-
公开(公告)号:CN107872421A
公开(公告)日:2018-04-03
申请号:CN201610845324.4
申请日:2016-09-23
Applicant: 中国电信股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/0869 , H04L63/0435
Abstract: 本发明公开了一种节点认证方法和系统以及相关设备,涉及网络安全领域。其中的节点认证方法包括:认证管理中心确定待相互认证的第一节点和第二节点;认证管理中心同时向第一节点和第二节点发送节点认证指令,节点认证指令包括对称密钥以及第一节点和第二节点的地址信息,以便第一节点或第二节点采用对称密钥完成待相互认证的对方节点的身份认证;其中,第一节点为采集控制器节点,第二节点为采集代理节点,或者,第一节点为采集代理节点,第二节点为采集控制器节点。本发明通过采用认证管理中心统一向待相互认证的采集控制器节点和采集代理节点发送对称密钥,以完成相互之间的身份认证,能够提升节点之间相互认证的安全性,便于统一管理。
-
公开(公告)号:CN106850501A
公开(公告)日:2017-06-13
申请号:CN201510882882.3
申请日:2015-12-04
Applicant: 中国电信股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L63/1408
Abstract: 本发明公开一种检测僵木蠕网络的方法及系统,涉及互联网安全领域,其中,该方法包括:报文检测设备获取网络指定区域的僵木蠕样本报文中的控制端信息;将僵木蠕样本报文中的控制端信息发送给流检测设备;流检测设备根据僵木蠕样本报文中的控制端信息对网络中的流量进行采样,以获取相应的僵木蠕被控制端地址信息;流检测设备将获取的僵木蠕被控制端地址信息发送给僵木蠕检测平台,以便僵木蠕检测平台构建僵木蠕网络拓扑结构。本发明的方法及系统,基于深度报文检测和深度流检测两种类型的分布式测量结点实现对僵木蠕网络更广泛的追踪,采用抽样报文方法以减少流量,实现对高速链路的网络流量进行测量,对僵木蠕网络的拓扑结构进行较为准确的推断。
-
公开(公告)号:CN114301659B
公开(公告)日:2024-04-05
申请号:CN202111602189.8
申请日:2021-12-24
Applicant: 中国电信股份有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种网络攻击预警方法、系统、设备及存储介质,所述方法包括步骤:网络流量探针获取IP威胁情报数据库和状态化会话表,并采集网络流量;所述IP威胁情报数据库中包含有多条IP威胁情报;所述网络流量探针基于所述网络流量和IP威胁情报数据库,对所述状态化会话表进行更新,得到更新后的状态化会话表;所述网络流量探针响应于更新后的所述状态化会话表存在会话表项,生成攻击预警信息并向外发送;本申请减小了流量分析时间花销,能够尽快发现可能潜在的攻击威胁,提高了对潜在网络攻击的检测效率。
-
公开(公告)号:CN115412357B
公开(公告)日:2024-03-19
申请号:CN202211072762.3
申请日:2022-09-02
Applicant: 中国电信股份有限公司
IPC: H04L9/40 , H04L61/4511 , H04L41/142
Abstract: 本发明涉及网络与信息安全技术领域,提供一种异常设备检测方法、装置、电子设备和存储介质。异常设备检测方法包括:解析目标网络中的域名系统DNS流量,获得包含查询设备信息、DNS服务器信息及域名信息的DNS查询信息;根据查询设备信息,自DNS查询信息中获得每个查询设备的DNS查询日志;对每个查询设备的DNS查询日志进行特征计算,获得每个查询设备的包含查询类型特征、查询DNS服务器特征、查询域名特征和查询次数特征的DNS查询行为特征;对目标网络中的所有查询设备的DNS查询行为特征进行聚类,以根据聚类结果确定异常的查询设备。本发明的异常设备检测方案,基于DNS行为分析来检测内网异常主机,采用无监督学习算法,具有较好的普适性。
-
公开(公告)号:CN111327569B
公开(公告)日:2022-05-10
申请号:CN201811528634.9
申请日:2018-12-14
Applicant: 中国电信股份有限公司
Abstract: 本发明公开一种Web后门检测方法和系统、存储计算层。该Web后门检测方法包括:生成Web后门相关的多源异构安全数据;分布式采集系统的多源异构安全数据;对采集的多源异构安全数据进行关联分析。本发明通过从多个维度检测Web后门和黑客的完整攻击过程,Web后门检测分析更准确、全面和高效。
-
Patent Agency Ranking
公开(公告)号:CN111327568B
公开(公告)日:2022-04-01
申请号:CN201811528633.4
申请日:2018-12-14
Applicant: 中国电信股份有限公司
Abstract: 本公开提供一种身份认证方法和系统。在身份认证系统中,第一节点在访问第二节点时向认证节点发送第一访问请求,认证节点从区块链事务节点获取第二节点的访问条件,并根据访问条件对第一节点进行合法性验证,在第一节点通过合法性验证后,认证节点将令牌发送给第一节点,第一节点向第二节点发送第二访问请求,其中第二访问请求包括第一节点地址信息和令牌,第二节点请求认证节点验证所述令牌,在所述令牌通过验证后,第二节点向第一节点开放资源,区块链事务节点将本次交易处理写入区块链。本公开通过利用区块链为物联网设备的身份认证提供有效匿名的执行环境,同时也保证了数据的安全和不可篡改。
-
公开(公告)号:CN114020735A
公开(公告)日:2022-02-08
申请号:CN202111326962.2
申请日:2021-11-10
Applicant: 中国电信股份有限公司
IPC: G06F16/215 , G06F16/18
Abstract: 本发明提供了安全告警日志降噪方法、装置、设备及存储介质,该方法包括:按第一时间窗口,对原始告警日志进行分组,获得第一告警集合;按地址信息以及事件类型,对第一告警集合进行分组,获得第二告警集合;基于第二告警集合的第一时间窗口内告警日志总数以及事件速率,筛选第二告警集合;对经筛选的第二告警集合:按第二时间段,切分第一时间窗口,形成窗口时间标签序列;按每一事件,生成事件时间标签序列;按原子安全事件,合并事件时间标签序列,形成时间序列集合;根据时间序列集合形成经降噪的告警日志。本发明以地址信息以及事件类型为初始分组条件,基于时间和行为特征实现对上下文安全告警日志的降噪,过滤低风险告警,保留高价值信息。
-
公开(公告)号:CN109698814B
公开(公告)日:2021-06-15
申请号:CN201710991821.X
申请日:2017-10-23
Applicant: 中国电信股份有限公司
Abstract: 本发明公开了一种僵尸网络发现方法、僵尸网络发现装置及计算机可读存储介质,涉及信息安全技术领域。其中的僵尸网络发现方法包括:从域名系统DNS响应消息中提取域名名称和域名互联网协议IP地址;生成各个DNS响应消息中,域名名称和IP地址之间的映射关系;在映射关系的基础上将相同的域名名称合并,生成由域名名称和IP地址所形成的多个多叉树;在多个多叉树的基础上将相同的IP地址合并,并从中筛选出树形图簇,以得到由多个域名名称和多个IP地址所表示的僵尸网络。本发明能够简单高效的发现端到端型僵尸网络。
-
公开(公告)号:CN112637104A
公开(公告)日:2021-04-09
申请号:CN201910902157.6
申请日:2019-09-24
Applicant: 中国电信股份有限公司
Abstract: 本公开提供一种异常流量检测方法和装置。异常流量检测装置采集指定接口的流量峰值数据;将接口的流量峰值数据转换为相对应的密度分布图;根据密度分布图确定相对应的接口流量特征向量;利用接口流量特征向量构建流量特征矩阵;将流量特征矩阵输入经过训练的机器学习模型,以识别出指定接口的异常流量。本公开能够提高异常流量分析检测效率,满足大流量场景下异常检测需求。
-
公开(公告)号:CN109698814A
公开(公告)日:2019-04-30
申请号:CN201710991821.X
申请日:2017-10-23
Applicant: 中国电信股份有限公司
Abstract: 本发明公开了一种僵尸网络发现方法、僵尸网络发现装置及计算机可读存储介质,涉及信息安全技术领域。其中的僵尸网络发现方法包括:从域名系统DNS响应消息中提取域名名称和域名互联网协议IP地址;生成各个DNS响应消息中,域名名称和IP地址之间的映射关系;在映射关系的基础上将相同的域名名称合并,生成由域名名称和IP地址所形成的多个多叉树;在多个多叉树的基础上将相同的IP地址合并,并从中筛选出树形图簇,以得到由多个域名名称和多个IP地址所表示的僵尸网络。本发明能够简单高效的发现端到端型僵尸网络。
-
-
-
-
-
-
-
-
-
Search Results
67
records
(took 0.028 seconds)
