-
公开(公告)号:CN114971768A
公开(公告)日:2022-08-30
申请号:CN202210394255.5
申请日:2022-04-14
Applicant: 中国电信股份有限公司
Abstract: 本公开属于业务安全风控技术领域,涉及一种用户账号识别方法及装置、存储介质、电子设备。该方法包括:获取所有访问信息,并统计出与所有访问信息对应的访问次数;根据访问次数,为访问信息分配对应的权重值;基于权重值以及访问信息,创建与用户账号对应的访问向量,以计算访问向量得到用户账号之间的账号相似度值;根据账号相似度值识别出用户账号中的潜在羊毛党账号。在本公开中,一方面,根据账号相似度值识别出潜在的羊毛党账号,避免了将单个属性信息异常或部分属性信息异常的用户账号识别为羊毛党的情况发生;另一方面,根据访问次数为访问信息分配权重值,增加了后续访问频繁的访问向量的占比,提高了识别出的潜在羊毛党账号的精准度。
-
公开(公告)号:CN112769734B
公开(公告)日:2022-08-02
申请号:CN201911068321.4
申请日:2019-11-05
Applicant: 中国电信股份有限公司
IPC: H04L9/40
Abstract: 本公开涉及一种网络攻击的检测方法、装置和计算机可读存储介质,涉及网络完全技术领域。该方法包括:根据网络攻击检测的结果和网络攻击的相关网络流量信息,确定网络攻击方的相关信息;根据网络攻击方的相关网络流量信息,确定攻击控制方的相关信息;根据网络攻击方的相关信息和攻击控制方的相关信息,筛选出黑名单中的活跃网络攻击方和活跃攻击控制方,以更新黑名单;根据更新后的黑名单,进行网络攻击检测。
-
公开(公告)号:CN114726633A
公开(公告)日:2022-07-08
申请号:CN202210392713.1
申请日:2022-04-14
Applicant: 中国电信股份有限公司
IPC: H04L9/40
Abstract: 本公开提供了一种流量数据处理方法、装置、电子设备及存储介质。该方法包括:通过网卡驱动接收待检测流量数据;调用配置于内核空间的内核层检测引擎,以基于内核层检测引擎中的第一规则配置数据对待检测流量数据进行识别,获得识别结果;其中,内核层检测引擎是基于扩展伯克利包过滤器eBPF实现的,第一规则配置数据是从预设的检测规则配置数据中筛选获得的;在识别结果指示待检测流量数据为异常流量数据的情况下,确定异常流量数据对应的异常处理方式,进而根据异常处理方式对待检测流量数据进行处理。该方法可以先通过内核层检测引擎基于筛选出的第一规则配置数据实现对待检测流量数据的快速检测,提高流量检测效率,提升流量检测性能。
-
公开(公告)号:CN114531252A
公开(公告)日:2022-05-24
申请号:CN202011194912.9
申请日:2020-10-30
Applicant: 中国电信股份有限公司
IPC: H04L9/40
Abstract: 本公开提供了一种账号日志的安全审计方法和安全审计装置。该方法包括:从数据源采集帐号日志的数据,对数据进行解析并提取关键字段信息;根据关键字段信息对帐号日志的每个时间分片的数据分别进行特征抽取以获得帐号日志的多个维度的特征向量;将帐号日志的多个维度的特征向量与帐号的多个维度的集合模型进行集合运算以获得帐号日志的数值向量数据;根据帐号日志的数值向量数据和预先获得的帐号的数值向量模型计算帐号日志的向量空间的各个维度的距离值,其中,帐号日志的各个维度的距离值为帐号日志的各个维度的风险值;以及根据帐号日志的各个维度的风险值计算得到帐号日志的总风险值。本公开实现了对账号日志的高精度审计。
-
公开(公告)号:CN112839004A
公开(公告)日:2021-05-25
申请号:CN201911153342.6
申请日:2019-11-22
Applicant: 中国电信股份有限公司
IPC: H04L29/06
Abstract: 本公开公开了一种应用识别方法和装置,涉及安全领域。其中的方法包括:获取应用与特征的关联矩阵图;提取待识别流量数据中的特征组合;基于关联矩阵图,计算特征组合相对于每个关联应用的特征分值;根据特征分值,识别出待识别流量数据对应的应用。本公开能够提高应用识别的有效性和准确性。
-
Patent Agency Ranking
公开(公告)号:CN112769734A
公开(公告)日:2021-05-07
申请号:CN201911068321.4
申请日:2019-11-05
Applicant: 中国电信股份有限公司
IPC: H04L29/06
Abstract: 本公开涉及一种网络攻击的检测方法、装置和计算机可读存储介质,涉及网络完全技术领域。该方法包括:根据网络攻击检测的结果和网络攻击的相关网络流量信息,确定网络攻击方的相关信息;根据网络攻击方的相关网络流量信息,确定攻击控制方的相关信息;根据网络攻击方的相关信息和攻击控制方的相关信息,筛选出黑名单中的活跃网络攻击方和活跃攻击控制方,以更新黑名单;根据更新后的黑名单,进行网络攻击检测。
-
公开(公告)号:CN108259406B
公开(公告)日:2020-12-29
申请号:CN201611230887.9
申请日:2016-12-28
Applicant: 中国电信股份有限公司
Abstract: 本发明公开了一种检验SSL证书的方法和系统,涉及网络信息安全领域。该方法包括:客户端在收到Web服务器发送的SSL证书后,对该SSL证书的签发机构进行验证,如果验证不通过,则生成该SSL证书的散列值,并将该散列值发送给证书验证服务器;该证书验证服务器在接收到该客户端发送的散列值后,将该散列值与证书黑白名单库中已经存储的散列值进行比对,并将比对结果返回给客户端;以及该客户端根据比对结果判断SSL证书是否为伪造的SSL证书。本发明实现了对SSL证书的检验,提升了Web网站访问安全性,可以保障Web用户安全,防范用户敏感信息泄露。
-
公开(公告)号:CN111327568A
公开(公告)日:2020-06-23
申请号:CN201811528633.4
申请日:2018-12-14
Applicant: 中国电信股份有限公司
Abstract: 本公开提供一种身份认证方法和系统。在身份认证系统中,第一节点在访问第二节点时向认证节点发送第一访问请求,认证节点从区块链事务节点获取第二节点的访问条件,并根据访问条件对第一节点进行合法性验证,在第一节点通过合法性验证后,认证节点将令牌发送给第一节点,第一节点向第二节点发送第二访问请求,其中第二访问请求包括第一节点地址信息和令牌,第二节点请求认证节点验证所述令牌,在所述令牌通过验证后,第二节点向第一节点开放资源,区块链事务节点将本次交易处理写入区块链。本公开通过利用区块链为物联网设备的身份认证提供有效匿名的执行环境,同时也保证了数据的安全和不可篡改。
-
公开(公告)号:CN106899977B
公开(公告)日:2020-02-18
申请号:CN201510955759.X
申请日:2015-12-18
Applicant: 中国电信股份有限公司
Abstract: 本发明提出一种异常流量检验方法和装置,涉及信息安全领域。其中,本发明的异常流量检验方法包括:监控移动终端的网络程序对系统日志的操作行为;根据网络程序对系统日志的操作行为确定对系统日志进行异常操作的异常网络程序;确定异常网络程序发送异常流量。通过这样的方法能够监控网络程序对于系统日志的操作行为,通过分析异常的操作行为,识别通过修改系统日志文件避免留下或清除发送恶意流量时的系统记录的网络程序,从而确定该网络程序发送异常流量。
-
公开(公告)号:CN104427499A
公开(公告)日:2015-03-18
申请号:CN201310411084.3
申请日:2013-09-11
Applicant: 中国电信股份有限公司
CPC classification number: H04W12/06
Abstract: 本发明实施例公开了一种基于万维网的无线局域网接入认证方法与系统,其中,方法包括:AC截获到所述WLAN终端发送的DNS解析请求,判断所述WLAN终端是否已通过用户认证;若未通过用户认证,AC将所述DNS解析请求重定向至与公网隔离的本地DNS;本地DNS构造指向门户服务器IP地址的DNS回应数据包并返回AC;响应于接收到未认证的所述WLAN终端发送的HTTP请求或HTTPS请求时,接入控制器将该HTTP请求或HTTPS请求重定向到门户服务器;门户服务器向WLAN终端发送WEB认证页面,通过WEB认证页面获取WLAN终端用户输入的用户名及密码,根据用户名及密码对WLAN终端进行用户认证。本发明实施例可以解决现有技术未认证WLAN终端绕过Portal认证流程进行非法上网的技术问题。
-
-
-
-
-
-
-
-
-
Search Results
67
records
(took 0.029 seconds)
