公开(公告)号：CN118802316A

公开(公告)日：2024-10-18

申请号：CN202410678530.5

申请日：2024-05-29

Applicant: 中国移动通信集团河南有限公司 ,  中国移动通信集团有限公司

Inventor： 卢禹 ,  原晓艳 ,  汤萌萌 ,  江聪 ,  刘阳 ,  张萍 ,  赵亚 ,  姬盈利 ,  崔立志 ,  张云峰

IPC: H04L9/40 ,  H04L41/142

Abstract: 本申请提出一种网络攻击的检测方法、装置、电子设备及存储介质。该方法包括：获取当前网络的网络流量数据，并获取网络流量数据的周期性特征；基于周期性特征，对网络流量数据进行分解，得到网络流量数据的周期性分量、趋势性分量和残差分量；对周期性分量、趋势性分量和残差分量进行异常检测，确定网络流量数据中是否存在异常流量，以判断当前网络是否受到攻击。由此，本方案根据周期性特征将网络流量数据分解为周期性分量、趋势性分量和残差分量，进而判断网络流量数据中是否存在异常流量，增强了异常流量的检测能力。通过对网络攻击的实时检测，能够迅速、准确地应对网络攻击，极大地提高了网络的安全性。

公开(公告)号：CN118797676A

公开(公告)日：2024-10-18

申请号：CN202410210079.4

申请日：2024-02-26

Applicant: 中国移动通信集团河南有限公司 ,  中国移动通信集团有限公司

Inventor： 刘阳 ,  汤萌萌 ,  卢禹 ,  张萍 ,  张云峰 ,  赵亚

IPC: G06F21/60 ,  G06F21/71

Abstract: 本申请提出一种数据安全识别方法、装置、电子设备及存储介质，其中，数据安全识别方法包括：获取数据访问请求，数据访问请求中至少包括用户信息、目标访问数据和访问链路；根据用户信息和目标访问数据，确定用户访问安全值；根据访问链路确定链路访问安全值，以及根据目标访问数据确定数据访问安全值；基于用户访问安全值、链路访问安全值和数据访问安全值确定综合访问安全值，并根据综合访问安全值对数据访问请求进行安全识别，解决现有技术中数据访问不安全的技术问题。

公开(公告)号：CN118093538A

公开(公告)日：2024-05-28

申请号：CN202211478476.7

申请日：2022-11-21

Applicant: 中国移动通信集团河南有限公司 ,  中国移动通信集团有限公司

Inventor： 汤萌萌 ,  卫丽 ,  张萍 ,  卢禹 ,  刘阳 ,  丁菲 ,  张云峰 ,  江聪 ,  赵亚

IPC: G06F16/18 ,  G06F16/215 ,  G06F16/2458 ,  G06F17/18

Abstract: 本申请公开了一种基于用户行为的审计方法。该基于用户行为的审计方法包括：采集待审计的数据；对所述待审计的数据进行预处理；根据所述预处理后的数据，确定所述待审计的数据对应的用户行为，所述用户行为包括首次用户行为和二次用户行为；基于所述用户行为为首次用户行为或二次用户行为，对所述待审计的数据进行异常检测。以解决现有技术中采用核查抽取的方式进行审计质量较低，精准性较差的问题。

公开(公告)号：CN118890189A

公开(公告)日：2024-11-01

申请号：CN202411046148.9

申请日：2024-08-01

Applicant: 中国移动通信集团河南有限公司 ,  中国移动通信集团有限公司

Inventor： 卢禹

IPC: H04L9/40 ,  G06F18/23213

Abstract: 本公开提出了一种异常访问数据判断方法、装置、电子设备及存储介质，包括：获取访问数据、数据安全访问基线模型和行为模型，并获取访问数据的率密度分布曲线；基于K‑Means算法生成第一处理数据，以及基于孤立森林5折交叉验证法生成第二处理数据，以及基于残差算法生成第三处理数据；基于第一处理数据、第二处理数据和第三处理数据确定访问数据是否异常；响应于确定访问数据异常，通过行为模型对访问数据进行处理，并基于处理结果确定访问数据是否为异常访问数据。由此，通过对用户的行为数据通过K‑Means算法、孤立森林5折交叉验证法和残差算法对访问数据进行处理，可以准确的检测出用户的行为是否异常行为，从而从户行为层面提升网络安全。

公开(公告)号：CN118802707A

公开(公告)日：2024-10-18

申请号：CN202410795322.3

申请日：2024-06-19

Applicant: 中国移动通信集团河南有限公司 ,  中国移动通信集团有限公司

Inventor： 江聪 ,  原晓艳 ,  汤萌萌 ,  卢禹 ,  张萍 ,  刘阳 ,  赵亚 ,  张云峰 ,  姬盈利 ,  崔立志

IPC: H04L45/02 ,  H04L45/74 ,  H04L12/46

Abstract: 本公开提出了一种网络拓扑构建方法、装置、电子设备及存储介质，包括：获取探测路由表和常用地址集合；获取探测路由表和常用地址集合；基于网络设备VLAN数量确定候选地址对应的网络设备的设备类型，基于设备类型和子网类型建立待检测网络的网络拓扑。通过探测候选地址，基于不同的网络设备对应的VLAN类型和VLAN数量不同的特性，通过候选地址的VLAN数量可以准确的判断候选地址对应的网络设备的设备类型，并基于各候选地址在网络拓扑中的位置和设备信息等建立待检测网络的网络拓扑，通过VLAN数量可以准确的确定网络设备的设备类型，以此可以建立更加完善的网络拓扑，同时可以提升网络拓扑建立的效率和准确性，从而提升网络设备管理和维护可靠性和稳定性。

公开(公告)号：CN118797622A

公开(公告)日：2024-10-18

申请号：CN202410429879.5

申请日：2024-04-10

Applicant: 中国移动通信集团河南有限公司 ,  中国移动通信集团有限公司

Inventor： 卢禹

IPC: G06F21/50

Abstract: 本公开关于一种用户操作的风险预测方法、装置、电子设备及介质，属于数据安全技术领域，包括：获取样本操作指令集所包括的标准操作指令和标准操作指令间的第一状态转换；基于样本操作指令集对初始预测模型进行迭代，获取目标预测模型；确定操作指令序列包括的目标标准操作指令和目标标准操作指令间的第二状态切换，基于目标预测模型对第二状态切换进行风险预测，获取操作指令序列的风险累计值；根据风险累计值和风险阈值，确定用户操作是否存在风险，本公开基于目标预测模型确定操作指令序列的风险累计值，并根据风险累计值和风险阈值，可以实时地确定用户操作的风险预测结果，有效地阻止风险操作的发生，提高了风险预测结果的全面性和可靠性。