,  赵延毫 ,  许勇 ,  张晨 ,  杜刚 ,  王倩 ,  王华 ,  闫彩霞

IPC: G06F18/241 ,  G06F18/232 ,  G06F18/22 ,  G06F18/15 ,  G06F18/213 ,  H04L9/40

Abstract: 本申请涉及网络安全领域，提供一种日志操作行为确定方法、装置、设备及可读存储介质。日志操作行为确定方法包括：提取历史日志数据中的数值特征和内容特征；基于数值特征和内容特征，确定各历史日志数据之间的距离；基于距离和预设邻域参数，对各历史日志数据进行聚类处理，得到各历史日志数据对应的操作行为；基于数值特征、内容特征以及各历史日志数据对应的操作行为，构建操作行为表；基于操作行为表，确定新日志数据的操作行为。通过对历史日志数据进行聚类，得到包含各历史日志数据的操作行为的表，基于操作行为表对新的日志数据的操作行为进行确定，提高了日志操作行为的处理效率。

公开(公告)号：CN118797629A

公开(公告)日：2024-10-18

申请号：CN202410443072.7

申请日：2024-04-12

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 武星宇 ,  苏昭玉 ,  刘佳 ,  谢懿 ,  胡俊 ,  杜雪涛 ,  陈敏时 ,  徐世权 ,  许勇 ,  张晨 ,  杜刚 ,  王郁含 ,  王倩 ,  于少中 ,  王华 ,  郝明诗 ,  涂文峰

IPC: G06F21/55 ,  G06F21/62 ,  G06F18/241 ,  G06F18/214

Abstract: 本申请涉及计算机技术领域，提供一种用户画像构建方法及装置。所述方法包括：根据用户对各系统执行各类操作指令的操作时刻、操作频次和敏感级别，得到所述用户的目标操作活跃度；计算所述用户对各系统执行各类操作指令的指令类别标签的目标权重；根据所述目标操作活跃度和所述目标权重，构建所述用户的画像。本申请提供的用户画像构建方法及装置一方面从用户的目标操作活跃度和各类操作指令的目标权重两个维度构建用户画像，能够更加全面地体现用户操作行为，提高用户画像构建的准确率，另一方面将操作指令的敏感级别也考虑至用户画像的构建过程中，适用于涉及数据安全的用户操作行为分析场景，进一步提高用户画像构建的准确率。

公开(公告)号：CN118740405A

公开(公告)日：2024-10-01

申请号：CN202310342049.4

申请日：2023-03-31

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 吕明 ,  杜雪涛 ,  谢懿 ,  闫鑫 ,  孙涵 ,  常玲 ,  于鑫玥 ,  张晨 ,  谢仪頔 ,  赵蓓 ,  薛姗 ,  刘胜兰 ,  于少中 ,  倪宁宁 ,  王奕夫 ,  谈博语 ,  李岩 ,  武星宇 ,  苏昭玉

IPC: H04L9/40

Abstract: 本发明实施例涉及网络安全技术领域，公开了一种访问控制方法、装置、设备以及计算机存储介质，该方法包括：获取目标用户在第一隔离域中发送的访问请求；访问请求用于请求访问第二隔离域；第一隔离域与第二隔离域之间的网络相互隔离；根据访问请求对应的当前访问行为特征、目标用户在第一隔离域内对应的第一用户特征信息以及目标用户在第二隔离域内对应的第二用户特征信息对访问请求进行安全验证；当确定访问请求安全验证通过时，将访问请求转发至第二隔离域，以使得第二隔离域对访问请求进行响应。通过上述方式，本发明实施例实现了网络隔离的隔离域之间的东西向流量的安全控制。

公开(公告)号：CN116915591A

公开(公告)日：2023-10-20

申请号：CN202310395835.0

申请日：2023-04-13

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 刘佳 ,  武星宇 ,  徐世权 ,  杜刚 ,  陈敏时 ,  张晨 ,  谢懿 ,  苏昭玉 ,  杜雪涛 ,  顾宁伦

IPC: H04L41/069 ,  H04L9/40

Abstract: 本发明实施例公开了一种用户绕行管控设备行为的日志审计方法及装置，方法包括：收集多个日志设备的原始日志信息；将原始日志信息与预设日志模板树进行匹配，提取得到原始日志信息中包含的账号登录信息；其中，预设日志模板树通过预先解析历史原始日志信息构建得到；根据账号登录信息进行账号分类处理，确定对应的账号类别；按照账号类别，将账号登录信息与对应的账号类别知识图谱进行匹配，若不匹配，则确定存在用户绕行管控设备行为。本发明能够解决对原始日志信息解析、用户绕行管控设备行为审计的痛点，解决当前用户绕行管控设备行为审计模型效率低下、人工处理速度慢、易出错等问题，能够及时发现潜在的绕行操作行为，提高网络安全运营能力。