-
公开(公告)号:CN105812196A
公开(公告)日:2016-07-27
申请号:CN201410844124.8
申请日:2014-12-30
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种WebShell检测方法及电子设备,其中所述方法包括:获取符合第一预设条件的访问日志,其中,所述第一预设条件表征所述访问日志为针对动态页面的访问日志;从所述访问日志中提取通用资源标识符URI信息;利用第一应用对所述URI信息解析得到解析结果;判断所述解析结果中是否携带有预设的特征参数,当所述解析结果中携带有预设的特征参数时,确定所述URI信息指向WebShell,针对所述URI信息进行告警处理。
-
公开(公告)号:CN105871775B
公开(公告)日:2019-03-12
申请号:CN201510026104.4
申请日:2015-01-19
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明公开了一种安全防护方法,其中,所述方法包括:DPMA防护模型获取关于Web攻击事件的防护信息,其中,所述DPMA防护模型包括:Web检测模块、Web防护模块、Web监控模块、Web审计模块四个模块;所述DPMA防护模型根据所述Web攻击事件的防护信息进行联动,以实现针对Web应用的安全防护,其中,所述联动包括利用所述Web攻击事件的防护信息在Web检测模块、Web防护模块、Web监控模块、Web审计模块之间进行交互。本发明同时还公开了一种DPMA防护模型。
-
公开(公告)号:CN108734011A
公开(公告)日:2018-11-02
申请号:CN201710250473.0
申请日:2017-04-17
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司 , 重庆邮电大学
IPC: G06F21/56
Abstract: 本发明实施例公开了一种软件链接检测方法及装置,所述方法包括:提取预定信息中用于下载软件的下载链接和所述下载链接以外的文本;提取所述下载链接的链接特征;提取所述文本的文本特征;根据所述链接特征及所述文本特征,判断所述下载链接是否为满足恶意软件下载链接判断条件的恶意链接。在本发明实施例中会同时提取预定信息中的文本和下载链接,并分别获得链接特征和与文本相关的文本特征,综合判断对应的下载链接是否为恶意链接,从下载链接自身及与其一起构成预定信息的信息内容的文本,这两个方面来判断对应的下载链接是否为提供恶意软件下载的恶意链接,具有判断正确率高的特点。与此同时,还具有实现简便及检测速度快的特点。
-
公开(公告)号:CN103905406B
公开(公告)日:2017-09-12
申请号:CN201210583968.2
申请日:2012-12-28
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种失效防火墙策略的检测方法和装置:获取待检测的目标防火墙的防火墙策略文件;针对防火墙策略文件中的每条防火墙策略x,分别进行以下处理:获取防火墙策略x的目的地址和目的端口;向目的地址和目的端口发送SYN数据包,并确定是否接收到RST响应信息,如果是,则确定目的端口关闭;向目的地址和目的端口发送零字节的UDP数据包,并确定是否接收到ICMP不可到达的响应信息,如果是,则确定目的端口关闭;若根据上述检测确定出目的端口均关闭,则防火墙策略x失效。应用本发明所述方案,能够提高检测效率,且能够提高检测结果的准确性。
-
公开(公告)号:CN105871775A
公开(公告)日:2016-08-17
申请号:CN201510026104.4
申请日:2015-01-19
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明公开了一种安全防护方法,其中,所述方法包括:DPMA防护模型获取关于Web攻击事件的防护信息,其中,所述DPMA防护模型包括:Web检测模块、Web防护模块、Web监控模块、Web审计模块四个模块;所述DPMA防护模型根据所述Web攻击事件的防护信息进行联动,以实现针对Web应用的安全防护,其中,所述联动包括利用所述Web攻击事件的防护信息在Web检测模块、Web防护模块、Web监控模块、Web审计模块之间进行交互。本发明同时还公开了一种DPMA防护模型。
-
Patent Agency Ranking
公开(公告)号:CN104243408B
公开(公告)日:2017-11-21
申请号:CN201310235051.8
申请日:2013-06-14
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种域名解析服务DNS系统中监控报文的方法、装置及系统,能够对现有针对DNS的专项攻击提供全面的监测和防护能力,提高监控的准确性。该方法包括:以第一预设时长作为采样周期,获得域名解析服务器DNS和任一用户终端之间传输的报文;针对在当前采样周期内,任一获得的报文,确定所述报文的报文类型;根据确定出的报文类型,确定所述报文的报文长度值、访问次数以及生存周期中的至少两个参数;根据确定出的包含报文长度值、访问次数以及生存周期中的至少两个参数,确定所述报文在当前采样周期内对应的监控评估值;根据确定出的监控评估值,对所述DNS和任一用户终端之间传输的报文进行监控。
-
公开(公告)号:CN104753863A
公开(公告)日:2015-07-01
申请号:CN201310740701.4
申请日:2013-12-26
Applicant: 中国移动通信集团公司
IPC: H04L29/06
CPC classification number: H04L63/1425 , H04L63/1458
Abstract: 本发明公开了一种分布式拒绝服务攻击的防御方法、设备及系统,该方法包括:检测被保护网络中的各业务的业务流量信息以及被保护网络中的各设备的设备资源信息;若在任一时刻,确定任一业务的业务流量不小于所述任一业务在所述任一时刻的预设流量阈值和/或确定任一设备的任一设备资源不小于所述任一设备的所述任一设备资源在所述任一时刻的预设资源阈值,则对访问被保护网络的网络流量进行流量清洗,并将清洗后的网络流量回引至所述被保护网络。在本方案中,由于可从网络流量和设备资源两个维度判断被保护网络是否遭受了DDoS攻击,因而可解决目前存在的小流量DDoS攻击行为难以被及时发现的问题,提高了检测DDoS攻击的及时性和准确性。
-
公开(公告)号:CN104243408A
公开(公告)日:2014-12-24
申请号:CN201310235051.8
申请日:2013-06-14
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种域名解析服务DNS系统中监控报文的方法、装置及系统,能够对现有针对DNS的专项攻击提供全面的监测和防护能力,提高监控的准确性。该方法包括:以第一预设时长作为采样周期,获得域名解析服务器DNS和任一用户终端之间传输的报文;针对在当前采样周期内,任一获得的报文,确定所述报文的报文类型;根据确定出的报文类型,确定所述报文的报文长度值、访问次数以及生存周期中的至少两个参数;根据确定出的包含报文长度值、访问次数以及生存周期中的至少两个参数,确定所述报文在当前采样周期内对应的监控评估值;根据确定出的监控评估值,对所述DNS和任一用户终端之间传输的报文进行监控。
-
公开(公告)号:CN104079531A
公开(公告)日:2014-10-01
申请号:CN201310098805.X
申请日:2013-03-26
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种盗链检测方法、系统及装置,根据提供网页内容的网站所属服务器Web日志信息,确定该网站内容的访问网站;然后,分析所确定的访问网站访问网页内容的行为信息是否符合所设置的行为规则,如果是,允许访问;如果否,对所确定的访问网站中的页面爬取;最后,确定所爬取的页面是否嵌套了网页内容,如果是,所爬取的页面所属网站为盗链网站,对该盗链网站的访问阻止;如果否,允许访问。这样,本发明提供的方法、系统及装置就可以对盗链准确检测并阻止盗链的发生。
-
公开(公告)号:CN103838710A
公开(公告)日:2014-06-04
申请号:CN201210479196.8
申请日:2012-11-22
Applicant: 中国移动通信集团公司
IPC: G06F17/27
Abstract: 本申请提供了一种基于关键词权值的文本过滤方法,该方法包括以下步骤:计算关键词的权值;以及基于所计算出的关键词的权值对文本进行过滤;其中,计算关键词权值的步骤包括:判断所述关键词是否是全新关键词,如果是,则计算历史判定数据中的正确判定数据的条数和错误判定数据的条数、以及包含所述关键词的正确判定数据的条数和错误判定数据的条数;以及计算所述关键词的权值。此外,本申请还提供了一种基于关键词权值的文本过滤系统。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.03 seconds)
