-
公开(公告)号:CN114462024A
公开(公告)日:2022-05-10
申请号:CN202210126034.X
申请日:2022-02-10
Applicant: 中国电信股份有限公司
Abstract: 本公开提供了一种容器安全防护方法、装置、设备及存储介质,涉及安全检测技术领域。该方法包括:在容器镜像试启动时,提取容器中系统调用的特征;基于系统调用的特征,生成系统调用白名单配置文件;在容器启动运行时,将系统调用白名单配置文件添加到容器的配置文件中;基于容器的配置文件中的系统调用白名单配置文件,控制容器的系统调用。本公开实施例提供的容器安全防护方法,采用白名单方式实现异常系统调用的阻断,增强容器安全防护能力,降低风险。
-
公开(公告)号:CN114416156A
公开(公告)日:2022-04-29
申请号:CN202111630575.8
申请日:2021-12-28
Applicant: 中国电信股份有限公司
IPC: G06F8/70
Abstract: 本申请提供了一种容器云平台中的pod管理方法、装置及电子设备,所述方法包括:通过解析pod的日志数据,获取管理策略需求的元数据以及管理策略需求的属性值;针对所述管理策略需求的元数据进行标签化分类,得到元数据标签;基于所述元数据标签,生成管理策略需求的策略模板;将所述管理策略需求的属性值填充入所述管理策略需求的策略模板中,得到管理策略;将所述管理策略传递至所述容器云平台中的策略控制器,以使得所述策略控制器按照所述管理策略对pod进行管理。本申请实施例能够提高容器云平台中pod管理的可操作性。
-
公开(公告)号:CN110677376B
公开(公告)日:2022-03-22
申请号:CN201810716613.3
申请日:2018-07-03
Applicant: 中国电信股份有限公司
IPC: H04L9/40
Abstract: 本公开提出一种认证方法、相关设备和系统及计算机可读存储介质,涉及网络信息安全领域。客户端生成由公钥和私钥组成的密钥对以及能够标识用户身份的电子身份信息;然后对电子身份信息签发第一证书,并使用密钥对中的私钥对第一证书进行签名,利用第一证书和签名后的第一证书进行认证并访问第一网络应用。在认证方案中,用户的身份信息不会曝露给外界,用户身份隐匿程度比较好,安全隐患降低。证书和公钥等信息发布到联盟区块链,不需要专门的硬件设备来保存这些信息,有利于降低信息发布成本。网络应用借助联盟区块链完成对用户的身份认证,联盟区块链具有去中心化的特点,可以避免单点故障造成的认证瓶颈问题。
-
公开(公告)号:CN110807203B
公开(公告)日:2022-03-01
申请号:CN201810884349.4
申请日:2018-08-06
Applicant: 中国电信股份有限公司
IPC: G06F21/62
Abstract: 本公开提供了一种数据处理方法、业务运营中心平台、系统以及存储介质,其中的方法包括:业务运营中心平台将上链请求中的上链存储数据和原始业务数据分别发送到区块链系统和链下存储系统存储,获取与上链存储数据相对应的区块链存储地址、原始业务数据在链下存储系统中的链下存储地址;业务运营中心平台建立数据映射及认证表,将区块链存储地址和链下存储地址添加在数据映射及认证表中。本公开的数据处理方法、业务运营中心平台、系统以及存储介质,上链存储数据在区块链中进行分布式存储,可以对信息提供防篡改以及可追溯的功能;通过数据映射及认证表实现对第三方认证信息的管理,提高了对于第三方签名认证的管理能力,提升了用户的使用体验。
-
公开(公告)号:CN113778838A
公开(公告)日:2021-12-10
申请号:CN202010520207.7
申请日:2020-06-09
Applicant: 中国电信股份有限公司
IPC: G06F11/36
Abstract: 本发明提供一种二进制程序动态污点分析方法及装置。一种二进制程序动态污点分析方法,对基于容器运行的二进制程序进行动态污点分析,所述二进制程序动态污点分析方法包括:插桩步骤,插桩操作系统的系统调用;获取步骤,通过所插桩的所述系统调用来获取在容器内运行的目标程序的信息;加载步骤,基于所述目标程序的信息,将动态二进制程序分析框架Pin加载到所述目标程序;以及分析步骤,基于所述Pin,对所述目标程序进行动态污点分析。
-
Patent Agency Ranking
公开(公告)号:CN109842644B
公开(公告)日:2021-11-19
申请号:CN201711202174.6
申请日:2017-11-27
Applicant: 中国电信股份有限公司
IPC: H04L29/08
Abstract: 本发明公开一种参数扩展方法和系统、云计算管理平台组件和用户终端。该参数扩展方法包括:云计算管理平台组件接收用户终端发送的应用程序编程接口API请求,其中,在用户发出针对云计算管理平台组件的API调用的情况下,用户终端将自定义属性增加到API请求的头部中;云计算管理平台组件对所述API请求进行解析,提取所述自定义属性;云计算管理平台组件将所述自定义属性写入上下文消息中。本发明通过使用上下文消息增加用户自定义属性,从而可以实现云计算管理平台组件Neutron对用户定制化网络需求的支持。
-
公开(公告)号:CN112839004A
公开(公告)日:2021-05-25
申请号:CN201911153342.6
申请日:2019-11-22
Applicant: 中国电信股份有限公司
IPC: H04L29/06
Abstract: 本公开公开了一种应用识别方法和装置,涉及安全领域。其中的方法包括:获取应用与特征的关联矩阵图;提取待识别流量数据中的特征组合;基于关联矩阵图,计算特征组合相对于每个关联应用的特征分值;根据特征分值,识别出待识别流量数据对应的应用。本公开能够提高应用识别的有效性和准确性。
-
公开(公告)号:CN112769734A
公开(公告)日:2021-05-07
申请号:CN201911068321.4
申请日:2019-11-05
Applicant: 中国电信股份有限公司
IPC: H04L29/06
Abstract: 本公开涉及一种网络攻击的检测方法、装置和计算机可读存储介质,涉及网络完全技术领域。该方法包括:根据网络攻击检测的结果和网络攻击的相关网络流量信息,确定网络攻击方的相关信息;根据网络攻击方的相关网络流量信息,确定攻击控制方的相关信息;根据网络攻击方的相关信息和攻击控制方的相关信息,筛选出黑名单中的活跃网络攻击方和活跃攻击控制方,以更新黑名单;根据更新后的黑名单,进行网络攻击检测。
-
公开(公告)号:CN108259406B
公开(公告)日:2020-12-29
申请号:CN201611230887.9
申请日:2016-12-28
Applicant: 中国电信股份有限公司
Abstract: 本发明公开了一种检验SSL证书的方法和系统,涉及网络信息安全领域。该方法包括:客户端在收到Web服务器发送的SSL证书后,对该SSL证书的签发机构进行验证,如果验证不通过,则生成该SSL证书的散列值,并将该散列值发送给证书验证服务器;该证书验证服务器在接收到该客户端发送的散列值后,将该散列值与证书黑白名单库中已经存储的散列值进行比对,并将比对结果返回给客户端;以及该客户端根据比对结果判断SSL证书是否为伪造的SSL证书。本发明实现了对SSL证书的检验,提升了Web网站访问安全性,可以保障Web用户安全,防范用户敏感信息泄露。
-
公开(公告)号:CN107872335B
公开(公告)日:2020-12-18
申请号:CN201610851384.7
申请日:2016-09-26
Applicant: 中国电信股份有限公司
Abstract: 本发明公开了一种安全服务方法和系统以及安全资源单元,涉及信息安全领域。通过采用逻辑网络组划分安全对象和服务于安全对象的安全资源单元,并且对于进入逻辑网络组的数据包,根据数据包中的逻辑标签与本逻辑网络组的逻辑组标签是否一致决定是否处理该数据包,能够仅对目标为本逻辑网络组的数据进行处理,提高了安全处理的效率。
-
-
-
-
-
-
-
-
-
Search Results
231
records
(took 0.045 seconds)
