-
公开(公告)号:CN113890767A
公开(公告)日:2022-01-04
申请号:CN202111337144.2
申请日:2021-11-12
申请人: 中国联合网络通信集团有限公司 , 中讯邮电咨询设计院有限公司
IPC分类号: H04L9/40 , H04W12/088
摘要: 本申请提供一种网络接入方法、装置、设备及存储介质,该方法接收广域软件定义网络控制器发送的认证结果和用户信息;根据认证结果和用户信息,与广域软件定义网络客户端建立公网加密隧道,并修改防火墙,根据公网加密隧道与广域软件定义网络客户端建立连接;根据防火墙,确定广域软件定义网络客户端的访问控制权限;若广域软件定义网络客户端的访问控制权限为权限内访问,则控制广域软件定义网络客户端通过公网加密隧道访问广域软件定义网络,实现一点接入全网访问,无需在各资源节点部署网关等设备,减少了网络接入成本,无需搭建VPN专网,提高了访问速度,也提高了安全性。
-
公开(公告)号:CN115883161B
公开(公告)日:2024-10-25
申请号:CN202211491450.6
申请日:2022-11-25
申请人: 中国联合网络通信集团有限公司 , 中讯邮电咨询设计院有限公司
IPC分类号: H04L9/40
摘要: 本申请提供一种数据流量的传输方法、装置及存储介质,涉及通信领域,用于避免将正常流量清除,并且可以清除攻击目标地址的流量。该方法应用于目标路由器。该方法包括:获取第一消息,第一消息用于指示对目标数据流量执行第一重定向事件,第一重定向事件为向第一服务器发送目标数据流量的事件,目标数据流量的目的地址为目标地址。接收来自骨干路由器的目标数据流量。向第一服务器发送第二消息,第二消息用于指示清洗目标数据流量。接收来自第一服务器的清洗后的目标数据流量。通过骨干路由器向第二服务器发送清洗后的目标数据流量,第二服务器的地址为目标地址。
-
公开(公告)号:CN115883161A
公开(公告)日:2023-03-31
申请号:CN202211491450.6
申请日:2022-11-25
申请人: 中国联合网络通信集团有限公司 , 中讯邮电咨询设计院有限公司
IPC分类号: H04L9/40
摘要: 本申请提供一种数据流量的传输方法、装置及存储介质,涉及通信领域,用于避免将正常流量清除,并且可以清除攻击目标地址的流量。该方法应用于目标路由器。该方法包括:获取第一消息,第一消息用于指示对目标数据流量执行第一重定向事件,第一重定向事件为向第一服务器发送目标数据流量的事件,目标数据流量的目的地址为目标地址。接收来自骨干路由器的目标数据流量。向第一服务器发送第二消息,第二消息用于指示清洗目标数据流量。接收来自第一服务器的清洗后的目标数据流量。通过骨干路由器向第二服务器发送清洗后的目标数据流量,第二服务器的地址为目标地址。
-
公开(公告)号:CN115865433A
公开(公告)日:2023-03-28
申请号:CN202211461708.8
申请日:2022-11-17
申请人: 中国联合网络通信集团有限公司 , 中讯邮电咨询设计院有限公司
摘要: 本申请提供一种业务数据的请求方法、装置及存储介质,涉及通信领域,用于降低业务系统的处理负载。该方法应用于第一服务器。该方法包括:通过SDP控制器接收来自SDP客户端的单包授权SPA数据包。通过SDP控制器对SPA数据包进行校验。若SPA数据包通过校验,则通过SDP控制器向SDP网关发送第一身份验证信息,并通过SDP控制器向SDP客户端发送授权信息,授权信息包括:第一身份验证信息。通过SDP网关接收来自SDP客户端的业务请求消息,业务请求消息包括:第二身份验证信息和第一业务的标识。若第二身份验证信息与第一身份验证信息相同,则通过SDP网关向业务系统发送第一业务的标识。
-
公开(公告)号:CN115865433B
公开(公告)日:2024-07-02
申请号:CN202211461708.8
申请日:2022-11-17
申请人: 中国联合网络通信集团有限公司 , 中讯邮电咨询设计院有限公司
摘要: 本申请提供一种业务数据的请求方法、装置及存储介质,涉及通信领域,用于降低业务系统的处理负载。该方法应用于第一服务器。该方法包括:通过SDP控制器接收来自SDP客户端的单包授权SPA数据包。通过SDP控制器对SPA数据包进行校验。若SPA数据包通过校验,则通过SDP控制器向SDP网关发送第一身份验证信息,并通过SDP控制器向SDP客户端发送授权信息,授权信息包括:第一身份验证信息。通过SDP网关接收来自SDP客户端的业务请求消息,业务请求消息包括:第二身份验证信息和第一业务的标识。若第二身份验证信息与第一身份验证信息相同,则通过SDP网关向业务系统发送第一业务的标识。
-
公开(公告)号:CN113890767B
公开(公告)日:2023-07-11
申请号:CN202111337144.2
申请日:2021-11-12
申请人: 中国联合网络通信集团有限公司 , 中讯邮电咨询设计院有限公司
IPC分类号: H04L9/40 , H04W12/088
摘要: 本申请提供一种网络接入方法、装置、设备及存储介质,该方法接收广域软件定义网络控制器发送的认证结果和用户信息;根据认证结果和用户信息,与广域软件定义网络客户端建立公网加密隧道,并修改防火墙,根据公网加密隧道与广域软件定义网络客户端建立连接;根据防火墙,确定广域软件定义网络客户端的访问控制权限;若广域软件定义网络客户端的访问控制权限为权限内访问,则控制广域软件定义网络客户端通过公网加密隧道访问广域软件定义网络,实现一点接入全网访问,无需在各资源节点部署网关等设备,减少了网络接入成本,无需搭建VPN专网,提高了访问速度,也提高了安全性。
-
公开(公告)号:CN116647385A
公开(公告)日:2023-08-25
申请号:CN202310623023.7
申请日:2023-05-29
申请人: 中国联合网络通信集团有限公司
摘要: 本申请提供一种异常文件检测方法、装置、系统及存储介质,属于网络安全技术领域。其中,该方法包括:接收用户端发送的待识别原文件,对待识别原文件进行关键字特征和文件逆向解析处理,生成解析文件信息;根据解析文件信息和预存关键字信息,确定静态风险属性信息;对待识别原文件进行动态分析处理,生成敏感动作信息;根据敏感动作信息,确定动态分析数据和日志记录;根据动态分析数据和日志记录,确定动态风险属性信息;根据静态风险属性信息和动态风险属性信息,确定综合风险信息;生成待识别原文件的异常文件检测结果;将异常文件检测结果发送至用户端。本申请具有提高异常文件的检测准确率的优点。
-
公开(公告)号:CN117375987A
公开(公告)日:2024-01-09
申请号:CN202311484893.7
申请日:2023-11-08
申请人: 中国联合网络通信集团有限公司
IPC分类号: H04L9/40
摘要: 本申请提供一种攻击防护方法、装置、设备及存储介质,应用于网络安全领域。确定是否触发针对目标资源的DDOS攻击防护,若是,则基于资源与DDOS攻击防护设备的对应关系,确定目标资源对应的目标防护设备管理系统,DDOS攻击防护设备中预配置与DDOS攻击防护设备对应的资源,缩短防护流程的处理时长;向目标防护设备管理系统发送清洗指令,目标防护设备管理系统用于向管理范围内的目标DDOS攻击防护设备转发清洗指令,目标DDOS攻击防护设备用于响应清洗指令,针对目标资源的流量进行引流,并基于预配置的针对目标资源的清洗策略进行流量清洗,实现快速响应,有效防护,尤其适用于DDOS攻击持续时间短但攻击流量大的场景。
-
公开(公告)号:CN115987639B
公开(公告)日:2024-04-09
申请号:CN202211663557.4
申请日:2022-12-23
申请人: 中国联合网络通信集团有限公司
IPC分类号: H04L9/40
摘要: 本申请提供一种攻击防御方法、装置、电子设备和存储介质,涉及互联网技术领域。该方法包括:获取告警信息,所述告警信息包括被攻击的目标互联网协议IP段的标识信息;基于所述告警信息,确定是否进行攻击防御;在确定进行攻击防御的情况下,基于所述目标IP段的长度、流量清洗设备的数量和流量清洗设备的清洗能力,确定所述目标IP段的分段策略;根据所述目标IP段的分段策略,将所述目标IP段划分为多个IP段;通过所述流量清洗设备并行对所述多个IP段的流量进行流量清洗。本申请的方法有利于提高对于网络攻击的防御效率。
-
公开(公告)号:CN117811831A
公开(公告)日:2024-04-02
申请号:CN202410138879.X
申请日:2024-01-31
申请人: 中国联合网络通信集团有限公司
IPC分类号: H04L9/40
摘要: 本申请关于一种异常账号的确定方法、装置、设备及存储介质,涉及通信技术领域。该方法包括:获取待检测账号在第一预设时间段内的网络使用信息。网络使用信息包括:在线次数、累计网络流量、第一I P地址的数量、第二I P地址的数量。第一I P地址用于表示为待检测账号分配的不同的I P地址,第二I P地址用于表示待检测账号访问的不同的服务器的I P地址。之后,根据网络使用信息,判断待检测账号是否为异常账号。异常账号包括:瞬拨账号或者秒拨账号。瞬拨账号用于表示在第二预设时间段内访问网络的次数大于第一预设次数的账号。秒拨账号用于表示在第三预设时间段内切换网络的次数大于第二预设次数的账号。本申请用于确定异常账号。
-
-
-
-
-
-
-
-
-
搜索结果
14 条记录 (耗时 0.053 秒)
