-
公开(公告)号:CN119483989A
公开(公告)日:2025-02-18
申请号:CN202311011078.9
申请日:2023-08-10
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种微服务节点识别方法、装置、通信设备、存储介质、芯片和计算机程序产品。所述方法包括:基于追踪日志,构建微服务的有限状态图;比较相邻的所述有限状态图的差异,识别异常服务节点。采用本方法,能够根据多个追踪日志,在多个微服务节点中识别得到异常服务节点,进而能够根据异常服务节点的调用关系,确定微服务系统中可能存在的攻击面,能够提高微服务系统的安全性。
-
公开(公告)号:CN117785959A
公开(公告)日:2024-03-29
申请号:CN202311809120.1
申请日:2023-12-26
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC: G06F16/2458 , G06F16/248
Abstract: 本公开提供了一种数据查询方法、装置、设备及存储介质,告警数据存储在各个存储分区中,接收预定条件的查询请求,在各个存储分区按照预定条件进行统计查询,按照统计查询结果的数量进行排序,并返回排名在前面的分片查询结果阈值个统计查询结果,将各个存储分区返回的排名在前面的分片查询结果阈值个统计查询结果进行第二次排序,返回排名在前面的查询结果范围值个统计查询结果,在满足查询请求的情况下,避免了在存储分区获取大量数据所造成的资源的浪费的问题,提高了告警数据查询的效率。
-
公开(公告)号:CN112672341B
公开(公告)日:2024-04-02
申请号:CN201910975586.6
申请日:2019-10-15
Applicant: 中国电信股份有限公司
IPC: H04W12/02 , H04W12/12 , H04W12/122
Abstract: 本公开涉及一种伪基站识别方法、装置和计算机可读存储介质,涉及通信安全技术领域。该方法包括:响应于终端切换服务基站,接收终端发来的加密的服务基站信息,服务基站信息能够唯一标识服务基站;根据加密的服务基站信息,识别服务基站是否为伪基站;对识别结果加密后作为回复消息发送给终端,以便终端识别服务基站是否为伪基站。
-
公开(公告)号:CN115296904B
公开(公告)日:2023-10-27
申请号:CN202210930014.8
申请日:2022-08-03
Applicant: 中国电信股份有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请的实施例公开了一种域名反射攻击检测方法及装置、电子设备、存储介质,该方法包括:获取待检测请求对象在多个时间窗口内发起域名解析请求的请求数量;根据预设时间关系对多个时间窗口的请求数量进行构建,得到至少两个请求序列;计算至少两个请求序列之间的相关系数;根据至少两个请求序列之间的相关系数,确定待检测请求对象是否发起域名反射攻击。本申请实施例的技术方案能够准确、及时检测到待检测请求对象是否发起域名反射攻击。
-
公开(公告)号:CN110807203A
公开(公告)日:2020-02-18
申请号:CN201810884349.4
申请日:2018-08-06
Applicant: 中国电信股份有限公司
IPC: G06F21/62
Abstract: 本公开提供了一种数据处理方法、业务运营中心平台、系统以及存储介质,其中的方法包括:业务运营中心平台将上链请求中的上链存储数据和原始业务数据分别发送到区块链系统和链下存储系统存储,获取与上链存储数据相对应的区块链存储地址、原始业务数据在链下存储系统中的链下存储地址;业务运营中心平台建立数据映射及认证表,将区块链存储地址和链下存储地址添加在数据映射及认证表中。本公开的数据处理方法、业务运营中心平台、系统以及存储介质,上链存储数据在区块链中进行分布式存储,可以对信息提供防篡改以及可追溯的功能;通过数据映射及认证表实现对第三方认证信息的管理,提高了对于第三方签名认证的管理能力,提升了用户的使用体验。
-
Patent Agency Ranking
公开(公告)号:CN104519016B
公开(公告)日:2018-09-14
申请号:CN201310453267.1
申请日:2013-09-29
Applicant: 中国电信股份有限公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种防火墙自动防御分布式拒绝服务攻击的方法和装置,其中,方法包括:对穿越和到达防火墙设备的数据流量进行流FLOW分析;根据FLOW分析的结果,若检测出符合某种分布式拒绝服务DDOS攻击类型的攻击特征,符合该攻击特征的数据流量为DDOS攻击流量,根据预先设置的DDOS攻击类型与防护安全策略之间的对应关系,自动生成拦截DDOS攻击流量的防护安全策略,并将生成的防护安全策略配置在防火墙设备上;响应于检测出符合某种DDOS攻击类型的攻击特征消失,从防火墙设备上删除拦截DDOS攻击流量的防护安全策略。本发明实施例无需在防火墙设备的安全规则库中提前配置防护安全策略,即可在通用防火墙设备上实现对DDOS攻击的自动防御。
-
公开(公告)号:CN104519016A
公开(公告)日:2015-04-15
申请号:CN201310453267.1
申请日:2013-09-29
Applicant: 中国电信股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/0218 , H04L63/1458
Abstract: 本发明实施例公开了一种防火墙自动防御分布式拒绝服务攻击的方法和装置,其中,方法包括:对穿越和到达防火墙设备的数据流量进行流FLOW分析;根据FLOW分析的结果,若检测出符合某种分布式拒绝服务DDOS攻击类型的攻击特征,符合该攻击特征的数据流量为DDOS攻击流量,根据预先设置的DDOS攻击类型与防护安全策略之间的对应关系,自动生成拦截DDOS攻击流量的防护安全策略,并将生成的防护安全策略配置在防火墙设备上;响应于检测出符合某种DDOS攻击类型的攻击特征消失,从防火墙设备上删除拦截DDOS攻击流量的防护安全策略。本发明实施例无需在防火墙设备的安全规则库中提前配置防护安全策略,即可在通用防火墙设备上实现对DDOS攻击的自动防御。
-
公开(公告)号:CN114531252B
公开(公告)日:2024-05-10
申请号:CN202011194912.9
申请日:2020-10-30
Applicant: 中国电信股份有限公司
IPC: H04L9/40
Abstract: 本公开提供了一种账号日志的安全审计方法和安全审计装置。该方法包括:从数据源采集帐号日志的数据,对数据进行解析并提取关键字段信息;根据关键字段信息对帐号日志的每个时间分片的数据分别进行特征抽取以获得帐号日志的多个维度的特征向量;将帐号日志的多个维度的特征向量与帐号的多个维度的集合模型进行集合运算以获得帐号日志的数值向量数据;根据帐号日志的数值向量数据和预先获得的帐号的数值向量模型计算帐号日志的向量空间的各个维度的距离值,其中,帐号日志的各个维度的距离值为帐号日志的各个维度的风险值;以及根据帐号日志的各个维度的风险值计算得到帐号日志的总风险值。本公开实现了对账号日志的高精度审计。
-
公开(公告)号:CN114301659A
公开(公告)日:2022-04-08
申请号:CN202111602189.8
申请日:2021-12-24
Applicant: 中国电信股份有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种网络攻击预警方法、系统、设备及存储介质,所述方法包括步骤:网络流量探针获取IP威胁情报数据库和状态化会话表,并采集网络流量;所述IP威胁情报数据库中包含有多条IP威胁情报;所述网络流量探针基于所述网络流量和IP威胁情报数据库,对所述状态化会话表进行更新,得到更新后的状态化会话表;所述网络流量探针响应于更新后的所述状态化会话表存在会话表项,生成攻击预警信息并向外发送;本申请减小了流量分析时间花销,能够尽快发现可能潜在的攻击威胁,提高了对潜在网络攻击的检测效率。
-
公开(公告)号:CN107872421B
公开(公告)日:2021-04-20
申请号:CN201610845324.4
申请日:2016-09-23
Applicant: 中国电信股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种节点认证方法和系统以及相关设备,涉及网络安全领域。其中的节点认证方法包括:认证管理中心确定待相互认证的第一节点和第二节点;认证管理中心同时向第一节点和第二节点发送节点认证指令,节点认证指令包括对称密钥以及第一节点和第二节点的地址信息,以便第一节点或第二节点采用对称密钥完成待相互认证的对方节点的身份认证;其中,第一节点为采集控制器节点,第二节点为采集代理节点,或者,第一节点为采集代理节点,第二节点为采集控制器节点。本发明通过采用认证管理中心统一向待相互认证的采集控制器节点和采集代理节点发送对称密钥,以完成相互之间的身份认证,能够提升节点之间相互认证的安全性,便于统一管理。
-
-
-
-
-
-
-
-
-
Search Results
36
records
(took 0.07 seconds)
