-
公开(公告)号:CN115085955B
公开(公告)日:2024-03-19
申请号:CN202110267882.8
申请日:2021-03-11
Applicant: 中国电信股份有限公司
IPC: H04L9/40
Abstract: 本公开提供了一种网络安全处理方法、网络安全处理装置、计算机可读存储介质和电子设备,涉及网络安全技术领域。该网络安全处理方法包括:确定一威胁节点和被控制节点集合,其中,被控制节点集合包含威胁节点控制的一个或多个被控制节点;分别确定出威胁节点的威胁特征、各被控制节点的被控制特征,以及威胁节点与各被控制节点之间的关联特征;基于威胁特征、被控制特征和关联特征,对威胁节点进行评估。本公开可以对威胁节点进行评估,提升威胁节点评估的自动化程度。
-
公开(公告)号:CN115134095A
公开(公告)日:2022-09-30
申请号:CN202110261716.7
申请日:2021-03-10
Applicant: 中国电信股份有限公司
Abstract: 本公开涉及网络安全技术领域,提供了一种僵尸网络控制端检测方法及装置、存储介质、电子设备,所述方法包括:获取DNS日志记录,其中,所述DNS日志记录包括请求IP、与所述请求IP对应的域名、以及与所述域名对应的时间信息;将所述请求IP对应的域名按照所述时间信息进行排序,以形成域名信息序列,根据所述域名信息序列确定所述域名的域名向量;计算僵尸网络域名的域名向量与所述域名的域名向量之间的相似度,并根据所述相似度确定所述域名的目标概率。本公开充分利用僵尸网络会集中批量向DNS发起域名请求的行为特征,提供了域名的向量化表征,提高了检测效率和准确率。
-
公开(公告)号:CN104518896A
公开(公告)日:2015-04-15
申请号:CN201310459962.9
申请日:2013-09-30
Applicant: 中国电信股份有限公司
IPC: H04L12/24 , H04L12/733
Abstract: 本发明实施例公开了一种基于内部网关协议路由介数的网络脆弱性分析方法和装置,其中,方法包括:通过网络脆弱性分析装置与网络中的一个路由器节点建立IGP邻接关系,获取网络中的全部IGP路由信息;根据该IGP路由信息,计算整个网络中的IGP等价最短路径条目总数;分别针对整个网络中的每个路由器节点与链路,计算整个网络中的IGP等价最短路径经过当前路由器节点或链路的次数,并进一步计算当前路由器节点或链路的介数;根据整个网络中所有路由器节点与链路的介数,获得整个网络的脆弱性,介数越大的位置,网络越脆弱。本发明实施例可以从网络全局的角度对路由器节点与链路进行量化分析和直观展现,实时准确发现网络的脆弱部分。
-
公开(公告)号:CN104348672A
公开(公告)日:2015-02-11
申请号:CN201310321384.2
申请日:2013-07-29
Applicant: 中国电信股份有限公司
IPC: H04L12/26 , H04L12/741
Abstract: 本发明公开了一种大型IP网络BGP路由条目检测方法和装置,涉及IP网络BGP路由技术领域。该方法包括:获取AS对互联网广播的路由条目数的历史统计平均值N;获取预定期间内t时刻在互联网BGP路由表中AS广播的路由条目数;计算预定期间内AS的路由条目数的类方差;根据类方差确定AS在预定期间内广播的路由条目数的偏离度。该方法和装置通过类方差来量化各AS向互联网广播的BGP路由条目数的波动情况;“类方差”判据实时性强,计算简单,物理含义直观明确;依托该判据,网管系统既能从宏观上把握全局BGP路由的变化趋势,也能从微观上监视每个AS的路由广播行为,快速定位故障源头。
-
公开(公告)号:CN117792466A
公开(公告)日:2024-03-29
申请号:CN202311743475.5
申请日:2023-12-18
Applicant: 中国电信股份有限公司
Abstract: 本发明公开了一种上行链路信号的识别方法和装置,包括:将获取到的第一信号去除多普勒频移,得到第二信号。在确定第二信号的频段处于终端设备与星链卫星之间通信的上行链路信号的频段内时,判断第二信号对应的子信道是否属于传输上行链路信号的子信道。若确定第二信号对应的子信道属于传输上行链路信号的子信道,则计算第二信号的信号特征。若所述第二信号的信号特征处于终端设备与星链卫星之间通信的上行链路信号的信号特征范围,则确定第二信号为终端设备与星链卫星之间通信的上行链路信号,实现对终端设备与星链卫星之间通信的上行链路信号的识别,提升终端设备与星链卫星之间通信的上行链路信号识别的准确性。
-
Patent Agency Ranking
公开(公告)号:CN113132292A
公开(公告)日:2021-07-16
申请号:CN201911390201.6
申请日:2019-12-30
Applicant: 中国电信股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及僵尸网络控制通道的动态监测方法和系统。用于动态监测僵尸网络控制通道的方法包括:读取与待监测的控制端对应的监测信息,将所述监测信息下发到控制通道中的多个测量节点,更新所述多个测量节点的状态规则文件,并针对每个待监测的控制端,在所述多个测量节点中的每个测量节点处执行单点主动探测;收集所述多个测量节点处的探测结果,判断控制端的状态,并输出活跃的控制端的信息;以及基于流量数据系统和活跃的控制端的信息,获取控制通道中与活跃的控制端进行交互的抽样数据,并基于所述抽样数据,利用生物学统计模型估算与控制端对应的主机数值。
-
公开(公告)号:CN104518899B
公开(公告)日:2018-06-26
申请号:CN201310460068.3
申请日:2013-09-30
Applicant: 中国电信股份有限公司
IPC: H04L12/24 , H04L12/751 , H04L12/823
Abstract: 本发明公开了一种网络路由流量仿真方法和装置,及大型IP网络管理系统技术领域。该方法包括:结合流量流向FLOW数据、IGP路由及拓扑数据、BGP路由数据、设备端口流量数据,通过BGP与IGP路由迭代以及端到端路径的流量加载,构造影子网络路由流量模型;流量仿真计算中使用的逐级迭代约束算法。为IP网络管理系统提供一种基于实测数据的应用于大型IP网络的路由和流量仿真的方法,以帮助网络管理人员快速构造与现网流量模型一致的“影子网络”,并在其上进行仿真模拟调整,为网络规划、优化及工程实施提供帮助。
-
公开(公告)号:CN104518920A
公开(公告)日:2015-04-15
申请号:CN201310454291.7
申请日:2013-09-29
Applicant: 中国电信股份有限公司
Abstract: 本发明公开了一种大型IP网络流量监控方法和装置,涉及大型网络监控技术领域。该方法包括:获取网络中N条链路中每条链路的带宽利用率;将N条链路的带宽利用率进行排序;获得连接坐标点的折线;根据所述折线确定均衡系数,即所述折线与均衡线围成的面积占下三角形面积的比例。该方法和装置为电信级IP网络管理系统提供了一种评估多方向(如省到省之间)网络流量分担均衡性的量化指标,即均衡系数。基于该指标建立的四元素监控矩阵能够实施监控和展现网络中所有电路的可用状态、流量分担情况和拥塞情况,极大提升了网管系统对网络流量的集中监控能力。
-
公开(公告)号:CN115085955A
公开(公告)日:2022-09-20
申请号:CN202110267882.8
申请日:2021-03-11
Applicant: 中国电信股份有限公司
IPC: H04L9/40
Abstract: 本公开提供了一种网络安全处理方法、网络安全处理装置、计算机可读存储介质和电子设备,涉及网络安全技术领域。该网络安全处理方法包括:确定一威胁节点和被控制节点集合,其中,被控制节点集合包含威胁节点控制的一个或多个被控制节点;分别确定出威胁节点的威胁特征、各被控制节点的被控制特征,以及威胁节点与各被控制节点之间的关联特征;基于威胁特征、被控制特征和关联特征,对威胁节点进行评估。本公开可以对威胁节点进行评估,提升威胁节点评估的自动化程度。
-
公开(公告)号:CN113132292B
公开(公告)日:2022-09-06
申请号:CN201911390201.6
申请日:2019-12-30
Applicant: 中国电信股份有限公司
IPC: H04L65/00
Abstract: 本发明涉及僵尸网络控制通道的动态监测方法和系统。用于动态监测僵尸网络控制通道的方法包括:读取与待监测的控制端对应的监测信息,将所述监测信息下发到控制通道中的多个测量节点,更新所述多个测量节点的状态规则文件,并针对每个待监测的控制端,在所述多个测量节点中的每个测量节点处执行单点主动探测;收集所述多个测量节点处的探测结果,判断控制端的状态,并输出活跃的控制端的信息;以及基于流量数据系统和活跃的控制端的信息,获取控制通道中与活跃的控制端进行交互的抽样数据,并基于所述抽样数据,利用生物学统计模型估算与控制端对应的主机数值。
-
-
-
-
-
-
-
-
-
Search Results
27
records
(took 0.026 seconds)
