公开(公告)号：CN118802707A

公开(公告)日：2024-10-18

申请号：CN202410795322.3

申请日：2024-06-19

Applicant: 中国移动通信集团河南有限公司 ,  中国移动通信集团有限公司

Inventor： 江聪 ,  原晓艳 ,  汤萌萌 ,  卢禹 ,  张萍 ,  刘阳 ,  赵亚 ,  张云峰 ,  姬盈利 ,  崔立志

IPC: H04L45/02 ,  H04L45/74 ,  H04L12/46

Abstract: 本公开提出了一种网络拓扑构建方法、装置、电子设备及存储介质，包括：获取探测路由表和常用地址集合；获取探测路由表和常用地址集合；基于网络设备VLAN数量确定候选地址对应的网络设备的设备类型，基于设备类型和子网类型建立待检测网络的网络拓扑。通过探测候选地址，基于不同的网络设备对应的VLAN类型和VLAN数量不同的特性，通过候选地址的VLAN数量可以准确的判断候选地址对应的网络设备的设备类型，并基于各候选地址在网络拓扑中的位置和设备信息等建立待检测网络的网络拓扑，通过VLAN数量可以准确的确定网络设备的设备类型，以此可以建立更加完善的网络拓扑，同时可以提升网络拓扑建立的效率和准确性，从而提升网络设备管理和维护可靠性和稳定性。

公开(公告)号：CN118802316A

公开(公告)日：2024-10-18

申请号：CN202410678530.5

申请日：2024-05-29

Applicant: 中国移动通信集团河南有限公司 ,  中国移动通信集团有限公司

Inventor： 卢禹 ,  原晓艳 ,  汤萌萌 ,  江聪 ,  刘阳 ,  张萍 ,  赵亚 ,  姬盈利 ,  崔立志 ,  张云峰

IPC: H04L9/40 ,  H04L41/142

Abstract: 本申请提出一种网络攻击的检测方法、装置、电子设备及存储介质。该方法包括：获取当前网络的网络流量数据，并获取网络流量数据的周期性特征；基于周期性特征，对网络流量数据进行分解，得到网络流量数据的周期性分量、趋势性分量和残差分量；对周期性分量、趋势性分量和残差分量进行异常检测，确定网络流量数据中是否存在异常流量，以判断当前网络是否受到攻击。由此，本方案根据周期性特征将网络流量数据分解为周期性分量、趋势性分量和残差分量，进而判断网络流量数据中是否存在异常流量，增强了异常流量的检测能力。通过对网络攻击的实时检测，能够迅速、准确地应对网络攻击，极大地提高了网络的安全性。

公开(公告)号：CN118093538A

公开(公告)日：2024-05-28

申请号：CN202211478476.7

申请日：2022-11-21

Applicant: 中国移动通信集团河南有限公司 ,  中国移动通信集团有限公司

Inventor： 汤萌萌 ,  卫丽 ,  张萍 ,  卢禹 ,  刘阳 ,  丁菲 ,  张云峰 ,  江聪 ,  赵亚

IPC: G06F16/18 ,  G06F16/215 ,  G06F16/2458 ,  G06F17/18

Abstract: 本申请公开了一种基于用户行为的审计方法。该基于用户行为的审计方法包括：采集待审计的数据；对所述待审计的数据进行预处理；根据所述预处理后的数据，确定所述待审计的数据对应的用户行为，所述用户行为包括首次用户行为和二次用户行为；基于所述用户行为为首次用户行为或二次用户行为，对所述待审计的数据进行异常检测。以解决现有技术中采用核查抽取的方式进行审计质量较低，精准性较差的问题。