-
公开(公告)号:CN116436679A
公开(公告)日:2023-07-14
申请号:CN202310442578.1
申请日:2023-04-23
Applicant: 中国人民解放军国防科技大学 , 中移(杭州)信息技术有限公司
IPC: H04L9/40 , H04L43/024 , H04L43/028 , H04L43/0876
Abstract: 本申请公开了一种网络流量ROP链定位方法、装置、设备及存储介质,涉及网络安全领域,包括:对网络流量进行采样得到若干个待检测字节序列;统计待检测字节序列中不同字节数值个数,以得到与待检测字节序列对应的类化值;利用预设ROP链检测模型对类化值小于预设类化阈值的待检测字节序列进行检测得到可疑字节序列;对所有可疑字节序列对应的位置坐标进行筛选以确定出最终的ROP链定位结果。这样一来,本申请通过类化值筛选、ROP链检测模型检测以及位置坐标筛选的多次处理可以精准定位网络流量中的ROP链,提高了ROP链定位结果的精确性;并且可以解决工作人员对ROP流量进行分析时需要在数据包中逐字节分析导致工作量过大的问题,提高了网络安全分析的效率。
-
公开(公告)号:CN116361587A
公开(公告)日:2023-06-30
申请号:CN202111622670.3
申请日:2021-12-28
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC: G06F16/958 , G06F21/56
Abstract: 本发明实施例公开了一种攻击防护方法、装置、电子设备及存储介质。所述攻击防护方法包括:当确定出第一访问请求为攻击请求时,向发送所述第一访问请求的客户端发送请求响应,其中,所述请求响应包括代码文件;接收所述客户端发送的第二访问请求;当所述第二访问请求为预设访问请求时,将模拟网站返回给所述客户端,其中,所述预设访问请求为:所述客户端内运行的所述代码文件触发的访问动态资源文件的访问请求;所述模拟网站用于获取所述客户端的身份信息。如此,能够有针对性地对真正的黑客攻击进行防护处理。
-
公开(公告)号:CN116070202A
公开(公告)日:2023-05-05
申请号:CN202111299084.X
申请日:2021-11-04
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
Abstract: 本申请实施例公开了一种域名类型的识别方法、装置、设备和计算机存储介质。该方法包括:对待识别样本进行域名提取,得到初始域名信息;对初始域名信息进行关联信息补充,得到目标域名信息;利用预设识别模型对目标域名信息进行分析,确定待识别样本的恶意域名以及对应的恶意类型。这样,能够实现对未知样本进行快速检测,在检测未知样本为恶意的同时,还能够给出恶意域名以及对应的恶意类型,不仅避免了仅判别未知样本是否为恶意的简单判别,降低了情报误报率,而且还提高了情报检测和运营效率。
-
公开(公告)号:CN115701025A
公开(公告)日:2023-02-07
申请号:CN202110824123.7
申请日:2021-07-21
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
Abstract: 本申请施例公开了一种信息设置方法,所述方法包括:获取针对目标类型应用的样本攻击事件;基于所述样本攻击事件,确定不同功能的应用的诱导信息的信息类型;其中,所述诱导信息是用于诱导产生攻击事件的信息;基于所述信息类型,确定所述诱导信息在目标类型应用中的设置位置;基于所述信息类型、所述设置位置和待分析应用的信息,在待分析应用中设置目标诱导信息;其中,所述待分析应用的类型为所述目标类型。本申请实施例还公开了一种信息设置设备及计算机可读存储介质。本申请实施例可以增强攻击感知效果且迷惑性高,不易被黑客察觉,还保证了实施效果。
-
公开(公告)号:CN104065616B
公开(公告)日:2017-06-20
申请号:CN201310089647.1
申请日:2013-03-20
Applicant: 中国移动通信集团公司
Inventor: 路晓明
Abstract: 本发明公开了一种单点登录方法和系统,用以解决现有技术提供的单点登录方案存在的必须通过启动客户端而触发打开浏览器进行单点登录等问题。方法包括:第一应用向设置于用户终端中的中间件发送包含所述自动登录授权信息的登录请求;中间件接收登录请求后,获得与认证服务器约定的共享密钥,并在根据共享密钥和指定信息,验证出自动登录授权信息正确后,获得登录凭证;中间件将登录凭证提供给第一应用;第一应用将登录凭证发送给应用服务器;其中:登录凭证用于表征用户终端已成功获得认证服务器的认证。
-
Patent Agency Ranking
公开(公告)号:CN103052063B
公开(公告)日:2015-10-07
申请号:CN201110306766.9
申请日:2011-10-11
Applicant: 中国移动通信集团公司
Abstract: 本发明方案公开了一种接入无线局域网的方法、系统、无线共享设备和终端,主要内容包括:无线共享设备向各终端广播外部标识和内部标识,由终端从接收到的标识中选择一个标识携带在访问请求消息,使得无线共享设备在确定访问请求消息中携带的是外部标识时,可通过外部的认证服务器对所述终端进行认证,在确定访问请求消息中携带的是内部标识时,利用本地存储的登录信息对该终端进行认证,不论是外部认证过程还是内部认证过程,若认证通过,则允许终端接入无线局域网,否则,拒绝终端接入无线局域网,这样就使得支持内外任一认证方式的终端都可接入无线局域网,在保证无线局域网安全的情况下,提高了无线局域网资源的使用率。
-
公开(公告)号:CN104753855A
公开(公告)日:2015-07-01
申请号:CN201310729187.4
申请日:2013-12-25
Applicant: 中国移动通信集团公司
CPC classification number: H04L67/025 , G06F21/41 , H04L9/3213 , H04L9/3228 , H04L63/0807 , H04L67/08 , H04L67/32
Abstract: 本发明实施例提供了单点登录方法、应用客户端、浏览器、终端及服务器,应用客户端向网络侧发送基于应用客户端的登录请求;并在接收到网络侧发送的身份鉴定请求时,调用浏览器,指示浏览器向网络侧发送携带应用客户端信息的访问请求,其中,当用户基于浏览器登录的登录状态为登录成功时,访问请求中还携带有登录信息;当登录状态为未登录时,访问请求用于触发基于所述浏览器登录的登录过程,得到基于浏览器的登录结果;接收网络侧根据上述登录信息或者登录结果确定的基于应用客户端的登录结果。当解决现有技术中Web和应用程序间的单点登录耗费系统资源较大的问题。本发明涉及移动通信技术领域。
-
公开(公告)号:CN104065616A
公开(公告)日:2014-09-24
申请号:CN201310089647.1
申请日:2013-03-20
Applicant: 中国移动通信集团公司
Inventor: 路晓明
Abstract: 本发明公开了一种单点登录方法和系统,用以解决现有技术提供的单点登录方案存在的必须通过启动客户端而触发打开浏览器进行单点登录等问题。方法包括:第一应用向设置于用户终端中的中间件发送包含所述自动登录授权信息的登录请求;中间件接收登录请求后,获得与认证服务器约定的共享密钥,并在根据共享密钥和指定信息,验证出自动登录授权信息正确后,获得登录凭证;中间件将登录凭证提供给第一应用;第一应用将登录凭证发送给应用服务器;其中:登录凭证用于表征用户终端已成功获得认证服务器的认证。
-
公开(公告)号:CN102123390B
公开(公告)日:2014-01-29
申请号:CN201010033954.4
申请日:2010-01-07
Applicant: 中国移动通信集团公司
Abstract: 本发明提供一种业务密钥处理的方法、装置及终端,其中方法包括:在终端的智能存储设备上电后,获取业务平台发送的当前业务密钥更新消息,所述当前业务密钥更新消息包括:业务密钥和一用于表示所述业务密钥有效性的标识;根据所述用于表示所述业务密钥有效性的标识,确定所述智能存储设备存储有所述业务密钥时,丢弃所述业务密钥更新消息。本发明的方案可以避免利用可插拔存储设备进行手机电视业务时的业务密钥被攻击的风险。
-
公开(公告)号:CN102111765B
公开(公告)日:2013-10-23
申请号:CN200910243595.2
申请日:2009-12-28
Applicant: 中国移动通信集团公司
Abstract: 本发明实施例公开了一种业务密钥的处理方法,通过在设备上电复位后将业务密钥删除,从而弥补了业务密钥存储芯片与用户认证模块分离时导致的业务安全漏洞,并防范了非法用户的攻击行为,尽可能的保证了合法用户的用户体验。而且本发明中仅需要对业务密钥存储芯片做少量改动,并不影响终端、平台的业务流程和业务逻辑,从而以较小的代价保证了业务密钥安全要求。
-
-
-
-
-
-
-
-
-
Search Results
94
records
(took 0.042 seconds)
