-
公开(公告)号:CN104753863A
公开(公告)日:2015-07-01
申请号:CN201310740701.4
申请日:2013-12-26
Applicant: 中国移动通信集团公司
IPC: H04L29/06
CPC classification number: H04L63/1425 , H04L63/1458
Abstract: 本发明公开了一种分布式拒绝服务攻击的防御方法、设备及系统,该方法包括:检测被保护网络中的各业务的业务流量信息以及被保护网络中的各设备的设备资源信息;若在任一时刻,确定任一业务的业务流量不小于所述任一业务在所述任一时刻的预设流量阈值和/或确定任一设备的任一设备资源不小于所述任一设备的所述任一设备资源在所述任一时刻的预设资源阈值,则对访问被保护网络的网络流量进行流量清洗,并将清洗后的网络流量回引至所述被保护网络。在本方案中,由于可从网络流量和设备资源两个维度判断被保护网络是否遭受了DDoS攻击,因而可解决目前存在的小流量DDoS攻击行为难以被及时发现的问题,提高了检测DDoS攻击的及时性和准确性。
-
公开(公告)号:CN104243408A
公开(公告)日:2014-12-24
申请号:CN201310235051.8
申请日:2013-06-14
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种域名解析服务DNS系统中监控报文的方法、装置及系统,能够对现有针对DNS的专项攻击提供全面的监测和防护能力,提高监控的准确性。该方法包括:以第一预设时长作为采样周期,获得域名解析服务器DNS和任一用户终端之间传输的报文;针对在当前采样周期内,任一获得的报文,确定所述报文的报文类型;根据确定出的报文类型,确定所述报文的报文长度值、访问次数以及生存周期中的至少两个参数;根据确定出的包含报文长度值、访问次数以及生存周期中的至少两个参数,确定所述报文在当前采样周期内对应的监控评估值;根据确定出的监控评估值,对所述DNS和任一用户终端之间传输的报文进行监控。
-
公开(公告)号:CN104079531A
公开(公告)日:2014-10-01
申请号:CN201310098805.X
申请日:2013-03-26
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种盗链检测方法、系统及装置,根据提供网页内容的网站所属服务器Web日志信息,确定该网站内容的访问网站;然后,分析所确定的访问网站访问网页内容的行为信息是否符合所设置的行为规则,如果是,允许访问;如果否,对所确定的访问网站中的页面爬取;最后,确定所爬取的页面是否嵌套了网页内容,如果是,所爬取的页面所属网站为盗链网站,对该盗链网站的访问阻止;如果否,允许访问。这样,本发明提供的方法、系统及装置就可以对盗链准确检测并阻止盗链的发生。
-
公开(公告)号:CN103838710A
公开(公告)日:2014-06-04
申请号:CN201210479196.8
申请日:2012-11-22
Applicant: 中国移动通信集团公司
IPC: G06F17/27
Abstract: 本申请提供了一种基于关键词权值的文本过滤方法,该方法包括以下步骤:计算关键词的权值;以及基于所计算出的关键词的权值对文本进行过滤;其中,计算关键词权值的步骤包括:判断所述关键词是否是全新关键词,如果是,则计算历史判定数据中的正确判定数据的条数和错误判定数据的条数、以及包含所述关键词的正确判定数据的条数和错误判定数据的条数;以及计算所述关键词的权值。此外,本申请还提供了一种基于关键词权值的文本过滤系统。
-
公开(公告)号:CN102033796B
公开(公告)日:2013-01-16
申请号:CN200910177111.9
申请日:2009-09-25
Applicant: 中国移动通信集团公司
IPC: G06F11/22
Abstract: 公开了一种测试系统和方法。所述测试系统可包括:被测模块,划分为多个逻辑存储单元;至少一个压力机,其每一个用于对至少一个所述逻辑存储单元的IO性能进行测试;以及控制模块,用于为每个逻辑存储单元设置测试模型;其中,所述控制模块控制所述多个压力机中的至少一个根据所述测试模型对每个逻辑存储单元的IO性能进行测试。
-
Patent Agency Ranking
公开(公告)号:CN102033796A
公开(公告)日:2011-04-27
申请号:CN200910177111.9
申请日:2009-09-25
Applicant: 中国移动通信集团公司
IPC: G06F11/22
Abstract: 公开了一种测试系统和方法。所述测试系统可包括:被测模块,划分为多个逻辑存储单元;至少一个压力机,其每一个用于对至少一个所述逻辑存储单元的IO性能进行测试;以及控制模块,用于为每个逻辑存储单元设置测试模型;其中,所述控制模块控制所述多个压力机中的至少一个根据所述测试模型对每个逻辑存储单元的IO性能进行测试。
-
公开(公告)号:CN101110668A
公开(公告)日:2008-01-23
申请号:CN200610099228.6
申请日:2006-07-21
Applicant: 中国移动通信集团公司
Abstract: 本发明涉及一种溯源到二层交换机端口的方法,该方法包括步骤:网络管理设备接收到溯源请求消息后,根据所述溯源请求消息中的IP地址找到所述IP地址所属网段的三层交换设备,得到所述IP地址对应的主机的物理地址,以及所述三层交换设备的下连端口;所述网络管理设备读取所述下连端口连接的二层交换机中的物理地址表,根据所述物理地址表以及所述物理地址获得所述主机上连的二层交换机的端口号。通过本发明,可以找到网络中任意一个想要溯源的IP地址的主机上连的二层交换机的端口。
-
公开(公告)号:CN108012271B
公开(公告)日:2020-09-25
申请号:CN201610974386.5
申请日:2016-10-28
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明涉及移动通信技术领域,尤其涉及一种伪基站发现方法及装置,以解决现有技术中需要一种能够在4G环境下发现2G伪基站的技术的问题;本申请实施例提供的方法包括:确定多模终端切出第一网络制式的第一基站时的切出状态信息;当多模终端接入第一网络制式的第二基站时,确定多模终端切入第二基站的切入状态信息,并获取多模终端在接入第二基站之前所处的第三基站的第三基站信息;若第三基站信息中包含了第三基站的LAC值,则根据切入时间与切出时间的时间间隔以及第一TAC与第二TAC的比较结果,判断第三基站是否为第二网络制式的伪基站。
-
公开(公告)号:CN105808602B
公开(公告)日:2020-04-21
申请号:CN201410854265.8
申请日:2014-12-31
Applicant: 中国移动通信集团公司
IPC: G06F40/205 , G06F16/35
Abstract: 本发明公开了一种垃圾信息的检测方法,包括:根据待检测信息包含的特征,提取所述待检测信息中的各维度信息;根据提取到的各维度信息,确定各维度信息对应的疑似垃圾信息概率;根据各维度信息对应的疑似垃圾信息概率,确定所述待检测信息是否为垃圾信息。本发明同时还公开了一种垃圾信息的检测。
-
公开(公告)号:CN105760379B
公开(公告)日:2020-01-21
申请号:CN201410781906.1
申请日:2014-12-16
Applicant: 中国移动通信集团公司
IPC: G06F16/958 , G06F16/955
Abstract: 本发明提供了一种基于域内页面关联关系检测webshell页面的方法及装置,上述方法包括:根据待测网站的文件目录,获取待检测网站的动态页面的脚本文件和/或标签语言文件;提取动态页面的脚本文件和/或标签语言文件中的URL链接,生成域内页面关联关系的URL链接标签树,URL链接标签树包括URL对应的页面以及各页面的包含关系;遍历URL链接标签树,提取第一类节点和第二类节点,第一类节点为不存在上下级节点的孤立节点,第二类节点为不存在上级节点,但存在下级节点的节点,且该下级节点对应的页面为域外页面;根据所提取的第一类节点和第二类节点对应的页面,得到疑似webshell页面,能准确、快速的检测出网站中是否存在webshell页面。
-
-
-
-
-
-
-
-
-
Search Results
75
records
(took 0.028 seconds)
