-
公开(公告)号:CN119232438A
公开(公告)日:2024-12-31
申请号:CN202411262149.7
申请日:2024-09-09
Applicant: 中移动信息技术有限公司 , 中国移动通信集团有限公司
Abstract: 本申请公开了一种网络行为分析方法、装置、电子设备及存储介质,根据获取到的原始数据,将原始数据中的元数据和操作命令进行精确分类和行为判断,生成第一行为图数据。再将第一行为图数据根据图结构化的方式进行存储,生成第二行为图数据,其中第二行为图数据的数据形式包括节点和边,节点用于指示元数据中的实体对象,边用于指示元数据中的实体对象之间的操作命令,再对第二行为图数据进行识别,得到异常行为分析结果。由此,通过结合原始数据中的各实体对象和操作命令构建得到图数据模型,能够更好的表示实体对象之间的关系。进而通过图计算技术和图数据模型识别得到异常行为分析结果,能够提升网络异常行为检测的精度和效率。
-
公开(公告)号:CN119476200A
公开(公告)日:2025-02-18
申请号:CN202411463561.5
申请日:2024-10-18
Applicant: 中移动信息技术有限公司 , 中国移动通信集团有限公司
IPC: G06F40/126 , G06F16/907
Abstract: 本申请公开了一种数据标识方法、装置、设备、介质及产品,涉及数据处理技术领域。数据标识方法包括:获取第一数据和第一数据的第一标识信息;根据第一数据的语义特征,确定第一数据的第一业务语义位和第一业务语义位的取值集合,其中,第一业务语义位为第一数据中无法改变第一数据的语义的位置;根据数据的标识信息与取值集合中元素的映射关系,从取值集合中确定第一标识信息对应的第一元素;根据第一元素和第一业务语义位,生成第二数据,以标识第一数据,其中,第二数据的语义和第一数据的语义相同。根据本申请实施例,能够在不改变数据语义的情况下,实现对数据的标识,避免数据处理异常。
-
公开(公告)号:CN118643535A
公开(公告)日:2024-09-13
申请号:CN202410876539.7
申请日:2024-07-01
Applicant: 中移动信息技术有限公司 , 中国移动通信集团有限公司
IPC: G06F21/62 , G06F18/2433 , G06N3/02
Abstract: 本申请公开了一种数据访问控制方法、装置、终端设备、存储介质以及计算机程序产品,涉及数据保护领域,其方法包括:响应于用户的访问指令,基于用户的历史访问行为,确定用户当前实际访问权限;根据所述用户当前实际访问权限及预先设置的待访问数据的访问权限阈值,对所述用户当前的数据访问行为进行控制。本申请能降低数据访问的风险。
-
公开(公告)号:CN116232673A
公开(公告)日:2023-06-06
申请号:CN202211704194.4
申请日:2022-12-29
Applicant: 中移动信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04L9/40 , H04L61/4511 , G06N3/0464 , G06N3/0442
Abstract: 本申请公开了一种隐蔽通道识别方法、装置、计算机设备及存储介质。该方法包括获取待检测的DNS隧道域名,通过DFA算法,提取DNS隧道域名的目标域名特征;通过卷积神经网络算法和长短时记忆算法,分别对目标域名特征进行特征增强处理,得到与卷积神经网络算法对应的局部增强特征和与长短时记忆算法对应的全局增强特征;根据局部增强特征和全局增强特征融合后的融合特征,确定DNS隧道域名是否为隐蔽通道的DNS隐蔽隧道域名。由此,可以有效提高识别准确率,降低误判的可能性,进而提高隐蔽通道识别的效率。
-
公开(公告)号:CN115706669A
公开(公告)日:2023-02-17
申请号:CN202110892857.9
申请日:2021-08-04
Applicant: 中移动信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本发明提供一种网络安全态势预测方法及系统,所述方法包括:采集网络数据;对所述网络数据进行预处理,得到预处理后的网络数据;对所述预处理后的网络数据进行事件处理,得到目标事件序列,基于滑动窗口对所述目标事件序列进行异常检测处理,得到异常检测结果,基于所述异常检测结果预测网络安全态势。本发明能够实现网络数据的统一管理,有效形成了全面的网络安全防御体系,实现网络安全预测功能,以及统一的网络安全管理,能够成为网络安全态势信息融合和智能评估的平台支持,为网络安全管理提供实时、可靠的管理决策依据。
-
Patent Agency Ranking
公开(公告)号:CN115408229A
公开(公告)日:2022-11-29
申请号:CN202110585917.2
申请日:2021-05-27
Applicant: 中移动信息技术有限公司 , 中国移动通信集团有限公司
Abstract: 本发明提供一种操作日志审计方法、装置、电子设备及存储介质,其中方法包括:获取待审计账号的操作日志;将所述待审计账号的操作日志输入至日志审计模型,得到所述日志审计模型输出的所述待审计账号的审计结果;其中,所述日志审计模型是基于各个样本账号类别中样本账号的基本操作特征和异常操作特征,以及各样本账号的审计标签训练得到的;所述样本账号类别是基于多个样本账号的基本操作特征确定的,所述样本账号的审计标签是基于所述样本账号内样本账号的预设标签确定的。本发明提供的方法、装置、电子设备及存储介质,提高了操作日志审计的准确性和效率。
-
公开(公告)号:CN119066522A
公开(公告)日:2024-12-03
申请号:CN202411296099.4
申请日:2024-09-14
Applicant: 中移动信息技术有限公司 , 中国移动通信集团有限公司
IPC: G06F18/2415 , G06F18/22
Abstract: 本申请公开了一种数据分类方法、装置、设备、介质及产品,涉及数据处理技术领域。数据分类方法包括:利用第一数据分类方式对第一数据进行分类,得到第一数据所属的第一类别;在接收到第一指示信息的情况下,降低第一置信度和/或提高第二置信度,并将第一数据的分类更新为第二类别,其中,第一指示信息用于指示第一数据所属的类别为第二类别,第一置信度为第一数据分类方式对应的第一数据分类为第一类别的置信度,第二置信度为第一数据分类方式对应的第一数据分类为第二类别的置信度;利用置信度调整后的第一数据分类方式对第二数据进行分类。根据本申请公开的方案,能够提高数据分类的准确性。
-
公开(公告)号:CN115408097A
公开(公告)日:2022-11-29
申请号:CN202110587379.0
申请日:2021-05-27
Applicant: 中移动信息技术有限公司 , 中国移动通信集团有限公司
Abstract: 本发明提供一种Docker容器管控方法及系统,该方法包括:根据用户输入的Docker容器的用户账号对应的4A平台的用户账号,登录所述4A平台;其中,所述Docker容器的用户账号和所述4A平台的用户账号预先关联;在所述4A平台登录成功后,通过所述4A平台登录Docker容器;在所述Docker容器登录成功后,基于所述4A平台对所述Docker容器进行管控。本发明将Docker容器纳入4A平台管控,实现了Docker容器账号体系与4A账号体系互通,保证了Docker容器使用更加安全、可控,为Docker容器化部署的推广使用奠定了基础。
-
公开(公告)号:CN119106302A
公开(公告)日:2024-12-10
申请号:CN202410875319.2
申请日:2024-07-01
Applicant: 中移动信息技术有限公司 , 中国移动通信集团有限公司
IPC: G06F18/23213
Abstract: 本申请公开了一种数据聚类方法、装置、设备、存储介质及产品,涉及数据处理技术领域,所述数据聚类方法包括:获取待聚类的初始数据;对所述初始数据进行划分,得到多个第一数据分组;针对任一第一数据分组,将所述第一数据分组划分为至少一个第一簇类,并对所述第一簇类进行聚类处理,得到优化簇类结果。本申请提升了数据聚类的处理效率。
-
公开(公告)号:CN118869259A
公开(公告)日:2024-10-29
申请号:CN202410851655.3
申请日:2024-06-27
Applicant: 中移动信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04L9/40 , G06F18/22 , G06F18/241
Abstract: 本申请公开了一种僵尸网络检测方法、装置、设备、存储介质及程序产品,涉及网络安全技术领域,公开的僵尸网络检测方法,包括:获取目标网络群体的多条网络告警记录;根据所述多条网络告警记录,构建第一有向图;针对所述有向图的任一所述边,计算所述边的目标节点的出边与所述边之间的攻击相似度;保留所述第一有向图中所述攻击相似度大于预设攻击相似度的目标边以及与所述目标边相关联的节点,获得第二有向图;计算得到与第二有向图中各连通子图分别相对应的僵尸网络概率,获得僵尸网络检测结果。本申请可以提高僵尸网络检测的准确率。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.036 seconds)
