-
公开(公告)号:CN119299144A
公开(公告)日:2025-01-10
申请号:CN202411367837.X
申请日:2024-09-29
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及网络信息安全技术领域,特别是涉及一种网元验证方法、装置、计算机设备和存储介质。方法包括:向待验证网元发送安全验证请求;接收待验证网元基于安全验证请求反馈的第一安全度量值,并根据第一安全度量值对待验证网元进行安全验证;在安全验证结果为验证通过的情况下,将待验证网元确定为属于信任域的安全网元。本申请可实现根据待验证网元的第一安全度量值针对待验证网元进行安全检测,保证了针对待验证网元的一对一检测,防止信任域中出现不可信的网元,保证了SRv6网络安全不受影响,防止SRv6安全模型失去信任基础。
-
公开(公告)号:CN117375917A
公开(公告)日:2024-01-09
申请号:CN202311321880.8
申请日:2023-10-12
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC: H04L9/40
Abstract: 本公开提供了一种网络安全评估方法、装置、设备及存储介质,涉及安全领域。获取网络属性数据,根据预设算法对网络属性数据中的空值进行填充,得到填充后的数字类型数据以及填充后的字符类型数据,分别对填充后的数字类型数据以及填充后的字符类型数据进行数据特征提取,得到数字特征数据以及字符特征数据。然后将数字特征数据以及字符特征数据进行拼接,得到聚合特征序列,将聚合特征序列输入sigmoid函数,得到网络安全评估结果,获取多方面的网络属性数据,并对网络属性数据进行分类整合,然后基于整合后的网络属性数据确定网络安全评估结果,能够提高网络完全评估结果的准确性,提高网络的安全性。
-
公开(公告)号:CN118921224A
公开(公告)日:2024-11-08
申请号:CN202411179777.9
申请日:2024-08-26
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC: H04L9/40 , H04L41/142
Abstract: 本申请实施例提供了一种责任确定方法、装置、设备及介质,用于解决相关技术中事故发生时难以定责的问题。由于在本申请实施例中,电子设备接收攻击事件的责任报告;针对ATT&CK模型中每个安全项,基于责任报告确定是否发生该安全项,确定该安全项的评分,电子设备全面的确定出每个安全项对应的评分;统计每个安全项中属于客户责任的每个客户安全项的评分,及属于服务商责任的每个服务商安全项的评分,并根据统计的评分确定责任方,从而准确有效地在攻击事件发生时,进行客户和服务商的定责。
-
公开(公告)号:CN117093990A
公开(公告)日:2023-11-21
申请号:CN202311047690.1
申请日:2023-08-18
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC: G06F21/56 , G06N3/0464 , G06V10/764 , G06V10/25
Abstract: 本公开提供了一种训练方法、钓鱼网站识别方法、装置和存储介质。训练方法包括:根据屏幕截图样本的特征图,利用机器学习模型获得多个锚框的数据信息,其中,屏幕截图样本包含样本网站的标识图标,特征图包括多个单元格,锚框的数据信息包括单元格的中心坐标值、锚框尺寸和置信度值;根据多个锚框,利用分类器获得每个锚框内的标识图标所属类别的概率;计算中心坐标值的损失函数、锚框尺寸的损失函数和置信度值的损失函数,并计算分类预测的损失函数;和根据中心坐标值的损失函数、锚框尺寸的损失函数、置信度值的损失函数和分类预测的损失函数训练机器学习模型。本公开可以提高识别钓鱼网站的准确度。
-
公开(公告)号:CN117294500A
公开(公告)日:2023-12-26
申请号:CN202311267180.5
申请日:2023-09-27
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC: H04L9/40 , G06F16/332 , G06F16/36
Abstract: 本公开提供了一种网络安全字典数据集构建方法、装置、设备及存储介质,涉及网络安全技术领域。该方法包括:获取来自多个数据源的网络安全文本数据,其中,网络安全文本数据包括:多个文本段;将每个文本段输入至预先训练好的语言模型中,输出每个文本段对应的文本出现难度值,其中,每个文本段对应的文本出现难度值用于表征每个文本段在语言模型中出现的难度;将网络安全文本数据中文本出现难度值高于预设阈值的一个或多个文本段删除,得到构建网络安全字典的文本数据集。本公开实现了高效、高质量地构建网络安全字典数据集,为网络安全领域的相关语言模型提供了更可靠和准确的数据基础。
-
Patent Agency Ranking
公开(公告)号:CN114157439B
公开(公告)日:2024-03-05
申请号:CN202010831017.7
申请日:2020-08-18
Applicant: 中国电信股份有限公司
Abstract: 本发明涉及漏洞扫描方法、计算设备及记录介质。漏洞扫描方法包括:资产数据获取步骤,获取漏洞扫描对象的资产信息;特征提取步骤,对资产信息进行分析,提取资产信息的特征数据;分组步骤,利用分组模型使用提取到的特征数据对漏洞扫描对象进行分组,根据分组的结果对漏洞扫描对象附加资产分组标签,分组模型是利用机器学习的方式通过对特征数据进行训练而得到且能够根据漏洞扫描对象的特征数据将漏洞扫描对象归类到多个分组中的一个分组的模型;以及漏洞扫描步骤,使用POC漏洞扫描脚本库中的与资产分组标签对应的POC分组所对应的POC漏洞扫描脚本对漏洞扫描对象进行漏洞扫描,生成扫描结果,POC漏洞扫描脚本库包括多个POC分组所对应的POC漏洞扫描脚本。
-
公开(公告)号:CN115544509A
公开(公告)日:2022-12-30
申请号:CN202211379916.3
申请日:2022-11-04
Applicant: 中国电信股份有限公司
Abstract: 本公开提供了一种进程安全检测方法、装置、电子设备及存储介质,涉及云计算技术领域。该方法包括:当接收到目标进程的进程创建指令时,通过eBPF模块获取目标进程的进程信息;通过eBPF模块确定进程白名单中是否包含目标进程的进程信息;当进程白名单中不包含目标进程的进程信息时,通过eBPF模块确定预备名单中是否包含目标进程的进程信息;当预备名单中包含目标进程的进程信息时,创建目标进程。因此,本公开可以适应云平台敏捷高效部署的特点,安全检测的效率较高,可以有效增加了安全防护能力,确保云上相关业务的执行。
-
公开(公告)号:CN114157439A
公开(公告)日:2022-03-08
申请号:CN202010831017.7
申请日:2020-08-18
Applicant: 中国电信股份有限公司
Abstract: 本发明涉及漏洞扫描方法、计算设备及记录介质。漏洞扫描方法包括:资产数据获取步骤,获取漏洞扫描对象的资产信息;特征提取步骤,对资产信息进行分析,提取资产信息的特征数据;分组步骤,利用分组模型使用提取到的特征数据对漏洞扫描对象进行分组,根据分组的结果对漏洞扫描对象附加资产分组标签,分组模型是利用机器学习的方式通过对特征数据进行训练而得到且能够根据漏洞扫描对象的特征数据将漏洞扫描对象归类到多个分组中的一个分组的模型;以及漏洞扫描步骤,使用POC漏洞扫描脚本库中的与资产分组标签对应的POC分组所对应的POC漏洞扫描脚本对漏洞扫描对象进行漏洞扫描,生成扫描结果,POC漏洞扫描脚本库包括多个POC分组所对应的POC漏洞扫描脚本。
-
公开(公告)号:CN119442013A
公开(公告)日:2025-02-14
申请号:CN202411391154.8
申请日:2024-09-30
Applicant: 中国电信股份有限公司
IPC: G06F18/2415 , G06F40/289 , G06F16/334 , G06F18/22 , G06F40/216
Abstract: 本申请公开了一种通信类SPU的生成方法及装置。其中,该方法包括:获取针对待生成的目标通信类SPU的目标网络通信能力描述和目标业务需求;对目标网络通信能力描述进行分词处理和贝叶斯分类,得到目标网络通信能力类别;从预设的映射关系表中查找与该类别相匹配的第一网络通信能力类别;若查找到,确定映射关系表中第一网络通信能力类别对应的第一SPU类别所对应的最新更新的第一通信类SPU,并调整参数得到目标通信类SPU;若未查找到第一网络通信能力类别,确定映射关系表中最新更新的第二通信类SPU,并调整参数得到目标通信类SPU。本申请解决了人工设计配置通信类SPU时效率低且设计规范不统一的技术问题。
-
公开(公告)号:CN115361143B
公开(公告)日:2024-11-12
申请号:CN202211009658.X
申请日:2022-08-22
Applicant: 中国电信股份有限公司
Abstract: 本申请的实施例公开了一种跨域数据传输方法及装置、电子设备、计算机可读介质,该跨域数据传输方法包括:通过云平台创建得到的中间节点接收第一节点发送的加密后的数据,之后对加密后的数据进行解密,得到解密后的数据,之后根据解密后的数据对加密后的数据进行安全性校验,得到校验结果,若校验结果表征校验通过,则将加密后的数据发送至第二节点;其中第一节点和第二节点为云平台中位于不同域的节点。本申请的技术方案实现了跨域数据传输的合理控制,提升了跨域数据传输的安全性,极大地优化了跨域数据传输方案。
-
-
-
-
-
-
-
-
-
Search Results
33
records
(took 0.041 seconds)
