-
公开(公告)号:CN111371735A
公开(公告)日:2020-07-03
申请号:CN201811602973.7
申请日:2018-12-26
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种僵尸网络检测方法、系统及存储介质,其方法包括:获取被监测网络中的原始网络流量数据,对原始网络流量数据进行预处理,得到预处理后的网络流量数据;基于预处理后的网络流量数据构建终端访问关系图;从终端访问关系图中挖掘出访问多个相同域名的终端标识列表,得到候选节点组合,基于预设的筛选规则,对候选节点组合进行筛选得到僵尸网络节点的检测结果。本发明方案应用数据种类少,在数据流量中提取的特征数量少,计算开销较小,能够有效提升检测效率,且该方案不需要基于确知的僵尸网络行为特征进行检测,能够更好的应用于未知僵尸网络威胁的检出。
-
公开(公告)号:CN103167463B
公开(公告)日:2017-10-27
申请号:CN201110409126.0
申请日:2011-12-09
Applicant: 中兴通讯股份有限公司
CPC classification number: H04W40/24
Abstract: 本发明提供了一种更新报文的处理方法及系统、映射服务器和移动节点,应用于位置与身份分离协议(LISP)中,该更新报文的处理方法包括:当前移动节点(MN)在自己的映射信息发生变化,需要向通信对端节点发送更新报文时,若确定所述通信对端节点的类型也为MN,则将所述通信对端节点的身份标识作为目的地址携带在所述更新报文中;所述当前MN向所述通信对端节点发送以所述通信对端节点的身份标识作为目的地址的所述更新报文。本发明的技术方案,通过向当前MN的通信对端节点发送以通信对端节点的身份标识为目的地址的更新报文,使得在通信对端节点变更位置后仍然可以接收该更新报文,进而可以更新缓存的映射信息。
-
公开(公告)号:CN103096299B
公开(公告)日:2017-09-15
申请号:CN201110339368.7
申请日:2011-11-01
Applicant: 中兴通讯股份有限公司
CPC classification number: H04L61/2015 , H04L45/64 , H04L45/74 , H04L61/103 , H04L61/20 , H04L61/2084 , H04W40/02
Abstract: 一种移动节点动态获取位置标识的方法及LISP(位置与身份分离协议)网络,所述方法应用于LISP网络中,包括:当移动节点移动到新位置时,向地址信息分配设备发送地址信息分配请求,其中携带第一选项,所述第一选项中包含值表示可全局路由的属性信息;地址信息分配设备在收到所述地址信息分配请求后,在本地可用的地址信息资源中优先选择属性值为可全局路由的地址信息,然后向所述移动节点回复携带有选择出的地址信息的地址信息分配响应;其中,所述地址信息包括:地址或路由前缀。采用本发明后,LISP MN可配置可全局路由地址作为位置标识。当通信对端与该MN通信时,仅需进行一次映射查找,并对数据报文进行一次LISP封装即可。
-
公开(公告)号:CN105592174A
公开(公告)日:2016-05-18
申请号:CN201410579541.4
申请日:2014-10-24
Applicant: 中兴通讯股份有限公司
IPC: H04L29/12
Abstract: 本发明公开了一种身份位置分离网络映射平面管理方法,应用于映射管理子网,所述映射管理子网由一个或多个身份位置寄存器构成,该方法包括:接收第一接入服务节点发送的映射注册请求,在确定所述映射注册请求中请求注册的身份标识信息不属于本映射管理子网的管理范围后,将所述映射注册请求转发至映射管理服务器;接收第一接入服务节点发送的映射查询请求,在确定所述映射查询请求中查找的身份标识信息不属于本映射管理子网的管理范围后,将所述映射查询请求转发至映射管理服务器。本发明能够提高大规模网络部署中映射平面的映射信息的查询效率,减少身份位置寄存器之间互联互通时的信令开销。本发明还公开了映射管理子网、映射管理服务器和映射平面。
-
公开(公告)号:CN103037360A
公开(公告)日:2013-04-10
申请号:CN201110301862.4
申请日:2011-09-28
Applicant: 中兴通讯股份有限公司
CPC classification number: H04L45/00 , H04L61/103 , H04L61/2084
Abstract: 一种基于LISP的映射请求响应、信息获取方法及相应设备,MS收到ITR发送的携带MEID的第一映射请求报文,在本地数据库查找该MEID到位置标识的第一映射信息和对应的第一P bit值;如查找到,判断该位置标识是否本MS维护的SEID,如是,在本地数据库中查找该SEID到ERLOC的第二映射信息及对应的第二P bit值;MS根据查找结果继续该两个映射信息的映射响应处理流程。相应地,ITR向映射系统发送携带MEID的映射请求报文后,接收到该映射请求报文对应的第一个映射响应报文时,如判断该第一个映射响应报文中不存在指示响应报文数为2个的数目标记,则表示所述ITR已接收到所有映射信息,结束。本发明可以减少报文发送、节约网络资源。
-
Patent Agency Ranking
公开(公告)号:CN116743561A
公开(公告)日:2023-09-12
申请号:CN202210206180.3
申请日:2022-03-02
Applicant: 中兴通讯股份有限公司
IPC: H04L41/0803 , H04L67/10
Abstract: 本申请实施例提供了一种资产信息采集方法、电子设备、计算机可读存储介质,电信资产信息采集方法包括:配置采集参数;其中,所述采集参数包括采集时间和采集点信息;在到达所述采集时间的情况下,根据所述采集点信息生成采集任务;根据所述采集任务从所述采集点信息对应的采集点获取采集数据;其中,所述采集数据包括:资产信息和资产关联关系信息;生成信息处理任务;根据所述信息处理任务和所述采集数据构建资产关联关系图谱,存储构建的所述资产关联关系图谱;或者,根据所述信息处理任务和所述采集数据更新存储的资产关联关系图谱。
-
公开(公告)号:CN111371735B
公开(公告)日:2022-06-21
申请号:CN201811602973.7
申请日:2018-12-26
Applicant: 中兴通讯股份有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本发明公开了一种僵尸网络检测方法、系统及存储介质,其方法包括:获取被监测网络中的原始网络流量数据,对原始网络流量数据进行预处理,得到预处理后的网络流量数据;基于预处理后的网络流量数据构建终端访问关系图;从终端访问关系图中挖掘出访问多个相同域名的终端标识列表,得到候选节点组合,基于预设的筛选规则,对候选节点组合进行筛选得到僵尸网络节点的检测结果。本发明方案应用数据种类少,在数据流量中提取的特征数量少,计算开销较小,能够有效提升检测效率,且该方案不需要基于确知的僵尸网络行为特征进行检测,能够更好的应用于未知僵尸网络威胁的检出。
-
公开(公告)号:CN108632225A
公开(公告)日:2018-10-09
申请号:CN201710178881.X
申请日:2017-03-23
Applicant: 中兴通讯股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种防御网络威胁的方法及系统,涉及ATP攻击检测防御技术领域,其方法包括:设置在网络侧的恶意代码分析实体接收终端发送的需要检测的终端侧文件;所述恶意代码分析实体对所述终端侧文件进行分析,分析所述终端侧文件是否含有传统杀毒软件不能发现的恶意代码,并给出终端侧文件安全等级;所述恶意代码分析实体将所述终端侧文件安全等级发送给所述终端,以便终端根据接收到的终端侧文件安全等级对所述终端侧文件进行相应处理。本发明可以增强用户侧的APT威胁感知及防御能力,丰富检测方式的同时,缩短APT攻击入侵的响应处理时间。
-
公开(公告)号:CN103037360B
公开(公告)日:2017-03-29
申请号:CN201110301862.4
申请日:2011-09-28
Applicant: 中兴通讯股份有限公司
CPC classification number: H04L45/00 , H04L61/103 , H04L61/2084
Abstract: 一种基于LISP的映射请求响应、信息获取方法及相应设备,MS收到ITR发送的携带MEID的第一映射请求报文,在本地数据库查找该MEID到位置标识的第一映射信息和对应的第一P bit值;如查找到,判断该位置标识是否本MS维护的SEID,如是,在本地数据库中查找该SEID到ERLOC的第二映射信息及对应的第二P bit值;MS根据查找结果继续该两个映射信息的映射响应处理流程。相应地,ITR向映射系统发送携带MEID的映射请求报文后,接收到该映射请求报文对应的第一个映射响应报文时,如判断该第一个映射响应报文中不存在指示响应报文数为2个的数目标记,则表示所述ITR已接收到所有映射信息,结束。本发明可以减少报文发送、节约网络资源。
-
公开(公告)号:CN105592171A
公开(公告)日:2016-05-18
申请号:CN201410570986.6
申请日:2014-10-23
Applicant: 中兴通讯股份有限公司
Abstract: 本申请公开了一种实现地址分配的方法及系统,包括:在接入设备和地址管理设备之间连接有地址转换设备,还包括:接入设备经地址转换设备、向地址管理设备发送用户终端所在区域的信息;地址管理设备从用户终端所在区域对应的公网地址池中选择分配给用户终端的公网地址。本发明通过为用户终端从所在区域的公网地址池中分配得到公网地址,用户终端根据自身的私网地址和分配的公网地址进行数据传输,实现了对不同区域用户终端的IPv4的地址分配和应用,可以满足运营商针对不同区域的用户终端的应用管理。
-
-
-
-
-
-
-
-
-
Search Results
25
records
(took 0.024 seconds)
