-
公开(公告)号:CN107995145B
公开(公告)日:2020-11-27
申请号:CN201610946015.6
申请日:2016-10-26
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明提供一种面向WAF日志的攻击行为模式挖掘方法及装置,涉及信息安全技术领域,用以降低攻击行为模式挖掘的难度。本发明的面向WAF日志的攻击行为模式挖掘方法,包括:获取WAF日志,并从所述WAF日志中提取至少一个待处理攻击序列;从所述至少一个待处理攻击序列中提取至少一个有效攻击序列;对所述至少一个有效攻击序列进行聚类,获得至少一个类别的有效攻击序列;根据所述至少一个类别的有效攻击序列,获取每个类别的有效攻击序列对应的攻击行为模式。本发明主要用于攻击行为模式挖掘技术中。
-
公开(公告)号:CN108737336B
公开(公告)日:2021-01-15
申请号:CN201710253620.X
申请日:2017-04-18
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种基于区块链的威胁行为处理方法及装置、设备及存储介质,应用于包括防火墙的电子设备中基于区块链的威胁行为处理方法包括:分析威胁行为的疑似数据流,获取疑似数据流的数据特征;提取区块链中记录的威胁行为特征,其中,区块链在多个防火墙之间共享;基于数据特征和威胁行为特征,形成判断结果;其中,数据特征,用于当确定疑似数据流为威胁行为的数据流时更新区块链。在本实施例中基于区块链记录的威胁行为特征,可以辅助防火墙进一步确定其基于当前的攻击规则无法精确识别的疑似数据流是否为攻击行为的数据流,打破防火墙之间的信息隔阂,提高了单个及防火墙整体的威胁行为的拦截能力,从而提升了安防能力。
-
公开(公告)号:CN108289075B
公开(公告)日:2020-10-02
申请号:CN201710013274.8
申请日:2017-01-09
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明提供一种攻击识别方法和装置,其中该方法包括:根据当前用户访问预定对象的访问过程信息,构建访问过程图;计算所述访问过程图的重心;将计算获得的所述重心与预定访问过程图的重心进行比较,当计算获得的所述重心与所述预定访问过程图的重心不匹配时,则确定所述当前用户访问所述预定对象属于攻击访问,其中所述预定访问过程图为根据正常用户访问所述预定对象的访问过程信息所构建。本发明提供一种基于用户访问过程构建访问过程图,并计算该访问过程图的图重心,利用所计算获得的图重心进行攻击识别的方式。相较于现有技术的方式,更加简单、方便,易于实现。
-
公开(公告)号:CN107995145A
公开(公告)日:2018-05-04
申请号:CN201610946015.6
申请日:2016-10-26
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明提供一种面向WAF日志的攻击行为模式挖掘方法及装置,涉及信息安全技术领域,用以降低攻击行为模式挖掘的难度。本发明的面向WAF日志的攻击行为模式挖掘方法,包括:获取WAF日志,并从所述WAF日志中提取至少一个待处理攻击序列;从所述至少一个待处理攻击序列中提取至少一个有效攻击序列;对所述至少一个有效攻击序列进行聚类,获得至少一个类别的有效攻击序列;根据所述至少一个类别的有效攻击序列,获取每个类别的有效攻击序列对应的攻击行为模式。本发明主要用于攻击行为模式挖掘技术中。
-
Patent Agency Ranking
公开(公告)号:CN107979654A
公开(公告)日:2018-05-01
申请号:CN201610920202.7
申请日:2016-10-21
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L29/12
CPC classification number: H04L61/1511 , H04L61/60
Abstract: 本发明实施例提供一种查询域名的带外信息的方法和系统,该方法包括:获取用于域名的带外信息的查询请求;根据所述查询请求在带外信息缓存系统中查询与所述查询请求对应的带外信息。即当需要查询域名的带外信息时,可以根据查询请求在带外信息缓存系统中查询与查询请求对应的带外信息,不依赖现有的解决方案,基于本地构建,结合缓存技术,能够快速响应域名的带外信息的查询。
-
公开(公告)号:CN108737336A
公开(公告)日:2018-11-02
申请号:CN201710253620.X
申请日:2017-04-18
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L29/06
CPC classification number: H04L63/02 , H04L63/1416
Abstract: 本发明实施例公开了一种基于区块链的威胁行为处理方法及装置、设备及存储介质,应用于包括防火墙的电子设备中基于区块链的威胁行为处理方法包括:分析威胁行为的疑似数据流,获取疑似数据流的数据特征;提取区块链中记录的威胁行为特征,其中,区块链在多个防火墙之间共享;基于数据特征和威胁行为特征,形成判断结果;其中,数据特征,用于当确定疑似数据流为威胁行为的数据流时更新区块链。在本实施例中基于区块链记录的威胁行为特征,可以辅助防火墙进一步确定其基于当前的攻击规则无法精确识别的疑似数据流是否为攻击行为的数据流,打破防火墙之间的信息隔阂,提高了单个及防火墙整体的威胁行为的拦截能力,从而提升了安防能力。
-
公开(公告)号:CN108289075A
公开(公告)日:2018-07-17
申请号:CN201710013274.8
申请日:2017-01-09
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明提供一种攻击识别方法和装置,其中该方法包括:根据当前用户访问预定对象的访问过程信息,构建访问过程图;计算所述访问过程图的重心;将计算获得的所述重心与预定访问过程图的重心进行比较,当计算获得的所述重心与所述预定访问过程图的重心不匹配时,则确定所述当前用户访问所述预定对象属于攻击访问,其中所述预定访问过程图为根据正常用户访问所述预定对象的访问过程信息所构建。本发明提供一种基于用户访问过程构建访问过程图,并计算该访问过程图的图重心,利用所计算获得的图重心进行攻击识别的方式。相较于现有技术的方式,更加简单、方便,易于实现。
-
公开(公告)号:CN108092941A
公开(公告)日:2018-05-29
申请号:CN201611043405.9
申请日:2016-11-23
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L29/06 , H04L12/803
Abstract: 本发明涉及互联网安全领域,尤其涉及一种网络安全防护方法、装置及系统,该方法为,通过设置一个前置WAF,先基于第一预设攻击规则集合对接收的所有流量数据集中进行预处理,然后通过负载均衡设备,将预处理后得到的流量数据进行分流,并分发给若干个后置WAF针对第二预设攻击规则进行过滤处理,这样,能够有效提高WAF的检测效率,进而提高了设备的资源利用率,由于第一预设攻击规则集合并不是包含了所有的攻击规则,而是根据网络安全的实时动态和实际需求进行调整的,因此,具备一定的灵活性和安全自适应性,能够将最新的网络安全态势应用到当前网络中,有效的提高了网络安全的防护效率。
-
公开(公告)号:CN307107942S
公开(公告)日:2022-02-11
申请号:CN202130331008.7
申请日:2021-06-01
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
-
-
-
-
-
-
-
-
Search Results
59
records
(took 0.042 seconds)
