公开(公告)号：CN116471338B

公开(公告)日：2023-09-05

申请号：CN202310730064.6

申请日：2023-06-20

Applicant: 中国电信股份有限公司江西分公司

Inventor： 宗春鸿 ,  傅小兵 ,  张静静 ,  冯波 ,  张涛

IPC: H04L69/08 ,  H04L69/167 ,  H04L61/251 ,  H04L61/59 ,  H04L9/40 ,  H04L67/10

Abstract: 本发明提供了一种基于SPACE6的协议转换技术的IPv6云转换平台，运用于网络协议转换技术领域，其方法包括：为网站创建一个代理IP地址，使用所述代理IP地址代理网站与外界进行通信；为通信双方进行IP地址转换；为网站接收的请求数据包进行第一协议转换和内容过滤；为网站发送的响应数据包进行第二协议转换和载荷数据转换；使用云平台对通信数据包的协议进行转换，对内容进行过滤，对IP地址进行代理，在降低了协议转换成本，使网站中外链正常显示，完成了对网站服务器的保护。

公开(公告)号：CN116471338A

公开(公告)日：2023-07-21

申请号：CN202310730064.6

申请日：2023-06-20

Applicant: 中国电信股份有限公司江西分公司

Inventor： 宗春鸿 ,  傅小兵 ,  张静静 ,  冯波 ,  张涛

IPC: H04L69/08 ,  H04L69/167 ,  H04L61/251 ,  H04L61/59 ,  H04L9/40 ,  H04L67/10

Abstract: 本发明提供了一种基于SPACE6的协议转换技术的IPv6云转换平台，运用于网络协议转换技术领域，其方法包括：为网站创建一个代理IP地址，使用所述代理IP地址代理网站与外界进行通信；为通信双方进行IP地址转换；为网站接收的请求数据包进行第一协议转换和内容过滤；为网站发送的响应数据包进行第二协议转换和载荷数据转换；使用云平台对通信数据包的协议进行转换，对内容进行过滤，对IP地址进行代理，在降低了协议转换成本，使网站中外链正常显示，完成了对网站服务器的保护。

公开(公告)号：CN116340016A

公开(公告)日：2023-06-27

申请号：CN202211393811.3

申请日：2022-11-08

Applicant: 中国电信股份有限公司

Inventor： 刘家康 ,  汪来富 ,  刘东鑫 ,  张静静

IPC: G06F9/54 ,  G06F16/901

Abstract: 本公开提供了一种Kafka消息处理方法、系统、装置及相关设备，涉及通信技术领域，该方法包括：获取多分区的分布式队列消息；提取分布式队列消息的分区值、位移值、消息数据，作为大数据分析引擎的数据源；根据分区值添加消息到对应分区列表输入至大数据分析引擎的第一映射算子；以及通过分区大小值来触发第一映射算子输出分区列表。本方法可以提升kafka消息的数据处理速度和吞吐量。

公开(公告)号：CN115426135B

公开(公告)日：2023-12-12

申请号：CN202210969009.8

申请日：2022-08-12

Applicant: 中国电信股份有限公司

Inventor： 陈茂飞 ,  刘东鑫 ,  吴波 ,  张静静 ,  汪来富

IPC: H04L9/40 ,  H04L67/02

Abstract: 本公开是关于一种流量检测规则的处理、网络流量的检测方法、装置及设备，涉及网络安全技术领域，该方法包括：获取核心网络流量检测规则，并对所述核心网络流量检测规则进行解析，得到所述核心网络流量检测规则中包括的规则属性信息；根据所述规则属性信息计算所述核心网络流量检测规则的重要程度值，并根据所述重要程度值对所述核心网络流量检测规则进行排序；从排序后的核心网络流量检测规则中选取目标网络流量检测规则；将所述目标网络流量检测规则以键值对的形式存储至内核空间中的扩展的伯克利数据包过滤器eBPF检测引擎中。本公开在不影响精确度的情况下提高了目标网络流量检测的性能以及能够支持更多的检测规则。

公开(公告)号：CN116527548B

公开(公告)日：2023-09-05

申请号：CN202310754163.8

申请日：2023-06-26

Applicant: 中国电信股份有限公司江西分公司

Inventor： 张静静 ,  王超 ,  刘俭 ,  傅小兵 ,  陈斌

IPC: H04L43/10 ,  H04L61/4511 ,  H04L61/5076 ,  H04L61/5014 ,  G06F16/951 ,  G06F16/955 ,  G06V10/26 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/0455 ,  H04L101/659

Abstract: 本发明提供了一种基于IPv6动态测试方法及系统，运用于网络通信技术领域，其方法包括：监测目标应用的路由和第一DOM元素是否更新，创建爬虫程序，在所述路由更新时爬取新路由导向的新页面文件，在所述第一DOM元素更新时爬取第二DOM元素；检测新页面文件和/或第二DOM元素中是否包含登录限制部分，若包含，通过基于transformer的语言模型和图像分割技术通过人机验证，完成代理登录；提取所述新页面文件和/或第二DOM元素中的链接得到一个链接表；按照预设的时间间隔转换本地IP地址，搜索所述链接表并向DNS服务器查询链接对应的IPv6记录得到测试结果；完成了对动态加载部分和按需加载部分的链接的测试，有效对IP地址进行防护。

公开(公告)号：CN114697945A

公开(公告)日：2022-07-01

申请号：CN202210351721.1

申请日：2022-04-02

Applicant: 中国电信股份有限公司

Inventor： 白景鹏 ,  陈方杰 ,  高唯瀚 ,  张静静

IPC: H04W8/00 ,  H04W12/069

Abstract: 本公开是关于一种发现响应消息的生成方法及装置、发现消息的处理方法，涉及通信安全技术领域，该方法包括：接收第一终端设备发送的第一发现请求，响应于第一发现请求对第一终端设备进行授权验证；其中，第一终端设备为被发现者；在确定第一终端设备通过授权验证时，监测预设区域范围内是否存在与第一发现请求中包括的第一ProSe应用属于同一ProSe应用的已经通过授权验证的第二终端设备；其中，第二终端设备为发现者；若存在第二终端设备，则根据所述第一终端设备以及第二终端设备之间的安全参数、所述第一安全发现标识、第二安全发现标识以及共享密钥，生成所述发现响应消息。本公开提高了发现消息交换的安全性。

公开(公告)号：CN114697945B

公开(公告)日：2023-10-24

申请号：CN202210351721.1

申请日：2022-04-02

Applicant: 中国电信股份有限公司

Inventor： 白景鹏 ,  陈方杰 ,  高唯瀚 ,  张静静

IPC: H04W8/00 ,  H04W12/069

Abstract: 本公开是关于一种发现响应消息的生成方法及装置、发现消息的处理方法，涉及通信安全技术领域，该方法包括：接收第一终端设备发送的第一发现请求，响应于第一发现请求对第一终端设备进行授权验证；其中，第一终端设备为被发现者；在确定第一终端设备通过授权验证时，监测预设区域范围内是否存在与第一发现请求中包括的第一ProSe应用属于同一ProSe应用的已经通过授权验证的第二终端设备；其中，第二终端设备为发现者；若存在第二终端设备，则根据所述第一终端设备以及第二终端设备之间的安全参数、所述第一安全发现标识、第二安全发现标识以及共享密钥，生成所述发现响应消息。本公开提高了发现消息交换的安全性。

公开(公告)号：CN115250181A

公开(公告)日：2022-10-28

申请号：CN202210869373.7

申请日：2022-07-22

Applicant: 中国电信股份有限公司

Inventor： 刘家康 ,  刘东鑫 ,  董浩 ,  张静静

IPC: H04L9/32 ,  H04L9/40 ,  H04L67/06

Abstract: 本公开提供了一种基于Kafka的文件验证传输方法、装置、设备及存储，涉及大数据和数据安全技术领域。该方法包括，通过对原始文件进行分片处理，获得多个文件分片；将多个文件分片的标识信息发送到中间件，使得所述中间件根据多个文件分片的标识信息创建一一对应的文件分片主题；将每个文件分片切分为多份消息切片发送到中间件，使得中间件根据消息切片对应的文件分片主题对消息切片进行存储；拉取所述中间件中的每个消息切片与对应的文件分片中的消息切片进行对比验证，当对比验证一致，则确定中间件中的消息切片为第一消息切片。本公开将中间件中的消息切片与对应的文件分片中的消息切片进行对比验证，保障了发送端到中间件的消息可靠性。

公开(公告)号：CN115001725A

公开(公告)日：2022-09-02

申请号：CN202110224128.6

申请日：2021-03-01

Applicant: 中国电信股份有限公司

Inventor： 田云帆 ,  汪来富 ,  张静静 ,  杨天路 ,  陈茂飞

IPC: H04L9/40 ,  H04L41/147 ,  H04L41/142 ,  G06F17/18

Abstract: 本公开涉及基于组合预测模型的自适应网络安全态势预测方法，该方法包括：子模型训练步骤，从用于自适应安全态势预测的训练数据集中提取用于训练数据序列，训练出作为组合预测模型的构成要素的n个不同的子模型M；初始权重赋值步骤，针对每个子模型Mi分别进行初始权重赋值；子模型在线预测步骤，对每个子模型Mi的预测结果加权求和，输出当次对于网络安全态势预测的最终结果；子模型预测结果评价步骤，在用于评价的时间周期中，对每个子模型Mi评价其预测结果的准确性；以及自适应权重调整步骤，利用在所述子模型预测结果评价步骤中的评价结果，对每个子模型Mi的权重进行自适应调整。

公开(公告)号：CN114357449A

公开(公告)日：2022-04-15

申请号：CN202111661510.X

申请日：2021-12-31

Applicant: 中国电信股份有限公司

Inventor： 邓博仁 ,  汪来富 ,  张静静 ,  刘东鑫 ,  史国水

IPC: G06F21/56

Abstract: 本公开是关于一种异常进程检测方法及装置、电子设备以及计算机可读存储介质，涉及网络与信息安全技术领域。该方法包括：获取待分析进程的进程执行信息；进程执行信息包括进程基本信息、执行命令信息与执行用户信息；根据进程基本信息构建进程集合；进程集合包含多个进程之间的进程层次关系；根据执行命令信息与进程层次关系确定命令关系集合，并确定命令关系集合对应的命令关系特征值；根据执行用户信息与进程层次关系对进程集合确定用户关系集合，并确定用户关系集合对应的用户关系特征值；将命令关系特征值与用户关系特征值分别与特征对比参考值进行对比，以确定异常进程信息。本公开可以实现对主机中异常进程的检测与告警。