公开(公告)号：CN118093538A

公开(公告)日：2024-05-28

申请号：CN202211478476.7

申请日：2022-11-21

Applicant: 中国移动通信集团河南有限公司 ,  中国移动通信集团有限公司

Inventor： 汤萌萌 ,  卫丽 ,  张萍 ,  卢禹 ,  刘阳 ,  丁菲 ,  张云峰 ,  江聪 ,  赵亚

IPC: G06F16/18 ,  G06F16/215 ,  G06F16/2458 ,  G06F17/18

Abstract: 本申请公开了一种基于用户行为的审计方法。该基于用户行为的审计方法包括：采集待审计的数据；对所述待审计的数据进行预处理；根据所述预处理后的数据，确定所述待审计的数据对应的用户行为，所述用户行为包括首次用户行为和二次用户行为；基于所述用户行为为首次用户行为或二次用户行为，对所述待审计的数据进行异常检测。以解决现有技术中采用核查抽取的方式进行审计质量较低，精准性较差的问题。

公开(公告)号：CN116961926A

公开(公告)日：2023-10-27

申请号：CN202210377907.4

申请日：2022-04-12

Applicant: 中国移动通信集团河南有限公司 ,  中国移动通信集团有限公司

Inventor： 张萍 ,  卫丽 ,  汤萌萌 ,  郑绪

IPC: H04L9/40 ,  H04L41/14

Abstract: 本申请公开了一种异常流量攻击识别方法，以解决无法准确识别异常事件的问题。方法包括：获取待识别的访问请求；将访问请求输入预先训练得到的异常攻击请求识别模型，得到输出结果；其中，异常攻击请求识别模型由正常访问请求样本和异常访问请求样本通过梯度提升树模型训练得到，异常攻击请求识别模型的基学习器的节点包括由正常访问请求样本和异常访问请求样本训练得到的异常攻击识别规则；根据输出结果识别访问请求是否为异常攻击访问流量。本申请还公开一种异常流量攻击识别装置、电子设备及计算机可读存储介质。

公开(公告)号：CN114268954B

公开(公告)日：2023-10-27

申请号：CN202011027153.7

申请日：2020-09-25

Applicant: 中国移动通信集团河南有限公司 ,  中国移动通信集团有限公司

Inventor： 卫丽

IPC: H04W12/08 ,  H04W24/02 ,  H04W24/08

Abstract: 本发明实施例提供了一种物联网设备的安全监测方法、装置、设备及存储介质，该方法包括：通过物联网设备采集各自的物联网流量数据，并将该物联网流量数据上传至云端服务器，再由云端服务器基于该物联网流量数据得到各预设预警指标的特征值；以及基于指定物联网安全监测区域内的物联网设备拓扑结构图和该物联网设备对应的各预设预警指标的特征值，确定各物联网设备的网络安全值，基于该网络安全值识别目标物联网设备是否存在安全问题，从而达到对物联网设备的网络安全进行监测的目的，这样无需在网络入口处设置用于监测物联网安全的多余的硬件设备，从而降低了物联网安全监测成本，提高了物联网安全监测方法的适用范围。

公开(公告)号：CN114268954A

公开(公告)日：2022-04-01

申请号：CN202011027153.7

申请日：2020-09-25

Applicant: 中国移动通信集团河南有限公司 ,  中国移动通信集团有限公司

Inventor： 卫丽

IPC: H04W12/08 ,  H04W24/02 ,  H04W24/08

Abstract: 本发明实施例提供了一种物联网设备的安全监测方法、装置、设备及存储介质，该方法包括：通过物联网设备采集各自的物联网流量数据，并将该物联网流量数据上传至云端服务器，再由云端服务器基于该物联网流量数据得到各预设预警指标的特征值；以及基于指定物联网安全监测区域内的物联网设备拓扑结构图和该物联网设备对应的各预设预警指标的特征值，确定各物联网设备的网络安全值，基于该网络安全值识别目标物联网设备是否存在安全问题，从而达到对物联网设备的网络安全进行监测的目的，这样无需在网络入口处设置用于监测物联网安全的多余的硬件设备，从而降低了物联网安全监测成本，提高了物联网安全监测方法的适用范围。