-
公开(公告)号:CN117785959A
公开(公告)日:2024-03-29
申请号:CN202311809120.1
申请日:2023-12-26
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC: G06F16/2458 , G06F16/248
Abstract: 本公开提供了一种数据查询方法、装置、设备及存储介质,告警数据存储在各个存储分区中,接收预定条件的查询请求,在各个存储分区按照预定条件进行统计查询,按照统计查询结果的数量进行排序,并返回排名在前面的分片查询结果阈值个统计查询结果,将各个存储分区返回的排名在前面的分片查询结果阈值个统计查询结果进行第二次排序,返回排名在前面的查询结果范围值个统计查询结果,在满足查询请求的情况下,避免了在存储分区获取大量数据所造成的资源的浪费的问题,提高了告警数据查询的效率。
-
公开(公告)号:CN117478362A
公开(公告)日:2024-01-30
申请号:CN202311308307.3
申请日:2023-10-10
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
Abstract: 本申请涉及一种请求检测方法、装置、计算机设备、存储介质和程序产品。所述方法包括:获取接收到的待处理请求的目标应用程序接口资产;所述目标应用程序接口资产用于表征所述待处理请求对应的目标资源的特征信息;根据所述目标应用程序接口资产,确定所述目标资源对应的目标取值范围;根据预设的对应关系表、所述目标应用程序接口资产和所述目标取值范围,检测所述待处理请求是否异常;所述对应关系表中包括多个样本请求对应的样本应用程序接口资产和各所述样本请求对应的样本资源取值范围;所述样本请求为服务器在历史时间段内接收到的未发生异常的请求。采用本方法能够提高确定HTTP请求是否异常的准确度。
-
公开(公告)号:CN119484287A
公开(公告)日:2025-02-18
申请号:CN202311010955.0
申请日:2023-08-10
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC: H04L41/0894 , H04L12/40 , H04L41/5019
Abstract: 本申请涉及一种数据传输方法、装置、设备、存储介质和程序产品。所述方法包括:根据每种数据源第一数据量峰值,确定每种所述数据源的服务保障参数;根据消息总线的吞吐参数以及每种所述数据源的服务保障参数,确定每种所述数据源对应的发送策略;将每种所述数据源的发送策略发送至每种所述数据源的采集器。采用本方法能够保证消息总线对各数据源的数据进行采集的可靠性和稳定性。
-
公开(公告)号:CN114095225B
公开(公告)日:2025-02-07
申请号:CN202111346994.9
申请日:2021-11-15
Applicant: 中国电信股份有限公司
IPC: H04L9/40 , G06F18/23213
Abstract: 本公开涉及安全风险评估方法、装置及存储介质。安全风险评估方法包括:采集包括多个安全域的对象系统的安全告警日志和资产信息,并对采集到的安全告警日志和资产信息进行预处理;将预处理后的安全告警日志和资产信息的文本信息转换成欧式空间向量,基于安全告警日志向量和资产信息向量的余弦相关性进行过滤;基于表示安全域的安全等级的安全标记信息,针对每个安全域分配安全等级权重;以预定时间周期,根据每个安全域的安全告警日志,生成每个安全域的典型特征向量;针对每个安全域,分别根据典型特征向量与预定的多个基准向量来计算夹角余弦相关值;以及将所有安全域的安全等级权重和夹角余弦相关值加权求和,求出安全风险评估结果。
-
公开(公告)号:CN115296904B
公开(公告)日:2023-10-27
申请号:CN202210930014.8
申请日:2022-08-03
Applicant: 中国电信股份有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请的实施例公开了一种域名反射攻击检测方法及装置、电子设备、存储介质,该方法包括:获取待检测请求对象在多个时间窗口内发起域名解析请求的请求数量;根据预设时间关系对多个时间窗口的请求数量进行构建,得到至少两个请求序列;计算至少两个请求序列之间的相关系数;根据至少两个请求序列之间的相关系数,确定待检测请求对象是否发起域名反射攻击。本申请实施例的技术方案能够准确、及时检测到待检测请求对象是否发起域名反射攻击。
-
Patent Agency Ranking
公开(公告)号:CN114357449A
公开(公告)日:2022-04-15
申请号:CN202111661510.X
申请日:2021-12-31
Applicant: 中国电信股份有限公司
IPC: G06F21/56
Abstract: 本公开是关于一种异常进程检测方法及装置、电子设备以及计算机可读存储介质,涉及网络与信息安全技术领域。该方法包括:获取待分析进程的进程执行信息;进程执行信息包括进程基本信息、执行命令信息与执行用户信息;根据进程基本信息构建进程集合;进程集合包含多个进程之间的进程层次关系;根据执行命令信息与进程层次关系确定命令关系集合,并确定命令关系集合对应的命令关系特征值;根据执行用户信息与进程层次关系对进程集合确定用户关系集合,并确定用户关系集合对应的用户关系特征值;将命令关系特征值与用户关系特征值分别与特征对比参考值进行对比,以确定异常进程信息。本公开可以实现对主机中异常进程的检测与告警。
-
公开(公告)号:CN113722573A
公开(公告)日:2021-11-30
申请号:CN202010453130.6
申请日:2020-05-26
Applicant: 中国电信股份有限公司
IPC: G06F16/953
Abstract: 提供了生成网络安全威胁数据集合的方法、系统和存储介质,该方法包括:对于网络安全威胁数据存储库中存储的每个网络安全威胁数据,根据与网络安全威胁数据有关的历史信息来计算网络安全威胁数据的活跃度指标;根据网络安全威胁数据所要应用的网络安全检测业务的要求,确定要生成的网络安全威胁数据集合中包括的网络安全威胁数据的规格信息;以及根据所计算的网络安全威胁数据的活跃度指标和所确定的网络安全威胁数据的规格信息,从多个网络安全威胁数据中生成网络安全威胁数据集合。还提供了用于检测网络安全的方法。
-
公开(公告)号:CN107864110B
公开(公告)日:2021-02-02
申请号:CN201610842711.2
申请日:2016-09-22
Applicant: 中国电信股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种僵尸网络主控端检测方法和装置,涉及信息安全领域。其中的僵尸网络主控端检测方法包括:分析网络流Netflow数据,获取攻击信息,攻击信息包括攻击源地址信息;获取若干业务流量数据,业务流量数据包括业务流量的源地址信息和目的地址信息;搜索若干业务流量数据中与攻击源地址信息相同的业务流量的目的地址信息;将搜索到的业务流量的目的地址信息对应的业务流量的源地址信息确定为僵尸网络的主控端。本发明通过根据Netflow数据的分析结果获得被控主机信息,再结合业务流量数据的信息获得主控端的地址信息,能够基于网络中的数据流量检测僵尸网络的主控端,使用范围广,并且无需对终端进行部署,检测效率高。
-
公开(公告)号:CN111327569A
公开(公告)日:2020-06-23
申请号:CN201811528634.9
申请日:2018-12-14
Applicant: 中国电信股份有限公司
Abstract: 本发明公开一种Web后门检测方法和系统、存储计算层。该Web后门检测方法包括:生成Web后门相关的多源异构安全数据;分布式采集系统的多源异构安全数据;对采集的多源异构安全数据进行关联分析。本发明通过从多个维度检测Web后门和黑客的完整攻击过程,Web后门检测分析更准确、全面和高效。
-
公开(公告)号:CN108259406A
公开(公告)日:2018-07-06
申请号:CN201611230887.9
申请日:2016-12-28
Applicant: 中国电信股份有限公司
CPC classification number: H04L63/0823 , H04L9/3263 , H04L63/166 , H04L67/02
Abstract: 本发明公开了一种检验SSL证书的方法和系统,涉及网络信息安全领域。该方法包括:客户端在收到Web服务器发送的SSL证书后,对该SSL证书的签发机构进行验证,如果验证不通过,则生成该SSL证书的散列值,并将该散列值发送给证书验证服务器;该证书验证服务器在接收到该客户端发送的散列值后,将该散列值与证书黑白名单库中已经存储的散列值进行比对,并将比对结果返回给客户端;以及该客户端根据比对结果判断SSL证书是否为伪造的SSL证书。本发明实现了对SSL证书的检验,提升了Web网站访问安全性,可以保障Web用户安全,防范用户敏感信息泄露。
-
-
-
-
-
-
-
-
-
Search Results
67
records
(took 0.027 seconds)
