公开(公告)号：CN113536277A

公开(公告)日：2021-10-22

申请号：CN202010290427.5

申请日：2020-04-14

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 王阳 ,  谢军 ,  田峰 ,  何欣 ,  韩志峰 ,  曲大林 ,  张德春 ,  卞淑 ,  王鸿元

IPC: G06F21/34 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明实施例公开了一种认证的方法、系统、服务端、客户端及存储介质。该方法包括：根据接收到的第一请求生成令牌，第一请求是客户端发送的用于认证账号信息的请求；向客户端发送令牌，以用于客户端根据令牌和快速反应标识QRID生成用户身份识别卡SIM签名；接收客户端发送的第二请求，第二请求包括令牌、QRID和SIM签名；对QRID、令牌和SIM签名进行认证，以用于当QRID、令牌和SIM签名认证通过时，客户端访问服务端。本发明实施例的认证的方法、系统、服务端、客户端及存储介质，可以实现登录设备安全登录4A管理平台。

公开(公告)号：CN113497791A

公开(公告)日：2021-10-12

申请号：CN202010252431.2

申请日：2020-04-01

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 郭旭 ,  田峰 ,  罗原 ,  谷彦章 ,  曲大林 ,  谢军

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种僵尸网络识别的方法、装置、设备及存储介质，具体包括：获取第一域名系统协议DNS日志数据；从第一DNS日志数据中，筛选满足预设条件的第二DNS日志数据；提取第二DNS日志数据的特征信息；对特征信息进行聚类，将满足预设相似条件的特征信息归为一个聚类集，以得到至少一个聚类集；将至少一个聚类集作为僵尸网络，得到僵尸网络识别结果。根据本发明的方案，能够快速识别出疑似的僵尸网络，降低了对计算资源消耗，提升了数据处理速度。

公开(公告)号：CN118626904A

公开(公告)日：2024-09-10

申请号：CN202410668741.0

申请日：2024-05-27

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 田峰 ,  王冀彬 ,  张美鸥 ,  梁心茹 ,  陈凡 ,  蒋姣娥

IPC: G06F18/24 ,  G06F18/25 ,  G06F18/213 ,  G06N3/042

Abstract: 本申请公开了一种恶意行为识别方法、装置、设备及存储介质，涉及安全技术领域，该方法包括：获取用户的操作行为、操作内容以及内在属性；基于操作行为与操作内容对用户进行异构特征融合，获得用户的行为特征；基于内在属性与行为特征，识别用户的恶意行为。在本申请中，通过结合用户自身属性、操作行为和操作内容等数据的多源信息融合方法，多方位、深层次地对用户的行为进行分析，使得能够及时发现内部用户的不良意图，以提升恶意行为检测的准确率。

公开(公告)号：CN118484802A

公开(公告)日：2024-08-13

申请号：CN202410565783.1

申请日：2024-05-08

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 王冀彬 ,  田峰 ,  张美鸥 ,  梁心茹 ,  杨宇婷 ,  代建东

IPC: G06F21/56 ,  G06N3/0499 ,  G06N3/09 ,  G06F18/24 ,  G06F18/23213

Abstract: 本申请公开了一种异常行为检测方法、装置、设备、存储介质和程序产品，涉及人工智能技术领域，该方法包括：获取待测用户行为；通过异常行为检测模型，对所述待测用户行为进行检测，得到检测结果；其中，所述异常行为检测模型是基于良性行为样本和模型未学习过的恶意行为样本，对预训练的初始模型进行微调得到的。在本申请中，只需要通过新增的少量样本对预训练的初始模型进行微调，在处理大规模用户数据集时，避免了大规模重训带来的资源消耗。

公开(公告)号：CN113497791B

公开(公告)日：2023-11-07

申请号：CN202010252431.2

申请日：2020-04-01

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 郭旭 ,  田峰 ,  罗原 ,  谷彦章 ,  曲大林 ,  谢军

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明公开了一种僵尸网络识别的方法、装置、设备及存储介质，具体包括：获取第一域名系统协议DNS日志数据；从第一DNS日志数据中，筛选满足预设条件的第二DNS日志数据；提取第二DNS日志数据的特征信息；对特征信息进行聚类，将满足预设相似条件的特征信息归为一个聚类集，以得到至少一个聚类集；将至少一个聚类集作为僵尸网络，得到僵尸网络识别结果。根据本发明的方案，能够快速识别出疑似的僵尸网络，降低了对计算资源消耗，提升了数据处理速度。

公开(公告)号：CN115408097A

公开(公告)日：2022-11-29

申请号：CN202110587379.0

申请日：2021-05-27

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 王阳 ,  何欣 ,  文雪刚 ,  田峰 ,  高运霞 ,  王鸿元 ,  卞淑 ,  曲大林 ,  张骏飞

IPC: G06F9/455 ,  G06F21/31 ,  H04L9/40

Abstract: 本发明提供一种Docker容器管控方法及系统，该方法包括：根据用户输入的Docker容器的用户账号对应的4A平台的用户账号，登录所述4A平台；其中，所述Docker容器的用户账号和所述4A平台的用户账号预先关联；在所述4A平台登录成功后，通过所述4A平台登录Docker容器；在所述Docker容器登录成功后，基于所述4A平台对所述Docker容器进行管控。本发明将Docker容器纳入4A平台管控，实现了Docker容器账号体系与4A账号体系互通，保证了Docker容器使用更加安全、可控，为Docker容器化部署的推广使用奠定了基础。

公开(公告)号：CN113449297A

公开(公告)日：2021-09-28

申请号：CN202010210990.7

申请日：2020-03-24

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 郭旭 ,  田峰 ,  罗原 ,  何欣 ,  曲大林 ,  谢军

IPC: G06F21/56 ,  G06N3/00 ,  G06N3/08 ,  G06N3/04

Abstract: 本发明实施例公开了一种恶意代码识别模型的训练方法、恶意代码识别方法及装置。该恶意代码识别模型的训练方法，包括：获取恶意代码样本的静态分析特征集；获取恶意代码样本的动态分析特征集；基于静态分析特征集及动态分析特征集，训练预设的多层向前神经网络得到恶意代码识别模型。根据本发明实施例，能够获取识别准确度更高的恶意代码识别模型，进而更加准确地识别恶意代码。

公开(公告)号：CN118820018A

公开(公告)日：2024-10-22

申请号：CN202411018800.6

申请日：2024-07-26

Applicant: 中移信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 熊艺纯 ,  蒋姣娥 ,  卞淑 ,  张美鸥 ,  田峰 ,  王冀彬 ,  陶涛

IPC: G06F11/30 ,  G06F18/10 ,  G06F18/24 ,  G06F18/23

Abstract: 本申请公开了一种日志标准化方法、装置、设备、存储介质及产品，本申请涉及日志处理技术领域，所述日志标准化方法包括：接收待处理日志；对所述待处理日志所属的分类类别进行确定，得到所述待处理日志对应的目标分类类别；基于所述目标分类类别，通过预设的对应关系，确定对所述待处理日志进行标准化处理的标准化方案，其中，所述预设的对应关系包括不同分类类别对应的不同标准方案；基于所述标准化方案，对所述待处理日志进行标准化处理。本申请通过确定不同聚类类别下的样本日志的标准化处理方式，从而解决了单一的处理方式不能普遍适用于所有数据的问题，提高了日志数据的处理准确度。