-
公开(公告)号:CN114666071A
公开(公告)日:2022-06-24
申请号:CN202011403556.7
申请日:2020-12-04
Applicant: 中国移动通信集团广东有限公司 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种僵尸网络识别方法、装置及终端设备,其中,方法包括:对待处理的DNS报文日志进行风险识别,得到风险识别结果,所述DNS报文日志中包括多个域名信息,每个所述域名信息包括域名以及所述域名对应的源IP;在所述风险识别结果指示所述DNS报文日志疑似恶意流量的情况下,基于预配置的DGA家族规则,确定所述DNS报文日志中各域名信息所属的DGA家族集合;基于所述DGA家族集合以及所述源IP,对具有相同源IP的域名信息进行聚类,得到多个目标流量组;分别统计各所述目标流量组中访问同一类DGA家族集合的源IP的数量;在所述数量大于第一阈值、且访问无效返回占比大于第二阈值的情况下,确定所述源IP对应的网络为僵尸网络。
-
公开(公告)号:CN114666071B
公开(公告)日:2023-09-05
申请号:CN202011403556.7
申请日:2020-12-04
Applicant: 中国移动通信集团广东有限公司 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种僵尸网络识别方法、装置及终端设备,其中,方法包括:对待处理的DNS报文日志进行风险识别,得到风险识别结果,所述DNS报文日志中包括多个域名信息,每个所述域名信息包括域名以及所述域名对应的源IP;在所述风险识别结果指示所述DNS报文日志疑似恶意流量的情况下,基于预配置的DGA家族规则,确定所述DNS报文日志中各域名信息所属的DGA家族集合;基于所述DGA家族集合以及所述源IP,对具有相同源IP的域名信息进行聚类,得到多个目标流量组;分别统计各所述目标流量组中访问同一类DGA家族集合的源IP的数量;在所述数量大于第一阈值、且访问无效返回占比大于第二阈值的情况下,确定所述源IP对应的网络为僵尸网络。
-
公开(公告)号:CN117335999A
公开(公告)日:2024-01-02
申请号:CN202210712825.0
申请日:2022-06-22
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
Abstract: 本申请公开了一种访问请求检测方法及装置,其特征在于,所述方法,包括:从待检测的目标请求的源统一资源定位符URL提取预定字段,其中,所述预定字段至少包括询问字段;按照所述询问字段包含的预定符号,将所述询问字段进行参数值分割;将分割后的所述参数值进行预定义稀疏编码,得到编码特征;根据所述编码特征,基于安全访问请求的源URL聚类得到安全特征进行匹配,得到匹配结果;根据所述匹配结果,确定所述目标请求是否为安全访问请求。
-
公开(公告)号:CN115964478A
公开(公告)日:2023-04-14
申请号:CN202111171329.0
申请日:2021-10-08
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC: G06F16/35 , G06F40/289 , G06F18/23213 , H04L9/40
Abstract: 本公开公开了一种网络攻击检测方法、模型训练方法及装置、设备及介质。所述网络攻击检测模型训练方法可包括:将网络攻击检测模型识别的统一资源定位符URL,确定为继续训练所述网络攻击检测模型的样本URL,其中,所述样本URL包括:第一类标签为正常URL的URL和第一类标签为异常URL的URL;所述异常URL至少包括:XSS攻击的URL;对所述样本URL进行聚类,得到聚类结果;获取所述聚类结果中至少一类所述样本URL的第二类标签,并将已获取第二类标签的样本URL添加到样本池中;从所述样本池的所述样本URL中选择目标URL和所述目标URL的标签训练所述网络攻击检测模型。
-
公开(公告)号:CN111491300A
公开(公告)日:2020-08-04
申请号:CN202010165127.4
申请日:2020-03-11
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
Abstract: 本发明实施方式涉及通信技术领域,公开了一种风险检测方法,包括:根据用户登录数据集构建用户认证图;采用矩阵聚类算法对所述用户认证图中的用户进行分类;采用自适应标签传播算法确定分类后的所述用户认证图中用户的标签;根据所述标签判断所述用户是否存在风险。本发明实施方式还提供了一种风险检测装置、设备及存储介质。本发明实施方式提供的风险检测方法、装置、设备及存储介质,不依赖行为规则库的更新,可以提高风险的检测率,保证业务的安全。
-
Patent Agency Ranking
公开(公告)号:CN115733633A
公开(公告)日:2023-03-03
申请号:CN202110993457.7
申请日:2021-08-27
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本申请实施例公开了一种检测方法和系统,及存储介质,检测系统获取主机的日志信息;基于威胁情报库和第一分析模型对日志信息进行分析处理,获得主机的初始失陷结果;其中,第一分析模型用于对未知风险进行检测;基于第二分析模型对初始失陷结果进行分析处理,获得目标失陷结果;其中,第二分析模型用于对失陷结果进行验证;能够降低对失陷主机的漏报率和误报率,并且有效提升对失陷主机的处置效率。
-
公开(公告)号:CN115730304A
公开(公告)日:2023-03-03
申请号:CN202110994351.9
申请日:2021-08-27
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
Abstract: 本申请实施例公开了一种代码识别方法和系统,及存储介质,代码识别系统根据初始训练数据集获得目标训练数据集;其中,目标训练数据集包括抽象语法树特征和统计量特征;根据目标训练数据集对初始代码识别模型进行训练处理,获得目标代码识别模型;根据目标代码识别模型对目标数据集进行代码识别处理,获得目标数据集的代码识别结果,能够提高对恶意代码的识别准确度和识别效率。
-
公开(公告)号:CN117272294A
公开(公告)日:2023-12-22
申请号:CN202210669594.X
申请日:2022-06-14
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC: G06F21/56 , G06F21/53 , G06F8/53 , G06F18/24 , G06F18/214
Abstract: 本公开是关于一种恶意程序检测方法及装置、服务器及存储介质。所述方法可以包括:获取待检测程序的字符串数据集、导入函数数据集和动态行为数据集;基于所述字符串数据集、所述导入函数数据集和所述动态行为数据集,确定目标特征矩阵;基于所述目标特征矩阵,检测所述待检测程序是否为恶意程序。通过本公开实施例不仅考虑到待检测程序的字符串和导入函数这些静态特征,还考虑到待检测程序的动态行为这样的动态特征,可以有效应对不同恶意程序逃避检测的情况,提高了对恶意程序的识别准确率。
-
公开(公告)号:CN115967503A
公开(公告)日:2023-04-14
申请号:CN202111172911.9
申请日:2021-10-08
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请公开了一种异常识别方法、装置、设备及计算机可读存储介质,该方法包括:获取域名服务器预设时长内的域名解析日志,并基于请求类型字段信息和应答类型字段信息从域名解析日志中确定异常响应数据;基于异常响应数据确定各个候选主机标识,并根据各个候选主机对异常响应数据中二级域名的访问次数,从所述各个候选主机标识中确定异常主机标识;获取异常主机的域名访问记录,并根据所述域名访问记录和参考异常家族规则集合,确定所述异常主机的异常类型;将所述异常主机标识和所述异常类型确定为识别结果,如此,利用异常主机对异常域名的访问次数特性而确定出异常主机,并进一步确定出异常类型,从而提升异常识别效率和识别结果实时性。
-
公开(公告)号:CN111491300B
公开(公告)日:2023-04-28
申请号:CN202010165127.4
申请日:2020-03-11
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
Abstract: 本发明实施方式涉及通信技术领域,公开了一种风险检测方法,包括:根据用户登录数据集构建用户认证图;采用矩阵聚类算法对所述用户认证图中的用户进行分类;采用自适应标签传播算法确定分类后的所述用户认证图中用户的标签;根据所述标签判断所述用户是否存在风险。本发明实施方式还提供了一种风险检测装置、设备及存储介质。本发明实施方式提供的风险检测方法、装置、设备及存储介质,不依赖行为规则库的更新,可以提高风险的检测率,保证业务的安全。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.072 seconds)
