-
公开(公告)号:CN108737336B
公开(公告)日:2021-01-15
申请号:CN201710253620.X
申请日:2017-04-18
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种基于区块链的威胁行为处理方法及装置、设备及存储介质,应用于包括防火墙的电子设备中基于区块链的威胁行为处理方法包括:分析威胁行为的疑似数据流,获取疑似数据流的数据特征;提取区块链中记录的威胁行为特征,其中,区块链在多个防火墙之间共享;基于数据特征和威胁行为特征,形成判断结果;其中,数据特征,用于当确定疑似数据流为威胁行为的数据流时更新区块链。在本实施例中基于区块链记录的威胁行为特征,可以辅助防火墙进一步确定其基于当前的攻击规则无法精确识别的疑似数据流是否为攻击行为的数据流,打破防火墙之间的信息隔阂,提高了单个及防火墙整体的威胁行为的拦截能力,从而提升了安防能力。
-
公开(公告)号:CN108289075B
公开(公告)日:2020-10-02
申请号:CN201710013274.8
申请日:2017-01-09
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明提供一种攻击识别方法和装置,其中该方法包括:根据当前用户访问预定对象的访问过程信息,构建访问过程图;计算所述访问过程图的重心;将计算获得的所述重心与预定访问过程图的重心进行比较,当计算获得的所述重心与所述预定访问过程图的重心不匹配时,则确定所述当前用户访问所述预定对象属于攻击访问,其中所述预定访问过程图为根据正常用户访问所述预定对象的访问过程信息所构建。本发明提供一种基于用户访问过程构建访问过程图,并计算该访问过程图的图重心,利用所计算获得的图重心进行攻击识别的方式。相较于现有技术的方式,更加简单、方便,易于实现。
-
公开(公告)号:CN105743667B
公开(公告)日:2019-09-03
申请号:CN201410746725.5
申请日:2014-12-08
Applicant: 中国移动通信集团公司
Inventor: 程叶霞
IPC: H04L12/24
Abstract: 本发明实施例公开了一种访问管控方法、装置及系统,该方法包括:获取访问主体的信任度信息以及访问客体的重要程度信息;根据所述获取的访问主体的信任度信息以及访问客体的重要程度信息,以及预设的访问管控策略,确定对所述访问主体与所述访问客体之间访问连接的管控信息;根据所述确定的管控信息,对所述访问主体与所述访问客体之间的访问连接进行管控。由于基于动态的行为监测与行为分析来构建实时的信任度,因此,本发明实施例能够实现动态的、自适应性的访问管控,同时,本发明实施例对业务系统和业务资产进行重要程度划分,具有双层的安全保障基础。
-
公开(公告)号:CN104796388B
公开(公告)日:2018-10-12
申请号:CN201410027195.9
申请日:2014-01-21
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明实施例提供了一种对网络设备进行扫描的方法、相关装置及系统,在该方法中,外网中的扫描设备接收内网中的网络设备发送的扫描请求;根据扫描请求中携带的内网的标识,和预设的内网的标识与反向代理设备的标识的对应关系,确定扫描请求中携带的内网的标识对应的反向代理设备的标识;按照设定时间向确定出的标识对应的反向代理设备,下发携带有网络设备的标识的扫描信息,以指示反向代理设备对扫描信息中携带的网络设备的标识对应的网络设备进行扫描;接收反向代理设备扫描网络设备后返回的扫描结果。本发明可实现外网对内网中的网络设备进行扫描,提高网络安全性。
-
公开(公告)号:CN107995145A
公开(公告)日:2018-05-04
申请号:CN201610946015.6
申请日:2016-10-26
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明提供一种面向WAF日志的攻击行为模式挖掘方法及装置,涉及信息安全技术领域,用以降低攻击行为模式挖掘的难度。本发明的面向WAF日志的攻击行为模式挖掘方法,包括:获取WAF日志,并从所述WAF日志中提取至少一个待处理攻击序列;从所述至少一个待处理攻击序列中提取至少一个有效攻击序列;对所述至少一个有效攻击序列进行聚类,获得至少一个类别的有效攻击序列;根据所述至少一个类别的有效攻击序列,获取每个类别的有效攻击序列对应的攻击行为模式。本发明主要用于攻击行为模式挖掘技术中。
-
Patent Agency Ranking
公开(公告)号:CN107979654A
公开(公告)日:2018-05-01
申请号:CN201610920202.7
申请日:2016-10-21
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L29/12
CPC classification number: H04L61/1511 , H04L61/60
Abstract: 本发明实施例提供一种查询域名的带外信息的方法和系统,该方法包括:获取用于域名的带外信息的查询请求;根据所述查询请求在带外信息缓存系统中查询与所述查询请求对应的带外信息。即当需要查询域名的带外信息时,可以根据查询请求在带外信息缓存系统中查询与查询请求对应的带外信息,不依赖现有的解决方案,基于本地构建,结合缓存技术,能够快速响应域名的带外信息的查询。
-
公开(公告)号:CN104717057A
公开(公告)日:2015-06-17
申请号:CN201310687123.2
申请日:2013-12-13
Applicant: 中国移动通信集团公司
IPC: H04L9/08
Abstract: 本发明公开了一种秘密共享方法和秘密共享系统,该方法包括:确定待共享秘密对应的二进制秘密序列;根据所述秘密序列以及共享用户数t,生成s个互异的二进制子秘密序列;其中,所述子秘密序列与所述秘密序列位数相同,且所述子秘密序列与所述秘密序列至少存在1位不同,s≥t;根据所述子秘密序列的数量s以及共享用户数t对所述子秘密序列进行分发。在本发明中,提高了秘密共享的灵活性、可控性和抗抵赖性。
-
公开(公告)号:CN104639321A
公开(公告)日:2015-05-20
申请号:CN201310560212.0
申请日:2013-11-12
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种身份认证方法、设备及系统,该方法包括:接收用户设备发送的注册请求消息;将所述注册请求消息中携带的用户标识信息转换为对应的用户身份标识信息集合,并将所述用户身份标识信息集合进行分布式存储;当接收到所述用户设备发送的登录请求消息时,根据所述登录请求消息中携带的用户标识信息查询对应的用户身份标识信息集合;比较查询到的用户身份标识信息集合和所述登录请求消息中携带的用户登录信息集合,并判断所述查询到的用户身份标识信息集合和所述用户登录信息集合中相同的元素的数量是否超过阈值;若判断结果为是,则确定身份认证通过;否则,确定身份认证不通过。在本发明中,提高了身份认证的安全性和可靠性。
-
公开(公告)号:CN104580069A
公开(公告)日:2015-04-29
申请号:CN201310475669.1
申请日:2013-10-12
Applicant: 中国移动通信集团公司
IPC: H04L29/06
CPC classification number: H04L63/1441
Abstract: 本发明公开了一种基于NLS负逻辑系统的安全防御的方法、设备和系统,主要内容包括:负逻辑处理中心接收输入的一种条目信息,并根据预设的条目信息与至少两个逻辑状态值之间的对应关系,为接收到的所述条目信息配置至少两个逻辑状态值,并随机输出配置的一个逻辑状态值,这样打破了现有正逻辑系统采用的条目信息与逻辑状态值之间一对一的关系,实现攻防双方信息不对称,增加了攻击者网络开销和代价,提供了网络防御的安全性,降低了网络防御的代价,节省了网络防御的资源。
-
公开(公告)号:CN106911629B
公开(公告)日:2020-03-10
申请号:CN201510971580.3
申请日:2015-12-22
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明提供了一种报警关联方法及装置,解决现实的网络攻击往往结合多种工具和方法在一定的时间和空间跨度内实施多步攻击,而WAF报警只着眼于单个攻击行为,不利于发现攻击者真实的攻击意图的问题。本发明包括:根据应用防火墙WAF报警日志,得到攻击行为信息;根据攻击行为信息,获取攻击者的攻击模式信息,攻击模式信息包括攻击者在一个攻击过程中的各个攻击行为对应的攻击类型信息;根据不同的攻击者的攻击模式信息之间的相似度,对不同的攻击者进行关联处理。本发明通过将多个分散但有逻辑关系的细粒度的攻击行为组合成粗粒度的攻击过程,能够为消除冗余报警、重现攻击场景、分析攻击者攻击意图等相关工作提供基础和便捷。
-
-
-
-
-
-
-
-
-
Search Results
26
records
(took 0.035 seconds)
