-
公开(公告)号:CN111327568B
公开(公告)日:2022-04-01
申请号:CN201811528633.4
申请日:2018-12-14
Applicant: 中国电信股份有限公司
Abstract: 本公开提供一种身份认证方法和系统。在身份认证系统中,第一节点在访问第二节点时向认证节点发送第一访问请求,认证节点从区块链事务节点获取第二节点的访问条件,并根据访问条件对第一节点进行合法性验证,在第一节点通过合法性验证后,认证节点将令牌发送给第一节点,第一节点向第二节点发送第二访问请求,其中第二访问请求包括第一节点地址信息和令牌,第二节点请求认证节点验证所述令牌,在所述令牌通过验证后,第二节点向第一节点开放资源,区块链事务节点将本次交易处理写入区块链。本公开通过利用区块链为物联网设备的身份认证提供有效匿名的执行环境,同时也保证了数据的安全和不可篡改。
-
公开(公告)号:CN114168147A
公开(公告)日:2022-03-11
申请号:CN202111492987.X
申请日:2021-12-08
Applicant: 中国电信股份有限公司
Abstract: 本公开属于互联网技术领域,涉及一种WebShell免杀方法及装置、存储介质、电子设备。该方法包括:获取敏感关键字,并对敏感关键字进行变量名设置得到目标关键字;对目标关键字和敏感关键字进行加密处理得到加密关键字,并对加密关键字进行拼接处理得到WebShell文件;对WebShell文件进行查杀处理确定WebShell文件通过查杀处理。本公开实现了对敏感关键字的动态设置和使用,从变量名这一维度帮助WebShell文件绕过后续的查杀处理,对目标关键字和敏感关键字进行加密处理,帮助目标关键字和敏感关键字抹去关键字的特征,将查杀系统或查杀工具重点关注的敏感关键字隐藏,使得查杀系统或查杀工具无法根据关键字的特征来进行查杀处理,取得WebShell文件免查杀的效果,以实现进一步的深入渗透。
-
公开(公告)号:CN113672935A
公开(公告)日:2021-11-19
申请号:CN202110960777.2
申请日:2021-08-20
Applicant: 中国电信股份有限公司
Abstract: 本发明涉及网络安全技术领域,提供一种安全告警风险评估方法、装置、电子设备和存储介质。所述安全告警风险评估方法包括:响应于安全告警,自告警信息中提取网络攻击的攻击特征;根据所述攻击特征的维度,获取网络资产的同维度的指纹特征;按所述维度对所述攻击特征和所述指纹特征进行比对,获得所述攻击特征与所述指纹特征之间基于所述维度的匹配关系;至少根据所述匹配关系,获得所述网络攻击的风险评估结果。本发明能够根据攻击特征和同维度的指纹特征,从攻击本身和资产属性角度精细准确地评估网络攻击的风险,利于发掘高价值告警信息,过滤掉海量的无效告警,为安全响应与处置提供依据,提升效率。
-
公开(公告)号:CN109698814B
公开(公告)日:2021-06-15
申请号:CN201710991821.X
申请日:2017-10-23
Applicant: 中国电信股份有限公司
Abstract: 本发明公开了一种僵尸网络发现方法、僵尸网络发现装置及计算机可读存储介质,涉及信息安全技术领域。其中的僵尸网络发现方法包括:从域名系统DNS响应消息中提取域名名称和域名互联网协议IP地址;生成各个DNS响应消息中,域名名称和IP地址之间的映射关系;在映射关系的基础上将相同的域名名称合并,生成由域名名称和IP地址所形成的多个多叉树;在多个多叉树的基础上将相同的IP地址合并,并从中筛选出树形图簇,以得到由多个域名名称和多个IP地址所表示的僵尸网络。本发明能够简单高效的发现端到端型僵尸网络。
-
公开(公告)号:CN112637104A
公开(公告)日:2021-04-09
申请号:CN201910902157.6
申请日:2019-09-24
Applicant: 中国电信股份有限公司
Abstract: 本公开提供一种异常流量检测方法和装置。异常流量检测装置采集指定接口的流量峰值数据;将接口的流量峰值数据转换为相对应的密度分布图;根据密度分布图确定相对应的接口流量特征向量;利用接口流量特征向量构建流量特征矩阵;将流量特征矩阵输入经过训练的机器学习模型,以识别出指定接口的异常流量。本公开能够提高异常流量分析检测效率,满足大流量场景下异常检测需求。
-
Patent Agency Ranking
公开(公告)号:CN109698814A
公开(公告)日:2019-04-30
申请号:CN201710991821.X
申请日:2017-10-23
Applicant: 中国电信股份有限公司
Abstract: 本发明公开了一种僵尸网络发现方法、僵尸网络发现装置及计算机可读存储介质,涉及信息安全技术领域。其中的僵尸网络发现方法包括:从域名系统DNS响应消息中提取域名名称和域名互联网协议IP地址;生成各个DNS响应消息中,域名名称和IP地址之间的映射关系;在映射关系的基础上将相同的域名名称合并,生成由域名名称和IP地址所形成的多个多叉树;在多个多叉树的基础上将相同的IP地址合并,并从中筛选出树形图簇,以得到由多个域名名称和多个IP地址所表示的僵尸网络。本发明能够简单高效的发现端到端型僵尸网络。
-
公开(公告)号:CN104427499B
公开(公告)日:2018-11-13
申请号:CN201310411084.3
申请日:2013-09-11
Applicant: 中国电信股份有限公司
Abstract: 本发明实施例公开了一种基于万维网的无线局域网接入认证方法与系统,其中,方法包括:AC截获到所述WLAN终端发送的DNS解析请求,判断所述WLAN终端是否已通过用户认证;若未通过用户认证,AC将所述DNS解析请求重定向至与公网隔离的本地DNS;本地DNS构造指向门户服务器IP地址的DNS回应数据包并返回AC;响应于接收到未认证的所述WLAN终端发送的HTTP请求或HTTPS请求时,接入控制器将该HTTP请求或HTTPS请求重定向到门户服务器;门户服务器向WLAN终端发送WEB认证页面,通过WEB认证页面获取WLAN终端用户输入的用户名及密码,根据用户名及密码对WLAN终端进行用户认证。本发明实施例可以解决现有技术未认证WLAN终端绕过Portal认证流程进行非法上网的技术问题。
-
公开(公告)号:CN104519489B
公开(公告)日:2018-04-06
申请号:CN201310446958.9
申请日:2013-09-26
Applicant: 中国电信股份有限公司
Abstract: 本发明实施例公开了一种防范MIPv6源地址欺骗攻击的方法、设备和系统,其中,方法包括:接入设备接收接入终端发送的接入请求;接入设备根据接入终端的IP地址对绑定信息表进行查询,若未查询到接入终端的IP地址对应的绑定信息,则向汇聚设备发送携带有接入终端的IP地址的查询请求,若接收到汇聚设备发送的接入终端的IP地址对应的绑定信息,则检查接入终端的IP地址、MAC地址和端口与绑定信息是否匹配,若匹配,则允许接入终端接入,若不匹配,则拒绝接入终端接入。本发明实施例可以有效防范MIPv6源地址欺骗攻击,提升了MIPv6的安全性。
-
公开(公告)号:CN106899977A
公开(公告)日:2017-06-27
申请号:CN201510955759.X
申请日:2015-12-18
Applicant: 中国电信股份有限公司
Abstract: 本发明提出一种异常流量检验方法和装置,涉及信息安全领域。其中,本发明的异常流量检验方法包括:监控移动终端的网络程序对系统日志的操作行为;根据网络程序对系统日志的操作行为确定对系统日志进行异常操作的异常网络程序;确定异常网络程序发送异常流量。通过这样的方法能够监控网络程序对于系统日志的操作行为,通过分析异常的操作行为,识别通过修改系统日志文件避免留下或清除发送恶意流量时的系统记录的网络程序,从而确定该网络程序发送异常流量。
-
公开(公告)号:CN106534048A
公开(公告)日:2017-03-22
申请号:CN201510575411.8
申请日:2015-09-11
Applicant: 中国电信股份有限公司
IPC: H04L29/06 , H04L12/823
CPC classification number: H04L63/1458 , H04L47/323 , H04L63/1425
Abstract: 本发明公开了一种防范SDN拒绝服务攻击的方法、交换机和系统。该方法包括:在交换机接收到源设备发送的TCP数据包后,判断本地流表中是否具有与TCP数据包相匹配的流规则;若本地流表中没有与TCP数据包相匹配的流规则,则对TCP数据包进行分类,以判断TCP数据包是否正常;若TCP数据包正常,则向控制装置发送成功报告,以便控制装置提供相应的流规则;利用控制装置提供的流规则对TCP数据包进行转发处理;若TCP数据包异常,则丢弃TCP数据包。本发明能够有效防止恶意流量导致交换机向控制装置发送大量流规则请求,从而产生的控制装置与交换机的拒绝服务攻击的问题,提升了基于OpenFlow的SDN架构的安全性。
-
-
-
-
-
-
-
-
-
Search Results
93
records
(took 0.042 seconds)
