-
公开(公告)号:CN111371735A
公开(公告)日:2020-07-03
申请号:CN201811602973.7
申请日:2018-12-26
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种僵尸网络检测方法、系统及存储介质,其方法包括:获取被监测网络中的原始网络流量数据,对原始网络流量数据进行预处理,得到预处理后的网络流量数据;基于预处理后的网络流量数据构建终端访问关系图;从终端访问关系图中挖掘出访问多个相同域名的终端标识列表,得到候选节点组合,基于预设的筛选规则,对候选节点组合进行筛选得到僵尸网络节点的检测结果。本发明方案应用数据种类少,在数据流量中提取的特征数量少,计算开销较小,能够有效提升检测效率,且该方案不需要基于确知的僵尸网络行为特征进行检测,能够更好的应用于未知僵尸网络威胁的检出。
-
公开(公告)号:CN104661205B
公开(公告)日:2019-12-03
申请号:CN201310598401.7
申请日:2013-11-22
Applicant: 中兴通讯股份有限公司
Abstract: 本发明涉及通信领域,尤其涉及一种软件定义网络场景下的网关发生更改时的信息通知的方法及系统。本发明提供的方法是:在控制器重新网关后,通过控制器将重选的网关的用户面信息发送给对应的前端网元,从而保证前端网元能获知新选择的网关的用户面信息,解决因网关的对外地址发生改变而导致的用户面链路断链,用户业务不能连续和用户数据中断的问题。
-
公开(公告)号:CN104348873B
公开(公告)日:2019-03-29
申请号:CN201310337498.6
申请日:2013-08-05
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种虚拟网元自动装载方法,包括:网络功能虚拟化编排器根据运营商对网元的硬件资源规划,向云管理系统申请构成网元的虚拟机资源;云管理系统启动所申请的虚拟机;网元管理系统或网络功能虚拟化编排器根据所申请到的虚拟机资源信息,生成网元的虚拟网元描述,并向虚拟机列表中充当网元操作管理单元角色的虚拟机发送各网元的虚拟网元描述;虚拟网元描述至少包含:虚拟网元中包含的虚拟机列表和各虚拟机对应的角色;网元操作管理单元根据虚拟网元描述,配置自身管辖的虚拟机。本发明还公开了一种虚拟机IP地址获取方法,以及虚拟网元自动装载及虚拟机IP地址获取的系统。采用本发明,降低了通信网络中相关网元的构成成本及维护成本。
-
公开(公告)号:CN109101819A
公开(公告)日:2018-12-28
申请号:CN201710476997.1
申请日:2017-06-21
Applicant: 中兴通讯股份有限公司 , 北京工业大学
IPC: G06F21/57
CPC classification number: G06F21/577
Abstract: 本发明实施例公开了一种漏洞检测方法及终端、存储介质,该方法包括:获取应用安装包文件对应的函数调用图,并根据预存源方法以及函数调用图,确定调用方法和调用方法对应的目标数据;根据预存漏洞检测原理和预设检测策略,对目标数据进行数据流分析检测,得到目标数据对应的漏洞检测结果;其中,预存漏洞检测原理用于确定目标数据的数据流分析方法;数据流分析方法包括数据流前向分析和数据流后向分析。
-
公开(公告)号:CN108632224A
公开(公告)日:2018-10-09
申请号:CN201710178782.1
申请日:2017-03-23
Applicant: 中兴通讯股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/1425 , H04L63/145
Abstract: 本发明公开了一种APT攻击检测方法和装置,所述方法包括:获取待检测数据报文;按设定的分类标准,对所述待检测数据报文进行分类;对每类数据报文,进行特征项可疑性分析;所述特征项可疑性分析包括如下项目中的一个或多个:周期性分析、数据统计异常分析、协议解析异常分析和平均负载异常分析;根据各类数据报文的特征项可疑性分析结果,确定APT攻击检测结果。本发明所述APT攻击检测方法和装置,通过采集的数据报文进行多个特征项可疑性分析,并根据可疑性分析结果对APT攻击进行综合判定,实现了通过对数据报文进行集中分析,有效的发现和追踪APT攻击。
-
Patent Agency Ranking
公开(公告)号:CN103167469B
公开(公告)日:2018-10-02
申请号:CN201110406384.3
申请日:2011-12-08
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种多接入系统中获取用户优先级属性的方法及系统,所述方法包括:在对接入到网络的用户设备UE进行认证时,接入控制网元在发送给认证服务器的认证请求消息中增设所述UE用户优先级请求标识,所述认证服务器在向所述接入控制网元发送的认证成功消息中增设所述UE用户优先级属性信息;所述接入控制网元获取并存储所述UE用户优先级属性信息。本发明的用户选择接入网的优先级属性来进行预先过滤,降低了信令开销,减轻了LMA的压力。
-
公开(公告)号:CN102843660B
公开(公告)日:2017-11-24
申请号:CN201110169683.X
申请日:2011-06-22
Applicant: 中兴通讯股份有限公司
Inventor: 田甜
Abstract: 本发明公开了一种实现端到端安全呼叫转移的方法及系统,方法包括:呼叫转移业务的被转呼方生成被叫密钥和密钥更新参数,并根据密钥更新参数、以及主叫方生成的主叫密钥,生成新的主叫密钥;被转呼方将生成的被叫密钥和密钥更新参数传递给主叫方;主叫方根据自身生成的主叫密钥和收到的密钥更新参数,生成新的主叫密钥;主叫方和被转呼方通过新的主叫密钥和被叫密钥进行加密媒体流通信。通过本发明,能够保证在呼叫转移场景下避免密钥泄露威胁和会话泄密威胁,从而在IP多媒体子系统(IMS)中实现端到端安全呼叫转移。
-
公开(公告)号:CN103379542B
公开(公告)日:2016-09-07
申请号:CN201210114071.5
申请日:2012-04-18
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种应用于WLAN网络的分流业务信息的获取方法及系统,所述方法包括:在WLAN网络中部署移动服务器;移动服务器获取WLAN网络的WLAN分流信息,并将该信息发送至蜂窝网或固网的分流业务控制网元;分流业务控制网元依据所述WLAN分流信息执行分流业务。本发明通过在WLAN运营网络中新增移动服务器,通过该移动服务器以提供固网或蜂窝网关于用户终端所处的WLAN网络链路质量、位置信息及负载情况等WLAN分流信息,这样有利于网络对是否进行分流或流迁移进行精准判断及触发,保证了分流和流迁移的正确执行,保障了用户体验。
-
公开(公告)号:CN104853344A
公开(公告)日:2015-08-19
申请号:CN201410053668.2
申请日:2014-02-17
Applicant: 中兴通讯股份有限公司
Abstract: 本发明提出了一种选择分流网关的方法和控制器,所述方法包括:控制器为用户分配服务网关S-GW的任播Anycast地址,并向所有S-GW发送所述Anycast地址;并通过移动性管理实体MME将所述Anycast地址发送给无线侧网元;当控制器接收到所述S-GW发送的Packet_In消息和该用户的第一个上行数据包时,控制器选择该S-GW作为该用户的S-GW。本发明实现了最优分流网关的选择,从而节省了网络传输的资源消耗,缩短了业务数据的传输时延,增强了用户上网体验。
-
公开(公告)号:CN102480727B
公开(公告)日:2015-08-12
申请号:CN201010567253.9
申请日:2010-11-30
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种机器与机器(M2M)通信中的组认证方法,签约为同一组的机器类(MTC)设备和认证中心共享相同的组标识和组密钥,各MTC设备分别与认证中心共享各自的根密钥;主MTC设备与接入安全管理设备进行认证和密钥协商机制(AKA)认证,在认证通过后,分别生成用于主MTC设备的机密性密钥和完整性密钥;从MTC设备与主MTC设备进行AKA认证,在从MTC设备认证通过后,接入安全管理设备和从MTC设备生成用于从MTC设备的机密性密钥和完整性密钥;本发明同时还公开了一种M2M通信中的组认证系统,通过本发明的方案,将极大地减轻MTC设备至网络之间的信令负荷,提高MTC设备接入的认证效率。
-
-
-
-
-
-
-
-
-
Search Results
107
records
(took 0.038 seconds)
