-
公开(公告)号:CN114338185B
公开(公告)日:2024-01-30
申请号:CN202111652478.9
申请日:2021-12-30
Applicant: 中国电信股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种基于安全竞赛环境的flag处理方法、装置、电子设备及计算机可读介质。该方法包括:基于用户的浏览器访问对虚拟机服务端口进行关联映射;基于用户的token和关联映射的端口生成动态flag;根据匹配规则提取目标TCP报文;将所述目标TCP报文中的原有flag替换为所述动态flag;将替换后的目标TCP报文重新发送出去。本申请涉及的基于安全竞赛环境的flag处理方法、装置、电子设备及计算机可读介质,能够在不具备独立flag页面的非docker环境下,快速生成可验证安全的flag,并为不同参赛队员提供隔离的安全的Flag信息,提升竞赛平台对作弊行为的抵抗能力。
-
公开(公告)号:CN115080061B
公开(公告)日:2023-09-29
申请号:CN202210752886.X
申请日:2022-06-28
Applicant: 中国电信股份有限公司
Abstract: 本公开提供了一种反序列化攻击检测方法、装置、电子设备及介质,涉及网络安全技术领域。所述方法包括:提取待反序列化对象的类对象信息;根据预置的标准模板对类对象信息进行实例化;对标准实例对象进行序列化,生成标准实例对象的字节码;根据标准实例对象的字节码,得到标准实例对象的标准过程操作编码;对待反序列化对象进行反序列化,得到待反序列化对象的字节码;根据待反序列化对象的字节码,得到待反序列化对象的待检测过程操作编码;比较待检测过程操作编码和标准过程操作编码的关系,根据比较结果确定待反序列化对象是否存在反序列化攻击。本申请通过对较底层的操作编码分析,提升了检测反序列化攻击行为的准确度和抗绕过能力。
-
公开(公告)号:CN114710354B
公开(公告)日:2023-09-08
申请号:CN202210375192.9
申请日:2022-04-11
Applicant: 中国电信股份有限公司
Abstract: 本公开提供了一种异常事件检测方法、装置、电子设备及存储介质。该方法包括:获取包含有请求报文及其响应报文的待检测报文数据;将请求报文及其响应报文拆分为与预设的多个数据段类型对应的多个待检测数据段;调用异常事件检测模型,将多个待检测数据段输入到异常事件检测模型中进行处理,以根据异常事件检测模型中各个异常事件的异常匹配规则和相应异常事件的威胁类别阈值数据,确定待检测报文数据对应的目标异常事件及其威胁类别。该方法可以将成对的请求报文及其响应报文作为待检测报文数据,并将待检测报文数据拆分为具有关联关系的多个待检测数据段作为检测对象进行检测,使得检测对象更全面,获得的检测结果更准确。
-
公开(公告)号:CN113810347B
公开(公告)日:2023-07-18
申请号:CN202010547521.4
申请日:2020-06-16
Applicant: 中国电信股份有限公司
Abstract: 本发明涉及软件定义边界SDP架构下服务模式的切换方法和系统。其中,公开了一种软件定义边界SDP架构下服务模式的切换方法,包括:SDP控制器对来自SDP客户端的合法认证请求进行流量识别,并且根据合法流量变化情况在网络隐身模式和性能模式之间进行服务模式切换,其中,在网络隐身模式下,SDP控制器在与SDP客户端建立TCP连接之前进行单包授权SPA认证,而在性能模式下,SDP控制器在与SDP客户端建立TCP连接之前不进行SPA认证,其中,当合法流量上升至超过第一阈值时,SDP控制器将服务模式从网络隐身模式切换到性能模式,并且其中,当合法流量下降至低于第二阈值时,SDP控制器将服务模式从性能模式切换到网络隐身模式。
-
公开(公告)号:CN115484036A
公开(公告)日:2022-12-16
申请号:CN202110600130.9
申请日:2021-05-31
Applicant: 中国电信股份有限公司
Abstract: 本公开提供了一种异常用户检测方法及其装置、计算机可读存储介质。该方法包括:获得待分析用户的用户信息,用户信息包括用户特征和待分析用户所属的历史用户组,用户特征包括用户登录特征和用户操作特征;计算待分析用户的用户特征与预设的用户组集合中的多个用户组的每一个用户组的平均特征之间的相似性平均值,多个用户组包含历史用户组;选择多个用户组中相似性平均值最大的用户组为待分析用户所属的新用户组;如果新用户组与历史用户组一致,则确定待分析用户为正常用户;以及如果新用户组与历史用户组不一致,则确定待分析用户为异常用户。本公开实现了异常用户的检测。
-
Patent Agency Ranking
公开(公告)号:CN112969175B
公开(公告)日:2022-12-06
申请号:CN201911189263.0
申请日:2019-11-28
Applicant: 中国电信股份有限公司
IPC: H04W12/06 , H04W48/18 , H04L41/0893
Abstract: 本公开提出一种网络接入方法、装置和计算机可读存储介质,涉及5G网络技术领域。本公开的一种网络接入方法,包括:获取用户接入特征信息,接入特征信息包括用户特征信息、网络特征信息、业务特征信息和环境特征信息;基于预定验证策略,根据用户接入特征信息确定授权的网络切片和授权的服务;将用户接入授权的网络切片,并提供授权的服务。通过这样的方法,能够针对不同的用户、网络、业务和环境特征分配不同的网络切片,从而实现网络切片、服务选择的动态定制、灵活选择,满足业务差异化要求。
-
公开(公告)号:CN112769734B
公开(公告)日:2022-08-02
申请号:CN201911068321.4
申请日:2019-11-05
Applicant: 中国电信股份有限公司
IPC: H04L9/40
Abstract: 本公开涉及一种网络攻击的检测方法、装置和计算机可读存储介质,涉及网络完全技术领域。该方法包括:根据网络攻击检测的结果和网络攻击的相关网络流量信息,确定网络攻击方的相关信息;根据网络攻击方的相关网络流量信息,确定攻击控制方的相关信息;根据网络攻击方的相关信息和攻击控制方的相关信息,筛选出黑名单中的活跃网络攻击方和活跃攻击控制方,以更新黑名单;根据更新后的黑名单,进行网络攻击检测。
-
公开(公告)号:CN114710354A
公开(公告)日:2022-07-05
申请号:CN202210375192.9
申请日:2022-04-11
Applicant: 中国电信股份有限公司
Abstract: 本公开提供了一种异常事件检测方法、装置、电子设备及存储介质。该方法包括:获取包含有请求报文及其响应报文的待检测报文数据;将请求报文及其响应报文拆分为与预设的多个数据段类型对应的多个待检测数据段;调用异常事件检测模型,将多个待检测数据段输入到异常事件检测模型中进行处理,以根据异常事件检测模型中各个异常事件的异常匹配规则和相应异常事件的威胁类别阈值数据,确定待检测报文数据对应的目标异常事件及其威胁类别。该方法可以将成对的请求报文及其响应报文作为待检测报文数据,并将待检测报文数据拆分为具有关联关系的多个待检测数据段作为检测对象进行检测,使得检测对象更全面,获得的检测结果更准确。
-
公开(公告)号:CN114579960A
公开(公告)日:2022-06-03
申请号:CN202011393387.3
申请日:2020-12-02
Applicant: 中国电信股份有限公司
IPC: G06F21/55
Abstract: 本公开提供了一种基于容器的安全事件处理方法、装置以及存储介质,涉及计算机技术领域,其中的方法包括:基于容器安全因素计算容器安全事件的安全系数;其中,容器安全因素包括:容器被访问对象的敏感程度值、容器被访问的频率值、容器的状态变化幅度值;基于安全系数对容器安全事件进行排序处理;根据排序结果对容器安全事件进行事件类型匹配,并进行安全扫描。本公开的方法、装置以及存储介质,能够结合容器的多个安全因素及其权重计算安全系数,根据对容器产生实际影响进行合理判断,可以优化容器安全事件处理机制;能够减少风险暴露时长,有效地降低误报率。
-
公开(公告)号:CN114531252A
公开(公告)日:2022-05-24
申请号:CN202011194912.9
申请日:2020-10-30
Applicant: 中国电信股份有限公司
IPC: H04L9/40
Abstract: 本公开提供了一种账号日志的安全审计方法和安全审计装置。该方法包括:从数据源采集帐号日志的数据,对数据进行解析并提取关键字段信息;根据关键字段信息对帐号日志的每个时间分片的数据分别进行特征抽取以获得帐号日志的多个维度的特征向量;将帐号日志的多个维度的特征向量与帐号的多个维度的集合模型进行集合运算以获得帐号日志的数值向量数据;根据帐号日志的数值向量数据和预先获得的帐号的数值向量模型计算帐号日志的向量空间的各个维度的距离值,其中,帐号日志的各个维度的距离值为帐号日志的各个维度的风险值;以及根据帐号日志的各个维度的风险值计算得到帐号日志的总风险值。本公开实现了对账号日志的高精度审计。
-
-
-
-
-
-
-
-
-
Search Results
231
records
(took 0.035 seconds)
