-
公开(公告)号:CN105760379A
公开(公告)日:2016-07-13
申请号:CN201410781906.1
申请日:2014-12-16
Applicant: 中国移动通信集团公司
IPC: G06F17/30
Abstract: 本发明提供了一种基于域内页面关联关系检测webshell页面的方法及装置,上述方法包括:根据待测网站的文件目录,获取待检测网站的动态页面的脚本文件和/或标签语言文件;提取动态页面的脚本文件和/或标签语言文件中的URL链接,生成域内页面关联关系的URL链接标签树,URL链接标签树包括URL对应的页面以及各页面的包含关系;遍历URL链接标签树,提取第一类节点和第二类节点,第一类节点为不存在上下级节点的孤立节点,第二类节点为不存在上级节点,但存在下级节点的节点,且该下级节点对应的页面为域外页面;根据所提取的第一类节点和第二类节点对应的页面,得到疑似webshell页面,能准确、快速的检测出网站中是否存在webshell页面。
-
公开(公告)号:CN104301938A
公开(公告)日:2015-01-21
申请号:CN201310305794.8
申请日:2013-07-19
Applicant: 中国移动通信集团公司
CPC classification number: H04W28/08
Abstract: 本发明公开了一种集中式负载均衡方法、系统及装置,本发明基于AC-WTP架构采用集中式负载均衡方式,动态感知无线局域网的负载状态后,对无线局域网中的无线终端进行不同负载情况划分,根据不同负载情况控制对应的无线终端的接入和负载迁移。因此,本发明就可以提供WTP负载分担的公平性和网络吞吐量。
-
Patent Agency Ranking
公开(公告)号:CN105812196A
公开(公告)日:2016-07-27
申请号:CN201410844124.8
申请日:2014-12-30
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种WebShell检测方法及电子设备,其中所述方法包括:获取符合第一预设条件的访问日志,其中,所述第一预设条件表征所述访问日志为针对动态页面的访问日志;从所述访问日志中提取通用资源标识符URI信息;利用第一应用对所述URI信息解析得到解析结果;判断所述解析结果中是否携带有预设的特征参数,当所述解析结果中携带有预设的特征参数时,确定所述URI信息指向WebShell,针对所述URI信息进行告警处理。
-
公开(公告)号:CN104243408B
公开(公告)日:2017-11-21
申请号:CN201310235051.8
申请日:2013-06-14
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种域名解析服务DNS系统中监控报文的方法、装置及系统,能够对现有针对DNS的专项攻击提供全面的监测和防护能力,提高监控的准确性。该方法包括:以第一预设时长作为采样周期,获得域名解析服务器DNS和任一用户终端之间传输的报文;针对在当前采样周期内,任一获得的报文,确定所述报文的报文类型;根据确定出的报文类型,确定所述报文的报文长度值、访问次数以及生存周期中的至少两个参数;根据确定出的包含报文长度值、访问次数以及生存周期中的至少两个参数,确定所述报文在当前采样周期内对应的监控评估值;根据确定出的监控评估值,对所述DNS和任一用户终端之间传输的报文进行监控。
-
公开(公告)号:CN104243408A
公开(公告)日:2014-12-24
申请号:CN201310235051.8
申请日:2013-06-14
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种域名解析服务DNS系统中监控报文的方法、装置及系统,能够对现有针对DNS的专项攻击提供全面的监测和防护能力,提高监控的准确性。该方法包括:以第一预设时长作为采样周期,获得域名解析服务器DNS和任一用户终端之间传输的报文;针对在当前采样周期内,任一获得的报文,确定所述报文的报文类型;根据确定出的报文类型,确定所述报文的报文长度值、访问次数以及生存周期中的至少两个参数;根据确定出的包含报文长度值、访问次数以及生存周期中的至少两个参数,确定所述报文在当前采样周期内对应的监控评估值;根据确定出的监控评估值,对所述DNS和任一用户终端之间传输的报文进行监控。
-
公开(公告)号:CN105760379B
公开(公告)日:2020-01-21
申请号:CN201410781906.1
申请日:2014-12-16
Applicant: 中国移动通信集团公司
IPC: G06F16/958 , G06F16/955
Abstract: 本发明提供了一种基于域内页面关联关系检测webshell页面的方法及装置,上述方法包括:根据待测网站的文件目录,获取待检测网站的动态页面的脚本文件和/或标签语言文件;提取动态页面的脚本文件和/或标签语言文件中的URL链接,生成域内页面关联关系的URL链接标签树,URL链接标签树包括URL对应的页面以及各页面的包含关系;遍历URL链接标签树,提取第一类节点和第二类节点,第一类节点为不存在上下级节点的孤立节点,第二类节点为不存在上级节点,但存在下级节点的节点,且该下级节点对应的页面为域外页面;根据所提取的第一类节点和第二类节点对应的页面,得到疑似webshell页面,能准确、快速的检测出网站中是否存在webshell页面。
-
公开(公告)号:CN103905407A
公开(公告)日:2014-07-02
申请号:CN201210585072.8
申请日:2012-12-28
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本申请公开了一种防火墙访问控制策略的分析方法及装置,包括:分析装置获取防火墙的全部访问控制策略;在各个访问控制策略中,当动作标识为不允许时,访问控制策略为安全的访问控制策略;当动作标识为允许,且源IP地址集合包含于非可信的IP地址集合,且目的IP地址集合包含于允许访问的IP地址集合,且目的端口号集合包含于允许访问的目的端口号集合时,访问控制策略为安全的访问控制策略,否则,访问控制策略为不安全的访问控制策略,当安全的访问控制策略的个数大于或等于两个时,分析装置将每两个安全的访问控制策略进行优化分析。不仅能够有效地提高防火墙访问控制策略的分析效率,而且还能够保证对防火墙访问控制策略分析的正确性。
-
-
-
-
-
-
Search Results
7
records
(took 0.021 seconds)
