-
公开(公告)号:CN114338119A
公开(公告)日:2022-04-12
申请号:CN202111589872.2
申请日:2021-12-23
Applicant: 中国电信股份有限公司
IPC: H04L9/40
Abstract: 本公开提出一种网络隔离方法和系统及代理设备,涉及网络与信息安全领域。代理设备接收交换机发送的第一数据包;代理设备根据流空间确定第一数据包对应的网络切片,所述流空间定义了数据流对应的网络切片,以构建隔离的逻辑网络;代理设备对第一数据包中的能够识别不同网络切片的字段的匹配域内容进行重写;代理设备将重写后的第一数据包发送给第一数据包对应的网络切片对应的切片控制器。基于代理,实现网络隔离的更新与改进,省去了虚拟网桥对VLAN的相关操作,避免了VXLAN或者GRE转换的性能损耗,还简化了切片控制器对实时控制流的管理。
-
公开(公告)号:CN113722573A
公开(公告)日:2021-11-30
申请号:CN202010453130.6
申请日:2020-05-26
Applicant: 中国电信股份有限公司
IPC: G06F16/953
Abstract: 提供了生成网络安全威胁数据集合的方法、系统和存储介质,该方法包括:对于网络安全威胁数据存储库中存储的每个网络安全威胁数据,根据与网络安全威胁数据有关的历史信息来计算网络安全威胁数据的活跃度指标;根据网络安全威胁数据所要应用的网络安全检测业务的要求,确定要生成的网络安全威胁数据集合中包括的网络安全威胁数据的规格信息;以及根据所计算的网络安全威胁数据的活跃度指标和所确定的网络安全威胁数据的规格信息,从多个网络安全威胁数据中生成网络安全威胁数据集合。还提供了用于检测网络安全的方法。
-
公开(公告)号:CN113453230A
公开(公告)日:2021-09-28
申请号:CN202010216329.7
申请日:2020-03-25
Applicant: 中国电信股份有限公司
Abstract: 本发明公开了一种终端管理方法和系统以及安全代理,涉及通信领域。终端管理方法包括:安全代理基于安全代理的主账号和主密钥向网络侧的安全管理平台发起认证请求,以便在认证请求通过后,与安全管理平台建立连接;安全代理接收与安全代理绑定的、位于同一个子网络的终端发送的接入请求,其中,接入请求包括终端的子账号和子密钥;安全代理根据子账号和子密钥发起对终端的认证;在对终端的认证通过的情况下,安全代理向终端开放通过安全代理使用主网络的权限。本发明实施例的方法能够从整体上提升平台和终端的安全性和可靠性。
-
公开(公告)号:CN109246161B
公开(公告)日:2021-08-17
申请号:CN201710554181.6
申请日:2017-07-10
Applicant: 中国电信股份有限公司
Abstract: 本发明公开了一种控制器的调度方法和装置,涉及通信技术领域。该方法包括:调用业务接口将接收到的业务映射为对应的业务模型;根据控制器功能与业务需求的匹配程度和/或控制器负载情况,选定控制器模型;将业务模型的业务需求转换为控制器模型的处理逻辑;调用控制器接口将控制器模型映射为对应的控制器,调度控制器按照处理逻辑处理业务。该方法和装置能够提高对不同控制器的兼容性。
-
公开(公告)号:CN109962838B
公开(公告)日:2021-07-23
申请号:CN201711425976.3
申请日:2017-12-26
Applicant: 中国电信股份有限公司
Abstract: 本公开涉及一种垃圾邮件处理方法、装置、系统和计算机可读存储介质,涉及网络信息安全技术领域。该方法包括:截获发送端服务器发出的邮件交换MX记录查询请求;解析MX记录查询请求,获取发送端服务器的IP地址;将发送端服务器的IP地址与黑名单数据库中的IP地址进行比较;响应于发送端服务器的IP地址在黑名单数据库中,将蜜罐服务器的IP地址作为MX记录查询请求的响应返回发送端服务器。本公开的技术方案能够降低垃圾邮件的处理成本,提高处理效率。
-
Patent Agency Ranking
公开(公告)号:CN107864110B
公开(公告)日:2021-02-02
申请号:CN201610842711.2
申请日:2016-09-22
Applicant: 中国电信股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种僵尸网络主控端检测方法和装置,涉及信息安全领域。其中的僵尸网络主控端检测方法包括:分析网络流Netflow数据,获取攻击信息,攻击信息包括攻击源地址信息;获取若干业务流量数据,业务流量数据包括业务流量的源地址信息和目的地址信息;搜索若干业务流量数据中与攻击源地址信息相同的业务流量的目的地址信息;将搜索到的业务流量的目的地址信息对应的业务流量的源地址信息确定为僵尸网络的主控端。本发明通过根据Netflow数据的分析结果获得被控主机信息,再结合业务流量数据的信息获得主控端的地址信息,能够基于网络中的数据流量检测僵尸网络的主控端,使用范围广,并且无需对终端进行部署,检测效率高。
-
公开(公告)号:CN106469117B
公开(公告)日:2020-07-31
申请号:CN201510501568.6
申请日:2015-08-14
Applicant: 中国电信股份有限公司
Abstract: 本发明公开了一种用于虚拟机存储迁移的存储资源管理方法及装置,其方法包括:接收虚拟机代理收集的虚拟机的磁盘使用信息;根据磁盘使用信息确定虚拟机的存储融合策略;对虚拟机进行存储迁移,在存储迁移的过程中基于存储融合策略进行磁盘融合和空间回收。本发明的用于虚拟机存储迁移的存储资源管理方法及装置,能够在存储迁移过程中对可释放的空间进行检测并回收,能提高资源利用率,并有利于虚拟机操作系统性能的提升,通过多虚拟机的数据融合能有效减少存储资源的占用,提升资源的利用率。
-
公开(公告)号:CN105337819B
公开(公告)日:2020-05-22
申请号:CN201410403700.5
申请日:2014-08-15
Applicant: 中国电信股份有限公司
IPC: H04L12/28 , H04L12/741
Abstract: 本发明公开了一种宽带接入网关的数据处理方法、宽带接入网关及网络系统,用户管理控制器生成基于OpenFlow协议的流表,并将流表下发至网络转发装置,网络转发装置基于流表进行流量转发。本发明的宽带接入网关的数据处理方法、宽带接入网关及网络系统,实现为用户管理功能与硬件平台分离的架构,包括用户管理控制器与网络转发设备,采用OpenFlow协议实现用户流表处理与分发,能够提升宽带接入网关并发用户数与QoS处理能力,并可迅速在运营商网络中部署。
-
公开(公告)号:CN111131126A
公开(公告)日:2020-05-08
申请号:CN201811272018.1
申请日:2018-10-30
Applicant: 中国电信股份有限公司
Abstract: 本公开提供一种攻击检测方法和装置。攻击检测装置利用DNS探针获取DNS数据,对DNS数据进行解析,在解析结果存在异常特征的情况下,进一步查询与DNS数据相关联的客户端IP地址是否存在告警信息,在客户端IP地址存在告警信息的情况下,进行APT告警。本公开通过对DNS数据进行分析,同时结合对相应客户端IP地址进行安全分析,可有效提升对APT攻击的探测能力。
-
公开(公告)号:CN110807203A
公开(公告)日:2020-02-18
申请号:CN201810884349.4
申请日:2018-08-06
Applicant: 中国电信股份有限公司
IPC: G06F21/62
Abstract: 本公开提供了一种数据处理方法、业务运营中心平台、系统以及存储介质,其中的方法包括:业务运营中心平台将上链请求中的上链存储数据和原始业务数据分别发送到区块链系统和链下存储系统存储,获取与上链存储数据相对应的区块链存储地址、原始业务数据在链下存储系统中的链下存储地址;业务运营中心平台建立数据映射及认证表,将区块链存储地址和链下存储地址添加在数据映射及认证表中。本公开的数据处理方法、业务运营中心平台、系统以及存储介质,上链存储数据在区块链中进行分布式存储,可以对信息提供防篡改以及可追溯的功能;通过数据映射及认证表实现对第三方认证信息的管理,提高了对于第三方签名认证的管理能力,提升了用户的使用体验。
-
-
-
-
-
-
-
-
-
Search Results
231
records
(took 0.037 seconds)
