-
公开(公告)号:CN117134891A
公开(公告)日:2023-11-28
申请号:CN202310987911.7
申请日:2023-08-07
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
Abstract: 本申请公开了一种密钥处理方法、装置、计算机设备和存储介质。该方法可应用于信息安全技术领域,具体可以包括:在目标用户的第一公私钥对中的第一私钥丢失的情况下,采用安全哈希函数,对第一公私钥对中的第一公钥和目标用户的第二公私钥对中的第二私钥进行处理,得到第一哈希值;对混淆值进行解析,得到辅助参数;采用安全哈希函数,根据第一哈希值、辅助参数和第二私钥,得到第一私钥。上述方案,能够减轻用户的管理负担并保证区块链账户的安全。
-
公开(公告)号:CN117412294A
公开(公告)日:2024-01-16
申请号:CN202311586300.8
申请日:2023-11-24
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC: H04W12/128
Abstract: 本发明提供了融合通信的垃圾消息检测方法、系统、设备及存储介质,其中,方法包括:采集待识别融合通信消息的至少部分内容,建立待测样本,待测样本包括文本元素和/或链接元素;将待测样本分别输入到预先训练好的双向特征检测器进行双向检测,基于与正向特征集合、负向特征集合的双向亲和度的比较结果,分别获得与正向特征的匹配结果和负向特征的匹配结果;当任一文本元素或链接元素为恶意特征,则待识别融合通信消息为垃圾信息。本发明能够解决常规垃圾消息检测特征空间重叠存在黑洞导致整体检测率低的问题,降低了算力需求,提升对涵盖富文本信息的RCS垃圾消息检测的准确率。
-
公开(公告)号:CN117294462A
公开(公告)日:2023-12-26
申请号:CN202310922427.6
申请日:2023-07-26
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
Abstract: 本申请涉及一种应用授权方法、装置及系统,所述方法包括:接收服务提供者传输的针对终端的授权请求,并基于授权请求对服务提供者进行身份验证,在服务提供者身份验证成功的情况下,将授权请求传输至终端;响应于接收到终端基于授权请求反馈的第一授权结果,在第一授权结果为授权通过的情况下,确定出授权请求所属的请求类型;当确定授权请求所属的请求类型为正常授权请求,将敏感信息传输至服务提供者;采用本方法能够实现在获取应用授权的过程中仅需终端一次确认授权,且无需引入额外角色,同时,实现对服务提供者的二次验证以规避伪服务、重放攻击,提升了应用授权流程的便捷性与安全性。
-
公开(公告)号:CN117034283A
公开(公告)日:2023-11-10
申请号:CN202310898931.7
申请日:2023-07-21
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
Abstract: 本申请涉及一种容器风险检测方法、装置、设备、介质和程序产品。所述方法包括:通过监测目标容器内调用目标文件描述符的目标进程的数量是否超过预设阈值,如果目标进程的数量超过预设阈值,则获取各目标进程调用的目标文件描述符所对应的目标标志位信息,根据目标标志位信息,确定目标容器是否存在逃逸风险。采用本方法能够有助于提升对攻击者利用文件描述符进行宿主机读写操作的漏洞利用行为的检出率。
-
公开(公告)号:CN118474011A
公开(公告)日:2024-08-09
申请号:CN202410563288.7
申请日:2024-05-08
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
Abstract: 本申请提供一种通信路由链路生成方法、装置、计算机设备和存储介质。所述方法包括:客户端节点向目标服务器发送获取可选节点的请求,并接收返回的可选节点列表,之后获取预先配置的待生成通信路由链路的链路数量N,每一链路的组成节点数量L和目标对手的级别信息,最后按照与目标对手的级别信息匹配的路径生成策略,从可选节点列表中确定出N组的候选可选节点,最后基于N组候选可选节点,生成N条通信路由链路。上述方法综合考虑了目标对手自身对于链路性能的要求,实现了根据目标对手的类型适应性的生成相匹配的通信路由链路,兼顾了路由链路的匿名性和通信质量,进而保证了整个系统的通信效率以及提高了通信鲁棒性。
-
Patent Agency Ranking
公开(公告)号:CN119628952A
公开(公告)日:2025-03-14
申请号:CN202411882596.2
申请日:2024-12-19
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
Abstract: 本申请涉及网络安全技术领域,特别是涉及一种防火墙规则更新方法、装置、计算机设备和存储介质。该方法包括:获取当前防火墙规则对应的目标攻击样本;在所述目标攻击样本中包含预设攻击行为的情况下,确定所述目标攻击样本中的攻击特征信息;根据所述攻击特征信息和所述预设攻击行为对应的规则生成策略,确定所述目标攻击样本对应的新增防火墙规则;根据所述新增防火墙规则,对所述当前防火墙规则进行更新。本申请能够提高防火墙规则的更新效率。
-
公开(公告)号:CN117478360A
公开(公告)日:2024-01-30
申请号:CN202311302889.4
申请日:2023-10-09
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种入侵检测方法、装置、计算机设备和存储介质,涉及网络安全技术领域。方法包括:获取待检测的实际流量数据;通过目标入侵检测模型,对实际流量数据进行检测,得到实际流量数据对应的目标入侵类型;其中,目标入侵检测模型包括至少两个首尾相连的检测层,每一检测层部署有至少两个用于进行入侵类型检测的估计器。采用本方法支持将具有多层估计器的目标入侵检测模型应用于网络安全仿真靶场虚拟平台等场景,能够实现对多种网络攻击的入侵类型进行检测,从而有效提升入侵检测的准确性和效率。
-
公开(公告)号:CN116846666A
公开(公告)日:2023-10-03
申请号:CN202310935049.5
申请日:2023-07-27
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种网络应用防火墙WAF绕过测试方法、装置、设备及介质,涉及网络安全技术领域,用以提高网络应用防火墙绕过的成功率。本申请实施例可以在接收到输入的WAF具有目标协议解析缺陷的缺陷提示时,获取初始攻击报文,基于预设的关键词黑名单,识别出初始攻击报文中包含的目标关键词;对目标关键词进行拆分,获得至少两个拆分字符;对至少两个拆分字符分别进行分块编码,获得分块编码后的变形攻击报文;基于变形攻击报文,进行WAF绕过测试,基于此,可以实现提高WAF绕过的成功率,进而提高WAF的防御效果的目的。
-
公开(公告)号:CN119766781A
公开(公告)日:2025-04-04
申请号:CN202411995713.6
申请日:2024-12-31
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC: H04L61/4511 , H04L41/0659
Abstract: 本申请涉及一种域名解析方法、装置、计算机设备、可读存储介质和程序产品。通过获取多源域名数据的扩展域名数据,并根据多源域名数据和扩展域名数据,生成域名保全数据库,在确定域名服务系统故障的情况下,可以基于域名保全数据库响应域名解析请求。从而实现在极端情况下,能够提供DNS的安全解析服务,保证了互联网服务的可用性。且未局限于现有的RPZ规则等技术,也不需要改造现有DNS节点,即可完成域名保全,在机构侧权力滥用等造成单边撤销或篡改的风险发生时,能够保障互联网服务的正常运行。
-
公开(公告)号:CN117354803A
公开(公告)日:2024-01-05
申请号:CN202311283753.3
申请日:2023-09-28
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC: H04W12/121 , H04W4/40 , H04L9/40 , H04L12/40
Abstract: 本申请涉及一种车联网的网络入侵检测处理方法、装置、计算机设备和存储介质。通过接收到在网节点中的节点设备对应的流量数据时将待检测流量数据输入经训练的入侵检测模型,通过入侵检测模型基于根据流量特征的重要性确定的目标流量特征,以及多层分类器输出待检测流量数据的安全分类结果,根据安全分类结果确定是否允许流量数据传入或传出节点设备。相交于传统的车联网之间的设备进行自由数据传输的方式,本方案通过结合流量数据的重要性确定流量特征,通过由多层分类器构建的入侵检测模型对车联网中节点设备对应的流量数据进行安全分类,从而确定是否允许流量数据传入或传出节点设备,提高了车联网数据传输的安全性。
-
-
-
-
-
-
-
-
-
Search Results
93
records
(took 0.043 seconds)
