-
公开(公告)号:CN103685008B
公开(公告)日:2017-02-15
申请号:CN201210317312.6
申请日:2012-08-31
Applicant: 中国电信股份有限公司
Abstract: 本发明公开了双向报文优先级标记方法和系统。接入控制网关根据AAA服务器下发的用户具体IP地址或用户IP地址池名称及优先级信息,生成并维护用户IP地址优先级属性数据库。接入控制网关接收到客户端发送到服务器的上行数据,根据用户IP地址优先级属性数据库对上行报文进行优先级标记。服务器记录上行报文中源IP地址的优先级属性,生成客户端IP地址与优先级的对应关系列表。服务器根据客户端IP地址与优先级的对应关系列表,把待发送的IP报文打上与客户端携带的相同优先级标记,发送到客户端。本发明可避免在骨干网边缘设备对下行报文分类和标记所带来的大量复杂的配置管理工作,减轻了边缘设备的负担。
-
公开(公告)号:CN104519016A
公开(公告)日:2015-04-15
申请号:CN201310453267.1
申请日:2013-09-29
Applicant: 中国电信股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/0218 , H04L63/1458
Abstract: 本发明实施例公开了一种防火墙自动防御分布式拒绝服务攻击的方法和装置,其中,方法包括:对穿越和到达防火墙设备的数据流量进行流FLOW分析;根据FLOW分析的结果,若检测出符合某种分布式拒绝服务DDOS攻击类型的攻击特征,符合该攻击特征的数据流量为DDOS攻击流量,根据预先设置的DDOS攻击类型与防护安全策略之间的对应关系,自动生成拦截DDOS攻击流量的防护安全策略,并将生成的防护安全策略配置在防火墙设备上;响应于检测出符合某种DDOS攻击类型的攻击特征消失,从防火墙设备上删除拦截DDOS攻击流量的防护安全策略。本发明实施例无需在防火墙设备的安全规则库中提前配置防护安全策略,即可在通用防火墙设备上实现对DDOS攻击的自动防御。
-
公开(公告)号:CN104427013A
公开(公告)日:2015-03-18
申请号:CN201310409347.7
申请日:2013-09-10
Applicant: 中国电信股份有限公司
IPC: H04L29/12
CPC classification number: H04L61/2503 , H04L61/2061
Abstract: 本发明实施例公开了一种运营级地址转换设备及其对用户地址映射关系的处理方法,方法包括:配置用户地址池、IPv4公有地址池、端口块大小与端口范围参数;根据配置参数计算用户地址总数N、IPv4公有地址总数m与可用端口块总数n;依次为N个用户地址中的k*m+1~(k+1)*m个用户地址,分配由m个IPv4公有地址与n个可用端口块组成的m*n矩阵中第k+1列各行元素(公有地址,端口块)对应的IPv4公有地址与端口块,创建用户地址映射关系;根据用户报文中用户地址查询用户地址映射关系,获取用户地址对应的IPv4公有地址与端口块并据此对用户报文做运营级地址转换处理。本发明实施例可以降低用户地址映射关系被非法用户发现的机会,避免恶意抢占端口对合法用户访问应用的影响。
-
公开(公告)号:CN103974259A
公开(公告)日:2014-08-06
申请号:CN201310041050.X
申请日:2013-02-01
Applicant: 中国电信股份有限公司
IPC: H04W12/12
Abstract: 本发明公开了一种恶意扣费的防范方法、防范装置和防范系统,涉及移动应用安全领域。本发明对既不在白名单也不在黑名单的未知订购业务,判断订购业务是否在灰名单中,如果订购业务不在灰名单中,将该订购业务添加到灰名单,对于灰名单中的订购业务,执行外拨用户手机的辅助手段,以确定订购业务是否属于用户本人操作,从而提醒用户存在扣费风险,防止恶意扣费行为,这种对未知恶意代码的启发式检测技术,可以有效解决未知恶意代码的扣费行为,避免因恶意软件订购导致用户与运营商之间的资费纠纷,并且检测过程在手机之外进行,不占用手机系统资源,可以降低对手机性能的要求。
-
公开(公告)号:CN103685008A
公开(公告)日:2014-03-26
申请号:CN201210317312.6
申请日:2012-08-31
Applicant: 中国电信股份有限公司
Abstract: 本发明公开了双向报文优先级标记方法和系统。接入控制网关根据AAA服务器下发的用户具体IP地址或用户IP地址池名称及优先级信息,生成并维护用户IP地址优先级属性数据库。接入控制网关接收到客户端发送到服务器的上行数据,根据用户IP地址优先级属性数据库对上行报文进行优先级标记。服务器记录上行报文中源IP地址的优先级属性,生成客户端IP地址与优先级的对应关系列表。服务器根据客户端IP地址与优先级的对应关系列表,把待发送的IP报文打上与客户端携带的相同优先级标记,发送到客户端。本发明可避免在骨干网边缘设备对下行报文分类和标记所带来的大量复杂的配置管理工作,减轻了边缘设备的负担。
-
Patent Agency Ranking
公开(公告)号:CN101924764A
公开(公告)日:2010-12-22
申请号:CN201010257450.0
申请日:2010-08-09
Applicant: 中国电信股份有限公司
Abstract: 本发明公开一种基于二级联动机制的大规模DDoS攻击防御系统及方法,该方法包括:流量监测子系统对全网的流量进行实时监测,搜寻并确认DDoS攻击行为;向流量清洗子系统发送触发清洗操作的报警消息,并将DDoS攻击行为的异常流量牵引至流量清洗子系统;流量清洗子系统接收流量监测子系统牵引的异常流量,根据报警消息触发清洗操作,对异常流量进行清洗,(其中流量清洗子系统采用骨干网+本地网防御系统二级架构,两级清洗系统协同工作、同步清洗)并将清洗后的清洁流量回注到目标客户网络。本发明供的基于二级联动机制的大规模DDoS攻击防御系统及方法,解决了现有的DDoS防护技术所存在的清洗容量和清洗精度等问题,在降低业务规模部署成本的基础上,大大提升了全网的大规模DDoS攻击防御能力,提高攻击流量的清洗精度。
-
公开(公告)号:CN101304425A
公开(公告)日:2008-11-12
申请号:CN200810131772.3
申请日:2008-06-27
Applicant: 中国电信股份有限公司
IPC: H04L29/06
Abstract: 本发明公开一种智能卡的保护方法和智能卡。该智能卡的保护方法包括:自动监测智能卡的运行状态;当智能卡的运行状态满足预定条件时将智能卡由正常态转为休眠态。通过这样的方法,防止智能卡被盗用,提高了智能卡的安全性。
-
公开(公告)号:CN114040404B
公开(公告)日:2024-06-07
申请号:CN202111312467.6
申请日:2021-11-08
Applicant: 中国电信股份有限公司
IPC: H04W12/084 , H04W12/02 , H04W12/06 , H04W12/61 , H04W12/041 , H04W12/0431 , H04L67/1095
Abstract: 本发明提供了一种数据分发方法、系统、设备及存储介质,所述方法包括步骤:应用端的脱敏装置与数据源之间进行信息同步,获得敏感数据;所述数据源位于第一网络域,所述应用端位于第二网络域;所述应用端还具有访问设备和中间节点;所述中间节点向数据源请求获取关联脱敏装置的授权令牌,并将所述授权令牌和接收到的关联访问设备的身份信息发送至脱敏装置;所述脱敏装置基于身份信息和授权令牌,对所述敏感数据进行脱敏处理,得到脱敏数据,将所述脱敏数据返回至所述中间节点;本申请解决现有的数据分发方法在敏感数据下沉给定制网或者MEC之后,无法保证敏感数据安全性的问题。
-
公开(公告)号:CN113971284B
公开(公告)日:2024-03-05
申请号:CN202010723131.8
申请日:2020-07-24
Applicant: 中国电信股份有限公司
IPC: G06F21/56 , G06F18/2433 , G06F18/2411 , H04L9/40 , H04L67/02
Abstract: 本发明公开涉及基于JavaScript的恶意网页检测方法、设备及计算机可读存储介质。根据本发明的基于JavaScript的恶意网页检测方法,包括:输入JavaScript代码;对JavaScript代码进行混淆判断;如果判断JavaScript代码是混淆JavaScript代码,则对JavaScript代码执行基于动态分析的恶意网页检测;以及如果判断JavaScript代码是非混淆JavaScript代码,则对JavaScript代码执行基于静态分析的恶意网页检测。
-
公开(公告)号:CN115333840B
公开(公告)日:2024-02-23
申请号:CN202210977474.6
申请日:2022-08-15
Applicant: 中国电信股份有限公司
IPC: H04L9/40 , H04L67/141
Abstract: 本发明提供了一种资源访问方法、系统、设备及存储介质,所述方法包括步骤:客户端向SDP控制器发送业务访问请求,所述业务访问请求中包括与请求访问的目标业务资源匹配的待认证信息;SDP控制器获取客户端发送的业务访问请求中的所述待认证信息,并获取预先注册的与所述目标业务资源匹配的认证参考信息;SDP控制器根据所述待认证信息和所述认证参考信息,对所述客户端进行单包认证;本申请实现了在SDP架构中,保证用户访问业务安全性的同时提升了用户使用便利性。
-
-
-
-
-
-
-
-
-
Search Results
231
records
(took 0.035 seconds)
