公开(公告)号：CN117390410A

公开(公告)日：2024-01-12

申请号：CN202311309842.0

申请日：2023-10-10

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 张伟芳 ,  张帆 ,  陈竞天 ,  牛艾佳 ,  赵一宁

IPC: G06F18/21 ,  G06F18/22 ,  G06F16/903

Abstract: 本发明公开了数据识别方法、装置、设备及存储介质。包括通过注入至目标程序的字节码程序获取流转目标程序的全量数据；将全量数据与预设敏感关键词进行匹配，得到匹配结果；在匹配结果不包含敏感数据时，基于预设规则匹配策略对全量数据进行数据匹配，得到目标数据；根据目标数据确定数据识别结果。由于本发明通过注入至目标程序的字节码程序获取量数据，并通过关键词匹配和预设规则匹配策略进行数据匹配，进而确定数据识别结果。相对于现有的对数据流量解析获取数据并识别的方式，本发明通过注入至目标程序的字节码程序获取流转目标程序的全量数据，避免无法解析加密流量数据，并通过关键词匹配和预设规则匹配策略进行数据匹配提高数据识别效率。

公开(公告)号：CN117097541A

公开(公告)日：2023-11-21

申请号：CN202311132775.X

申请日：2023-09-04

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 张伟芳 ,  张帆 ,  陈竞天 ,  牛艾佳 ,  赵一宁

IPC: H04L9/40 ,  G06F21/55 ,  G06F18/24 ,  G06F16/33 ,  G06F16/35 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明公开了一种API服务攻击检测方法、装置、设备和存储介质，所述方法包括：获取会话的API请求调用序列；将所述调用序列输入预设的可解释模型，以对所述调用序列进行约减；将约减后的调用序列输入预设的入侵检测模型，获取所述入侵检测模型输出的API服务攻击检测结果。本发明通过可解释模型对调用序列进行约减，减少了入侵检测模型的攻击检测时长，提高API服务的攻击检测效率，实现面向未知攻击的实时检测。