公开(公告)号：CN119420569A

公开(公告)日：2025-02-11

申请号：CN202411746887.9

申请日：2024-11-29

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司 ,  联通智慧安全科技有限公司

Inventor： 罗蒙 ,  张建荣 ,  马红兵 ,  周凯 ,  谢攀 ,  郑涛 ,  王鑫妍 ,  于城 ,  王天翔 ,  赖秋楠 ,  古丁如 ,  王智明 ,  刘金全 ,  李川 ,  徐积森 ,  张小梅

IPC: H04L9/40

Abstract: 本申请实施例提供一种攻击溯源路径确定方法、装置、设备、存储介质及产品，包括：在失陷时间范围内，获取失陷设备的通信行为数据；针对各网络设备的通信行为数据，若超出通信行为基线的标准范围，则计算各网络设备为攻击地址的概率，若任一网络设备为攻击地址的概率超过恶意概率阈值，则根据通信行为数据，构建通信行为图并迭代执行如下步骤：根据任一网络设备的历史通信数据计算通信的各IP地址为攻击地址的概率；若超过恶意概率阈值，则将任一IP地址加入通信行为图；若与任一网络设备通信的所有IP地址为攻击地址的概率均不超过则结束迭代过程；基于确定的通信行为图确定攻击溯源路径。该方法用以达到多层级攻击路径的还原的效果。

公开(公告)号：CN119402468A

公开(公告)日：2025-02-07

申请号：CN202411588756.2

申请日：2024-11-07

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司 ,  联通智慧安全科技有限公司

Inventor： 罗蒙 ,  于城 ,  张建荣 ,  周凯 ,  王佑 ,  王鑫妍 ,  王天翔 ,  赖秋楠 ,  古丁如 ,  王智明 ,  刘金全

IPC: H04L61/4511 ,  H04L9/40 ,  H04L101/35 ,  H04L101/355

Abstract: 本申请实施例提供一种域名解析路径确定方法、装置、设备、存储介质及产品。该方法包括获取目标服务器的互联网协议地址IP；根据目标服务器IP地址生成二级域名的前缀部分；将前缀部分与二级域名进行拼接，以确定目标服务器的探测域名；控制客户端向目标服务器发送针对探测域名的解析请求，以使目标服务器向权威服务器发送请求数据包；接收权威服务器发送的所有请求数据包，并根据探测域名，对所有请求数据包进行筛选，以得到第一目标数据包；判断第一目标数据包中的源地址与目标服务器IP是否一致；若源地址与目标服务器IP一致，则确定解析路径由客户端、目标服务器和权威服务器构成。该方法用以达到全面还原递归解析路径的效果。

公开(公告)号：CN118018316A

公开(公告)日：2024-05-10

申请号：CN202410316711.3

申请日：2024-03-19

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

Inventor： 罗蒙 ,  张建荣 ,  马红兵 ,  周凯 ,  王鑫妍 ,  于城 ,  杜飞 ,  刘金全 ,  王智明 ,  李川

IPC: H04L9/40 ,  G16Y40/50

Abstract: 本申请提供一种物联网僵尸网络的检测方法及设备。该方法包括：通过获取预设时间窗口内的物联网设备的日志记录；针对每个日志记录，根据日志记录，获取物联网设备标识与域名和IP地址以及域名之间、IP地址之间的关联关系；根据多个日志记录对应的关联关系，获取相似性矩阵，相似性矩阵中的元素指示了不同物联网设备之间的相似性；基于已知标签的物联网设备标识，通过相似性矩阵，使已知标签在物联网设备标识中扩散，得到未知标签的物联设备的分类结果；根据分类结果，获取被僵尸网络感染的物联网设备标识。本申请的方法，通过物联网设备之间的相似性，使得少量的标记数据在大规模的物联网设备中传播，可以直接获取被僵尸网络感染的物联网设备标识。

公开(公告)号：CN117112428A

公开(公告)日：2023-11-24

申请号：CN202311118720.3

申请日：2023-08-31

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

Inventor： 张建荣 ,  张建桁 ,  周凯 ,  鲁华伟 ,  余雷 ,  游宇 ,  姜海峰 ,  熊婷

IPC: G06F11/36 ,  G06F21/64

Abstract: 本申请提供一种软件的检测方法、装置、设备及存储介质。该方法包括：获取待检测软件的注册信息；获取待检测软件的初始化检验信息；根据初始化检验信息和注册信息，对待检测软件进行初始化检测，得到初始化检测结果；若初始化检测结果为通过，则获取待检测软件启动信息；根据启动信息和注册信息，对待检测软件进行软件完整性检测，得到软件完整性检测结果；若软件完整性检测结果为软件完整，则根据启动信息和注册信息，对待检测软件进行启动环境检测，得到启动环境检测结果；若启动环境检测结果为目标环境安全，则确定待检测软件通过检测并通知待检测软件。本申请的方法，解决了现有技术单一检测且准确率不高的问题。

公开(公告)号：CN116033473A

公开(公告)日：2023-04-28

申请号：CN202310011191.0

申请日：2023-01-05

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

Inventor： 于城 ,  田鑫 ,  赵晨斌 ,  柯阳 ,  杨悦 ,  文雯 ,  白肖璇 ,  周凯 ,  史炳荣 ,  王鑫妍 ,  李思聪 ,  王天翔 ,  刘丽娟 ,  杜飞

IPC: H04W24/08 ,  H04W24/04 ,  H04W8/26 ,  H04W8/18

Abstract: 本申请提供一种用户识别卡业务异常的处理方法、装置及介质，该方法中，在监测到用户识别卡与移动终端关联时，监测获取与用户识别卡的标识对应的上网行为数据、流量数据以及计费数据；根据上网行为数据和流量数据确定访问行为指标；根据上网行为数据确定异常上网行为指标；根据计费数据确定消费行为指标；在根据上述指标确定出用户识别卡命中业务异常场景时，获取与业务异常场景对应的异常处理策略，并根据异常处理策略对用户识别卡和/或移动终端进行处理。解决了现有技术中仅在确定与手机号码对应的IMEI更改时确定用户识别卡出现业务异常的方法，无法确定克隆IMEI的用户识别卡是否出现业务异常，进而导致处理用户识别卡业务异常的准确率较低的问题。

公开(公告)号：CN118400139A

公开(公告)日：2024-07-26

申请号：CN202410465573.5

申请日：2024-04-17

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

Inventor： 王智明 ,  潘松柏 ,  于城 ,  张建荣 ,  周凯 ,  史炳荣 ,  王鑫妍 ,  李思聪 ,  万洪江 ,  刘丽娟 ,  谢丹

IPC: H04L9/40

Abstract: 本申请公开了一种信息逆向溯源方法、装置、设备及存储介质，涉及计算机技术领域，用于提高对攻击行为的相关信息进行分析的效率，提升网络安全。包括：获取逆向溯源需求信息，逆向溯源需求信息为网络受到攻击行为时确定的攻击信息；将逆向溯源需求信息输入至逆向溯源模型，从溯源数据库中确定逆向溯源需求信息对应的攻击方的IP地址，逆向溯源模型用于对逆向溯源需求信息进行数据分析处理，数据分析处理包括以下至少一项：数据收集、数据过滤、数据清洗、攻击行为检测、IP地址溯源，溯源数据库包括多条字节流，每条字节流包括多个字节数据。

公开(公告)号：CN115834219B

公开(公告)日：2024-05-17

申请号：CN202211507077.9

申请日：2022-11-29

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

Inventor： 于城 ,  孟祥森 ,  周凯 ,  史炳荣 ,  王鑫妍 ,  李思聪 ,  李金玲 ,  肖召红 ,  吴朋 ,  孙文雪 ,  曹文涛 ,  李阳 ,  杜佳鹏

IPC: H04L9/40

Abstract: 本申请提供一种网络资产评估处理方法、装置、服务器及介质，包括：根据待检测的网络设备的IP数据流信息获取开放源端口和非开放源端口、对应的风险指标值，根据非法攻击库获取与开放源端口对应的第一攻击特征和第一威胁系数、与非开放源端口对应的第二攻击特征和第二威胁系数，根据待检测的网络设备的源IP地址对应的非法行为的类型和非法行为次数获取非法行为对应的指标值，根据非法行为对应的指标值及每个指标值对应的动态均值，获取资产动态基础值和资产动态值，根据源IP地址对应的资产评估值、资产动态基础值、资产动态值，获取源IP地址对应的资产综合评估结果。解决了现有技术中只能对企业内网的资产健康度进行评估的问题。

公开(公告)号：CN117749503A

公开(公告)日：2024-03-22

申请号：CN202311801546.2

申请日：2023-12-25

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

Inventor： 王智明 ,  于城 ,  王鑫妍 ,  史炳荣 ,  周凯 ,  张建荣 ,  徐积森 ,  李思聪 ,  谢丹 ,  刘丽娟 ,  李腾

IPC: H04L9/40 ,  H04L41/16 ,  G06N3/0895

Abstract: 本申请提供一种僵尸网络识别模型的训练方法、装置、设备及存储介质。该方法包括：获取基于僵尸网络识别的半监督训练数据，所述半监督训练数据中的至少部分样本包括数据信息和标签信息，部分样本包括数据信息，其中，所述数据信息包括预设时长内的多条域名数据；根据所述半监督训练数据对待训练的僵尸网络识别模型进行训练，并获取所述僵尸网络识别模型的检测数据，所述检测数据包括检测准确率、检测误报率和检测时效性；根据所述检测数据对所述僵尸网络识别模型进行迭代训练，直至达到迭代停止条件，得到训练完成的僵尸网络识别模型。本申请通过半监督学习和深度学习，自动学习和识别正常的和恶意的流量模式，实现对域名速变僵尸网络的高效检测。

公开(公告)号：CN117375943A

公开(公告)日：2024-01-09

申请号：CN202311387350.3

申请日：2023-10-24

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司 ,  联通智慧安全科技有限公司

Inventor： 古丁如 ,  史炳荣 ,  张建荣 ,  王鑫妍 ,  周凯 ,  张建桁 ,  李思聪 ,  梁育 ,  王天翔 ,  雷晶 ,  张翔宇 ,  管彤

IPC: H04L9/40

Abstract: 本申请提供一种异常设备的检测方法、装置、设备及存储介质。该方法包括：获取多个当前数据流，并根据多个当前数据流，确定每个当前数据流的N个目标特征编码，N为大于或等于1的整数；基于预设检测模型，对每个当前数据流的N个目标特征编码进行数据处理，得到每个当前数据流的异常概率；根据每个当前数据流的N个目标特征编码，确定多个目标设备，并在多个当前数据流中确定每个目标设备对应的至少一个当前数据流；根据每个当前数据流的异常概率、以及每个目标设备对应的至少一个当前数据流，在多个目标设备中确定异常设备。本申请的方法，提高了对异常设备检测的准确性。

公开(公告)号：CN117061144A

公开(公告)日：2023-11-14

申请号：CN202310842272.5

申请日：2023-07-10

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

Inventor： 于城 ,  王智明 ,  张建荣 ,  张建桁 ,  周凯 ,  史炳荣 ,  王鑫妍 ,  李思聪 ,  杜飞 ,  梁育 ,  古丁如 ,  柯阳 ,  曹京卫 ,  徐积森

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请提供一种域名解析日志的过滤方法、装置、设备及存储介质，涉及信息安全技术领域。该方法包括：获取第一解析表；根据第一解析表中的多个域名确定多个白名单主域名，并根据多个白名单主域名确定第一域名表；根据第一解析表中的多个互联网协议地址确定多个内容分发网络地址，并根据多个内容分发网络地址确定第一地址表；根据第一域名表过滤多个主域名、无效域名或泛域名对应的解析记录，并根据第一地址表过滤多个聚类地址对应的解析记录。本申请的方法，解决了域名解析日志的数据量巨大，导致现有算力无法满足数据处理需求，进而导致无法准确的从解析的多个域名中识别恶意域名的问题。