公开(公告)号：CN116232673A

公开(公告)日：2023-06-06

申请号：CN202211704194.4

申请日：2022-12-29

Applicant: 中移动信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 潘文君 ,  马珺浩 ,  郑瑞刚 ,  韩志峰 ,  曲大林 ,  文雪刚 ,  田峰

IPC: H04L9/40 ,  H04L61/4511 ,  G06N3/0464 ,  G06N3/0442

Abstract: 本申请公开了一种隐蔽通道识别方法、装置、计算机设备及存储介质。该方法包括获取待检测的DNS隧道域名，通过DFA算法，提取DNS隧道域名的目标域名特征；通过卷积神经网络算法和长短时记忆算法，分别对目标域名特征进行特征增强处理，得到与卷积神经网络算法对应的局部增强特征和与长短时记忆算法对应的全局增强特征；根据局部增强特征和全局增强特征融合后的融合特征，确定DNS隧道域名是否为隐蔽通道的DNS隐蔽隧道域名。由此，可以有效提高识别准确率，降低误判的可能性，进而提高隐蔽通道识别的效率。

公开(公告)号：CN113098828B

公开(公告)日：2023-07-18

申请号：CN201911338777.8

申请日：2019-12-23

Applicant: 中国移动通信集团辽宁有限公司 ,  中国移动通信集团有限公司

Inventor： 徐金阳 ,  刘冬岩 ,  郑瑞刚

IPC: H04L9/40

Abstract: 本发明公开了一种网络安全报警方法及装置，该方法包括：从各个网络安全防护设备采集各个网络报警日志；计算各个网络报警日志之间的相似度，根据相似度对各个网络报警日志进行分类，得到各个日志分类集合；针对于任一日志分类集合，对该日志分类集合所包含的网络报警日志进行聚类分析，得到攻击特征，确定与攻击特征匹配的攻击事件；根据各个日志分类集合对应的攻击事件的安全等级、各个日志分类集合的平均相似度以及网络报警日志的总数量，确定网络安全态势；若网络安全态势大于预定值，进行安全报警。该方式通过网络报警数据评估网络态势，提升大数据态势感知中的自适应，同时也能够提升网络安全报警的准确性。

公开(公告)号：CN115827870A

公开(公告)日：2023-03-21

申请号：CN202211676761.X

申请日：2022-12-26

Applicant: 中移信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 丁鹏勇 ,  刘斌 ,  苏慧兰 ,  刘旸旭 ,  马珺浩 ,  吕正林 ,  郑瑞刚 ,  周莉 ,  刘玮 ,  张歆 ,  孙敏 ,  梁恩磊 ,  李莉 ,  汪帆

IPC: G06F16/35 ,  G06F21/62 ,  G06V10/40 ,  G06V10/764 ,  G10L15/02 ,  G10L15/08

Abstract: 本申请公开了一种数据处理方法、装置、设备及存储介质。该方法包括获取包括N种类型的资源的待识别资源和待识别资源的资源信息；将待识别资源和资源信息输入敏感数据识别模型，通过敏感数据识别模型对待识别资源进行特征抽取，得到N种类型的资源的隐藏特征；根据N种类型的资源的隐藏特征中任意两种类型的资源的隐藏特征，计算任意两种类型中每种类型的资源的注意力隐藏特征；基于N种类型的资源的注意力隐藏特征，从敏感数据识别模型中输出待识别资源的识别结果。如此，既可以识别到资源中的文本敏感数据，也可以识别到非文本敏感数据，在提高识别资源类型的同时，还可以提高敏感数据的识别效率。

公开(公告)号：CN113098828A

公开(公告)日：2021-07-09

申请号：CN201911338777.8

申请日：2019-12-23

Applicant: 中国移动通信集团辽宁有限公司 ,  中国移动通信集团有限公司

Inventor： 徐金阳 ,  刘冬岩 ,  郑瑞刚

IPC: H04L29/06

Abstract: 本发明公开了一种网络安全报警方法及装置，该方法包括：从各个网络安全防护设备采集各个网络报警日志；计算各个网络报警日志之间的相似度，根据相似度对各个网络报警日志进行分类，得到各个日志分类集合；针对于任一日志分类集合，对该日志分类集合所包含的网络报警日志进行聚类分析，得到攻击特征，确定与攻击特征匹配的攻击事件；根据各个日志分类集合对应的攻击事件的安全等级、各个日志分类集合的平均相似度以及网络报警日志的总数量，确定网络安全态势；若网络安全态势大于预定值，进行安全报警。该方式通过网络报警数据评估网络态势，提升大数据态势感知中的自适应，同时也能够提升网络安全报警的准确性。