公开(公告)号：CN118802282A

公开(公告)日：2024-10-18

申请号：CN202410267180.3

申请日：2024-03-08

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 陈祖泉 ,  林华生 ,  牟艳琳 ,  杜雪涛 ,  张晨 ,  陈燕雷 ,  杜刚 ,  常玲 ,  罗君 ,  顾佳林 ,  赵蓓 ,  裴明煜 ,  薛姗 ,  闫鑫 ,  于少中 ,  刘胜兰 ,  王奕夫 ,  陈凡

IPC: H04L9/40 ,  G06F18/2413 ,  G06F18/213 ,  G06F18/25

Abstract: 本发明提供一种恶意网站识别方法和装置，属于网络安全技术领域，所述方法包括：获取网络流量对应的URL字符串、网络流量特征和人工URL特征；将网络流量特征和人工URL特征进行拼接得到拼接人工特征，将URL字符串转化为向量；将拼接人工特征和向量输入恶意网站识别模型中，得到模型输出的恶意网站识别结果。上述方法结合了URL字符串中的特征、基于先验知识构建的人工URL特征以及网络流量特征，避免了单纯使用bert等模型来处理URL特征进行恶意网站识别带来的领域间的迁移问题，以及需要大量有标注数据进行模型微调的问题，有助于提高模型的可解释性。通过将网络流量特征纳入考量，提高了恶意网站识别的准确性。

公开(公告)号：CN119629117A

公开(公告)日：2025-03-14

申请号：CN202411830900.9

申请日：2024-12-12

Applicant: 中国移动通信集团设计院有限公司 ,  中国移动通信集团有限公司

Inventor： 杨彬 ,  林华生 ,  廖奇 ,  牟艳琳 ,  丁志刚 ,  肖子玉 ,  吉翔川 ,  祁亚楠

IPC: H04L47/10 ,  H04L67/60

Abstract: 本公开涉及流量控制方法、装置、电子设备和计算机程序产品。该方法包括：接收目标请求处理服务器发送的额度分配请求，获取目标微服务的当前总流量和流量控制总额度；在当前总流量小于流量控制总额度的情况下，基于当前通信时间间隔与最短允许通信时间间隔的比对结果确定目标额度调整策略，利用目标额度调整策略对当前流量控制额度进行调整，得到调整后的流量控制额度；向目标请求处理服务器发送基于调整后的流量控制额度生成的额度调整指示；其中，额度调整指示用于指示目标请求处理服务器对目标微服务进行流量控制。本公开能够动态调整目标请求处理服务器中目标微服务的流量控制额度，提升系统的通信稳定性和可用性。

公开(公告)号：CN105825129B

公开(公告)日：2019-03-12

申请号：CN201510002313.5

申请日：2015-01-04

Applicant: 中国移动通信集团设计院有限公司

Inventor： 常玲 ,  赵蓓 ,  杜雪涛 ,  陈涛 ,  刘佳 ,  张琳 ,  张高山 ,  马力鹏 ,  薛姗 ,  洪东 ,  吴日切夫 ,  张艋 ,  杜刚 ,  冀文 ,  娄涛 ,  林华生 ,  陈云超

IPC: G06F21/56

Abstract: 本发明公开了一种融合通信中恶意软件鉴别方法和系统，已解决现有技术恶意软件检测效率和检测准确率低的问题，该方法为，针对原始网络数据流量进行还原，获取全部软件样本和全部网络日志；利用预存的软件样本数据库，对获取的全部软件样本进行匹配，将匹配失败的软件样本作为第一疑似恶意软件样本；基于全部网络日志提取出每一个用户的网络行为向量，并分别与疑似恶意软件网络行为库中的P个规则向量计算相似度，进一步筛选出疑似恶意软件网络行为所对应的软件作为第二疑似恶意软件样本；针对第一疑似恶意样本和第二疑似恶意样本中的每一个样本进行鉴别，筛选出恶意软件，这样，能够快速准确地鉴别出融合通信系统中的恶意软件，进行相关的治理。

公开(公告)号：CN105825129A

公开(公告)日：2016-08-03

申请号：CN201510002313.5

申请日：2015-01-04

Applicant: 中国移动通信集团设计院有限公司

Inventor： 常玲 ,  赵蓓 ,  杜雪涛 ,  陈涛 ,  刘佳 ,  张琳 ,  张高山 ,  马力鹏 ,  薛姗 ,  洪东 ,  吴日切夫 ,  张艋 ,  杜刚 ,  冀文 ,  娄涛 ,  林华生 ,  陈云超

IPC: G06F21/56

Abstract: 本发明公开了一种融合通信中恶意软件鉴别方法和系统，以解决现有技术恶意软件检测效率和检测准确率低的问题，该方法为，针对原始网络数据流量进行还原，获取全部软件样本和全部网络日志；利用预存的软件样本数据库，对获取的全部软件样本进行匹配，将匹配失败的软件样本作为第一疑似恶意软件样本；基于全部网络日志提取出每一个用户的网络行为向量，并分别与疑似恶意软件网络行为库中的P个规则向量计算相似度，进一步筛选出疑似恶意软件网络行为所对应的软件作为第二疑似恶意软件样本；针对第一疑似恶意样本和第二疑似恶意样本中的每一个样本进行鉴别，筛选出恶意软件，这样，能够快速准确地鉴别出融合通信系统中的恶意软件，进行相关的治理。

公开(公告)号：CN115473658B

公开(公告)日：2024-09-06

申请号：CN202110651433.3

申请日：2021-06-10

Applicant: 中国移动通信集团有限公司

Inventor： 张滨 ,  袁捷 ,  乔喆 ,  白雪 ,  李乘宇 ,  陈隽 ,  林华生 ,  章铭 ,  董航

IPC: H04L9/40

Abstract: 本发明公开一种网络攻击检测方法、装置、设备及存储介质，通过获取不同网络攻击事件中不同网络攻击手段分别对应的攻击数据集，基于每个攻击数据集，建立节点关系网；基于节点关系网，进行网络攻击检测；由于节点关系网是基于不同网络攻击事件中不同网络攻击手段分别对应的攻击数据集建立的，其包括大量的攻击数据，因此，基于节点关系网可以更加准确的检测出系统是否遭到网络攻击，从而降低网络攻击检测难度，提升系统安全性。

公开(公告)号：CN115473658A

公开(公告)日：2022-12-13

申请号：CN202110651433.3

申请日：2021-06-10

Applicant: 中国移动通信集团有限公司

Inventor： 张滨 ,  袁捷 ,  乔喆 ,  白雪 ,  李乘宇 ,  陈隽 ,  林华生 ,  章铭 ,  董航

IPC: H04L9/40

Abstract: 本发明公开一种网络攻击检测方法、装置、设备及计算机程序，通过获取不同网络攻击事件中不同网络攻击手段分别对应的攻击数据集，基于每个攻击数据集，建立节点关系网；基于节点关系网，进行网络攻击检测；由于节点关系网是基于不同网络攻击事件中不同网络攻击手段分别对应的攻击数据集建立的，其包括大量的攻击数据，因此，基于节点关系网可以更加准确的检测出系统是否遭到网络攻击，从而降低网络攻击检测难度，提升系统安全性。

公开(公告)号：CN110401621A

公开(公告)日：2019-11-01

申请号：CN201810377810.7

申请日：2018-04-25

Applicant: 中国移动通信集团有限公司

Inventor： 张滨 ,  赵刚 ,  娄涛 ,  林华生 ,  刘健

IPC: H04L29/06

Abstract: 本发明实施例公开了一种敏感指令的防护方法，该方法包括：资源管理平台的操作指令为敏感指令时，确定操作指令的敏感等级；基于预设的映射关系和操作指令的敏感等级，确定操作指令的敏感等级对应的防护策略；其中，映射关系包含至少两个敏感等级和至少两个防护策略的对应关系；基于确定的防护策略，防护敏感指令。本发明实施例还公开了一种敏感指令的防护设备及存储介质。