-
Patent Agency Ranking
公开(公告)号:CN113556309A
公开(公告)日:2021-10-26
申请号:CN202010327646.6
申请日:2020-04-23
Applicant: 中国电信股份有限公司
Abstract: 本发明涉及一种用于预测攻击规模方法。该方法包括获取第一组攻击源的信息以及与第一组攻击源进行通信的第一控制节点信息;通过迭代关联发现第二组攻击源的信息,包括基于通信关系,发现与第一组攻击源中的一个或多个攻击源也进行通信的第二控制节点的信息,并且基于第二控制节点信息进一步发现与第二控制节点进行通信的第二组攻击源的信息;基于预定的攻击规模模型,利用第一组攻击源、第二组攻击源的信息预测攻击规模。
-
公开(公告)号:CN115085955A
公开(公告)日:2022-09-20
申请号:CN202110267882.8
申请日:2021-03-11
Applicant: 中国电信股份有限公司
IPC: H04L9/40
Abstract: 本公开提供了一种网络安全处理方法、网络安全处理装置、计算机可读存储介质和电子设备,涉及网络安全技术领域。该网络安全处理方法包括:确定一威胁节点和被控制节点集合,其中,被控制节点集合包含威胁节点控制的一个或多个被控制节点;分别确定出威胁节点的威胁特征、各被控制节点的被控制特征,以及威胁节点与各被控制节点之间的关联特征;基于威胁特征、被控制特征和关联特征,对威胁节点进行评估。本公开可以对威胁节点进行评估,提升威胁节点评估的自动化程度。
-
公开(公告)号:CN113132292B
公开(公告)日:2022-09-06
申请号:CN201911390201.6
申请日:2019-12-30
Applicant: 中国电信股份有限公司
IPC: H04L65/00
Abstract: 本发明涉及僵尸网络控制通道的动态监测方法和系统。用于动态监测僵尸网络控制通道的方法包括:读取与待监测的控制端对应的监测信息,将所述监测信息下发到控制通道中的多个测量节点,更新所述多个测量节点的状态规则文件,并针对每个待监测的控制端,在所述多个测量节点中的每个测量节点处执行单点主动探测;收集所述多个测量节点处的探测结果,判断控制端的状态,并输出活跃的控制端的信息;以及基于流量数据系统和活跃的控制端的信息,获取控制通道中与活跃的控制端进行交互的抽样数据,并基于所述抽样数据,利用生物学统计模型估算与控制端对应的主机数值。
-
公开(公告)号:CN115085955B
公开(公告)日:2024-03-19
申请号:CN202110267882.8
申请日:2021-03-11
Applicant: 中国电信股份有限公司
IPC: H04L9/40
Abstract: 本公开提供了一种网络安全处理方法、网络安全处理装置、计算机可读存储介质和电子设备,涉及网络安全技术领域。该网络安全处理方法包括:确定一威胁节点和被控制节点集合,其中,被控制节点集合包含威胁节点控制的一个或多个被控制节点;分别确定出威胁节点的威胁特征、各被控制节点的被控制特征,以及威胁节点与各被控制节点之间的关联特征;基于威胁特征、被控制特征和关联特征,对威胁节点进行评估。本公开可以对威胁节点进行评估,提升威胁节点评估的自动化程度。
-
公开(公告)号:CN113132292A
公开(公告)日:2021-07-16
申请号:CN201911390201.6
申请日:2019-12-30
Applicant: 中国电信股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及僵尸网络控制通道的动态监测方法和系统。用于动态监测僵尸网络控制通道的方法包括:读取与待监测的控制端对应的监测信息,将所述监测信息下发到控制通道中的多个测量节点,更新所述多个测量节点的状态规则文件,并针对每个待监测的控制端,在所述多个测量节点中的每个测量节点处执行单点主动探测;收集所述多个测量节点处的探测结果,判断控制端的状态,并输出活跃的控制端的信息;以及基于流量数据系统和活跃的控制端的信息,获取控制通道中与活跃的控制端进行交互的抽样数据,并基于所述抽样数据,利用生物学统计模型估算与控制端对应的主机数值。
-
-
-
-
Search Results
5
records
(took 0.024 seconds)
