公开(公告)号：CN115134095B

公开(公告)日：2024-10-18

申请号：CN202110261716.7

申请日：2021-03-10

Applicant: 中国电信股份有限公司

Inventor： 刘紫千 ,  余启明 ,  白燕妮 ,  王大伟 ,  孙福兴 ,  李金伟 ,  常力元 ,  佟欣哲

IPC: H04L9/40 ,  H04L61/4511 ,  G06F40/30 ,  G06F18/23213 ,  G06N3/0464 ,  G06N3/088 ,  G06F18/22

Abstract: 本公开涉及网络安全技术领域，提供了一种僵尸网络控制端检测方法及装置、存储介质、电子设备，所述方法包括：获取DNS日志记录，其中，所述DNS日志记录包括请求IP、与所述请求IP对应的域名、以及与所述域名对应的时间信息；将所述请求IP对应的域名按照所述时间信息进行排序，以形成域名信息序列，根据所述域名信息序列确定所述域名的域名向量；计算僵尸网络域名的域名向量与所述域名的域名向量之间的相似度，并根据所述相似度确定所述域名的目标概率。本公开充分利用僵尸网络会集中批量向DNS发起域名请求的行为特征，提供了域名的向量化表征，提高了检测效率和准确率。

公开(公告)号：CN117834586A

公开(公告)日：2024-04-05

申请号：CN202311721546.1

申请日：2023-12-14

Applicant: 中国电信股份有限公司

Inventor： 刘紫千 ,  郝逸航 ,  杨成 ,  常力元 ,  宋悦 ,  郭俊言 ,  赵诗语 ,  周涛

IPC: H04L61/4511 ,  H04L67/5682

Abstract: 本申请公开了一种DNS缓存管理方法、装置、电子设备及存储介质，涉及网络通信技术领域，包括：在sketch中已存满常规域名缓存信息时，计算sketch中各个常规域名缓存信息各自对应的重要度参数；对重要度参数进行排序，得到各个常规域名缓存信息对应的重要度参数集合；根据重要度参数集合，选取重要度参数最小的第一常规域名缓存信息；若第一常规域名缓存信息的重要度参数为0，则删除第一常规域名缓存信息，并将目标常规域名缓存信息替换第一常规域名缓存信息；若第一常规域名缓存信息的重要度参数不为0，则对第一常规域名缓存信息进行重要度参数衰减操作，以降低第一常规域名缓存信息在sketch中的重要性。

公开(公告)号：CN113556309A

公开(公告)日：2021-10-26

申请号：CN202010327646.6

申请日：2020-04-23

Applicant: 中国电信股份有限公司

Inventor： 刘紫千 ,  张敏 ,  张晓华 ,  余启明 ,  白燕妮 ,  王大伟 ,  常力元 ,  佟欣哲 ,  陈林 ,  石宝恒 ,  孙安吉 ,  刘长波 ,  张咏

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明涉及一种用于预测攻击规模方法。该方法包括获取第一组攻击源的信息以及与第一组攻击源进行通信的第一控制节点信息；通过迭代关联发现第二组攻击源的信息，包括基于通信关系，发现与第一组攻击源中的一个或多个攻击源也进行通信的第二控制节点的信息，并且基于第二控制节点信息进一步发现与第二控制节点进行通信的第二组攻击源的信息；基于预定的攻击规模模型，利用第一组攻击源、第二组攻击源的信息预测攻击规模。

公开(公告)号：CN104518920B

公开(公告)日：2017-11-03

申请号：CN201310454291.7

申请日：2013-09-29

Applicant: 中国电信股份有限公司

Inventor： 张强 ,  吴湘东 ,  冀晖 ,  刘紫千 ,  许彤 ,  林跃华 ,  马少伟 ,  李玉娟

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明公开了一种大型IP网络流量监控方法和装置，涉及大型网络监控技术领域。该方法包括：获取网络中N条链路中每条链路的带宽利用率；将N条链路的带宽利用率进行排序；获得连接坐标点的折线；根据所述折线确定均衡系数，即所述折线与均衡线围成的面积占下三角形面积的比例。该方法和装置为电信级IP网络管理系统提供了一种评估多方向（如省到省之间）网络流量分担均衡性的量化指标，即均衡系数。基于该指标建立的四元素监控矩阵能够实施监控和展现网络中所有电路的可用状态、流量分担情况和拥塞情况，极大提升了网管系统对网络流量的集中监控能力。

公开(公告)号：CN105407116A

公开(公告)日：2016-03-16

申请号：CN201410458730.6

申请日：2014-09-10

Applicant: 中国电信股份有限公司

Inventor： 陆小铭 ,  吴湘东 ,  冀晖 ,  刘紫千 ,  许彤 ,  唐宏 ,  曹维华 ,  李文云 ,  贺晓东 ,  刘春晖 ,  朱华虹 ,  徐博文

IPC: H04L29/08 ,  G06F17/30

Abstract: 本发明公开了一种实现个性化页面的方法、设备和系统，涉及移动互联网领域。本发明实施例基于能够反映用户喜好或习惯的特征信息实现个性化页面，可以智能地向不同用户推送不同的个性化页面，无须用户提前定制。并且，通过用户上网日志信息动态地确定用户的特征信息，进而动态地推送不同的个性化页面，可以更准确地反映用户最新的喜好或习惯，提升用户体验。

公开(公告)号：CN104519146A

公开(公告)日：2015-04-15

申请号：CN201310453276.0

申请日：2013-09-29

Applicant: 中国电信股份有限公司

Inventor： 彭巍 ,  李文云 ,  曹维华 ,  刘志华 ,  佟欣哲 ,  陆小铭 ,  刘紫千 ,  冀晖 ,  肖慧 ,  贺晓东 ,  杨胜

IPC: H04L29/12 ,  H04L29/08

Abstract: 本发明实施例公开了一种基于用户位置进行域名解析服务的方法与系统，其中，方法包括：域名解析服务器接收用户终端发送的域名解析请求，其中包括待解析域名与用户地址信息；查询地址与最优解析关系表中是否包括待解析域名；若不包括，生成递归域名解析请求并发送给待解析域名对应的下一级域名解析服务器，其中包括用户地址信息与待解析域名；下一级域名解析服务器查询地址与最优解析关系表，获取与用户地址及待解析域名对应的网络距离最优解析地址作为解析结果返回域名解析服务器；域名解析服务器将解析结果返回用户终端。本发明实施例可以满足用户就近站点访问的最优解析，提高DNS解析速度，提高用户访问互联网的业务质量。

公开(公告)号：CN104144227A

公开(公告)日：2014-11-12

申请号：CN201310170768.9

申请日：2013-05-10

Applicant: 中国电信股份有限公司

Inventor： 彭巍 ,  曹维华 ,  刘志华 ,  李文云 ,  陆小铭 ,  刘式颖 ,  刘紫千 ,  贺晓东 ,  杨胜

IPC: H04L29/12 ,  H04L12/803

Abstract: 本公开涉及一种IP地址查询方法、系统与全网资源控制器。其中，该方法包括按照设定周期监测具有相同服务IP地址的各DNS节点内的各服务器的负载状况；根据监测到的负载状况分别计算各DNS节点内的各服务器的负载压力指数；根据计算出的各DNS节点内的各服务器的负载压力指数判断各DNS节点的负载是否大于节点压力阈值；如果一个DNS节点的负载大于节点压力阈值，则向该超载DNS节点发送重定向指令，重定向指令包含该超载DNS节点信息和查询信息重定向至的DNS节点信息。本公开可以实现广域网中各DNS节点间的负载均衡。