-
公开(公告)号:CN114915578A
公开(公告)日:2022-08-16
申请号:CN202110171238.0
申请日:2021-02-08
Applicant: 中国电信股份有限公司
Abstract: 本公开的一个方面涉及WAF测试方法和装置。具体公开了一种WAF测试方法,包括:获取流量数据;将获取的流量数据中每一条流量数据分别传入到待测WAF和基准WAF;将针对同一条流量数据的待测WAF的待测处理结果与所述基准WAF的基准处理结果进行比对;以及基于比对的一致性来确定待测WAF的测试结果。
-
公开(公告)号:CN107959662A
公开(公告)日:2018-04-24
申请号:CN201610906025.7
申请日:2016-10-18
Applicant: 中国电信股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种网站安全检测的方法和系统,涉及信息安全领域。该方法包括:通过用户提供的初始请求URL获取URL队列,该URL队列包括目标网站的待检测URL;将该待检测URL按照负载均衡策略分配给多个扫描引擎;所述多个扫描引擎对待检测URL执行扫描,获得扫描结果;以及整合扫描结果,生成风险评估报告。本发明可以使得对URL的获取与扫描分离,降低了二者的耦合度。此外,还可以使得整个安全检测过程更加简单明了,检测效率大大提高,而且有效的解决了单节点失效的问题。
-
公开(公告)号:CN113497784B
公开(公告)日:2023-03-21
申请号:CN202010198977.4
申请日:2020-03-20
Applicant: 中国电信股份有限公司
Abstract: 本公开提供了一种检测情报数据的方法、装置及计算机可读存储介质,涉及信息安全领域。其中的检测情报数据的方法包括:从服务器日志中获取服务器受到网络攻击的目标情报数据;确定目标情报数据的已存在时长;从目标情报数据中提取攻击类型特征、情报地区特征以及情报关联特征;将已存在时长、攻击类型特征、情报地区特征、以及情报关联特征输入预先训练的机器学习模型获得检测结果,检测结果指示目标情报数据是否失效。本公开从情报数据中提取各项特征,进而通过机器学习模型检测情报数据是否失效,提高了检测情报数据是否失效的准确性及检测效率。
-
公开(公告)号:CN112883372A
公开(公告)日:2021-06-01
申请号:CN201911195719.4
申请日:2019-11-29
Applicant: 中国电信股份有限公司
IPC: G06F21/56
Abstract: 本公开公开了一种跨站脚本攻击检测方法和装置,涉及信息安全领域。其中的方法包括:提取数据包中被跨站脚本攻击利用的风险位置的相关载荷;将相关载荷构建为语法树;遍历语法树,判断语法树是否符合语法规范;若语法树符合语法规范,则确定检测到跨站脚本攻击;若语法树不符合语法规范,则基于确定有限状态自动机,计算相关载荷的威胁分值;若相关载荷的威胁分值大于等于威胁阈值,则确定检测到跨站脚本攻击。本公开相比于静态匹配式跨站脚本攻击检测,提高了跨站脚本攻击检测的准确性。
-
公开(公告)号:CN107959662B
公开(公告)日:2020-12-01
申请号:CN201610906025.7
申请日:2016-10-18
Applicant: 中国电信股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种网站安全检测的方法和系统,涉及信息安全领域。该方法包括:通过用户提供的初始请求URL获取URL队列,该URL队列包括目标网站的待检测URL;将该待检测URL按照负载均衡策略分配给多个扫描引擎;所述多个扫描引擎对待检测URL执行扫描,获得扫描结果;以及整合扫描结果,生成风险评估报告。本发明可以使得对URL的获取与扫描分离,降低了二者的耦合度。此外,还可以使得整个安全检测过程更加简单明了,检测效率大大提高,而且有效的解决了单节点失效的问题。
-
Patent Agency Ranking
公开(公告)号:CN112883372B
公开(公告)日:2024-02-09
申请号:CN201911195719.4
申请日:2019-11-29
Applicant: 中国电信股份有限公司
IPC: G06F21/56
Abstract: 本公开公开了一种跨站脚本攻击检测方法和装置,涉及信息安全领域。其中的方法包括:提取数据包中被跨站脚本攻击利用的风险位置的相关载荷;将相关载荷构建为语法树;遍历语法树,判断语法树是否符合语法规范;若语法树符合语法规范,则确定检测到跨站脚本攻击;若语法树不符合语法规范,则基于确定有限状态自动机,计算相关载荷的威胁分值;若相关载荷的威胁分值大于等于威胁阈值,则确定检测到跨站脚本攻击。本公开相比于静态匹配式跨站脚本攻击检测,提高了跨站脚本攻击检测的准确性。
-
公开(公告)号:CN111352724B
公开(公告)日:2023-03-21
申请号:CN201811579642.6
申请日:2018-12-24
Applicant: 中国电信股份有限公司
IPC: G06F9/50
Abstract: 本公开公开了一种安全资源选取实现方法和装置,涉及软件定义安全领域。该方法包括:对安全编排任务进行抽象描述,形成安全编排任务统一描述信息结构;基于安全编排任务统一描述信息结构,对安全资源进行筛选确定安全资源初筛列表,以及确定安全编排任务预期执行完成时长;基于安全资源初筛列表中每个安全资源中尚未完成任务的预测量和安全编排任务预期执行完成时长,利用安全资源选取量化算法选取最优安全资源,以便最优安全资源执行安全编排任务。本公开基于安全编排任务抽象描述、安全资源初筛、安全编排任务预期完成时长,可以选出最优安全资源,能够实现软件定义安全架构下安全编排业务的高效执行及资源有效利用。
-
公开(公告)号:CN113032775A
公开(公告)日:2021-06-25
申请号:CN201911354171.3
申请日:2019-12-25
Applicant: 中国电信股份有限公司
IPC: G06F21/55 , G06F40/289
Abstract: 本公开提供了一种情报处理方法和情报处理系统,涉及通信技术领域。该情报处理方法包括:采集多条情报信息;从该多条情报信息分别提取情报数据,其中,该情报数据包括:每条情报信息的发生时间、攻击源信息和被攻击目标信息;基于该多条情报信息的发生时间、攻击源信息和被攻击目标信息计算该多条情报信息的情报相似度;以及在该情报相似度大于设定阈值的情况下,经过去重处理,将该多条情报信息融合为一条情报信息。本公开可以降低情报的重复度。
-
公开(公告)号:CN107959692A
公开(公告)日:2018-04-24
申请号:CN201610895438.X
申请日:2016-10-14
Applicant: 中国电信股份有限公司
IPC: H04L29/08
CPC classification number: H04L67/1008
Abstract: 本发明公开了一种用于获得安全资源的等效负载的方法和系统,涉及信息安全领域。该方法可以包括:获得安全资源自身的实时物理负载和安全业务的剩余执行时间;以及根据该安全资源自身的实时物理负载和该安全业务的剩余执行时间确定该安全资源的等效负载。本发明中,通过安全资源自身的实时物理负载和安全业务的剩余执行时间来确定该安全资源的等效负载,实现了获得等效负载的目的。进一步地,可以通过等效负载对安全资源的负载能力进行抽象描述,可以以将安全业务分配给适宜的安全资源,提高安全业务执行效率。
-
公开(公告)号:CN114915578B
公开(公告)日:2024-04-30
申请号:CN202110171238.0
申请日:2021-02-08
Applicant: 中国电信股份有限公司
Abstract: 本公开的一个方面涉及WAF测试方法和装置。具体公开了一种WAF测试方法,包括:获取流量数据;将获取的流量数据中每一条流量数据分别传入到待测WAF和基准WAF;将针对同一条流量数据的待测WAF的待测处理结果与所述基准WAF的基准处理结果进行比对;以及基于比对的一致性来确定待测WAF的测试结果。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.029 seconds)
