-
公开(公告)号:CN119696855A
公开(公告)日:2025-03-25
申请号:CN202411794128.X
申请日:2024-12-09
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种web入侵检测的优化方法、装置、计算机设备、存储介质和程序产品。所述方法包括:加载规则数据库,将规则数据库中的匹配规则下发至多个匹配进程,根据当前http流量对应的源ip的危险程度,从多个匹配进程中确定目标进程,并通过目标进程对当前http流量进行规则匹配,基于规则匹配的匹配结果对匹配规则进行规则评估,并更新源ip的危险程度,根据规则评估的结果更新规则数据库,并将更新后的匹配规则下发至对应的匹配进程。采用本方法能够有针对性地选择合适的进程进行规则匹配,更好地适应网络环境的变化和实际的安全需求,提高了安全检测的准确性与时效性。
-
公开(公告)号:CN119484287A
公开(公告)日:2025-02-18
申请号:CN202311010955.0
申请日:2023-08-10
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC: H04L41/0894 , H04L12/40 , H04L41/5019
Abstract: 本申请涉及一种数据传输方法、装置、设备、存储介质和程序产品。所述方法包括:根据每种数据源第一数据量峰值,确定每种所述数据源的服务保障参数;根据消息总线的吞吐参数以及每种所述数据源的服务保障参数,确定每种所述数据源对应的发送策略;将每种所述数据源的发送策略发送至每种所述数据源的采集器。采用本方法能够保证消息总线对各数据源的数据进行采集的可靠性和稳定性。
-
公开(公告)号:CN117615016A
公开(公告)日:2024-02-27
申请号:CN202311375679.8
申请日:2023-10-23
Applicant: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
Abstract: 本申请涉及一种资源方法、装置、计算机设备和存储介质。所述方法包括:若目标攻击检测引擎对应的目标网络设备遭受网络攻击,则确定目标攻击检测引擎的伸缩优先级;根据目标攻击检测引擎的伸缩优先级,确定目标攻击检测引擎对应的资源调度策略,伸缩优先级用于表征目标攻击检测引擎的当前资源负载;资源调度策略包括扩容操作或缩容操作;基于资源调度策略确定资源调整量,并根据资源调整量对目标攻击检测引擎包含的计算资源进行调整,得到调整后的目标攻击检测引擎,以使调整后的目标攻击检测引擎对待检测数据包进行检测。采用本方法能够提升目标攻击检测引擎的检测稳定性。
-
公开(公告)号:CN113722573A
公开(公告)日:2021-11-30
申请号:CN202010453130.6
申请日:2020-05-26
Applicant: 中国电信股份有限公司
IPC: G06F16/953
Abstract: 提供了生成网络安全威胁数据集合的方法、系统和存储介质,该方法包括:对于网络安全威胁数据存储库中存储的每个网络安全威胁数据,根据与网络安全威胁数据有关的历史信息来计算网络安全威胁数据的活跃度指标;根据网络安全威胁数据所要应用的网络安全检测业务的要求,确定要生成的网络安全威胁数据集合中包括的网络安全威胁数据的规格信息;以及根据所计算的网络安全威胁数据的活跃度指标和所确定的网络安全威胁数据的规格信息,从多个网络安全威胁数据中生成网络安全威胁数据集合。还提供了用于检测网络安全的方法。
-
公开(公告)号:CN111327569A
公开(公告)日:2020-06-23
申请号:CN201811528634.9
申请日:2018-12-14
Applicant: 中国电信股份有限公司
Abstract: 本发明公开一种Web后门检测方法和系统、存储计算层。该Web后门检测方法包括:生成Web后门相关的多源异构安全数据;分布式采集系统的多源异构安全数据;对采集的多源异构安全数据进行关联分析。本发明通过从多个维度检测Web后门和黑客的完整攻击过程,Web后门检测分析更准确、全面和高效。
-
Patent Agency Ranking
公开(公告)号:CN108259406A
公开(公告)日:2018-07-06
申请号:CN201611230887.9
申请日:2016-12-28
Applicant: 中国电信股份有限公司
CPC classification number: H04L63/0823 , H04L9/3263 , H04L63/166 , H04L67/02
Abstract: 本发明公开了一种检验SSL证书的方法和系统,涉及网络信息安全领域。该方法包括:客户端在收到Web服务器发送的SSL证书后,对该SSL证书的签发机构进行验证,如果验证不通过,则生成该SSL证书的散列值,并将该散列值发送给证书验证服务器;该证书验证服务器在接收到该客户端发送的散列值后,将该散列值与证书黑白名单库中已经存储的散列值进行比对,并将比对结果返回给客户端;以及该客户端根据比对结果判断SSL证书是否为伪造的SSL证书。本发明实现了对SSL证书的检验,提升了Web网站访问安全性,可以保障Web用户安全,防范用户敏感信息泄露。
-
公开(公告)号:CN113722573B
公开(公告)日:2024-02-09
申请号:CN202010453130.6
申请日:2020-05-26
Applicant: 中国电信股份有限公司
IPC: G06F16/953
Abstract: 提供了生成网络安全威胁数据集合的方法、系统和存储介质,该方法包括:对于网络安全威胁数据存储库中存储的每个网络安全威胁数据,根据与网络安全威胁数据有关的历史信息来计算网络安全威胁数据的活跃度指标;根据网络安全威胁数据所要应用的网络安全检测业务的要求,确定要生成的网络安全威胁数据集合中包括的网络安全威胁数据的规格信息;以及根据所计算的网络安全威胁数据的活跃度指标和所确定的网络安全威胁数据的规格信息,从多个网络安全威胁数据中生成网络安全威胁数据集合。还提供了用于检测网络安全的方法。
-
公开(公告)号:CN112565164B
公开(公告)日:2023-07-25
申请号:CN201910914472.0
申请日:2019-09-26
Applicant: 中国电信股份有限公司
IPC: H04L9/40
Abstract: 本公开涉及一种危险IP的识别方法、装置和计算机可读存储介质,涉及网络安全技术领域。该方法包括:获取进行网络访问的各源IP在待处理时间段内的网络访问次数;在待处理时间段内,对各源IP的URL进行异常检测,以获取URL异常次数;根据网络访问次数和URL异常次数,确定各源IP是否为危险IP。
-
公开(公告)号:CN112637107B
公开(公告)日:2023-05-02
申请号:CN201910903992.1
申请日:2019-09-24
Applicant: 中国电信股份有限公司
IPC: H04L9/40
Abstract: 本公开提供一种基于属性的信息处理方法和系统。在信息处理系统中,加密边缘云模块在接收到用户终端发送的加密请求后,从加密请求中提取出访问策略,并生成与访问策略相关联的部分密文;加密边缘云模块将部分密文发送给用户终端;用户终端将需要加密的信息和部分密文进行加密,以得到密文信息;用户终端将密文信息上传给中央云模块。本公开有效缓解了中央云模块的计算负载,同时也能满足用户的低时延需求。
-
公开(公告)号:CN112839004B
公开(公告)日:2022-09-06
申请号:CN201911153342.6
申请日:2019-11-22
Applicant: 中国电信股份有限公司
IPC: H04L69/22
Abstract: 本公开公开了一种应用识别方法和装置,涉及安全领域。其中的方法包括:获取应用与特征的关联矩阵图;提取待识别流量数据中的特征组合;基于关联矩阵图,计算特征组合相对于每个关联应用的特征分值;根据特征分值,识别出待识别流量数据对应的应用。本公开能够提高应用识别的有效性和准确性。
-
-
-
-
-
-
-
-
-
Search Results
26
records
(took 0.051 seconds)
