-
公开(公告)号:CN116347432A
公开(公告)日:2023-06-27
申请号:CN202111577437.8
申请日:2021-12-22
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04W12/03 , H04W12/041 , H04W12/06 , H04W12/08 , H04W12/122
Abstract: 本发明提供一种网络认证方法、装置、终端及网络侧设备。所述方法包括:接收网络侧设备发送的第一认证参数;根据所述第一认证参数生成认证响应消息以及当前会话的根密钥;在所述认证响应消息指示网络认证失败的情况下,利用加密密钥和完整性密钥对所述认证响应消息进行加密处理,其中所述认证响应消息包括所述网络认证失败对应的错误类型;所述加密密钥和所述完整性密钥根据所述当前会话的根密钥获得;向网络侧设备发送加密处理后的所述认证响应消息。本发明的实施例,终端利用和网络侧设备共知的当前会话的根密钥推导加密密钥和完整性密钥,并使用对称加密算法对认证响应消息进行加密,可以避免攻击者发起关联性攻击。
-
公开(公告)号:CN108270755B
公开(公告)日:2021-01-15
申请号:CN201710001398.4
申请日:2017-01-03
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明实施例提供了一种域名级的自适应抗DDOS攻击的方法和装置,该方法包括:接收指定域名的访问请求,并确定指定周期内所述指定域名的请求访问频次;根据所述指定域名的请求访问频次和所述指定域名的请求访问门限值,确定所述指定域名的攻击判定结果;根据所述攻击判定结果,确定所述指定域名的解析周期,所述解析周期是指解析所述指定域名所需等待的时间;根据所述解析周期,对所述指定域名的访问请求进行解析响应,实现对被攻击域名的解析进行缓解,同时保障非攻击域名的正常解析。
-
公开(公告)号:CN108270755A
公开(公告)日:2018-07-10
申请号:CN201710001398.4
申请日:2017-01-03
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
CPC classification number: H04L61/1511 , H04L63/0236 , H04L63/1458
Abstract: 本发明实施例提供了一种域名级的自适应抗DDOS攻击的方法和装置,该方法包括:接收指定域名的访问请求,并确定指定周期内所述指定域名的请求访问频次;根据所述指定域名的请求访问频次和所述指定域名的请求访问门限值,确定所述指定域名的攻击判定结果;根据所述攻击判定结果,确定所述指定域名的解析周期,所述解析周期是指解析所述指定域名所需等待的时间;根据所述解析周期,对所述指定域名的访问请求进行解析响应,实现对被攻击域名的解析进行缓解,同时保障非攻击域名的正常解析。
-
公开(公告)号:CN109429170B
公开(公告)日:2020-11-17
申请号:CN201710779765.3
申请日:2017-09-01
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明提供了一种呼叫处理方法、监控平台实体及计算机可读存储介质,其中,呼叫处理方法包括:接收到本地关口局转发的呼叫请求后,获取所述呼叫请求对应的主叫终端的附着域;在所述附着域为分组交换PS域时,获取所述主叫终端的闲忙状态和位置信息;在所述闲忙状态指示所述主叫终端处于闲态,且所述位置信息指示所述主叫终端位于预设位置区域内时,拒绝所述呼叫请求,否则,将所述呼叫请求接续到对应的被叫终端。本方案能够准确的识别出PS域下的虚假主叫发起的呼叫,很好的解决现有技术中无法拦截附着于PS域下的虚假主叫发起的呼叫的问题。
-
Patent Agency Ranking
公开(公告)号:CN109429170A
公开(公告)日:2019-03-05
申请号:CN201710779765.3
申请日:2017-09-01
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明提供了一种呼叫处理方法、监控平台实体及计算机可读存储介质,其中,呼叫处理方法包括:接收到本地关口局转发的呼叫请求后,获取所述呼叫请求对应的主叫终端的附着域;在所述附着域为分组交换PS域时,获取所述主叫终端的闲忙状态和位置信息;在所述闲忙状态指示所述主叫终端处于闲态,且所述位置信息指示所述主叫终端位于预设位置区域内时,拒绝所述呼叫请求,否则,将所述呼叫请求接续到对应的被叫终端。本方案能够准确的识别出PS域下的虚假主叫发起的呼叫,很好的解决现有技术中无法拦截附着于PS域下的虚假主叫发起的呼叫的问题。
-
公开(公告)号:CN115480907A
公开(公告)日:2022-12-16
申请号:CN202110668524.8
申请日:2021-06-16
Applicant: 中移动信息技术有限公司 , 中国移动通信集团有限公司
IPC: G06F9/50
Abstract: 本发明实施例提供了一种PAAS平台指标连续采集的方法及装置,包括:基于第一监听通道实时获取第一容器列表;基于第二监听通道实时获取第二容器列表;所述第二容器列表为需要根据自定义指标扩缩容的应用的容器列表;根据所述第一容器列表和所述第二容器列表通过预设服务发现规则发现需要采集指标的服务,并完成所述指标的采集。本发明实施例借助双通道服务发现机制,由第二监听通道将需要使用自定义指标动态扩缩容的应用容器进行服务发现,从而当动态扩缩容配置发生变化时无需重载监控模块配置,进而保障PAAS平台监控模块采集指标的连续性。
-
公开(公告)号:CN117040833A
公开(公告)日:2023-11-10
申请号:CN202310988454.3
申请日:2023-08-07
Applicant: 中移动信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本发明公开了一种服务攻击检测方法、装置、设备和计算机可读存储介质,所述方法包括:获取采集节点采集得到的异常域名,并根据所述异常域名生成黑名单,所述采集节点上部署有含漏洞的服务,所述含漏洞的服务不主动请求解析域名;获取业务节点采集到的服务的实时访问日志,所述业务节点上部署有正常的服务;若所述实时访问日志对应的域名与所述黑名单中域名匹配,则确定所述实时访问日志对应的访问操作为异常攻击操作。本发明提高了攻击检测的全面性和及时性。
-
公开(公告)号:CN116662421A
公开(公告)日:2023-08-29
申请号:CN202210146997.6
申请日:2022-02-17
Applicant: 中移动信息技术有限公司 , 中国移动通信集团有限公司
Abstract: 本申请提供基于gitops与k8s容器交互的方法,涉及互联网技术领域。所述方法包括:建立web页面和git仓库的交互链接,并将容器待执行命令传递至git仓库;通过webhook监听git仓库并根据交互请求调用容器链接程序;建立容器链接程序和git仓库以及容器链接程序和容器console控制台的交互链接,使k8s容器执行容器待执行命令;将操作日志记录到git仓库中,以供审计。本申请实施例实现web页面和k8s容器的隔离式交互,避免直接暴露k8s容器的链接地址,提高交互安全性;对交互期间的审计只针对git仓库进行,既有效提高审计准确性,也降低审计风险。
-
公开(公告)号:CN117034266A
公开(公告)日:2023-11-10
申请号:CN202310995356.2
申请日:2023-08-08
Applicant: 中移动信息技术有限公司 , 中国移动通信集团有限公司
IPC: G06F21/56 , G06F21/53 , G06F21/62 , G06F11/30 , G06F16/188
Abstract: 本发明公开了一种软件行为检测方法、装置、终端设备及存储介质,该方法通过实时采集多个容器中的外部访问信息,并基于预设间隔时长采集多个容器中的第一外链信息,其中,多个容器部署的业务相同;基于预设的白名单对外部访问信息进行过滤,得到可疑信息;在第一外链信息和可疑信息比对一致的情况下,确定第一外链信息关联的软件进程为异常软件行为。本发明提高了软件异常行为识别的准确性。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.043 seconds)
