-
公开(公告)号:CN117335999A
公开(公告)日:2024-01-02
申请号:CN202210712825.0
申请日:2022-06-22
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
Abstract: 本申请公开了一种访问请求检测方法及装置,其特征在于,所述方法,包括:从待检测的目标请求的源统一资源定位符URL提取预定字段,其中,所述预定字段至少包括询问字段;按照所述询问字段包含的预定符号,将所述询问字段进行参数值分割;将分割后的所述参数值进行预定义稀疏编码,得到编码特征;根据所述编码特征,基于安全访问请求的源URL聚类得到安全特征进行匹配,得到匹配结果;根据所述匹配结果,确定所述目标请求是否为安全访问请求。
-
公开(公告)号:CN115964478A
公开(公告)日:2023-04-14
申请号:CN202111171329.0
申请日:2021-10-08
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC: G06F16/35 , G06F40/289 , G06F18/23213 , H04L9/40
Abstract: 本公开公开了一种网络攻击检测方法、模型训练方法及装置、设备及介质。所述网络攻击检测模型训练方法可包括:将网络攻击检测模型识别的统一资源定位符URL,确定为继续训练所述网络攻击检测模型的样本URL,其中,所述样本URL包括:第一类标签为正常URL的URL和第一类标签为异常URL的URL;所述异常URL至少包括:XSS攻击的URL;对所述样本URL进行聚类,得到聚类结果;获取所述聚类结果中至少一类所述样本URL的第二类标签,并将已获取第二类标签的样本URL添加到样本池中;从所述样本池的所述样本URL中选择目标URL和所述目标URL的标签训练所述网络攻击检测模型。
-
公开(公告)号:CN111491300A
公开(公告)日:2020-08-04
申请号:CN202010165127.4
申请日:2020-03-11
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
Abstract: 本发明实施方式涉及通信技术领域,公开了一种风险检测方法,包括:根据用户登录数据集构建用户认证图;采用矩阵聚类算法对所述用户认证图中的用户进行分类;采用自适应标签传播算法确定分类后的所述用户认证图中用户的标签;根据所述标签判断所述用户是否存在风险。本发明实施方式还提供了一种风险检测装置、设备及存储介质。本发明实施方式提供的风险检测方法、装置、设备及存储介质,不依赖行为规则库的更新,可以提高风险的检测率,保证业务的安全。
-
公开(公告)号:CN115733633A
公开(公告)日:2023-03-03
申请号:CN202110993457.7
申请日:2021-08-27
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本申请实施例公开了一种检测方法和系统,及存储介质,检测系统获取主机的日志信息;基于威胁情报库和第一分析模型对日志信息进行分析处理,获得主机的初始失陷结果;其中,第一分析模型用于对未知风险进行检测;基于第二分析模型对初始失陷结果进行分析处理,获得目标失陷结果;其中,第二分析模型用于对失陷结果进行验证;能够降低对失陷主机的漏报率和误报率,并且有效提升对失陷主机的处置效率。
-
公开(公告)号:CN115730304A
公开(公告)日:2023-03-03
申请号:CN202110994351.9
申请日:2021-08-27
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
Abstract: 本申请实施例公开了一种代码识别方法和系统,及存储介质,代码识别系统根据初始训练数据集获得目标训练数据集;其中,目标训练数据集包括抽象语法树特征和统计量特征;根据目标训练数据集对初始代码识别模型进行训练处理,获得目标代码识别模型;根据目标代码识别模型对目标数据集进行代码识别处理,获得目标数据集的代码识别结果,能够提高对恶意代码的识别准确度和识别效率。
-
Patent Agency Ranking
公开(公告)号:CN117272294A
公开(公告)日:2023-12-22
申请号:CN202210669594.X
申请日:2022-06-14
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC: G06F21/56 , G06F21/53 , G06F8/53 , G06F18/24 , G06F18/214
Abstract: 本公开是关于一种恶意程序检测方法及装置、服务器及存储介质。所述方法可以包括:获取待检测程序的字符串数据集、导入函数数据集和动态行为数据集;基于所述字符串数据集、所述导入函数数据集和所述动态行为数据集,确定目标特征矩阵;基于所述目标特征矩阵,检测所述待检测程序是否为恶意程序。通过本公开实施例不仅考虑到待检测程序的字符串和导入函数这些静态特征,还考虑到待检测程序的动态行为这样的动态特征,可以有效应对不同恶意程序逃避检测的情况,提高了对恶意程序的识别准确率。
-
公开(公告)号:CN115967503A
公开(公告)日:2023-04-14
申请号:CN202111172911.9
申请日:2021-10-08
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请公开了一种异常识别方法、装置、设备及计算机可读存储介质,该方法包括:获取域名服务器预设时长内的域名解析日志,并基于请求类型字段信息和应答类型字段信息从域名解析日志中确定异常响应数据;基于异常响应数据确定各个候选主机标识,并根据各个候选主机对异常响应数据中二级域名的访问次数,从所述各个候选主机标识中确定异常主机标识;获取异常主机的域名访问记录,并根据所述域名访问记录和参考异常家族规则集合,确定所述异常主机的异常类型;将所述异常主机标识和所述异常类型确定为识别结果,如此,利用异常主机对异常域名的访问次数特性而确定出异常主机,并进一步确定出异常类型,从而提升异常识别效率和识别结果实时性。
-
公开(公告)号:CN111491300B
公开(公告)日:2023-04-28
申请号:CN202010165127.4
申请日:2020-03-11
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
Abstract: 本发明实施方式涉及通信技术领域,公开了一种风险检测方法,包括:根据用户登录数据集构建用户认证图;采用矩阵聚类算法对所述用户认证图中的用户进行分类;采用自适应标签传播算法确定分类后的所述用户认证图中用户的标签;根据所述标签判断所述用户是否存在风险。本发明实施方式还提供了一种风险检测装置、设备及存储介质。本发明实施方式提供的风险检测方法、装置、设备及存储介质,不依赖行为规则库的更新,可以提高风险的检测率,保证业务的安全。
-
公开(公告)号:CN115842638A
公开(公告)日:2023-03-24
申请号:CN202111043992.2
申请日:2021-09-07
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供了一种地址识别方法及网络装置、存储介质,该方法包括:获取预设时间段内的网络监测日志和网络监测日志中的互联网协议IP地址;根据网络监测日志,确定IP地址对应的网络拓扑结构,并基于网络拓扑结构确定IP地址对应的图特征;根据网络监测日志确定IP地址对应的数据统计特征;将IP地址对应的图特征和数据统计特征输入预设识别模型中,得到IP地址中的扫描攻击IP地址。通过上述技术方案,达到提高识别扫描攻击IP地址时准确性的目的。
-
公开(公告)号:CN116975261A
公开(公告)日:2023-10-31
申请号:CN202211199454.7
申请日:2022-09-29
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC: G06F16/35 , G06F40/30 , G06F18/25 , G06F18/2415 , G06F18/214 , G06N3/0464 , G06N3/048 , G06N3/047 , G06N3/084
Abstract: 本发明公开了一种情感分类方法、装置及存储介质,方法包括:获取待分类文本信息对应的文本向量;利用预设情感分类模型对文本向量进行情感类型分析,得到待分类文本信息对应的多个情感分类结果;其中,多个情感分类结果与多个情感类型一一对应,每个情感分类结果表征待分类文本信息体现出对应的情感类型的可靠性。通过上述技术方案,提高了情感分类结果的准确度性。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.07 seconds)
