-
公开(公告)号:CN118802257A
公开(公告)日:2024-10-18
申请号:CN202410079227.3
申请日:2024-01-19
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L9/40 , H04W12/08 , H04W12/088
Abstract: 本发明提供一种安全策略一致性监测方法、装置、设备及介质。该方法包括:向第一网元虚拟机发送第一安全策略;接收所述第一网元虚拟机发送的第一校验值,所述第一校验值为所述第一网元虚拟机基于包括所述第一安全策略在内的所有安全策略计算得到;在所述第一校验值与本地保存的已下发至所述第一网元虚拟机的所有安全策略对应的第二校验值一致的情况下,确定所述微隔离管理设备下发的所述第一安全策略与所述第一网元虚拟机部署或更新的所述第一安全策略一致。本发明的方法在安全策略下发后立即进行安全策略的一致性监测,从而能够在安全策略执行前及时发现不一致的策略。
-
公开(公告)号:CN119011158A
公开(公告)日:2024-11-22
申请号:CN202310552068.X
申请日:2023-05-16
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明提供了一种安全防护方法、装置、虚拟机、电子设备及存储介质,涉及网络安全技术领域,所述安全防护方法应用于虚拟机,包括:通过虚拟机的eBPF程序获取虚拟机的流量五元组信息;通过eBPF程序,根据安全策略对获取的虚拟机的流量五元组信息进行过滤,得到过滤后的流量五元组信息;安全策略是第一设备根据虚拟机的流量五元组信息生成的或安全策略是第一设备预配置的;虚拟机的流量五元组信息是虚拟机通过代理模块向第二设备发送,且第二设备向第一设备发送的;安全策略是第一设备向第二设备发送,且第二设备向虚拟机的代理模块发送的。本发明的方案,可以实现微隔离机制,产生准确的微隔离策略,且兼容性好,监控范围全。
-
Patent Agency Ranking
公开(公告)号:CN119011157A
公开(公告)日:2024-11-22
申请号:CN202310551737.1
申请日:2023-05-16
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L9/40 , H04L43/0876
Abstract: 本发明提供了一种流量信息获取方法、装置、电子设备、虚拟机及存储介质,涉及网络安全技术领域,所述流量信息获取方法,应用于第一设备,所述方法包括:获取目标虚拟机的异常流量事件通知;根据异常流量事件通知生成目标流量获取周期更新信息;向第二设备发送目标流量获取周期更新信息,以使第二设备向目标虚拟机发送目标流量获取周期更新信息,以及使目标虚拟机根据目标流量获取周期更新信息对当前的目标流量获取周期策略进行调整,得到调整后的流量获取周期策略,使目标虚拟机根据所述调整后的流量获取周期策略进行流量监测。本发明的方案,可以实现对流量获取周期的设置和动态更新。
-
公开(公告)号:CN118802666A
公开(公告)日:2024-10-18
申请号:CN202410098368.X
申请日:2024-01-24
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L43/0876 , H04L43/0817 , H04L43/062 , H04L41/0604 , H04L9/40
Abstract: 本发明提供了一种流量管理方法、装置及设备,其中,流量管理方法,包括:接收第二设备发送的第一信息,以及,第三设备发送的第二信息;第一信息包括:第一性能告警信息、第一性能监测信息以及降级请求信息中的至少一项;第二信息包括:第二性能告警信息和第二性能监测信息中的至少一项;在第一信息与第二信息相匹配的情况下,根据第一信息和/或第二信息,确定管理指示;管理指示用于指示第二设备维持当前针对流量的监测与上报,或者,管理指示用于指示第二设备减少针对至少部分流量的上报或者监测与上报;向第二设备发送管理指示。本方案能够很好的解决现有技术中的流量管理方案存在安全不足的问题。
-
公开(公告)号:CN118827091A
公开(公告)日:2024-10-22
申请号:CN202311220115.7
申请日:2023-09-20
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本申请实施例公开了一种网络微隔离系统、方法及存储介质,该系统包括:微隔离管理中心模块、至少一个微隔离管理模块;微隔离管理中心模块包括至少一个第一接口,微隔离管理中心模块通过至少一个第一接口与至少一个微隔离管理模块连接,其中,一个第一接口对应一个微隔离管理模块;微隔离管理模块,用于管理网元之间的访问流量,并从网元采集的网络流量信息中获得网络安全信息;其中,每个微隔离管理模块管理的网元不同;微隔离管理中心模块,用于从至少一个微隔离管理模块,获取至少一个网络安全信息,并对至少一个网络安全信息进行汇总拼接处理,生成全局网络安全信息。
-
公开(公告)号:CN118802665A
公开(公告)日:2024-10-18
申请号:CN202410098038.0
申请日:2024-01-24
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L43/0876 , H04L43/0817 , H04L43/062 , H04L41/0604 , H04L9/40
Abstract: 本发明提供了一种流量管理方法、装置及设备,其中,流量管理方法,包括:接收第二设备发送的第一信息;所述第一信息包括:性能告警信息、性能监测信息以及降级请求信息中的至少一项;所述降级请求信息用于请求控制所述第二设备减少针对至少部分流量的上报或者监测与上报;根据所述第一信息,确定管理指示;所述管理指示用于指示所述第二设备维持当前针对流量的监测与上报,或者,所述管理指示用于指示所述第二设备减少针对至少部分流量的上报或者监测与上报;向所述第二设备发送所述管理指示。本方案能够很好的解决现有技术中的流量管理方案存在安全不足的问题。
-
公开(公告)号:CN118802253A
公开(公告)日:2024-10-18
申请号:CN202410028003.X
申请日:2024-01-08
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本申请提供一种安全策略生效检测方法、装置、设备及介质,以解决现有技术中由于微隔离管理模块与微隔离代理对安全策略的生效情况的认知不一致,导致存在网络遭受东西向流量攻击的风险较高的问题。本方法包括:获取第一安全策略列表,所述第一安全策略列表为所述第一设备当前存储的与第二设备对应的安全策略;将所述第一安全策略列表发送至所述第二设备;接收所述第二设备响应于所述第一安全策略列表发送的冲突反馈,所述冲突反馈用于指示所述第一安全策略列表是否与所述第二设备的已有策略冲突;根据所述冲突反馈对所述第一安全策略列表进行更新。本方法可以降低网络遭受东西向流量攻击的风险。
-
-
-
-
-
-
Search Results
7
records
(took 0.032 seconds)
