-
公开(公告)号:CN115706671A
公开(公告)日:2023-02-17
申请号:CN202110917907.4
申请日:2021-08-11
Applicant: 中国电信股份有限公司
IPC: H04L9/40
Abstract: 本公开提供了一种网络安全防御方法、装置以及存储介质,涉及网络安全技术领域,其中的方法包括:基于各安全设备的告警信息以及对应的安全防御策略,建立特征向量矩阵;根据特征向量矩阵并使用决策链确定模型,确定与网络攻击相对应的状态特征值;根据状态特征值选取与网络攻击相对应的有效安全防御策略,用以进行安全防御处理。本公开的方法、装置以及存储介质,能够动态调整防御策略,减少遍历标识和异常特征值所带来的计算量,可覆盖自适应防御全环节,能够使决策精准化、自动化。
-
公开(公告)号:CN113472717B
公开(公告)日:2022-09-23
申请号:CN202010238721.1
申请日:2020-03-30
Applicant: 中国电信股份有限公司
IPC: H04L9/40 , H04L41/147
Abstract: 本发明公开了一种SDN访问控制方法、装置和计算机可读存储介质,涉及网络安全领域。SDN访问控制方法包括:根据多个历史的周期中OpenFlow应用下发的流表数,预测未来的周期中OpenFlow应用下发的流表数;根据预测的未来的周期中流表数和预设的初始访问次数阈值,确定OpenFlow应用对应的、在未来的周期的动态访问次数阈值,以便根据动态访问次数阈值,对OpenFlow应用在相应周期的、进行用于下发流表的访问的次数进行控制。本发明的实施例在保证通信效率的基础上最大限制地限制恶意流表的下发。并且本申请的方案产生的额外时延较小。在减小对OpenFlow应用的正常使用的影响的情况下,提高了SDN控制器的安全性。
-
公开(公告)号:CN114978558A
公开(公告)日:2022-08-30
申请号:CN202110192511.8
申请日:2021-02-20
Applicant: 中国电信股份有限公司
IPC: H04L9/40 , H04L61/4511 , G06N20/00 , G06N3/08
Abstract: 本公开涉及一种域名识别方法和装置、计算机装置和存储介质。该域名识别方法包括:获取域名的黑名单数据和白名单数据;采用数据增强的方式,增加白名单数据;用多模型协同的方式,从不同角度提取域名生成算法DGA的域名特征,实现DGA域名的识别。本公开采用数据增强的方式,增加白名单数据,使黑白名单数量达到均衡,减少了样本对检测结果的影响。
-
公开(公告)号:CN113496179A
公开(公告)日:2021-10-12
申请号:CN202010267408.0
申请日:2020-04-08
Applicant: 中国电信股份有限公司
IPC: G06K9/00
Abstract: 本公开提出一种攻击者分析方法和装置,涉及信息安全领域。在本公开中,首先,提取攻击者名称和被攻击者名称;获取与攻击者名称相关联的攻击者信息,以及与被攻击者名称相关联的被攻击者信息;然后,根据攻击者信息和被攻击者信息构建攻击者特征画像;再根据攻击者画像提取每个攻击者的特征数据;最后,利用攻击者的特征数据对攻击者进行聚类分析,以便获取攻击者的关联属性。通过对攻击者进行主动分析,从而获取攻击者的关联属性,实现对攻击者的主动感知,为识别和预测新的攻击者提供了途径,提高了防御者及时避免攻击者的威胁的可能性。
-
公开(公告)号:CN113300997A
公开(公告)日:2021-08-24
申请号:CN202010106911.8
申请日:2020-02-21
Applicant: 中国电信股份有限公司
IPC: H04L29/06
Abstract: 本公开涉及一种多维度网络设备评估方法和装置、计算机可读存储介质。该多维度网络设备评估方法包括:以预定时间间隔从网络设备管理中心提取网络设备信息;从海量情报数据库中检索出来网络设备信息相关联的威胁情报信息;按照预设的多维评分矩阵对威胁情报信息分别进行量化评分,获取网络设备的各要素评分结果;对网络设备的各要素评分结果进行汇总,确定网络设备的威胁程度。本公开通过对网络设备多维度属性进行数据采集、分析后形成结构化的网络设备情报信息,并进行威胁量化分析,从而实现了企业各网络设备风险透明化。
-
Patent Agency Ranking
公开(公告)号:CN112883372B
公开(公告)日:2024-02-09
申请号:CN201911195719.4
申请日:2019-11-29
Applicant: 中国电信股份有限公司
IPC: G06F21/56
Abstract: 本公开公开了一种跨站脚本攻击检测方法和装置,涉及信息安全领域。其中的方法包括:提取数据包中被跨站脚本攻击利用的风险位置的相关载荷;将相关载荷构建为语法树;遍历语法树,判断语法树是否符合语法规范;若语法树符合语法规范,则确定检测到跨站脚本攻击;若语法树不符合语法规范,则基于确定有限状态自动机,计算相关载荷的威胁分值;若相关载荷的威胁分值大于等于威胁阈值,则确定检测到跨站脚本攻击。本公开相比于静态匹配式跨站脚本攻击检测,提高了跨站脚本攻击检测的准确性。
-
公开(公告)号:CN113496179B
公开(公告)日:2023-12-26
申请号:CN202010267408.0
申请日:2020-04-08
Applicant: 中国电信股份有限公司
Abstract: 本公开提出一种攻击者分析方法和装置,涉及信息安全领域。在本公开中,首先,提取攻击者名称和被攻击者名称;获取与攻击者名称相关联的攻击者信息,以及与被攻击者名称相关联的被攻击者信息;然后,根据攻击者信息和被攻击者信息构建攻击者特征画像;再根据攻击者画像提取每个攻击者的特征数据;最后,利用攻击者的特征数据对攻击者进行聚类分析,以便获取攻击者的关联属性。通过对攻击者进行主动分析,从而获取攻击者的关联属性,实现对攻击者的主动感知,为识别和预测新的攻击者提供了途径,提高了防御者及时避免攻击者的威胁的可能性。
-
公开(公告)号:CN115459935A
公开(公告)日:2022-12-09
申请号:CN202110546427.1
申请日:2021-05-19
Applicant: 中国电信股份有限公司
Abstract: 本公开涉及一种威胁情报置信度计算方法,包括如下步骤:确定威胁情报的特征作为价值因子;通过内容评分算法得到情报内容信誉值通过威胁传播评分算法得到情报传播信誉值将和加权合并以得到情报标准置信度如果所述威胁情报为开源情报,则基于网站的Alexa排名由情报标准置信度得到调整后的标准置信度如果所述威胁情报不是开源情报,则根据所述威胁情报是否存在预设置信度如下计算得到威胁情报置信度Ck:其中,表示和之中的最大值,表示和之中的最小值,表示情报来源置信度,α表示与情报标准置信度对应的权重,β表示与情报内容信誉值对应的权重。
-
公开(公告)号:CN113542204A
公开(公告)日:2021-10-22
申请号:CN202010319979.4
申请日:2020-04-22
Applicant: 中国电信股份有限公司
IPC: H04L29/06
Abstract: 本公开提出一种防护规则生成方法、装置和存储介质,涉及网络安全技术领域。本公开的一种防护规则生成方法,包括:获取WAF的安全规则;基于预定第一策略拆解安全规则,获取构成安全规则的原子规则;基于预定第二策略和原子规则获取待训练安全规则;根据待训练安全规则对攻击的有效性训练待训练安全规则,获取更新安全规则。通过这样的方法,能够在WAF已有安全规则的基础上,拆解重组安全规则,生成能够应对网站受到的攻击的新的安全规则,从而更新WAF的安全规则,提高WAF应对攻击的准确度和自适应能力。
-
公开(公告)号:CN114978558B
公开(公告)日:2024-07-02
申请号:CN202110192511.8
申请日:2021-02-20
Applicant: 中国电信股份有限公司
IPC: H04L9/40 , H04L61/4511 , G06N20/20 , G06N3/0455
Abstract: 本公开涉及一种域名识别方法和装置、计算机装置和存储介质。该域名识别方法包括:获取域名的黑名单数据和白名单数据;采用数据增强的方式,增加白名单数据;用多模型协同的方式,从不同角度提取域名生成算法DGA的域名特征,实现DGA域名的识别。本公开采用数据增强的方式,增加白名单数据,使黑白名单数量达到均衡,减少了样本对检测结果的影响。
-
-
-
-
-
-
-
-
-
Search Results
26
records
(took 0.031 seconds)
