公开(公告)号：CN110213199B

公开(公告)日：2022-05-13

申请号：CN201810168200.6

申请日：2018-02-28

Applicant: 中国移动通信集团有限公司

Inventor： 张滨 ,  袁捷 ,  邱勤 ,  刘洪刚 ,  周建宁

IPC: H04L9/40

Abstract: 本发明实施例公开了一种撞库攻击监控方法，包括：获取用户登录行为的登录信息；根据所述用户登录行为的登录信息，计算至少一个用户行为因子所对应的撞库攻击风险值；根据所述至少一个用户行为因子所对应的撞库攻击风险值，确定所述用户当前的登录行为的撞库攻击风险值；根据所述用户当前的登录行为的撞库攻击风险值，定位所述用户当前的登录行为的撞库攻击风险类型。本发明实施例还公开了一种撞库攻击监控装置、系统及计算机存储介质。

公开(公告)号：CN110213199A

公开(公告)日：2019-09-06

申请号：CN201810168200.6

申请日：2018-02-28

Applicant: 中国移动通信集团有限公司

Inventor： 张滨 ,  袁捷 ,  邱勤 ,  刘洪刚 ,  周建宁

IPC: H04L29/06

Abstract: 本发明实施例公开了一种撞库攻击监控方法，包括：获取用户登录行为的登录信息；根据所述用户登录行为的登录信息，计算至少一个用户行为因子所对应的撞库攻击风险值；根据所述至少一个用户行为因子所对应的撞库攻击风险值，确定所述用户当前的登录行为的撞库攻击风险值；根据所述用户当前的登录行为的撞库攻击风险值，定位所述用户当前的登录行为的撞库攻击风险类型。本发明实施例还公开了一种撞库攻击监控装置、系统及计算机存储介质。

公开(公告)号：CN115374436A

公开(公告)日：2022-11-22

申请号：CN202111218389.3

申请日：2021-10-19

Applicant: 中国移动通信集团有限公司

Inventor： 周建宁 ,  胡铁 ,  于乐 ,  张峰 ,  邱勤 ,  马禹昇 ,  张弘扬 ,  江为强

IPC: G06F21/56 ,  G06F21/55

Abstract: 本发明公开了一种异常检测方法、装置、设备及计算机可读存储介质，其中，方法包括：基于操作类别信息对待处理日志数据中各个用户账户的日志数据进行统计分析，获得操作数量以及操作比例；基于操作数量以及操作比例，确定各个操作类别信息对应的各个用户账户的异常评分；基于异常评分确定各个操作类别信息对应的评分基准，以及基于操作比例确定各个操作类别信息对应的操作比例基准；基于异常评分、操作比例、评分基准以及操作比例基准，确定各个用户账户中存在异常操作的目标异常账户。本发明通过同类操作密切相关的操作数量以及操作比例两个维度的参数进行异常检测，提高针对非技术手段的数据泄露进行异常检测的准确性。