公开(公告)号：CN116886418A

公开(公告)日：2023-10-13

申请号：CN202311013648.8

申请日：2023-08-11

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 黎靖阳 ,  王帅 ,  张昊迪 ,  陈怡欣 ,  邓晓东

IPC: H04L9/40

Abstract: 本公开提供了一种流量特征序列的优化方法、装置、设备及介质，涉及网络技术领域。该方法包括：网络数据分析功能NWDAF网元将分布式拒绝服务攻击DDOS流量特征序列输入到预先训练的双向长短时记忆Bi‑LSTM模型中，以使Bi‑LSTM模型分别对DDOS流量特征序列中每个特征的表现进行筛选后，得到第一流量特征序列；将第一流量特征序列输入到预先训练的稀疏注意力SA模型中，以使SA模型动态调整同一特征在不同时间片下的优先级后，得到优化后的目标流量特征序列。根据本公开实施例，能够剔除不重要的冗余信息并保留重要的关键信息，将注意力放在真正关心的特征以及特定的时间窗口，大大降低了冗余特征的影响。

公开(公告)号：CN119628952A

公开(公告)日：2025-03-14

申请号：CN202411882596.2

申请日：2024-12-19

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 陈怡欣 ,  余航 ,  王帅

IPC: H04L9/40 ,  G06N3/045 ,  G06N3/094

Abstract: 本申请涉及网络安全技术领域，特别是涉及一种防火墙规则更新方法、装置、计算机设备和存储介质。该方法包括：获取当前防火墙规则对应的目标攻击样本；在所述目标攻击样本中包含预设攻击行为的情况下，确定所述目标攻击样本中的攻击特征信息；根据所述攻击特征信息和所述预设攻击行为对应的规则生成策略，确定所述目标攻击样本对应的新增防火墙规则；根据所述新增防火墙规则，对所述当前防火墙规则进行更新。本申请能够提高防火墙规则的更新效率。

公开(公告)号：CN116846666A

公开(公告)日：2023-10-03

申请号：CN202310935049.5

申请日：2023-07-27

Applicant: 中国电信股份有限公司技术创新中心 ,  中国电信股份有限公司

Inventor： 陈怡欣 ,  余航 ,  王帅

IPC: H04L9/40

Abstract: 本申请公开了一种网络应用防火墙WAF绕过测试方法、装置、设备及介质，涉及网络安全技术领域，用以提高网络应用防火墙绕过的成功率。本申请实施例可以在接收到输入的WAF具有目标协议解析缺陷的缺陷提示时，获取初始攻击报文，基于预设的关键词黑名单，识别出初始攻击报文中包含的目标关键词；对目标关键词进行拆分，获得至少两个拆分字符；对至少两个拆分字符分别进行分块编码，获得分块编码后的变形攻击报文；基于变形攻击报文，进行WAF绕过测试，基于此，可以实现提高WAF绕过的成功率，进而提高WAF的防御效果的目的。

公开(公告)号：CN115102748B

公开(公告)日：2023-09-22

申请号：CN202210688040.4

申请日：2022-06-16

Applicant: 中国电信股份有限公司

Inventor： 邓晓东 ,  王帅 ,  余航 ,  陈怡欣

IPC: H04L9/40

Abstract: 本公开提供了一种漏洞检测方法、装置、电子设备及存储介质，涉及计算机技术领域。该方法包括：获取待测请求对应的待测数据包；基于预设的漏洞检测配置数据更新待测数据包中的请求参数，以获得用于请求预设文件的测试数据包；执行测试数据包对应的测试请求，获得响应于测试请求返回的测试数据；根据测试数据和预设文件确定待测请求的漏洞检测结果。该方法可以以待测请求对应的待测数据包为基础对待测请求进行漏洞检测，扩展了待测请求是否存在漏洞的检测面，提高了待测请求存在漏洞的检出率。

公开(公告)号：CN115086030A

公开(公告)日：2022-09-20

申请号：CN202210674206.7

申请日：2022-06-14

Applicant: 中国电信股份有限公司

Inventor： 王帅 ,  陈怡欣 ,  金华敏

IPC: H04L9/40 ,  H04L67/02 ,  H04L67/60 ,  H04L67/56 ,  G06F9/445

Abstract: 本公开提供一种HTTPS加密流量的指纹攻击防护方法、装置、电子设备和介质，其中，HTTPS加密流量的指纹攻击防护方法包括：获取浏览器发送的数据请求；检测浏览器是否启用HTTPS指纹攻击防护；对启用HTTPS指纹攻击防护的浏览器的设置进行查看；根据设置的查看结果对数据请求的HTTPS头的指定字段进行修改，以调整接收的数据请求对应的资源的大小；将修改HTTPS头的数据请求发送至服务器端。通过本公开实施例，提高了网络数据交互的安全性和可靠性。

公开(公告)号：CN115102748A

公开(公告)日：2022-09-23

申请号：CN202210688040.4

申请日：2022-06-16

Applicant: 中国电信股份有限公司

Inventor： 邓晓东 ,  王帅 ,  余航 ,  陈怡欣

IPC: H04L9/40

Abstract: 本公开提供了一种漏洞检测方法、装置、电子设备及存储介质，涉及计算机技术领域。该方法包括：获取待测请求对应的待测数据包；基于预设的漏洞检测配置数据更新待测数据包中的请求参数，以获得用于请求预设文件的测试数据包；执行测试数据包对应的测试请求，获得响应于测试请求返回的测试数据；根据测试数据和预设文件确定待测请求的漏洞检测结果。该方法可以以待测请求对应的待测数据包为基础对待测请求进行漏洞检测，扩展了待测请求是否存在漏洞的检测面，提高了待测请求存在漏洞的检出率。