-
公开(公告)号:CN108737336B
公开(公告)日:2021-01-15
申请号:CN201710253620.X
申请日:2017-04-18
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种基于区块链的威胁行为处理方法及装置、设备及存储介质,应用于包括防火墙的电子设备中基于区块链的威胁行为处理方法包括:分析威胁行为的疑似数据流,获取疑似数据流的数据特征;提取区块链中记录的威胁行为特征,其中,区块链在多个防火墙之间共享;基于数据特征和威胁行为特征,形成判断结果;其中,数据特征,用于当确定疑似数据流为威胁行为的数据流时更新区块链。在本实施例中基于区块链记录的威胁行为特征,可以辅助防火墙进一步确定其基于当前的攻击规则无法精确识别的疑似数据流是否为攻击行为的数据流,打破防火墙之间的信息隔阂,提高了单个及防火墙整体的威胁行为的拦截能力,从而提升了安防能力。
-
公开(公告)号:CN108289075B
公开(公告)日:2020-10-02
申请号:CN201710013274.8
申请日:2017-01-09
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明提供一种攻击识别方法和装置,其中该方法包括:根据当前用户访问预定对象的访问过程信息,构建访问过程图;计算所述访问过程图的重心;将计算获得的所述重心与预定访问过程图的重心进行比较,当计算获得的所述重心与所述预定访问过程图的重心不匹配时,则确定所述当前用户访问所述预定对象属于攻击访问,其中所述预定访问过程图为根据正常用户访问所述预定对象的访问过程信息所构建。本发明提供一种基于用户访问过程构建访问过程图,并计算该访问过程图的图重心,利用所计算获得的图重心进行攻击识别的方式。相较于现有技术的方式,更加简单、方便,易于实现。
-
公开(公告)号:CN104717057A
公开(公告)日:2015-06-17
申请号:CN201310687123.2
申请日:2013-12-13
Applicant: 中国移动通信集团公司
IPC: H04L9/08
Abstract: 本发明公开了一种秘密共享方法和秘密共享系统,该方法包括:确定待共享秘密对应的二进制秘密序列;根据所述秘密序列以及共享用户数t,生成s个互异的二进制子秘密序列;其中,所述子秘密序列与所述秘密序列位数相同,且所述子秘密序列与所述秘密序列至少存在1位不同,s≥t;根据所述子秘密序列的数量s以及共享用户数t对所述子秘密序列进行分发。在本发明中,提高了秘密共享的灵活性、可控性和抗抵赖性。
-
公开(公告)号:CN103731314A
公开(公告)日:2014-04-16
申请号:CN201210392776.3
申请日:2012-10-16
Applicant: 中国移动通信集团公司
Abstract: 本申请公开一种检测通信业务行为异常的方法、系统及设备,其中方法包括:检测设备检测节点设备的后端交换机的流量;如果发现行为异常则向所述节点设备发送告警信息;以及所述节点设备基于所述告警信息进行异常控制。通过本申请的实施方式,节约了节点设备的资源,而且由于不需要节点设备检测请求报文是否正常以及通信业务的行为是否发生异常因而提高了安全性。
-
公开(公告)号:CN103905265B
公开(公告)日:2018-03-23
申请号:CN201210581037.9
申请日:2012-12-27
Applicant: 中国移动通信集团公司
Abstract: 本发明提供一种网络中新增设备的检测方法及装置,其中方法包括:对网络中的设备进行检查,发现新增设备;对所述新增设备进行漏洞扫描,确认所述新增设备是否存在漏洞;若所述新增设备存在漏洞,调用防火墙对所述新增设备的访问控制策略进行检测,若确认所述漏洞能被外部利用,则发出告警信息。本发明的方案可以避免新发现设备被攻击者从外部利用。
-
Patent Agency Ranking
公开(公告)号:CN105791251A
公开(公告)日:2016-07-20
申请号:CN201410832129.9
申请日:2014-12-26
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种网络业务迁移方法,路由器接收用户设备发送的主服务器访问请求,在确定进行业务迁移后,将主服务器访问请求发送给主服务器和影子服务器,接收主服务器和影子服务器返回的确认信号,将主服务器返回的确认信号发送给用户设备,并接收用户设备返回的针对主服务器的确认信号,根据影子服务器返回的确认信号,将所述针对主服务器的确认信号替换成针对所述影子服务器的确认信号后发送给所述影子服务器;本发明同时还公开了一种网络业务迁移装置和路由器。
-
公开(公告)号:CN103731314B
公开(公告)日:2017-11-21
申请号:CN201210392776.3
申请日:2012-10-16
Applicant: 中国移动通信集团公司
Abstract: 本申请公开一种检测通信业务行为异常的方法、系统及设备,其中方法包括:检测设备检测节点设备的后端交换机的流量;如果发现行为异常则向所述节点设备发送告警信息;以及所述节点设备基于所述告警信息进行异常控制。通过本申请的实施方式,节约了节点设备的资源,而且由于不需要节点设备检测请求报文是否正常以及通信业务的行为是否发生异常因而提高了安全性。
-
公开(公告)号:CN106911629A
公开(公告)日:2017-06-30
申请号:CN201510971580.3
申请日:2015-12-22
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明提供了一种报警关联方法及装置,解决现实的网络攻击往往结合多种工具和方法在一定的时间和空间跨度内实施多步攻击,而WAF报警只着眼于单个攻击行为,不利于发现攻击者真实的攻击意图的问题。本发明包括:根据应用防火墙WAF报警日志,得到攻击行为信息;根据攻击行为信息,获取攻击者的攻击模式信息,攻击模式信息包括攻击者在一个攻击过程中的各个攻击行为对应的攻击类型信息;根据不同的攻击者的攻击模式信息之间的相似度,对不同的攻击者进行关联处理。本发明通过将多个分散但有逻辑关系的细粒度的攻击行为组合成粗粒度的攻击过程,能够为消除冗余报警、重现攻击场景、分析攻击者攻击意图等相关工作提供基础和便捷。
-
公开(公告)号:CN106911629B
公开(公告)日:2020-03-10
申请号:CN201510971580.3
申请日:2015-12-22
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明提供了一种报警关联方法及装置,解决现实的网络攻击往往结合多种工具和方法在一定的时间和空间跨度内实施多步攻击,而WAF报警只着眼于单个攻击行为,不利于发现攻击者真实的攻击意图的问题。本发明包括:根据应用防火墙WAF报警日志,得到攻击行为信息;根据攻击行为信息,获取攻击者的攻击模式信息,攻击模式信息包括攻击者在一个攻击过程中的各个攻击行为对应的攻击类型信息;根据不同的攻击者的攻击模式信息之间的相似度,对不同的攻击者进行关联处理。本发明通过将多个分散但有逻辑关系的细粒度的攻击行为组合成粗粒度的攻击过程,能够为消除冗余报警、重现攻击场景、分析攻击者攻击意图等相关工作提供基础和便捷。
-
公开(公告)号:CN105791251B
公开(公告)日:2019-02-05
申请号:CN201410832129.9
申请日:2014-12-26
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种网络业务迁移方法,路由器接收用户设备发送的主服务器访问请求,在确定进行业务迁移后,将主服务器访问请求发送给主服务器和影子服务器,接收主服务器和影子服务器返回的确认信号,将主服务器返回的确认信号发送给用户设备,并接收用户设备返回的针对主服务器的确认信号,根据影子服务器返回的确认信号,将所述针对主服务器的确认信号替换成针对所述影子服务器的确认信号后发送给所述影子服务器;本发明同时还公开了一种网络业务迁移装置和路由器。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.058 seconds)
