-
公开(公告)号:CN115604219B
公开(公告)日:2024-10-29
申请号:CN202110778934.8
申请日:2021-07-09
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L61/251 , H04L45/741 , H04L41/0631 , H04L9/40 , H04L101/686
Abstract: 本申请公开了一种策略分析方法、装置、设备及可读存储介质,涉及通信技术领域,以降低被安全攻击的风险。该方法包括:分别获取IPv4地址集合和IPv6地址集合;对IPv4地址集合和IPv6地址集合进行预处理,得到待处理IP地址集合;其中,待处理IP地址集合中包括至少一个IP地址对,IP地址对包括IPv4地址和IPv6地址;对于待处理IP地址集合中的第一IP地址对,对第一IP地址对中的第一IPv4地址和第一IPv6地址分别进行全端口扫描,得到第一端口扫描结果以及第二端口扫描结果;根据述第一端口扫描结果和第二端口扫描结果进行预警分析。本申请实施例可以降低被安全攻击的风险。
-
公开(公告)号:CN118827094A
公开(公告)日:2024-10-22
申请号:CN202311389288.1
申请日:2023-10-24
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L9/40 , H04L12/46 , H04L61/2503
Abstract: 本申请实施例提供了一种网络扫描方法、扫描服务设备、被扫服务设备及存储介质,扫描服务设备可以建立与被扫服务设备之间的VPN隧道;基于VPN隧道,向被扫服务设备中的主机服务管理器发送扫描指令,并通过扫描服务管理器接收被扫服务设备发送的、响应于扫描指令的待检测主机列表;根据待检测主机列表建立扫描服务设备中的第一虚拟代理接口与待检测主机列表之间的第一映射关系;当扫描器对第一虚拟代理接口进行扫描时,基于第一映射关系确定待检测主机列表中的待检测主机的扫描结果,并不需要对扫描器做任何配置,也不需要对网关做任何配置,从而提升了安全扫描检测的灵活性。
-
公开(公告)号:CN117395017A
公开(公告)日:2024-01-12
申请号:CN202210785884.0
申请日:2022-07-04
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种资产保护系统、方法、装置、第一设备、第二设备及存储介质。其中,资产保护系统包括:第一处理层、第二处理层和第三处理层;所述第一处理层,用于确定待保护资产及所述待保护资产对应的安全服务需求;基于所述安全服务需求,确定所述待保护资产对应的安全知识剧本,所述安全知识剧本至少包含向所述待保护资产提供安全服务的流程相关信息;基于确定的安全知识剧本,调用所述第二处理层包含的至少一个安全能力集中的至少一个安全能力集,以向所述待保护资产提供安全服务;所述第三处理层包含所述待保护资产。
-
公开(公告)号:CN114095187B
公开(公告)日:2023-05-09
申请号:CN202010754576.2
申请日:2020-07-30
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种威胁情报的应用方法及设备,该方法包括:获取威胁情报信息;运行第一智能合约,自动筛选出第二节点,所述第二节点为需要下发所述威胁情报信息的被运营设备;基于共识机制,将所述第一智能合约输出的自动筛选状态信息以及所述第二节点的信息写入区块链中;运行第二智能合约,将所述威胁情报信息自动下发到所述第二节点,并基于共识机制,将所述第二智能合约输出的下发状态信息写入到区块链中;运行第三智能合约,基于共识机制将所述第二节点的威胁情报应用状态信息写入区块链中。本发明可以实现威胁情报的自动化下发与联动应用,提高网络安全防护的效率。
-
公开(公告)号:CN115474199A
公开(公告)日:2022-12-13
申请号:CN202110654932.8
申请日:2021-06-11
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04W12/30 , H04W12/37 , H04W12/122 , H04W12/126
Abstract: 本申请公开了一种安全能力开放系统及安全能力的组装方法,所述系统包括:采集层、存储层、能力层和应用层;其中,所述采集层,用于采集至少一种类型的数据;所述存储层,用于存储从所述采集层采集到的数据以及所述能力层产生的数据;所述能力层,用于基于所述存储层存储的数据提供多种安全能力;所述应用层,用于将所述能力层提供的多种安全能力中的至少部分安全能力应用至垂直行业。
-
Patent Agency Ranking
公开(公告)号:CN114726771A
公开(公告)日:2022-07-08
申请号:CN202110005352.6
申请日:2021-01-05
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明提供了一种网间节点信息传播方法及装置,属于网络安全技术领域。网间节点信息传播方法,由第一路由器执行,所述第一路由器与第二路由器在网络上相邻,所述方法包括:向第二路由器发送链路状态更新LSU报文,所述LSU报文中的链路状态通告LSA包含第一路由器的节点信息;接收所述第二路由器回复的链路状态确认LSAck报文,所述LSAck报文包含所述LSA的头header信息。本发明的技术方案能够减少节点信息传播过程中所产生的数据流量,适用于通用的IPv6场景。
-
公开(公告)号:CN114024933A
公开(公告)日:2022-02-08
申请号:CN202010691089.6
申请日:2020-07-17
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L61/2503 , H04L61/2539 , H04L9/40 , H04L101/668
Abstract: 本发明实施例公开了一种地址保护方法、装置、网络设备和计算机存储介质。所述方法包括:内网路由器接收第一数据包,所述第一数据包中包括采集节点地址;判断所述采集节点地址是否为内网管理节点的地址;若所述采集节点地址不是内网管理节点的地址,向内网管理节点发送第二数据包,所述第二数据包用于指示所述内网管理节点向所述采集节点地址发送按照第一转换方式转换处理后的互联网协议第六版(IPv6)地址;所述第二数据包中包括所述采集节点地址。
-
公开(公告)号:CN114006858A
公开(公告)日:2022-02-01
申请号:CN202010670479.5
申请日:2020-07-13
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L45/74 , H04L101/659
Abstract: 本申请公开了一种IPv6信息发现方法、装置、网络节点及存储介质。其中,方法包括:第一网络节点发送路由器通告(RA)报文并向第二网络节点上报自身的IPv6信息;其中,所述RA报文携带第二网络节点的IPv6地址信息;所述第二网络节点用于管理网络中的IPv6信息。
-
公开(公告)号:CN105808987B
公开(公告)日:2019-10-15
申请号:CN201410841927.8
申请日:2014-12-30
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种移动数据交互方法,所述方法包括:当与终端连接成功时,移动数据交互设备获取用户设置的自身的工作模式;所述移动数据交互设备判断所述工作模式是否符合第一预设模式,得到第一判断结果;当第一判断结果表明所述工作模式为第一预设模式时,所述移动数据交互设备将自身与所述第一连接对象进行连接,所述第一连接对象为第一预设模式对应的连接对象;当自身与所述第一连接对象进行连接成功时,所述移动数据交互设备按照所述第一预设模式对应的控制规则,对所述终端与所述第一连接对象之间的数据交互进行控制。本发明同时还公开了一种移动数据交互设备。
-
公开(公告)号:CN106911629A
公开(公告)日:2017-06-30
申请号:CN201510971580.3
申请日:2015-12-22
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明提供了一种报警关联方法及装置,解决现实的网络攻击往往结合多种工具和方法在一定的时间和空间跨度内实施多步攻击,而WAF报警只着眼于单个攻击行为,不利于发现攻击者真实的攻击意图的问题。本发明包括:根据应用防火墙WAF报警日志,得到攻击行为信息;根据攻击行为信息,获取攻击者的攻击模式信息,攻击模式信息包括攻击者在一个攻击过程中的各个攻击行为对应的攻击类型信息;根据不同的攻击者的攻击模式信息之间的相似度,对不同的攻击者进行关联处理。本发明通过将多个分散但有逻辑关系的细粒度的攻击行为组合成粗粒度的攻击过程,能够为消除冗余报警、重现攻击场景、分析攻击者攻击意图等相关工作提供基础和便捷。
-
-
-
-
-
-
-
-
-
Search Results
76
records
(took 0.048 seconds)
