-
公开(公告)号:CN105337951A
公开(公告)日:2016-02-17
申请号:CN201410400921.7
申请日:2014-08-15
Applicant: 中国电信股份有限公司
Abstract: 本公开涉及一种对系统攻击进行路径回溯的方法与装置。该方法包括采集Netflow数据、路由拓扑数据以及路由器信息;获取系统攻击安全事件;基于系统攻击安全事件与所采集的Netflow数据、路由拓扑数据以及路由器信息,利用广度遍历法对系统攻击进行路径回溯。本公开可以有效地提升互联网攻击应急响应处理效率。
-
公开(公告)号:CN101924764A
公开(公告)日:2010-12-22
申请号:CN201010257450.0
申请日:2010-08-09
Applicant: 中国电信股份有限公司
Abstract: 本发明公开一种基于二级联动机制的大规模DDoS攻击防御系统及方法,该方法包括:流量监测子系统对全网的流量进行实时监测,搜寻并确认DDoS攻击行为;向流量清洗子系统发送触发清洗操作的报警消息,并将DDoS攻击行为的异常流量牵引至流量清洗子系统;流量清洗子系统接收流量监测子系统牵引的异常流量,根据报警消息触发清洗操作,对异常流量进行清洗,(其中流量清洗子系统采用骨干网+本地网防御系统二级架构,两级清洗系统协同工作、同步清洗)并将清洗后的清洁流量回注到目标客户网络。本发明供的基于二级联动机制的大规模DDoS攻击防御系统及方法,解决了现有的DDoS防护技术所存在的清洗容量和清洗精度等问题,在降低业务规模部署成本的基础上,大大提升了全网的大规模DDoS攻击防御能力,提高攻击流量的清洗精度。
-
公开(公告)号:CN115412359B
公开(公告)日:2024-03-19
申请号:CN202211073457.6
申请日:2022-09-02
Applicant: 中国电信股份有限公司
Abstract: 本公开提供一种Web应用安全防护方法和装置、电子设备、存储介质;涉及网络安全技术领域。该方法包括:响应于接收到用户在Web页面的访问请求,确定访问请求是否包括独立访客Cookie;提取访问请求中的一组或多组报文特征;若访问请求包括独立访客Cookie,统计预设时间窗口内报文特征对应的独立访客Cookie信息;根据报文特征对应的独立访客Cookie信息,确定报文特征相关的访问请求为攻击行为,并采用配置的安全处理策略处理所述攻击行为。本公开可以解决传统的网络安全设备在Web应用的安全防护过程中存在的响应处理速度慢和防护准确率低的问题。
-
公开(公告)号:CN115296904A
公开(公告)日:2022-11-04
申请号:CN202210930014.8
申请日:2022-08-03
Applicant: 中国电信股份有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请的实施例公开了一种域名反射攻击检测方法及装置、电子设备、存储介质,该方法包括:获取待检测请求对象在多个时间窗口内发起域名解析请求的请求数量;根据预设时间关系对多个时间窗口的请求数量进行构建,得到至少两个请求序列;计算至少两个请求序列之间的相关系数;根据至少两个请求序列之间的相关系数,确定待检测请求对象是否发起域名反射攻击。本申请实施例的技术方案能够准确、及时检测到待检测请求对象是否发起域名反射攻击。
-
公开(公告)号:CN112637104B
公开(公告)日:2022-07-05
申请号:CN201910902157.6
申请日:2019-09-24
Applicant: 中国电信股份有限公司
Abstract: 本公开提供一种异常流量检测方法和装置。异常流量检测装置采集指定接口的流量峰值数据;将接口的流量峰值数据转换为相对应的密度分布图;根据密度分布图确定相对应的接口流量特征向量;利用接口流量特征向量构建流量特征矩阵;将流量特征矩阵输入经过训练的机器学习模型,以识别出指定接口的异常流量。本公开能够提高异常流量分析检测效率,满足大流量场景下异常检测需求。
-
Patent Agency Ranking
公开(公告)号:CN114095225A
公开(公告)日:2022-02-25
申请号:CN202111346994.9
申请日:2021-11-15
Applicant: 中国电信股份有限公司
Abstract: 本公开涉及安全风险评估方法、装置及存储介质。安全风险评估方法包括:采集包括多个安全域的对象系统的安全告警日志和资产信息,并对采集到的安全告警日志和资产信息进行预处理;将预处理后的安全告警日志和资产信息的文本信息转换成欧式空间向量,基于安全告警日志向量和资产信息向量的余弦相关性进行过滤;基于表示安全域的安全等级的安全标记信息,针对每个安全域分配安全等级权重;以预定时间周期,根据每个安全域的安全告警日志,生成每个安全域的典型特征向量;针对每个安全域,分别根据典型特征向量与预定的多个基准向量来计算夹角余弦相关值;以及将所有安全域的安全等级权重和夹角余弦相关值加权求和,求出安全风险评估结果。
-
公开(公告)号:CN114070642A
公开(公告)日:2022-02-18
申请号:CN202111419696.8
申请日:2021-11-26
Applicant: 中国电信股份有限公司
IPC: H04L9/40 , H04L41/0631 , G06K9/62
Abstract: 本发明提供了网络安全检测方法、系统、设备及存储介质。本发明能够通过利用告警触发规则对网络访问行为进行网络安全检测,获得告警触发规则输出的对网络访问行为的告警描述信息,将告警描述信息输入基于分类器的告警误报识别模型,根据告警误报识别结果对网络访问行为执行相应决策,告警误报识别结果与决策之间的对应关系是预先设置的。本发明在获得告警触发规则所触发网络安全告警的情况下,采用基于分类器的告警误报识别模型对网络安全告警进行再次误报识别,并根据误报识别结果执行决策。机器学习技术能够补偿告警触发规则的局限性,提升网络安全告警和决策的准确度。
-
公开(公告)号:CN113660275A
公开(公告)日:2021-11-16
申请号:CN202110950460.0
申请日:2021-08-18
Applicant: 中国电信股份有限公司
Abstract: 本发明涉及网络安全技术领域,提供一种域名系统请求的处理方法、装置、电子设备和存储介质。所述处理方法包括:响应于DNS请求,判断DNS请求是否匹配DNS隧道黑名单或分布式反射拒绝服务DRDoS黑名单;若是,对DNS请求进行限流处理;若否,根据DNS请求查询DNS服务器,获得DNS服务器的响应数据进行返回,并缓存应答状态为域名不存在NXDomain的目标响应数据;根据目标响应数据,更新DNS隧道黑名单和/或DRDoS黑名单。本发明能够根据DNS黑名单快速识别出异常的DNS请求,进行限流处理,降低异常请求对整个网络的不良影响,并可基于NXDomain响应更新DNS黑名单,提升对DNS请求的识别准确性,并为后续的分析和处置提供依据。
-
公开(公告)号:CN110768929A
公开(公告)日:2020-02-07
申请号:CN201810830395.6
申请日:2018-07-26
Applicant: 中国电信股份有限公司
Abstract: 本发明公开一种域名检测方法和装置、计算机可读存储介质。该方法包括:获取待检测域名集;针对待检测域名集中的域名,进行域名分级拆分;提取分级拆分后域名的长度特征;将所述长度特征输入长度特征分析模型;根据长度特征分析模型的输出结果确定待检测域名是否为恶意域名。本发明采用域名分级对长度特征维度进行扩展,可以实现恶意域名的快速准确判别。
-
公开(公告)号:CN105337951B
公开(公告)日:2019-04-23
申请号:CN201410400921.7
申请日:2014-08-15
Applicant: 中国电信股份有限公司
Abstract: 本公开涉及一种对系统攻击进行路径回溯的方法与装置。该方法包括采集Netflow数据、路由拓扑数据以及路由器信息;获取系统攻击安全事件;基于系统攻击安全事件与所采集的Netflow数据、路由拓扑数据以及路由器信息,利用广度遍历法对系统攻击进行路径回溯。本公开可以有效地提升互联网攻击应急响应处理效率。
-
-
-
-
-
-
-
-
-
Search Results
67
records
(took 0.027 seconds)
