-
Patent Agency Ranking
公开(公告)号:CN108737336A
公开(公告)日:2018-11-02
申请号:CN201710253620.X
申请日:2017-04-18
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L29/06
CPC classification number: H04L63/02 , H04L63/1416
Abstract: 本发明实施例公开了一种基于区块链的威胁行为处理方法及装置、设备及存储介质,应用于包括防火墙的电子设备中基于区块链的威胁行为处理方法包括:分析威胁行为的疑似数据流,获取疑似数据流的数据特征;提取区块链中记录的威胁行为特征,其中,区块链在多个防火墙之间共享;基于数据特征和威胁行为特征,形成判断结果;其中,数据特征,用于当确定疑似数据流为威胁行为的数据流时更新区块链。在本实施例中基于区块链记录的威胁行为特征,可以辅助防火墙进一步确定其基于当前的攻击规则无法精确识别的疑似数据流是否为攻击行为的数据流,打破防火墙之间的信息隔阂,提高了单个及防火墙整体的威胁行为的拦截能力,从而提升了安防能力。
-
公开(公告)号:CN108289075A
公开(公告)日:2018-07-17
申请号:CN201710013274.8
申请日:2017-01-09
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明提供一种攻击识别方法和装置,其中该方法包括:根据当前用户访问预定对象的访问过程信息,构建访问过程图;计算所述访问过程图的重心;将计算获得的所述重心与预定访问过程图的重心进行比较,当计算获得的所述重心与所述预定访问过程图的重心不匹配时,则确定所述当前用户访问所述预定对象属于攻击访问,其中所述预定访问过程图为根据正常用户访问所述预定对象的访问过程信息所构建。本发明提供一种基于用户访问过程构建访问过程图,并计算该访问过程图的图重心,利用所计算获得的图重心进行攻击识别的方式。相较于现有技术的方式,更加简单、方便,易于实现。
-
公开(公告)号:CN104717057B
公开(公告)日:2018-06-05
申请号:CN201310687123.2
申请日:2013-12-13
Applicant: 中国移动通信集团公司
IPC: H04L9/08
Abstract: 本发明公开了一种秘密共享方法和秘密共享系统,该方法包括:确定待共享秘密对应的二进制秘密序列;根据所述秘密序列以及共享用户数t,生成s个互异的二进制子秘密序列;其中,所述子秘密序列与所述秘密序列位数相同,且所述子秘密序列与所述秘密序列至少存在1位不同,s≥t;根据所述子秘密序列的数量s以及共享用户数t对所述子秘密序列进行分发。在本发明中,提高了秘密共享的灵活性、可控性和抗抵赖性。
-
公开(公告)号:CN108092941A
公开(公告)日:2018-05-29
申请号:CN201611043405.9
申请日:2016-11-23
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L29/06 , H04L12/803
Abstract: 本发明涉及互联网安全领域,尤其涉及一种网络安全防护方法、装置及系统,该方法为,通过设置一个前置WAF,先基于第一预设攻击规则集合对接收的所有流量数据集中进行预处理,然后通过负载均衡设备,将预处理后得到的流量数据进行分流,并分发给若干个后置WAF针对第二预设攻击规则进行过滤处理,这样,能够有效提高WAF的检测效率,进而提高了设备的资源利用率,由于第一预设攻击规则集合并不是包含了所有的攻击规则,而是根据网络安全的实时动态和实际需求进行调整的,因此,具备一定的灵活性和安全自适应性,能够将最新的网络安全态势应用到当前网络中,有效的提高了网络安全的防护效率。
-
公开(公告)号:CN103905265A
公开(公告)日:2014-07-02
申请号:CN201210581037.9
申请日:2012-12-27
Applicant: 中国移动通信集团公司
Abstract: 本发明提供一种网络中新增设备的检测方法及装置,其中方法包括:对网络中的设备进行检查,发现新增设备;对所述新增设备进行漏洞扫描,确认所述新增设备是否存在漏洞;若所述新增设备存在漏洞,调用防火墙对所述新增设备的访问控制策略进行检测,若确认所述漏洞能被外部利用,则发出告警信息。本发明的方案可以避免新发现设备被攻击者从外部利用。
-
-
-
-
Search Results
15
records
(took 0.057 seconds)
