-
公开(公告)号:CN115706669A
公开(公告)日:2023-02-17
申请号:CN202110892857.9
申请日:2021-08-04
Applicant: 中移动信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本发明提供一种网络安全态势预测方法及系统,所述方法包括:采集网络数据;对所述网络数据进行预处理,得到预处理后的网络数据;对所述预处理后的网络数据进行事件处理,得到目标事件序列,基于滑动窗口对所述目标事件序列进行异常检测处理,得到异常检测结果,基于所述异常检测结果预测网络安全态势。本发明能够实现网络数据的统一管理,有效形成了全面的网络安全防御体系,实现网络安全预测功能,以及统一的网络安全管理,能够成为网络安全态势信息融合和智能评估的平台支持,为网络安全管理提供实时、可靠的管理决策依据。
-
公开(公告)号:CN113497791A
公开(公告)日:2021-10-12
申请号:CN202010252431.2
申请日:2020-04-01
Applicant: 中移动信息技术有限公司 , 中国移动通信集团有限公司
Abstract: 本发明公开了一种僵尸网络识别的方法、装置、设备及存储介质,具体包括:获取第一域名系统协议DNS日志数据;从第一DNS日志数据中,筛选满足预设条件的第二DNS日志数据;提取第二DNS日志数据的特征信息;对特征信息进行聚类,将满足预设相似条件的特征信息归为一个聚类集,以得到至少一个聚类集;将至少一个聚类集作为僵尸网络,得到僵尸网络识别结果。根据本发明的方案,能够快速识别出疑似的僵尸网络,降低了对计算资源消耗,提升了数据处理速度。
-
公开(公告)号:CN113497793B
公开(公告)日:2024-04-19
申请号:CN202010260563.X
申请日:2020-04-03
Applicant: 中移动信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本发明实施例公开了一种模型的优化方法、告警事件的检测方法、装置和设备。该方法包括:从设备运行数据中提取第一特征信息;根据第一事件和设备运行数据中包括的第一特征信息,确定初始模型;根据第二事件中包括的第二特征信息和设备运行数据中包括的第三特征信息,调整初始模型的参数,得到优化后的模型。本发明实施例通过对用户的入侵检测系统、入侵防御系统或防火墙等安全设备的日志进行收集,将情报作为规则,辅助安全设备对威胁进行研判,实现了及时有效对网络攻击进行识别。
-
公开(公告)号:CN113497729B
公开(公告)日:2024-11-26
申请号:CN202010260565.9
申请日:2020-04-03
Applicant: 中移动信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04L41/0631 , H04L41/14 , H04L41/16 , H04L41/0677 , H04L9/40 , G06N3/042 , G06N3/0464 , G06N3/08
Abstract: 本发明公开了一种告警识别模型的训练方法、告警识别的方法以及装置。具体包括:获取多个告警数据样本;分别对每个告警数据样本进行预处理,得到每个所述告警数据样本对应的训练样本,每个训练样本包括多个样本告警信息和每个样本告警信息的告警类别;根据多个样本告警信息,构建样本告警信息标签特征矩阵和多个样本告警信息之间关联关系对应的邻接矩阵;将样本告警信息的标签特征矩阵、邻接矩阵作为告警识别模型的输入,以告警类别作为告警识别模型的输出,对待训练的告警识别模型进行迭代训练,得到目标告警识别模型。根据本发明实施例,能够可以提高对告警信息识别的准确率,以减少运营维护人员的工作的难度和工作量。
-
公开(公告)号:CN115878171A
公开(公告)日:2023-03-31
申请号:CN202211554635.7
申请日:2022-12-06
Applicant: 中移动信息技术有限公司 , 中国移动通信集团有限公司
IPC: G06F8/71
Abstract: 本申请公开了一种中间件配置的优化方法、装置、设备及计算机存储介质,针对中间件的任意性能指标,获取性能指标的历史指标值和实时指标值,根据历史指标值确定性能指标的动态阈值区间,根据实时指标值和动态阈值区间从预设的多个配置优化策略中确定对应的配置优化策略,作为目标配置优化策略,利用目标配置优化策略对中间件配置进行优化。根据本申请实施例,基于性能指标的历史指标值确定性能指标的动态阈值区间,实现对阈值的动态设置,无需人为参与,效率高,而且基于动态阈值区间进行配置优化,相比于固定阈值,准确率更高,优化更及时。
-
Patent Agency Ranking
公开(公告)号:CN113497793A
公开(公告)日:2021-10-12
申请号:CN202010260563.X
申请日:2020-04-03
Applicant: 中移动信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种模型的优化方法、告警事件的检测方法、装置和设备。该方法包括:从设备运行数据中提取第一特征信息;根据第一事件和设备运行数据中包括的第一特征信息,确定初始模型;根据第二事件中包括的第二特征信息和设备运行数据中包括的第三特征信息,调整初始模型的参数,得到优化后的模型。本发明实施例通过对用户的入侵检测系统、入侵防御系统或防火墙等安全设备的日志进行收集,将情报作为规则,辅助安全设备对威胁进行研判,实现了及时有效对网络攻击进行识别。
-
公开(公告)号:CN113098827A
公开(公告)日:2021-07-09
申请号:CN201911338769.3
申请日:2019-12-23
Applicant: 中国移动通信集团辽宁有限公司 , 中国移动通信集团有限公司 , 中移动信息技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于态势感知的网络安全预警方法及装置,该方法包括:获取依赖于网络的活动的安全场景信息,通过处理器对安全场景信息进行分析,确定安全保障值;从网络日志中提取各个设备的网络信息,网络信息包括:设备的标识、设备受到的攻击数量及历史运行数据;针对于网络拓扑中的每一个节点,根据该节点的度以及该节点处的设备的网络信息,确定该节点的安全态势;根据各个节点的安全态势确定网络是否安全,若不安全则进行安全预警。通过对安全场景信息分析需要的安全保障值,再通过网络拓扑中节点自身的安全性,以及通过度反应的脆弱性,对网络态势进行预测,进而进行安全报警,该方式更加灵活准确,能够提升网络安全预警的准确性。
-
公开(公告)号:CN117827613A
公开(公告)日:2024-04-05
申请号:CN202410005418.5
申请日:2024-01-02
Applicant: 中移动信息技术有限公司 , 中国移动通信集团有限公司
Abstract: 本申请公开了性能指标的检测方法、系统、设备及存储介质,该方法包括:获取业务系统当前的性能指标,并确定所述性能指标对应的智能模型;根据所述智能模型计算动态阈值,其中,所述动态阈值根据历史时段内的历史性能指标确定;当所述性能指标不满足所述动态阈值时,对所述性能指标进行二次分析,判断所述性能指标是否为异常指标。提高业务系统性能指标检测结果的准确率。
-
公开(公告)号:CN113497791B
公开(公告)日:2023-11-07
申请号:CN202010252431.2
申请日:2020-04-01
Applicant: 中移动信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本发明公开了一种僵尸网络识别的方法、装置、设备及存储介质,具体包括:获取第一域名系统协议DNS日志数据;从第一DNS日志数据中,筛选满足预设条件的第二DNS日志数据;提取第二DNS日志数据的特征信息;对特征信息进行聚类,将满足预设相似条件的特征信息归为一个聚类集,以得到至少一个聚类集;将至少一个聚类集作为僵尸网络,得到僵尸网络识别结果。根据本发明的方案,能够快速识别出疑似的僵尸网络,降低了对计算资源消耗,提升了数据处理速度。
-
公开(公告)号:CN113449297A
公开(公告)日:2021-09-28
申请号:CN202010210990.7
申请日:2020-03-24
Applicant: 中移动信息技术有限公司 , 中国移动通信集团有限公司
Abstract: 本发明实施例公开了一种恶意代码识别模型的训练方法、恶意代码识别方法及装置。该恶意代码识别模型的训练方法,包括:获取恶意代码样本的静态分析特征集;获取恶意代码样本的动态分析特征集;基于静态分析特征集及动态分析特征集,训练预设的多层向前神经网络得到恶意代码识别模型。根据本发明实施例,能够获取识别准确度更高的恶意代码识别模型,进而更加准确地识别恶意代码。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.09 seconds)
