-
公开(公告)号:CN105991281A
公开(公告)日:2016-10-05
申请号:CN201510058570.0
申请日:2015-02-04
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种身份认证方法、设备及系统,该方法包括:用户特征分析设备接收服务器在确定登录用户的用户名和密码与预留的该登录用户的用户名和密码相匹配后发送的用户特征查询请求,其中携带有登录用户的用户行为特征信息,并将携带的登录用户的用户行为特征信息与预留的该登录用户的用户行为特征信息进行匹配,以根据二者的匹配程度向服务器返回认证响应消息。也就是说,在本案中,可在传统的用户名+密码的认证基础上,引入用户行为特征信息对用户身份进行进一步认证,从而免除了用户记忆复杂密码的困境,降低了用户管理密码的难度,提高了账号安全性,且相较于传统的需使用硬件认证设备等认证方式而言,还具有降低身份认证成本的优点。
-
公开(公告)号:CN104753863A
公开(公告)日:2015-07-01
申请号:CN201310740701.4
申请日:2013-12-26
Applicant: 中国移动通信集团公司
IPC: H04L29/06
CPC classification number: H04L63/1425 , H04L63/1458
Abstract: 本发明公开了一种分布式拒绝服务攻击的防御方法、设备及系统,该方法包括:检测被保护网络中的各业务的业务流量信息以及被保护网络中的各设备的设备资源信息;若在任一时刻,确定任一业务的业务流量不小于所述任一业务在所述任一时刻的预设流量阈值和/或确定任一设备的任一设备资源不小于所述任一设备的所述任一设备资源在所述任一时刻的预设资源阈值,则对访问被保护网络的网络流量进行流量清洗,并将清洗后的网络流量回引至所述被保护网络。在本方案中,由于可从网络流量和设备资源两个维度判断被保护网络是否遭受了DDoS攻击,因而可解决目前存在的小流量DDoS攻击行为难以被及时发现的问题,提高了检测DDoS攻击的及时性和准确性。
-
公开(公告)号:CN104753863B
公开(公告)日:2018-10-26
申请号:CN201310740701.4
申请日:2013-12-26
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明公开了一种分布式拒绝服务攻击的防御方法、设备及系统,该方法包括:检测被保护网络中的各业务的业务流量信息以及被保护网络中的各设备的设备资源信息;若在任一时刻,确定任一业务的业务流量不小于所述任一业务在所述任一时刻的预设流量阈值和/或确定任一设备的任一设备资源不小于所述任一设备的所述任一设备资源在所述任一时刻的预设资源阈值,则对访问被保护网络的网络流量进行流量清洗,并将清洗后的网络流量回引至所述被保护网络。在本方案中,由于可从网络流量和设备资源两个维度判断被保护网络是否遭受了DDoS攻击,因而可解决目前存在的小流量DDoS攻击行为难以被及时发现的问题,提高了检测DDoS攻击的及时性和准确性。
-
公开(公告)号:CN106789850A
公开(公告)日:2017-05-31
申请号:CN201510822444.8
申请日:2015-11-24
Applicant: 中国移动通信集团公司
IPC: H04L29/06
CPC classification number: H04L63/0815
Abstract: 本发明提供一种信息处理方法、登录服务器的方法、装置、服务器及终端,解决现有APP业务登录验证时存在操作复杂,且容易被暴力破解的问题。本发明的信息处理方法包括:获取终端发送的登录验证请求;根据登录验证请求生成第一指令信息,发送给终端;获取终端根据第一指令信息返回的待验证信息,待验证信息包括:用户身份验证信息、终端根据第一指令信息生成的第二指令信息,及终端对第一指令信息和第二指令信息进行处理后得到的验证码信息;对待验证信息进行验证处理,在验证成功后允许终端登录。本发明实施例通过将验证码信息作为待验证信息的一部分,能够实现由数据包重放引起的暴力破解攻击。
-
-
-
Search Results
4
records
(took 0.032 seconds)
