公开(公告)号：CN116846629A

公开(公告)日：2023-10-03

申请号：CN202310788345.7

申请日：2023-06-29

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

Inventor： 王智明 ,  于城 ,  张建荣 ,  张建桁 ,  周凯 ,  史炳荣 ,  王鑫妍 ,  李思聪 ,  杜飞 ,  徐积森 ,  李腾 ,  古丁如 ,  梁育 ,  苏理明

IPC: H04L9/40 ,  G06F18/241 ,  G06N20/00

Abstract: 本申请提供一种威胁情报分析方法、装置、电子设备及存储介质，通过确定威胁情报需求，从威胁情报需求中提取出威胁情报的数据特征，进而可由此作为半监督学习模型初始化的条件，半监督学习模型可用于处理从数据源仓库中确定出的初始威胁情报，基于威胁情报需求获得所需的目标威胁情报，并将目标威胁情报反馈至威胁情报需求方，同时作为新增情报实时更新数据源仓库中的数据，可实时对威胁情报进行分析，无需事后处理，并且提升了威胁情报分析效率和准确性，以及提升了威胁情报分析的实时性，还提升了数据的完整性。

公开(公告)号：CN114257530B

公开(公告)日：2023-08-22

申请号：CN202111454449.1

申请日：2021-11-29

Applicant: 中国联合网络通信集团有限公司

Inventor： 于城 ,  孟祥森 ,  周凯 ,  史炳荣 ,  王鑫妍 ,  李思聪 ,  吴朋 ,  曹文涛 ,  杜飞

IPC: H04L43/0811 ,  H04L61/4511 ,  H04L67/02

Abstract: 本申请提供一种网络资产测绘方法、装置、设备及存储介质。该方法包括：接收用户触发的目标主体对应的网络资产测绘请求；根据所述目标主域名获取与所述目标主域名相关的域名资产表；获取包括目标IP地址的运营商数据交换记录；根据包括目标IP地址的运营商数据交换记录确定IP资产表；根据域名资产表及所述IP资产表确定目标主体的所有网络资产及所有网络资产中的网络存活资产。本申请的网络资产测绘方法、装置、设备及存储介质，提高了资产测绘效率，能够确定目标主体的所有网络资产及所有网络资产中的所有网络存活资产。

公开(公告)号：CN116527395A

公开(公告)日：2023-08-01

申请号：CN202310678306.1

申请日：2023-06-08

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

Inventor： 李峰 ,  吕荣峰 ,  周凯 ,  于城 ,  童贞理

IPC: H04L9/40

Abstract: 本申请提供一种网络威胁探测方法、装置及存储介质，涉及通信技术领域，用于解决现有技术中网络威胁探测探测范围小的技术问题。该网络威胁探测方法应用于探测服务器，探测服务器部署于待探测内网中，且探测服务器预先配置网卡，探测服务器中的系统中预先创建有多个虚拟网卡；网卡与多个虚拟网卡IP地址不同，不同的虚拟网卡的IP地址不同；网卡和每个虚拟网卡上预先部署有抓包程序；网络威胁探测方法包括：调用多个虚拟网卡上的抓包程序，获取至少一个安全威胁数据；根据至少一个安全威胁数据确定待探测内网的网络威胁探测结果。

公开(公告)号：CN116390096A

公开(公告)日：2023-07-04

申请号：CN202310014471.7

申请日：2023-01-05

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

Inventor： 范勇杰 ,  祝少波 ,  崔马剑 ,  周凯 ,  蒋小燕 ,  赵元

IPC: H04W12/71 ,  H04W12/06 ,  H04W12/08

Abstract: 本申请提供一种移动热点接入方法、装置、设备及存储介质，涉及通信领域，该方法包括：获取下挂设备发送的连接请求信息；其中，连接请求信息包括下挂设备对应的指纹信息、账户名和密码、以及移动热点设备的账户名和密码；指纹信息包括上述下挂设备的ID和媒体访问控制MAC地址；根据连接请求信息，确定下挂设备的指纹信息；向移动热点安全管理系统发送认证请求信息；接收移动热点安全管理系统发送的认证响应信息；基于认证响应信息，确定下挂设备是否接入移动热点设备。该方法应用于移动热点接入认证过程中，用于解决MAC地址容易被伪造而导致的安全问题。

公开(公告)号：CN115913683A

公开(公告)日：2023-04-04

申请号：CN202211382539.9

申请日：2022-11-07

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

Inventor： 于城 ,  孟祥森 ,  周凯 ,  史炳荣 ,  王鑫妍 ,  李思聪 ,  王天翔 ,  刘丽娟 ,  李金玲 ,  杨凡 ,  杜飞

IPC: H04L9/40

Abstract: 本申请提供一种风险访问记录生成方法、装置、设备及存储介质。属于数据处理技术领域。该方法包括：接收用户通过客户端发送的受保护互联网协议地址；读取预采集的网络流netflow日志，其中所述网络流日志中包括至少一条日志信息，每条日志信息包括对应的源互联网协议地址及目的互联网协议地址；读取预存储的黑名单互联网协议地址；将所有源互联网协议地址为所述受保护互联网协议地址的日志信息确定为目标日志信息；若任一目标日志信息的目的互联网协议地址与所述黑名单互联网协议地址相同，则将所述任一目标日志信息确定为待处理日志信息；根据所述待处理日志信息，生成风险访问记录。本申请的方法，解决了运维人员工作量较大的问题。

公开(公告)号：CN115834219A

公开(公告)日：2023-03-21

申请号：CN202211507077.9

申请日：2022-11-29

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

Inventor： 于城 ,  孟祥森 ,  周凯 ,  史炳荣 ,  王鑫妍 ,  李思聪 ,  李金玲 ,  肖召红 ,  吴朋 ,  孙文雪 ,  曹文涛 ,  李阳 ,  杜佳鹏

IPC: H04L9/40

Abstract: 本申请提供一种网络资产评估处理方法、装置、服务器及介质，包括：根据待检测的网络设备的IP数据流信息获取开放源端口和非开放源端口、对应的风险指标值，根据非法攻击库获取与开放源端口对应的第一攻击特征和第一威胁系数、与非开放源端口对应的第二攻击特征和第二威胁系数，根据待检测的网络设备的源IP地址对应的非法行为的类型和非法行为次数获取非法行为对应的指标值，根据非法行为对应的指标值及每个指标值对应的动态均值，获取资产动态基础值和资产动态值，根据源IP地址对应的资产评估值、资产动态基础值、资产动态值，获取源IP地址对应的资产综合评估结果。解决了现有技术中只能对企业内网的资产健康度进行评估的问题。

公开(公告)号：CN119583508A

公开(公告)日：2025-03-07

申请号：CN202411814647.8

申请日：2024-12-10

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司 ,  联通智慧安全科技有限公司

Inventor： 罗蒙 ,  张建荣 ,  周凯 ,  王佑 ,  于城 ,  王天翔 ,  赖秋楠 ,  古丁如 ,  王智明 ,  刘金全 ,  李川

IPC: H04L61/4511 ,  G06F18/241 ,  G06F18/213

Abstract: 本申请实施例提供一种CDN域名分类处理方法、装置、设备、存储介质及产品。包括接收网络接入设备发送的DNS解析数据；根据DNS解析数据构建解析图；在解析图中，根据各CNAME域名与用户域名的关联关系、各CNAME域名与CNAME二级域名的关联关系和用户域名与IP地址的关联关系，提取各CNAME域名的检测特征；根据各CNAME域名，提取各CNAME域名的文本特征；根据检测特征和文本特征，得到各CNAME域名的无标记特征集合；将所有CNAME域名的无标记特征集合输入预训练的分类器，以输出内容分发网络CDN域名分类结果。该方法用以达到提高域名分类鲁棒性的效果。

公开(公告)号：CN119420568A

公开(公告)日：2025-02-11

申请号：CN202411745193.3

申请日：2024-11-29

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司 ,  联通智慧安全科技有限公司

Inventor： 崔莹莹 ,  张建荣 ,  张建桁 ,  周凯 ,  鲁华伟 ,  范勇杰 ,  崔马剑 ,  汪鑫 ,  荆雷 ,  范斌 ,  陈宁玉 ,  杨超

IPC: H04L9/40 ,  G06N20/20 ,  G06F18/214 ,  G06F18/24

Abstract: 本申请实施例提供一种威胁检测模型的训练方法、威胁检测方法、设备和介质。该方法包括：获取多个威胁信息数据，并提取多个威胁信息数据特征，确定训练样本集，所述训练样本集包括多个样本，每个样本包括多个威胁信息特征向量；基于所述训练样本集的多个威胁信息特征向量，构建多个基础分类器；基于所述多个基础分类器，确定补偿误报率的比例因子，并基于所述补偿误报率的比例因子，确定样本的最优初始权重；基于所述最优初始权重、训练样本集和多个基础分类器，构建威胁检测模型。该方法优化了样本权重，提高了模型性能，降低了模型误报率和计算复杂度。

公开(公告)号：CN119402467A

公开(公告)日：2025-02-07

申请号：CN202411586774.7

申请日：2024-11-07

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司 ,  联通智慧安全科技有限公司

Inventor： 罗蒙 ,  于城 ,  张建荣 ,  周凯 ,  王佑 ,  王鑫妍 ,  王天翔 ,  赖秋楠 ,  古丁如 ,  王智明 ,  刘金全

IPC: H04L61/4511 ,  H04L9/40 ,  H04L101/35 ,  H04L101/355

Abstract: 本申请实施例提供一种出口解析器识别方法、装置、设备、存储介质及产品，包括获取目标解析器的网络协议地址；从多个不同的网络环境向目标解析器发送预设域名查询请求以确定目标客户端；基于预设规则生成针对目标解析器的子域名；将子域名与第一根域名进行拼接，确定目标解析器的第一探测域名；控制目标客户端向目标解析器发送针对第一探测域名的解析请求；接收第一服务器发送的所有响应数据包，并根据第一探测域名和第一预设解析结果对所有响应数据包进行筛选，得到第一目标数据包；从第一目标数据包中获取所有解析请求的源IP，以得到首选出口IP集合；将首选出口IP集合对应的服务确定为首选出口解析器。该方法用以达到识别出口解析器的效果。

公开(公告)号：CN118677667A

公开(公告)日：2024-09-20

申请号：CN202410773079.5

申请日：2024-06-14

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司 ,  联通智慧安全科技有限公司

Inventor： 程筱彪 ,  徐雷 ,  张曼君 ,  周凯 ,  于城

IPC: H04L9/40

Abstract: 本公开提供一种威胁监测方法、装置及存储介质，涉及通信技术领域，解决了相关技术中对MEC网络流量进行监测分析的难度较大，可能难以及时发现网络攻击行为，网络数据安全性难以保障的技术问题。该方法包括：基于目标节点的历史信息交互数据确定目标节点在多个预设周期内的总信任水平值；历史信息交互数据用于表征目标节点在多个预设周期内的信息交互成功或异常行为情况；信任水平值用于表征目标节点的可信程度；基于历史信息交互数据、总信任水平值、确定目标节点的安全值；安全值用于表征目标节点被攻击的可能性；基于安全值，监测目标节点的威胁情况。本公开用于MEC网络威胁监测场景。