-
公开(公告)号:CN115883161B
公开(公告)日:2024-10-25
申请号:CN202211491450.6
申请日:2022-11-25
申请人: 中国联合网络通信集团有限公司 , 中讯邮电咨询设计院有限公司
IPC分类号: H04L9/40
摘要: 本申请提供一种数据流量的传输方法、装置及存储介质,涉及通信领域,用于避免将正常流量清除,并且可以清除攻击目标地址的流量。该方法应用于目标路由器。该方法包括:获取第一消息,第一消息用于指示对目标数据流量执行第一重定向事件,第一重定向事件为向第一服务器发送目标数据流量的事件,目标数据流量的目的地址为目标地址。接收来自骨干路由器的目标数据流量。向第一服务器发送第二消息,第二消息用于指示清洗目标数据流量。接收来自第一服务器的清洗后的目标数据流量。通过骨干路由器向第二服务器发送清洗后的目标数据流量,第二服务器的地址为目标地址。
-
公开(公告)号:CN115883161A
公开(公告)日:2023-03-31
申请号:CN202211491450.6
申请日:2022-11-25
申请人: 中国联合网络通信集团有限公司 , 中讯邮电咨询设计院有限公司
IPC分类号: H04L9/40
摘要: 本申请提供一种数据流量的传输方法、装置及存储介质,涉及通信领域,用于避免将正常流量清除,并且可以清除攻击目标地址的流量。该方法应用于目标路由器。该方法包括:获取第一消息,第一消息用于指示对目标数据流量执行第一重定向事件,第一重定向事件为向第一服务器发送目标数据流量的事件,目标数据流量的目的地址为目标地址。接收来自骨干路由器的目标数据流量。向第一服务器发送第二消息,第二消息用于指示清洗目标数据流量。接收来自第一服务器的清洗后的目标数据流量。通过骨干路由器向第二服务器发送清洗后的目标数据流量,第二服务器的地址为目标地址。
-
公开(公告)号:CN115865433A
公开(公告)日:2023-03-28
申请号:CN202211461708.8
申请日:2022-11-17
申请人: 中国联合网络通信集团有限公司 , 中讯邮电咨询设计院有限公司
摘要: 本申请提供一种业务数据的请求方法、装置及存储介质,涉及通信领域,用于降低业务系统的处理负载。该方法应用于第一服务器。该方法包括:通过SDP控制器接收来自SDP客户端的单包授权SPA数据包。通过SDP控制器对SPA数据包进行校验。若SPA数据包通过校验,则通过SDP控制器向SDP网关发送第一身份验证信息,并通过SDP控制器向SDP客户端发送授权信息,授权信息包括:第一身份验证信息。通过SDP网关接收来自SDP客户端的业务请求消息,业务请求消息包括:第二身份验证信息和第一业务的标识。若第二身份验证信息与第一身份验证信息相同,则通过SDP网关向业务系统发送第一业务的标识。
-
公开(公告)号:CN115865433B
公开(公告)日:2024-07-02
申请号:CN202211461708.8
申请日:2022-11-17
申请人: 中国联合网络通信集团有限公司 , 中讯邮电咨询设计院有限公司
摘要: 本申请提供一种业务数据的请求方法、装置及存储介质,涉及通信领域,用于降低业务系统的处理负载。该方法应用于第一服务器。该方法包括:通过SDP控制器接收来自SDP客户端的单包授权SPA数据包。通过SDP控制器对SPA数据包进行校验。若SPA数据包通过校验,则通过SDP控制器向SDP网关发送第一身份验证信息,并通过SDP控制器向SDP客户端发送授权信息,授权信息包括:第一身份验证信息。通过SDP网关接收来自SDP客户端的业务请求消息,业务请求消息包括:第二身份验证信息和第一业务的标识。若第二身份验证信息与第一身份验证信息相同,则通过SDP网关向业务系统发送第一业务的标识。
-
公开(公告)号:CN116032570B
公开(公告)日:2024-09-10
申请号:CN202211620167.9
申请日:2022-12-15
申请人: 中国联合网络通信集团有限公司
IPC分类号: H04L9/40
摘要: 本申请提供一种网络访问管理方法、装置、电子设备和存储介质。该方法包括:接收数据访问请求,并判断数据访问请求是否符合访问控制策略;若数据访问请求符合访问控制策略,则拦截数据访问请求并生成记录;若数据访问请求不符合访问控制策略,则检测数据访问请求是否符合数据分析策略;确定数据访问请求符合数据分析策略之后,发送数据访问请求对应的响应消息。本申请的方法,解决了企业数据外发导致的安全威胁问题。
-
公开(公告)号:CN115987639B
公开(公告)日:2024-04-09
申请号:CN202211663557.4
申请日:2022-12-23
申请人: 中国联合网络通信集团有限公司
IPC分类号: H04L9/40
摘要: 本申请提供一种攻击防御方法、装置、电子设备和存储介质,涉及互联网技术领域。该方法包括:获取告警信息,所述告警信息包括被攻击的目标互联网协议IP段的标识信息;基于所述告警信息,确定是否进行攻击防御;在确定进行攻击防御的情况下,基于所述目标IP段的长度、流量清洗设备的数量和流量清洗设备的清洗能力,确定所述目标IP段的分段策略;根据所述目标IP段的分段策略,将所述目标IP段划分为多个IP段;通过所述流量清洗设备并行对所述多个IP段的流量进行流量清洗。本申请的方法有利于提高对于网络攻击的防御效率。
-
公开(公告)号:CN117811831A
公开(公告)日:2024-04-02
申请号:CN202410138879.X
申请日:2024-01-31
申请人: 中国联合网络通信集团有限公司
IPC分类号: H04L9/40
摘要: 本申请关于一种异常账号的确定方法、装置、设备及存储介质,涉及通信技术领域。该方法包括:获取待检测账号在第一预设时间段内的网络使用信息。网络使用信息包括:在线次数、累计网络流量、第一I P地址的数量、第二I P地址的数量。第一I P地址用于表示为待检测账号分配的不同的I P地址,第二I P地址用于表示待检测账号访问的不同的服务器的I P地址。之后,根据网络使用信息,判断待检测账号是否为异常账号。异常账号包括:瞬拨账号或者秒拨账号。瞬拨账号用于表示在第二预设时间段内访问网络的次数大于第一预设次数的账号。秒拨账号用于表示在第三预设时间段内切换网络的次数大于第二预设次数的账号。本申请用于确定异常账号。
-
公开(公告)号:CN117527372A
公开(公告)日:2024-02-06
申请号:CN202311507932.0
申请日:2023-11-13
申请人: 中国联合网络通信集团有限公司
IPC分类号: H04L9/40
摘要: 本申请提供一种流量清洗设备的调度方法、系统、设备及存储介质,应用于网络安全领域。响应接收到清洗任务,获取针对目标资源的攻击流量值,确定攻击流量值是否满足流量清洗设备动态调度条件,流量清洗设备动态调度条件包括攻击流量值大于目标资源所在区域的第一流量清洗设备的清洗能力上限,在满足流量清洗设备动态调度条件时,在多个流量清洗设备中确定第二流量清洗设备,第二流量清洗设备与第一流量清洗设备的部署区域不同,向第一流量清洗设备和第二流量清洗设备发送清洗指令,通过自动化调度,提高攻击流量的清洗速度和清洗质量,提升攻击流量的清洗效率,在一定程度上满足DDOS攻击流量的清洗要求,尤其适用于DDOS攻击流量大的场景。
-
公开(公告)号:CN115801719A
公开(公告)日:2023-03-14
申请号:CN202211696660.9
申请日:2022-12-28
申请人: 中国联合网络通信集团有限公司
IPC分类号: H04L51/212 , H04L9/40
摘要: 本申请提供邮件处理方法、装置、设备及可读存储介质。该方法包括:接收发送方服务器发送的第一邮件;获取第一邮件的邮件关键信息,邮件关键信息包括如下至少一种:发件人邮箱地址、收件人邮箱地址、邮件主题、邮件正文、邮件附件或接收到第一邮件的时刻;根据邮件关键信息生成虚拟邮箱地址,并向发送方服务器发送虚拟邮箱地址;接收发送方服务器发送的验证邮件,验证邮件的收件地址为虚拟邮箱地址,验证邮件包括待验证信息;对验证邮件进行验证处理,并在对验证邮件验证通过时,根据收件人邮箱地址发送第一邮件。本申请的方法,简化了过滤和拦截非正常邮件的业务流程的同时,提高了拦截非正常邮件的成功率。
-
公开(公告)号:CN116743465A
公开(公告)日:2023-09-12
申请号:CN202310745883.8
申请日:2023-06-21
申请人: 中国联合网络通信集团有限公司
IPC分类号: H04L9/40
摘要: 本发明提供一种失陷主机识别方法、装置、服务设备及存储介质,该方法包括:获取任一目标主机访问其他主机的访问登录信息;根据所述访问其他主机的访问登录信息,判断所述目标主机是否为失陷主机;若所述目标主机为失陷主机,则将所述目标主机为失陷主机的识别结果发送至监控平台,以使所述监控平台根据所述识别结果进行预警。本发明通过获取目标主机对应的访问其他主机的访问登录信息,发现目标主机针对其他主机的网络异常行为,从而丰富了获取的目标主机的网络异常行为,能够及时发现以某失陷主机为跳板去攻击其他主机的网络攻击行为,避免出现失陷主机的识别的漏洞。
-
-
-
-
-
-
-
-
-
搜索结果
28 条记录 (耗时 0.059 秒)
