公开(公告)号：CN108322912B

公开(公告)日：2021-01-15

申请号：CN201710033151.0

申请日：2017-01-16

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 冉鹏 ,  粟栗 ,  张峰 ,  李元锋 ,  刘文龙

IPC: H04W12/12 ,  G06F16/9535 ,  G06F16/958 ,  H04W4/14

Abstract: 本发明公开了一种短信辨别的方法及装置，该方法为：获取接收的短信；判定短信符合预设条件时，确定短信为疑似恶意短信；将疑似恶意短信与预设的恶意软件数据集合中的数据进行匹配，获得第一匹配结果；判定第一匹配结果是否表征匹配成功，若是，则确定疑似恶意短信为恶意短信，否则，将疑似恶意短信上报至监控系统，并基于监控系统返回的判定结果，确定疑似恶意短信是否为恶意短信。这样，终端就可以不需要人工进行短信分析，主动对短信进行辨别，并采用监控系统对未知的恶意短信进行辨别，节约了时间，提高了效率和准确率，扩大了检测覆盖范围，为用户提供了便利。

公开(公告)号：CN108322912A

公开(公告)日：2018-07-24

申请号：CN201710033151.0

申请日：2017-01-16

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团公司

Inventor： 冉鹏 ,  粟栗 ,  张峰 ,  李元锋 ,  刘文龙

IPC: H04W12/12 ,  G06F17/30 ,  H04W4/14

CPC classification number: H04W12/12 ,  G06F16/90344 ,  G06F16/955 ,  H04W4/14

Abstract: 本发明公开了一种短信辨别的方法及装置，该方法为：获取接收的短信；判定短信符合预设条件时，确定短信为疑似恶意短信；将疑似恶意短信与预设的恶意软件数据集合中的数据进行匹配，获得第一匹配结果；判定第一匹配结果是否表征匹配成功，若是，则确定疑似恶意短信为恶意短信，否则，将疑似恶意短信上报至监控系统，并基于监控系统返回的判定结果，确定疑似恶意短信是否为恶意短信。这样，终端就可以不需要人工进行短信分析，主动对短信进行辨别，并采用监控系统对未知的恶意短信进行辨别，节约了时间，提高了效率和准确率，扩大了检测覆盖范围，为用户提供了便利。

公开(公告)号：CN118802597A

公开(公告)日：2024-10-18

申请号：CN202410168207.3

申请日：2024-02-05

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 孙哲元 ,  米秀明 ,  张会娟 ,  陈璨璨 ,  冉鹏 ,  陈佳科

IPC: H04L41/16 ,  H04L41/147 ,  G06N3/0464 ,  G06N3/08

Abstract: 本申请实施例公开一种模型训练、信息确定方法、装置、设备、计算机可读存储介质及计算机程序产品，该模型训练方法包括确定多个样本服务器对应的第一样本流量时序信息，且第一样本流量时序信息表征多个样本服务器在不同历史时刻的网络流量；基于多个样本服务器中目标服务器的第二样本流量时序信息和关联服务器的第三样本流量时序信息，确定目标服务器与关联服务器的目标三维邻接信息；基于第一样本流量时序信息和目标三维邻接信息对初始网络流量预测模型进行模型训练，得到目标网络流量预测模型，且初始网络流量预测模型包括全连接输入层、时空卷积模块和全连接输出层；时空卷积模块包括空间卷积层、第一时间卷积层和第二时间卷积层。

公开(公告)号：CN118802275A

公开(公告)日：2024-10-18

申请号：CN202410220271.1

申请日：2024-02-28

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 辛军 ,  张二鹏 ,  冉鹏

IPC: H04L9/40

Abstract: 本公开提供了一种情报数据分发方法、装置、设备、介质以及产品，其中，该方法包括：获取安全设备上报的多维度的资源信息；其中，资源信息包括：设备相关信息和情报相关信息；基于资源信息中的设备相关信息和情报相关信息进行资源评估，得到评估结果；其中，评估结果用于指示安全设备的威胁情报库的类型和情报容量，以及该类型的威胁情报库针对每种情报属性偏好所需情报的情报数量；基于评估结果构建安全设备的威胁情报库，并向安全设备分发威胁情报库。本公开可以提高情报数据分发的效率，并且提高情报数据的准确性。

公开(公告)号：CN118802272A

公开(公告)日：2024-10-18

申请号：CN202410186195.7

申请日：2024-02-19

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 张会娟 ,  孙哲元 ,  陈佳科 ,  冉鹏 ,  孟飞

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/043 ,  G06N3/045

Abstract: 本申请实施例公开了一种清洗设备调度方法、装置、存储介质及计算机程序产品，方法包括：利用超前预测模型对多个清洗设备分别进行资源预测，得到多个清洗设备中每个清洗设备的资源预测结果；基于多个清洗设备中每个清洗设备的资源预测结果进行清洗设备调度，清洗恶意流量。

公开(公告)号：CN118797650A

公开(公告)日：2024-10-18

申请号：CN202410051552.9

申请日：2024-01-12

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 李肖肖 ,  陈璨璨 ,  杨凯 ,  冉鹏 ,  陈佳科

IPC: G06F21/57 ,  G06F40/126 ,  G06F18/214 ,  G06N3/092 ,  H04L9/40

Abstract: 本发明公开了一种信息安全漏洞的报告测评方法、装置、设备及存储介质，根据待测评的信息安全漏洞研判分析报告和第一提示词，通过预先训练好的安全专用大语言模型，生成可执行检测插件代码；根据所述可执行检测插件代码，调用漏洞检测工具进行检测，得到漏洞检测结果；根据所述漏洞检测结果，生成所述信息安全漏洞研判分析报告的测评结果；本发明无需依靠专家团队对漏洞研判报告进行验证，也不受限于漏扫产品的购买、开发、响应等因素，可以提高信息安全漏洞研判分析报告验证的自动化水平，极大缩短应对新爆发安全漏洞的响应时间周期，提高对安全漏洞研判分析报告的检测效率和准确性，从而提升了安全团队处置效率。

公开(公告)号：CN119449682A

公开(公告)日：2025-02-14

申请号：CN202310974453.3

申请日：2023-08-03

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 鲁冬杰 ,  刘红梅 ,  杨凯 ,  王海洋 ,  冉鹏

IPC: H04L45/00 ,  H04L45/745

Abstract: 本申请公开了一种报文分流方法、装置、通信设备及可读存储介质，属于通信技术领域。本申请实施例中的报文分流方法包括：将获取的第一报文转发至所述SRv6节点中的根系统；在所述根系统中提取所述第一报文中的SRv6目的地址；在所述SRv6目的地址的功能类型是预设类型的情况下，根据预配置的SRv6地址与虚拟系统的对应关系，从所述根系统将所述第一报文转发至所述SRv6节点中的与所述SRv6目的地址对应的虚拟系统。由此，可以解决相关技术中虚拟系统的私有服务属性与SRv6公网路由属性冲突的问题，从而有效实现SRv6网络中虚拟系统分流。

公开(公告)号：CN119323022A

公开(公告)日：2025-01-17

申请号：CN202411308644.7

申请日：2024-09-19

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 赵宇航 ,  陈佳 ,  赵海燕 ,  张心语 ,  陈璨璨 ,  孙哲元 ,  冉鹏

IPC: G06F21/55 ,  G06F21/57 ,  G06F18/213

Abstract: 本发明公开了一种安全原子能力编排方法、装置、系统、设备、介质及产品，该方法包括：对安全原子能力进行特征抽取，得到相应安全原子能力的多维特征标签，构建特征标签库；对使用者输入的安全需求进行意图处置，得到使用者意图策略；根据所述使用者意图策略，在特征标签库中筛选出符合使用者的安全需求的安全原子能力；对筛选出的安全原子能力进行编排，得到安全原子能力编排策略；本发明无需使用者对安全能力、安全原子能力有深入了解，只需使用者将安全需求表述清楚，即可将使用者的安全需求意图转译为使用者意图策略，并结合安全原子能力的多维特征标签完成安全原子能力的编排，进而可以有效应对复杂多变的安全风险。

公开(公告)号：CN119051928A

公开(公告)日：2024-11-29

申请号：CN202411111022.5

申请日：2024-08-13

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 孙哲元 ,  鲁冬杰 ,  张会娟 ,  陈璨璨 ,  陈佳 ,  张心语 ,  赵宇航 ,  武晓慧 ,  冉鹏

IPC: H04L9/40 ,  H04L41/14

Abstract: 本申请公开了一种模型训练及网络流量检测方法、装置、电子设备、存储介质及计算机程序产品。方法包括：获取网络流量样本数据；利用网络流量样本数据，确定一个或多个第一簇以及一个或多个第二簇，每个第一簇包含至少两个上行传输的第一网络流量样本数据，每个第二簇包含一个或多个下行传输的第二网络流量样本数据；对一个或多个第一簇以及一个或多个第二簇进行特征提取，分别得到第一序列、第二序列和第三序列，第一序列表征一个或多个第一簇的数据分布情况，第二序列表征一个或第二簇的数据分布情况，第三序列包含一个或多个第一簇以及一个或多个第二簇的数据长度特征；利用第一序列、第二序列和第三序列，对第一模型进行训练。

公开(公告)号：CN118965457A

公开(公告)日：2024-11-15

申请号：CN202411038709.0

申请日：2024-07-31

Applicant: 中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 张心语 ,  顾宁伦 ,  谢懿 ,  李海明 ,  冉鹏 ,  陈磊 ,  林建宇 ,  刘海霞

IPC: G06F21/64 ,  G06F21/31 ,  G06F21/60

Abstract: 本申请实施例提供一种SBOM共享方法、装置、处理设备、介质及程序产品，应用于安全技术领域。其中，该方法包括获取第一区块链节点的第一SBOM数据；对第一SBOM数据在区块链系统发布的有效性进行校验，获得校验结果；在校验结果为校验通过的情况下，生成第一SBOM数据对应的区块数据。采用该方法，在获取第一区块链节点的第一SBOM数据时，需要对第一区块链节点所需要上传的第一SBOM数据的有效性进行校验，在校验结果为校验通过的情况下，才生成对应的区块数据，将第一SBOM数据发布在区块链系统上，从而在第一SBOM数据上链时进行有效性校验，保证所上传第一SBOM数据的真实性、完整性和可用性等。