公开(公告)号：CN116033473A

公开(公告)日：2023-04-28

申请号：CN202310011191.0

申请日：2023-01-05

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

Inventor： 于城 ,  田鑫 ,  赵晨斌 ,  柯阳 ,  杨悦 ,  文雯 ,  白肖璇 ,  周凯 ,  史炳荣 ,  王鑫妍 ,  李思聪 ,  王天翔 ,  刘丽娟 ,  杜飞

IPC: H04W24/08 ,  H04W24/04 ,  H04W8/26 ,  H04W8/18

Abstract: 本申请提供一种用户识别卡业务异常的处理方法、装置及介质，该方法中，在监测到用户识别卡与移动终端关联时，监测获取与用户识别卡的标识对应的上网行为数据、流量数据以及计费数据；根据上网行为数据和流量数据确定访问行为指标；根据上网行为数据确定异常上网行为指标；根据计费数据确定消费行为指标；在根据上述指标确定出用户识别卡命中业务异常场景时，获取与业务异常场景对应的异常处理策略，并根据异常处理策略对用户识别卡和/或移动终端进行处理。解决了现有技术中仅在确定与手机号码对应的IMEI更改时确定用户识别卡出现业务异常的方法，无法确定克隆IMEI的用户识别卡是否出现业务异常，进而导致处理用户识别卡业务异常的准确率较低的问题。

公开(公告)号：CN115913683B

公开(公告)日：2024-04-30

申请号：CN202211382539.9

申请日：2022-11-07

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

Inventor： 于城 ,  孟祥森 ,  周凯 ,  史炳荣 ,  王鑫妍 ,  李思聪 ,  王天翔 ,  刘丽娟 ,  李金玲 ,  杨凡 ,  杜飞

IPC: H04L9/40

Abstract: 本申请提供一种风险访问记录生成方法、装置、设备及存储介质。属于数据处理技术领域。该方法包括：接收用户通过客户端发送的受保护互联网协议地址；读取预采集的网络流netflow日志，其中所述网络流日志中包括至少一条日志信息，每条日志信息包括对应的源互联网协议地址及目的互联网协议地址；读取预存储的黑名单互联网协议地址；将所有源互联网协议地址为所述受保护互联网协议地址的日志信息确定为目标日志信息；若任一目标日志信息的目的互联网协议地址与所述黑名单互联网协议地址相同，则将所述任一目标日志信息确定为待处理日志信息；根据所述待处理日志信息，生成风险访问记录。本申请的方法，解决了运维人员工作量较大的问题。

公开(公告)号：CN117375988A

公开(公告)日：2024-01-09

申请号：CN202311491273.6

申请日：2023-11-09

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司 ,  联通智慧安全科技有限公司

Inventor： 于城 ,  张建荣 ,  周凯 ,  张建桁 ,  史炳荣 ,  王鑫妍 ,  李思聪 ,  杜飞 ,  王天翔 ,  王智明 ,  刘丽娟 ,  万洪江

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请提供一种网络攻击溯源方法、设备及存储介质，涉及网络安全技术领域。该方法包括：响应于网络攻击事件的告警，确定网络攻击事件的事件信息；基于事件信息获取相应的网络数据日志，并基于网络数据日志提取网络攻击事件的关联线索；其中，关联线索包括地址信息和端口信息；基于地址信息和端口信息进行日志拓线分析，生成相应的攻击实体集合；基于预设算法对攻击实体集合进行连接，确定网络攻击事件的目标攻击链路。本申请的方法实现了提高网络攻击溯源可靠性和效率的技术效果。

公开(公告)号：CN118400139A

公开(公告)日：2024-07-26

申请号：CN202410465573.5

申请日：2024-04-17

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

Inventor： 王智明 ,  潘松柏 ,  于城 ,  张建荣 ,  周凯 ,  史炳荣 ,  王鑫妍 ,  李思聪 ,  万洪江 ,  刘丽娟 ,  谢丹

IPC: H04L9/40

Abstract: 本申请公开了一种信息逆向溯源方法、装置、设备及存储介质，涉及计算机技术领域，用于提高对攻击行为的相关信息进行分析的效率，提升网络安全。包括：获取逆向溯源需求信息，逆向溯源需求信息为网络受到攻击行为时确定的攻击信息；将逆向溯源需求信息输入至逆向溯源模型，从溯源数据库中确定逆向溯源需求信息对应的攻击方的IP地址，逆向溯源模型用于对逆向溯源需求信息进行数据分析处理，数据分析处理包括以下至少一项：数据收集、数据过滤、数据清洗、攻击行为检测、IP地址溯源，溯源数据库包括多条字节流，每条字节流包括多个字节数据。

公开(公告)号：CN117749503A

公开(公告)日：2024-03-22

申请号：CN202311801546.2

申请日：2023-12-25

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

Inventor： 王智明 ,  于城 ,  王鑫妍 ,  史炳荣 ,  周凯 ,  张建荣 ,  徐积森 ,  李思聪 ,  谢丹 ,  刘丽娟 ,  李腾

IPC: H04L9/40 ,  H04L41/16 ,  G06N3/0895

Abstract: 本申请提供一种僵尸网络识别模型的训练方法、装置、设备及存储介质。该方法包括：获取基于僵尸网络识别的半监督训练数据，所述半监督训练数据中的至少部分样本包括数据信息和标签信息，部分样本包括数据信息，其中，所述数据信息包括预设时长内的多条域名数据；根据所述半监督训练数据对待训练的僵尸网络识别模型进行训练，并获取所述僵尸网络识别模型的检测数据，所述检测数据包括检测准确率、检测误报率和检测时效性；根据所述检测数据对所述僵尸网络识别模型进行迭代训练，直至达到迭代停止条件，得到训练完成的僵尸网络识别模型。本申请通过半监督学习和深度学习，自动学习和识别正常的和恶意的流量模式，实现对域名速变僵尸网络的高效检测。

公开(公告)号：CN115913683A

公开(公告)日：2023-04-04

申请号：CN202211382539.9

申请日：2022-11-07

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

Inventor： 于城 ,  孟祥森 ,  周凯 ,  史炳荣 ,  王鑫妍 ,  李思聪 ,  王天翔 ,  刘丽娟 ,  李金玲 ,  杨凡 ,  杜飞

IPC: H04L9/40

Abstract: 本申请提供一种风险访问记录生成方法、装置、设备及存储介质。属于数据处理技术领域。该方法包括：接收用户通过客户端发送的受保护互联网协议地址；读取预采集的网络流netflow日志，其中所述网络流日志中包括至少一条日志信息，每条日志信息包括对应的源互联网协议地址及目的互联网协议地址；读取预存储的黑名单互联网协议地址；将所有源互联网协议地址为所述受保护互联网协议地址的日志信息确定为目标日志信息；若任一目标日志信息的目的互联网协议地址与所述黑名单互联网协议地址相同，则将所述任一目标日志信息确定为待处理日志信息；根据所述待处理日志信息，生成风险访问记录。本申请的方法，解决了运维人员工作量较大的问题。

公开(公告)号：CN117201169A

公开(公告)日：2023-12-08

申请号：CN202311283843.2

申请日：2023-09-28

Applicant: 中国联合网络通信集团有限公司 ,  联通数字科技有限公司

Inventor： 于城 ,  李思聪 ,  罗蒙 ,  周凯 ,  史炳荣 ,  王鑫妍 ,  王天翔 ,  杜飞 ,  王智明 ,  刘丽娟 ,  盖娜 ,  谢丹 ,  万洪江 ,  徐积森 ,  李腾

IPC: H04L9/40

Abstract: 本申请提供一种应用于公有云的网络攻击溯源方法、设备及存储介质，涉及网络安全技术领域。该方法包括：响应于网络攻击事件的告警，获取网络攻击事件对应的目标主机预设时间段内的访问记录；基于访问记录确定预设时间段内访问目标主机的通信节点对应的IP地址；判断IP地址是否属于公有云IP地址；若是，则向IP地址对应的公有云发送取证请求，基于公有云反馈的租户账户信息确定攻击得分，在IP地址对应的攻击得分大于或等于第一预设阈值时，将IP地址确定为攻击IP地址，以对网络攻击进行溯源。本申请的方法实现了提高网络攻击溯源的有效性和可扩展性的技术效果。