-
公开(公告)号:CN107995145B
公开(公告)日:2020-11-27
申请号:CN201610946015.6
申请日:2016-10-26
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明提供一种面向WAF日志的攻击行为模式挖掘方法及装置,涉及信息安全技术领域,用以降低攻击行为模式挖掘的难度。本发明的面向WAF日志的攻击行为模式挖掘方法,包括:获取WAF日志,并从所述WAF日志中提取至少一个待处理攻击序列;从所述至少一个待处理攻击序列中提取至少一个有效攻击序列;对所述至少一个有效攻击序列进行聚类,获得至少一个类别的有效攻击序列;根据所述至少一个类别的有效攻击序列,获取每个类别的有效攻击序列对应的攻击行为模式。本发明主要用于攻击行为模式挖掘技术中。
-
公开(公告)号:CN105656854B
公开(公告)日:2019-04-26
申请号:CN201410645099.0
申请日:2014-11-12
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种验证WLAN用户来源的方法、设备及系统,AC在终端重定向时可利用预设的共享密钥、终端信息、终端所关联的AP的信息以及自身信息生成第一加密令牌并将第一加密令牌告知终端,指示终端向对应的Portal提交携带有第一加密令牌、终端信息、AP信息与AC信息的认证请求,以便Portal根据预设的同一共享密钥以及终端信息、AP与AC的信息生成第二加密令牌并通过判断第二加密令牌是否与第一加密令牌相一致来确定该终端是否为合法终端,从而可防止攻击者随意填写终端信息和AP、AC信息,使得Portal可根据AP、AC信息及终端信息准确判断用户来源,以便对恶意用户进行拦截,提高了系统的安全性以及健壮性。
-
公开(公告)号:CN107295510B
公开(公告)日:2020-01-03
申请号:CN201610197304.0
申请日:2016-03-31
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明提供了一种基于OCSP实现家庭基站准入控制的方法、设备及系统,涉及家庭基站认证领域,其中方法包括:接收安全网关发送的OCSP证书状态查询请求,其中OCSP证书状态查询请求包括待验证的基站证书,且基站证书中包括待验证家庭基站的设备信息;发送OCSP证书状态查询请求至OCSP服务器;解析OCSP证书状态查询请求中的设备信息,根据设备信息向设备准入控制单元发送设备准入查询请求;接收OCSP证书状态查询响应信息和设备准入查询响应信息;生成最终OCSP证书状态查询响应信息并发送至安全网关。
-
公开(公告)号:CN105656854A
公开(公告)日:2016-06-08
申请号:CN201410645099.0
申请日:2014-11-12
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种验证WLAN用户来源的方法、设备及系统,AC在终端重定向时可利用预设的共享密钥、终端信息、终端所关联的AP的信息以及自身信息生成第一加密令牌并将第一加密令牌告知终端,指示终端向对应的Portal提交携带有第一加密令牌、终端信息、AP信息与AC信息的认证请求,以便Portal根据预设的同一共享密钥以及终端信息、AP与AC的信息生成第二加密令牌并通过判断第二加密令牌是否与第一加密令牌相一致来确定该终端是否为合法终端,从而可防止攻击者随意填写终端信息和AP、AC信息,使得Portal可根据AP、AC信息及终端信息准确判断用户来源,以便对恶意用户进行拦截,提高了系统的安全性以及健壮性。
-
公开(公告)号:CN105577365A
公开(公告)日:2016-05-11
申请号:CN201410643836.3
申请日:2014-11-11
Applicant: 中国移动通信集团公司
Abstract: 本发明提供一种用户接入WLAN的密钥协商方法及装置,其中方法包括:向WLAN接入的目标设备发送密钥协商请求,其中目标设备为无线访问节点AP或与AP连接的密钥协商服务器;获取来自目标设备响应密钥协商请求的响应消息,其中响应消息中携带有WLAN接入的目标设备的公钥;在收到响应消息后随机生成临时密钥,将临时密钥利用公钥进行加密处理生成第一密文,并将第一密文发送至目标设备,其中临时密钥用于WLAN终端接入WLAN环境的密码;根据临时密钥处理得到第一处理数值;获取来自目标设备的第二处理数值,其中第二处理数值是目标设备根据第一密文中的临时密钥处理得到的数值;若第一处理数值与获取的第二处理数值相匹配时,向目标设备发送协商密钥成功的确认信息。
-
Patent Agency Ranking
公开(公告)号:CN108334776B
公开(公告)日:2020-09-04
申请号:CN201710037726.6
申请日:2017-01-19
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Inventor: 杭小勇
IPC: G06F21/56
Abstract: 本申请公开了一种变形恶意代码的检测方法及装置,涉及网络安全领域。包括:对待检测代码进行全抽样和定位抽样,获取所述待检测代码的特征值;将所述待检测代码的特征值与预先存储的恶意代码库中的已知恶意代码的特征值进行相似度比较,获取相似度比较结果;将所述相似度比较结果与预先设置的相似度阈值进行比较,根据比较结果确定变形恶意代码;其中,特征值包括:代码长度、全抽样的特征向量、定位抽样的初始字符集、定位抽样获得的特征字符集的长度以及所述特征字符集的特征向量。根据本技术方案,解决了现有技术在检测变形恶意代码对编程语言的语法分析的依赖性。
-
公开(公告)号:CN108632037A
公开(公告)日:2018-10-09
申请号:CN201710161723.3
申请日:2017-03-17
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L9/32
Abstract: 本发明实施例公开了一种公钥基础设施的公钥处理方法及装置,所述方法包括:获取公钥;确定所述公钥的状态标志;生成包括所述公钥及所述状态标志及账号标识的区块链证书;将所述区块链证书广播到区块链网络,其中,所述区块链证书,用于在通过所述区块链网络验证之后写入区块链的区块中。
-
公开(公告)号:CN108270761A
公开(公告)日:2018-07-10
申请号:CN201710002645.2
申请日:2017-01-03
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本申请涉及网络安全技术领域,尤其涉及一种域名合法性检测方法及装置,用以解决现有技术中存在的不能有效识别僵尸网络域名,阻止僵尸网络危害的问题;本申请实施例提供的方法包括:获取待检测域名;确定所述待检测域名的特征向量;其中,所述特征向量中的每个元素为所述待检测域名的每种特征的特征值;基于确定的所述特征向量,以及预先训练出的用于判断域名合法性的分类模型,确定所述待检测域名的合法性。这样,如果确定待检测域名为非法域名,则可以在僵尸网络发起攻击的过程中阻断对域名的解析服务,因而能有效阻止僵尸网络的危害。
-
公开(公告)号:CN106911629A
公开(公告)日:2017-06-30
申请号:CN201510971580.3
申请日:2015-12-22
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明提供了一种报警关联方法及装置,解决现实的网络攻击往往结合多种工具和方法在一定的时间和空间跨度内实施多步攻击,而WAF报警只着眼于单个攻击行为,不利于发现攻击者真实的攻击意图的问题。本发明包括:根据应用防火墙WAF报警日志,得到攻击行为信息;根据攻击行为信息,获取攻击者的攻击模式信息,攻击模式信息包括攻击者在一个攻击过程中的各个攻击行为对应的攻击类型信息;根据不同的攻击者的攻击模式信息之间的相似度,对不同的攻击者进行关联处理。本发明通过将多个分散但有逻辑关系的细粒度的攻击行为组合成粗粒度的攻击过程,能够为消除冗余报警、重现攻击场景、分析攻击者攻击意图等相关工作提供基础和便捷。
-
公开(公告)号:CN108632037B
公开(公告)日:2020-04-14
申请号:CN201710161723.3
申请日:2017-03-17
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L9/32
Abstract: 本发明实施例公开了一种公钥基础设施的公钥处理方法及装置,所述方法包括:获取公钥;确定所述公钥的状态标志;生成包括所述公钥及所述状态标志及账号标识的区块链证书;将所述区块链证书广播到区块链网络,其中,所述区块链证书,用于在通过所述区块链网络验证之后写入区块链的区块中。
-
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.026 seconds)
