-
公开(公告)号:CN118944979A
公开(公告)日:2024-11-12
申请号:CN202411345725.4
申请日:2024-09-25
Applicant: 中国电信股份有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请涉及一种检测及处置域名请求的方法、装置及电子设备。该方法包括:根据源端产生的域名请求的频域特征,采用预先构建的检测模型,检测域名请求的目标域名是否为DGA域名;若目标域名不为DGA域名,则对域名请求进行放行;若目标域名为DGA域名,则确定源端在预设周期内请求DGA域名的次数是否小于预设值;当源端在预设周期内请求DGA域名的次数大于等于预设值时,对域名请求进行阻断;当源端在预设周期内请求DGA域名的次数小于预设值时,对域名请求进行放行。基于上述方法,可以提高域名请求的检测速率以及处理时效性,实现对域名请求的实时检测和处置。
-
公开(公告)号:CN115085955A
公开(公告)日:2022-09-20
申请号:CN202110267882.8
申请日:2021-03-11
Applicant: 中国电信股份有限公司
IPC: H04L9/40
Abstract: 本公开提供了一种网络安全处理方法、网络安全处理装置、计算机可读存储介质和电子设备,涉及网络安全技术领域。该网络安全处理方法包括:确定一威胁节点和被控制节点集合,其中,被控制节点集合包含威胁节点控制的一个或多个被控制节点;分别确定出威胁节点的威胁特征、各被控制节点的被控制特征,以及威胁节点与各被控制节点之间的关联特征;基于威胁特征、被控制特征和关联特征,对威胁节点进行评估。本公开可以对威胁节点进行评估,提升威胁节点评估的自动化程度。
-
公开(公告)号:CN113132292B
公开(公告)日:2022-09-06
申请号:CN201911390201.6
申请日:2019-12-30
Applicant: 中国电信股份有限公司
IPC: H04L65/00
Abstract: 本发明涉及僵尸网络控制通道的动态监测方法和系统。用于动态监测僵尸网络控制通道的方法包括:读取与待监测的控制端对应的监测信息,将所述监测信息下发到控制通道中的多个测量节点,更新所述多个测量节点的状态规则文件,并针对每个待监测的控制端,在所述多个测量节点中的每个测量节点处执行单点主动探测;收集所述多个测量节点处的探测结果,判断控制端的状态,并输出活跃的控制端的信息;以及基于流量数据系统和活跃的控制端的信息,获取控制通道中与活跃的控制端进行交互的抽样数据,并基于所述抽样数据,利用生物学统计模型估算与控制端对应的主机数值。
-
公开(公告)号:CN115085955B
公开(公告)日:2024-03-19
申请号:CN202110267882.8
申请日:2021-03-11
Applicant: 中国电信股份有限公司
IPC: H04L9/40
Abstract: 本公开提供了一种网络安全处理方法、网络安全处理装置、计算机可读存储介质和电子设备,涉及网络安全技术领域。该网络安全处理方法包括:确定一威胁节点和被控制节点集合,其中,被控制节点集合包含威胁节点控制的一个或多个被控制节点;分别确定出威胁节点的威胁特征、各被控制节点的被控制特征,以及威胁节点与各被控制节点之间的关联特征;基于威胁特征、被控制特征和关联特征,对威胁节点进行评估。本公开可以对威胁节点进行评估,提升威胁节点评估的自动化程度。
-
公开(公告)号:CN115134095A
公开(公告)日:2022-09-30
申请号:CN202110261716.7
申请日:2021-03-10
Applicant: 中国电信股份有限公司
Abstract: 本公开涉及网络安全技术领域,提供了一种僵尸网络控制端检测方法及装置、存储介质、电子设备,所述方法包括:获取DNS日志记录,其中,所述DNS日志记录包括请求IP、与所述请求IP对应的域名、以及与所述域名对应的时间信息;将所述请求IP对应的域名按照所述时间信息进行排序,以形成域名信息序列,根据所述域名信息序列确定所述域名的域名向量;计算僵尸网络域名的域名向量与所述域名的域名向量之间的相似度,并根据所述相似度确定所述域名的目标概率。本公开充分利用僵尸网络会集中批量向DNS发起域名请求的行为特征,提供了域名的向量化表征,提高了检测效率和准确率。
-
Patent Agency Ranking
公开(公告)号:CN113132292A
公开(公告)日:2021-07-16
申请号:CN201911390201.6
申请日:2019-12-30
Applicant: 中国电信股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及僵尸网络控制通道的动态监测方法和系统。用于动态监测僵尸网络控制通道的方法包括:读取与待监测的控制端对应的监测信息,将所述监测信息下发到控制通道中的多个测量节点,更新所述多个测量节点的状态规则文件,并针对每个待监测的控制端,在所述多个测量节点中的每个测量节点处执行单点主动探测;收集所述多个测量节点处的探测结果,判断控制端的状态,并输出活跃的控制端的信息;以及基于流量数据系统和活跃的控制端的信息,获取控制通道中与活跃的控制端进行交互的抽样数据,并基于所述抽样数据,利用生物学统计模型估算与控制端对应的主机数值。
-
公开(公告)号:CN119544663A
公开(公告)日:2025-02-28
申请号:CN202411746404.5
申请日:2024-11-29
Applicant: 中国电信股份有限公司
IPC: H04L61/4511 , H04L9/40
Abstract: 本申请公开一种域名查询方法及系统,在方法中,当权威DNS服务器因为恶意攻击等导致出口带宽拥塞时,递归DNS服务器接收到域名查询请求消息后,可将域名查询请求消息转发给汇聚DNS服务器进行处理,汇聚DNS服务器首先查询自身缓存,如果缓存匹配则将查询结果返回给递归DNS服务器。如果缓存不匹配则通过隐蔽保障通道向权威DNS发起DNS查询请求,并将权威DNS返回到查询结果返回给递归DNS服务器,这样递归DNS服务器可基于汇聚递归DNS返回到查询结果进一步迭代查询或者直接向用户返回查询结果,使得当权威DNS因为恶意攻击等导致出口带宽拥塞时用户依然能够正常访问该权威下网址,能够提升用户体验。
-
公开(公告)号:CN115085952A
公开(公告)日:2022-09-20
申请号:CN202110262136.X
申请日:2021-03-10
Applicant: 中国电信股份有限公司
IPC: H04L9/40 , G06F16/955 , G06F16/903
Abstract: 本公开提供了一种钓鱼网站处理方法、钓鱼网站处理装置、计算机可读存储介质与电子设备,涉及网络安全技术领域。该钓鱼网站处理方法包括:从多源数据集中获取与客户需求对应的疑似钓鱼网站;确定疑似钓鱼网站的与客户网站的第一近似概率;在第一近似概率大于第一阈值的情况下,确定疑似钓鱼网站的第二近似概率;在第二近似概率大于第二阈值的时候,确定疑似钓鱼网站为钓鱼网站;在确定疑似钓鱼网站为钓鱼网站后,根据客户需求处理钓鱼网站。本公开提供了一种精准及时发现钓鱼网站的方案。
-
公开(公告)号:CN111327714A
公开(公告)日:2020-06-23
申请号:CN201811538638.5
申请日:2018-12-17
Applicant: 中国电信股份有限公司
IPC: H04L29/12
Abstract: 本公开提供了一种域名递归查询方法、系统以及DNS递归服务器、DNS系统、存储介质,涉及通信技术领域,其中方法包括:建立包含有第一地域与第一本地IP地址之间的映射关系的第一映射表;接收第一域名查询请求,获得第一域名查询请求中的第一用户IP地址,根据IP地理位置数据库确定与第一用户IP地址相对应的第一用户归属区域;根据第一映射表获得与第一用户归属区域相对应的第一本地IP地址;将第一本地IP地址加入第一域名查询请求并发送。本公开的方法、系统以及服务器、DNS系统、存储介质,能够有效提升DNS调度的精准程度,大幅减少了递归查询的请求次数,有效降低了递归服务器和权威服务器的资源消耗,提升了用户体验。
-
公开(公告)号:CN110677374A
公开(公告)日:2020-01-10
申请号:CN201810707307.3
申请日:2018-07-02
Applicant: 中国电信股份有限公司
IPC: H04L29/06
Abstract: 本公开提供了一种防钓鱼攻击的方法、装置及计算机可读存储介质,涉及信息安全技术领域。其中的防钓鱼攻击的方法包括:对访问钓鱼网站的报文进行实时监控;复制并解析报文,提取报文中的用户输入信息;将用户输入信息发送至相应的用户信息管理机构,以便相应的用户信息管理机构通知用户泄露了用户输入信息。本公开能够检测到用户访问钓鱼网站时泄露的敏感信息,指示相应的用户信息管理机构通知用户并采取相应的安全措施,从而有效防止钓鱼网站对用户的攻击,提升了用户的网络信息安全性以及财产安全性。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.025 seconds)
