公开(公告)号：CN115374436A

公开(公告)日：2022-11-22

申请号：CN202111218389.3

申请日：2021-10-19

Applicant: 中国移动通信集团有限公司

Inventor： 周建宁 ,  胡铁 ,  于乐 ,  张峰 ,  邱勤 ,  马禹昇 ,  张弘扬 ,  江为强

IPC: G06F21/56 ,  G06F21/55

Abstract: 本发明公开了一种异常检测方法、装置、设备及计算机可读存储介质，其中，方法包括：基于操作类别信息对待处理日志数据中各个用户账户的日志数据进行统计分析，获得操作数量以及操作比例；基于操作数量以及操作比例，确定各个操作类别信息对应的各个用户账户的异常评分；基于异常评分确定各个操作类别信息对应的评分基准，以及基于操作比例确定各个操作类别信息对应的操作比例基准；基于异常评分、操作比例、评分基准以及操作比例基准，确定各个用户账户中存在异常操作的目标异常账户。本发明通过同类操作密切相关的操作数量以及操作比例两个维度的参数进行异常检测，提高针对非技术手段的数据泄露进行异常检测的准确性。

公开(公告)号：CN112565250A

公开(公告)日：2021-03-26

申请号：CN202011399531.4

申请日：2020-12-04

Applicant: 中国移动通信集团内蒙古有限公司 ,  中国移动通信集团有限公司

Inventor： 康雅萍 ,  陈熠 ,  胡铁

IPC: H04L29/06 ,  H04L12/24 ,  G06F16/33 ,  G06F16/35 ,  G06F40/216 ,  G06F40/284 ,  G06K9/62

Abstract: 本申请公开了一种网站识别方法、装置、设备及存储介质。该网站识别方法包括：获取待识别网站的网页；获取网页的第一文本内容和待识别网页截图；提取待识别网页截图的第二文本内容；提取第一文本内容的第一特征向量和第二文本内容的第二特征向量；将第一特征向量输入至第一预设识别模型，得到待识别网站的第一网站识别类型；将第二特征向量输入至第二预设识别模型，得到待识别网站的第二网站识别类型；根据第一网站识别类型和第二网站识别类型，得到待识别网站的目标网站识别类型。采用本申请提供的网站识别方法、装置、设备及存储介质，能够有效提高网站识别结果的准确性，提高网站识别结果的成功率。

公开(公告)号：CN118013525A

公开(公告)日：2024-05-10

申请号：CN202311260926.X

申请日：2023-09-27

Applicant: 中国移动通信集团有限公司 ,  卓望数码技术(深圳)有限公司

Inventor： 于乐 ,  张峰 ,  马禹昇 ,  胡铁

IPC: G06F21/57

Abstract: 本申请提供了一种安全检测方法、装置、电子设备及存储介质，涉及技术领域为：计算机及互联网技术领域。方法包括：获取每一终端对应的设备指纹信息；其中，设备指纹信息包括：终端对应的每一预定类型进程的进程属性信息和每一预定类型进程关联组件的组件档案信息；在每一终端对应的设备指纹信息中提取每一预定类型进程的组件物料集；基于组件物料集与预设特征库进行关联分析，确定每一终端对应的安全检测结果。本申请提高了对终端的预定程序类型组件的安全检测准确度。

公开(公告)号：CN112565250B

公开(公告)日：2022-12-06

申请号：CN202011399531.4

申请日：2020-12-04

Applicant: 中国移动通信集团内蒙古有限公司 ,  中国移动通信集团有限公司

Inventor： 康雅萍 ,  陈熠 ,  胡铁

IPC: H04L9/40 ,  H04L41/14 ,  G06F16/33 ,  G06F16/35 ,  G06F40/216 ,  G06F40/284 ,  G06K9/62

Abstract: 本申请公开了一种网站识别方法、装置、设备及存储介质。该网站识别方法包括：获取待识别网站的网页；获取网页的第一文本内容和待识别网页截图；提取待识别网页截图的第二文本内容；提取第一文本内容的第一特征向量和第二文本内容的第二特征向量；将第一特征向量输入至第一预设识别模型，得到待识别网站的第一网站识别类型；将第二特征向量输入至第二预设识别模型，得到待识别网站的第二网站识别类型；根据第一网站识别类型和第二网站识别类型，得到待识别网站的目标网站识别类型。采用本申请提供的网站识别方法、装置、设备及存储介质，能够有效提高网站识别结果的准确性，提高网站识别结果的成功率。

公开(公告)号：CN118821140A

公开(公告)日：2024-10-22

申请号：CN202410658377.X

申请日：2024-05-24

Applicant: 中国移动通信集团有限公司 ,  卓望数码技术(深圳)有限公司

Inventor： 张晓楠 ,  顾宁伦 ,  谢懿 ,  吕明 ,  胡铁

IPC: G06F21/57

Abstract: 本实施例公开了一种漏洞排查方法、装置、电子设备、存储介质和计算机程序产品。一种漏洞排查方法包括：采集资产设备上的每个进程的运行信息和安装信息，进程包括JAVA进程和非JAVA进程；根据每个进程的运行信息，确定每个进程所属的中间件的类型；根据每个进程的安装信息，确定每个进程所属的中间件的版本；根据预先确定的漏洞与中间件的关联规则、每个进程所属的中间件的类型、以及每个进程所属的中间件的版本，确定资产设备中存在漏洞的进程，关联规则包括漏洞与中间件类型的子关联规则、以及漏洞与中间件版本的子关联规则。本实施例公开的漏洞排查方法能够覆盖现网的所有资产设备，实现对资产设备中间件漏洞的快速排查。

公开(公告)号：CN118821134A

公开(公告)日：2024-10-22

申请号：CN202311260544.7

申请日：2023-09-27

Applicant: 中国移动通信集团有限公司 ,  卓望数码技术(深圳)有限公司

Inventor： 张晓楠 ,  顾宁伦 ,  谢懿 ,  吕明 ,  胡铁

IPC: G06F21/57

Abstract: 本申请提供了一种漏洞检测方法、装置、电子设备及存储介质，涉及技术领域为：计算机及互联网技术领域。方法包括：从每一终端获取对应的设备指纹信息；其中，设备指纹信息用于表征每一终端对应的预定程序类型组件的使用情况；利用确定的目标漏洞检测集对每一终端的设备指纹信息进行过滤，确定与目标漏洞检测集内的检测规则匹配的目标设备指纹信息；其中，目标漏洞检测集属于多个预设漏洞检测集，每一预设漏洞检测集是针对对应的漏洞配置的。提高了对预定程序类型组件的漏洞排查准确性。