公开(公告)号：CN116232612A

公开(公告)日：2023-06-06

申请号：CN202111460698.1

申请日：2021-12-01

Applicant: 中国移动通信集团有限公司

Inventor： 李乘宇 ,  乔喆 ,  白雪 ,  陈隽

IPC: H04L9/40 ,  G06F18/241

Abstract: 本申请公开了一种异常流量的检测方法、装置和计算机可读存储介质，异常流量的检测方法包括：获取终端的流量数据；将流量数据与沙盒模型中的预设特征进行比对，得到第一比对结果；根据第一比对结果确定流量数据中的第一正常流量数据，对第一正常流量数据进行分类；对分类后的第一正常流量数据进行筛选，根据筛选结果确定第一正常流量数据中的第一异常流量数据。本申请通过对流量数据进行二次检测以及分类，从而确定异常流量数据，提高了APT的检测精度。

公开(公告)号：CN115473658A

公开(公告)日：2022-12-13

申请号：CN202110651433.3

申请日：2021-06-10

Applicant: 中国移动通信集团有限公司

Inventor： 张滨 ,  袁捷 ,  乔喆 ,  白雪 ,  李乘宇 ,  陈隽 ,  林华生 ,  章铭 ,  董航

IPC: H04L9/40

Abstract: 本发明公开一种网络攻击检测方法、装置、设备及计算机程序，通过获取不同网络攻击事件中不同网络攻击手段分别对应的攻击数据集，基于每个攻击数据集，建立节点关系网；基于节点关系网，进行网络攻击检测；由于节点关系网是基于不同网络攻击事件中不同网络攻击手段分别对应的攻击数据集建立的，其包括大量的攻击数据，因此，基于节点关系网可以更加准确的检测出系统是否遭到网络攻击，从而降低网络攻击检测难度，提升系统安全性。

公开(公告)号：CN115473658B

公开(公告)日：2024-09-06

申请号：CN202110651433.3

申请日：2021-06-10

Applicant: 中国移动通信集团有限公司

Inventor： 张滨 ,  袁捷 ,  乔喆 ,  白雪 ,  李乘宇 ,  陈隽 ,  林华生 ,  章铭 ,  董航

IPC: H04L9/40

Abstract: 本发明公开一种网络攻击检测方法、装置、设备及存储介质，通过获取不同网络攻击事件中不同网络攻击手段分别对应的攻击数据集，基于每个攻击数据集，建立节点关系网；基于节点关系网，进行网络攻击检测；由于节点关系网是基于不同网络攻击事件中不同网络攻击手段分别对应的攻击数据集建立的，其包括大量的攻击数据，因此，基于节点关系网可以更加准确的检测出系统是否遭到网络攻击，从而降低网络攻击检测难度，提升系统安全性。