-
公开(公告)号:CN105812200A
公开(公告)日:2016-07-27
申请号:CN201410854233.8
申请日:2014-12-31
Applicant: 中国移动通信集团公司
IPC: H04L12/26
Abstract: 本发明实施例公开了一种异常行为检测方法及装置,所述方法包括:通过对业务系统进行测试,建立异常行为模式库;采集网络中当前传输的数据,通过设定的分析算法,对所采集的数据与所述异常行为模式库中的数据进行比对,判断所采集的数据是否为异常数据;当确定所采集的数据为异常数据时,记录该异常数据;在所记录的某类型的异常数据超出设定阈值时,输出超出设定阈值的异常数据的告警信息。
-
公开(公告)号:CN105791251A
公开(公告)日:2016-07-20
申请号:CN201410832129.9
申请日:2014-12-26
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种网络业务迁移方法,路由器接收用户设备发送的主服务器访问请求,在确定进行业务迁移后,将主服务器访问请求发送给主服务器和影子服务器,接收主服务器和影子服务器返回的确认信号,将主服务器返回的确认信号发送给用户设备,并接收用户设备返回的针对主服务器的确认信号,根据影子服务器返回的确认信号,将所述针对主服务器的确认信号替换成针对所述影子服务器的确认信号后发送给所述影子服务器;本发明同时还公开了一种网络业务迁移装置和路由器。
-
公开(公告)号:CN103200159B
公开(公告)日:2016-06-22
申请号:CN201210004821.3
申请日:2012-01-04
Applicant: 中国移动通信集团公司 , 中国移动通信集团山东有限公司
Abstract: 本发明公开了一种网络访问方法和设备,该方法包括:终端将cookie更新请求发送给消息处理装置,由所述消息处理装置将所述cookie更新请求发送给Portal服务器;所述Portal服务器将所述终端对应的cookie信息发送给所述消息处理装置,由所述消息处理装置将所述cookie信息发送给所述终端;所述终端向所述Portal服务器发送携带所述cookie信息的HTTP请求,由所述Portal服务器利用所述cookie信息控制所述终端访问网络。本发明实施例中,通过短消息方式更新终端的cookie信息,从而在终端通过WLAN访问网络时实现自动接入认证功能,避免用户手动认证以及重复认证,改善用户的使用体验;而且简化了终端WLAN接入认证过程,提高了网络认证效率。
-
公开(公告)号:CN103036853B
公开(公告)日:2016-01-27
申请号:CN201110297309.8
申请日:2011-09-30
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种业务数据发送方法及装置、业务处理方法及装置,业务数据发送方法包括:处理服务器接收到终端发送的业务数据请求后,确定对该终端请求的业务数据进行转换的数据转换规则;根据确定出的数据转换规则,对所述终端请求的业务数据进行转换;根据所述终端的加密密钥,将确定出的所述数据转换规则进行加密;将转换后的业务数据和加密后的数据转换规则发送给所述终端。本发明技术方案在保证服务质量的情况下,实现了对软件程序的版权保护。
-
公开(公告)号:CN104796388A
公开(公告)日:2015-07-22
申请号:CN201410027195.9
申请日:2014-01-21
Applicant: 中国移动通信集团公司
IPC: H04L29/06
CPC classification number: H04L63/1433
Abstract: 本发明实施例提供了一种对网络设备进行扫描的方法、相关装置及系统,在该方法中,外网中的扫描设备接收内网中的网络设备发送的扫描请求;根据扫描请求中携带的内网的标识,和预设的内网的标识与反向代理设备的标识的对应关系,确定扫描请求中携带的内网的标识对应的反向代理设备的标识;按照设定时间向确定出的标识对应的反向代理设备,下发携带有网络设备的标识的扫描信息,以指示反向代理设备对扫描信息中携带的网络设备的标识对应的网络设备进行扫描;接收反向代理设备扫描网络设备后返回的扫描结果。本发明可实现外网对内网中的网络设备进行扫描,提高网络安全性。
-
Patent Agency Ranking
公开(公告)号:CN104660563A
公开(公告)日:2015-05-27
申请号:CN201310595077.3
申请日:2013-11-21
Applicant: 中国移动通信集团公司
IPC: H04L29/06
CPC classification number: H04L63/1466 , H04L43/12
Abstract: 本发明公开了一种主动探测响应的处理方法、设备和系统,该方法包括:本端设备在收到来自远端设备的主动探测请求之后,获取所述远端设备的IP地址,并获得所述主动探测请求对应的正向逻辑的主动探测响应;所述本端设备判断所述IP地址是否位于IP地址可信域范围内;如果是,所述本端设备将所述正向逻辑的主动探测响应发送给远端设备;如果否,所述本端设备对所述正向逻辑的主动探测响应进行负逻辑处理,得到负逻辑的主动探测响应,将所述负逻辑的主动探测响应发送给远端设备。本发明实施例中,可以避免攻击者从主动探测响应中挖掘出关键的网络数据,进而无法发动攻击行为,提高网络安全性,避免正向逻辑所带来的不安全性、信息泄露性等。
-
公开(公告)号:CN103036676A
公开(公告)日:2013-04-10
申请号:CN201110301992.8
申请日:2011-09-30
Applicant: 中国移动通信集团公司
IPC: H04L9/22
Abstract: 本发明公开了一种用于表征网络侧资源使用情况的健康指数下发方法,包括获得各用于表征网络当前资源使用情况的参数值;并基于获得的各参数值,确定用于表征网络侧当前资源使用情况的健康指数值;将确定的健康指数值下发。本发明还公开了一种对数据进行安全传输的方法,包括将待传输的整体数据划分为至少一个数据块;以及针对划分得到的每个数据块分别执行下述操作:针对该数据块随机生成一个随机数;并确定网络侧下发的最新健康指数值,所述健康指数值用于表征网络侧的资源使用情况;根据生成的随机数和确定的健康指数值的关系,确定是否对该数据块进行加密传输。本发明可以在对整体数据进行安全传输的基础上,降低对处理资源的占用。
-
公开(公告)号:CN108737336B
公开(公告)日:2021-01-15
申请号:CN201710253620.X
申请日:2017-04-18
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种基于区块链的威胁行为处理方法及装置、设备及存储介质,应用于包括防火墙的电子设备中基于区块链的威胁行为处理方法包括:分析威胁行为的疑似数据流,获取疑似数据流的数据特征;提取区块链中记录的威胁行为特征,其中,区块链在多个防火墙之间共享;基于数据特征和威胁行为特征,形成判断结果;其中,数据特征,用于当确定疑似数据流为威胁行为的数据流时更新区块链。在本实施例中基于区块链记录的威胁行为特征,可以辅助防火墙进一步确定其基于当前的攻击规则无法精确识别的疑似数据流是否为攻击行为的数据流,打破防火墙之间的信息隔阂,提高了单个及防火墙整体的威胁行为的拦截能力,从而提升了安防能力。
-
公开(公告)号:CN108289075B
公开(公告)日:2020-10-02
申请号:CN201710013274.8
申请日:2017-01-09
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明提供一种攻击识别方法和装置,其中该方法包括:根据当前用户访问预定对象的访问过程信息,构建访问过程图;计算所述访问过程图的重心;将计算获得的所述重心与预定访问过程图的重心进行比较,当计算获得的所述重心与所述预定访问过程图的重心不匹配时,则确定所述当前用户访问所述预定对象属于攻击访问,其中所述预定访问过程图为根据正常用户访问所述预定对象的访问过程信息所构建。本发明提供一种基于用户访问过程构建访问过程图,并计算该访问过程图的图重心,利用所计算获得的图重心进行攻击识别的方式。相较于现有技术的方式,更加简单、方便,易于实现。
-
公开(公告)号:CN104796388B
公开(公告)日:2018-10-12
申请号:CN201410027195.9
申请日:2014-01-21
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明实施例提供了一种对网络设备进行扫描的方法、相关装置及系统,在该方法中,外网中的扫描设备接收内网中的网络设备发送的扫描请求;根据扫描请求中携带的内网的标识,和预设的内网的标识与反向代理设备的标识的对应关系,确定扫描请求中携带的内网的标识对应的反向代理设备的标识;按照设定时间向确定出的标识对应的反向代理设备,下发携带有网络设备的标识的扫描信息,以指示反向代理设备对扫描信息中携带的网络设备的标识对应的网络设备进行扫描;接收反向代理设备扫描网络设备后返回的扫描结果。本发明可实现外网对内网中的网络设备进行扫描,提高网络安全性。
-
-
-
-
-
-
-
-
-
Search Results
53
records
(took 0.05 seconds)
