-
公开(公告)号:CN118802266A
公开(公告)日:2024-10-18
申请号:CN202410148293.1
申请日:2024-02-01
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC分类号: H04L9/40
摘要: 本发明提供一种API安全防护方法、装置、电子设备及存储介质,属于安全防护技术领域,所述方法包括:获取待防护系统因API调用产生的实时流量数据;调取所述待防护系统的各API接口的资源画像,以根据资源画像的维度标签,从流量数据中抽取出每个维度标签对应的标签信息;根据标签信息执行对待防护系统的各API接口的安全防护。本发明利用API调用时的实时流量数据,对调用的API接口进行多维度的实时画像,并根据画像结果执行API接口所在系统的安全防护,即在API安全防护时,不仅考虑了实时流量数据本身,还考虑了API接口的具体属性和状态,增强了API安全防护的准确性和有效性,并提高了API所在系统的性能。
-
公开(公告)号:CN118802271A
公开(公告)日:2024-10-18
申请号:CN202410174756.1
申请日:2024-02-07
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
摘要: 本发明涉及信息安全技术领域,提供一种基于WAF的浏览器指纹封禁方法及装置,该方法包括:从客户端的访问请求中提取目标浏览器指纹;将所述目标浏览器指纹与恶意指纹库中的各参考浏览器指纹匹配;所述目标浏览器指纹与各参考浏览器指纹均不匹配,且所述访问请求触发了WAF中内置的防护规则的情况下,基于触发防护规则的最高威胁等级、触发防护规则对应漏洞的新旧程度、触发不同防护规则数及触发防护规则的总条数至少之一,确定所述目标浏览器指纹是否为恶意指纹,若是,将所述目标浏览器指纹加入所述恶意指纹库,以进行封禁。本发明能够更加准确的判断目标浏览器指纹是否是恶意指纹。
-
公开(公告)号:CN117221154A
公开(公告)日:2023-12-12
申请号:CN202210629707.3
申请日:2022-06-02
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC分类号: H04L43/08 , H04L41/147
摘要: 本申请公开了一种网络流量监测方法、装置、设备及存储介质。该方法包括:构建基于历史的多个连续的单位时长的实际参数值生成的第一序列;构建基于历史的多个间隔设定周期的单位时长的实际参数值生成的第二序列;基于第一序列和第二序列,生成前述多个连续的单位时长的预测参数值;基于第一序列和该多个连续的单位时长的预测参数值,求取该多个连续的单位时长中各单位时长的实际参数值与预测参数值的差值绝对值;基于各单位时长的差值绝对值确定目标单位时长的阈值区间。如此,可以基于历史数据动态地确定目标单位时长的阈值区间,该阈值区间精度高,进而可以有效降低流量异常监测的误报率,提高监测精度。
-
公开(公告)号:CN116996242A
公开(公告)日:2023-11-03
申请号:CN202210876296.8
申请日:2022-07-25
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC分类号: H04L9/40 , G06F18/23213 , H04L67/02
摘要: 本申请公开一种网站安全检测方法、装置、设备及存储介质,该方法包括:接收用于访问第一网站的多个第一访问请求;根据白名单规则对多个第一访问请求进行匹配操作;白名单规则是基于第一访问日志中第一网站的多个正常访问请求生成,多个正常访问请求为使用预设聚类算法对第一访问日志中第一网站的多个第二访问请求包括的URL地址中请求参数进行聚类后的聚类结果;根据黑名单规则对匹配白名单规则成功的第一访问请求进行匹配操作,拦截匹配黑名单规则成功的第一访问请求。如此,根据白名单规则能够拦截大量异常访问请求,过滤后进行黑名单规则检测的访问请求数目下降,而黑名单规则数目往往较大,所以能够一定程度上提高网站安全检测效率。
-
公开(公告)号:CN116361587A
公开(公告)日:2023-06-30
申请号:CN202111622670.3
申请日:2021-12-28
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC分类号: G06F16/958 , G06F21/56
摘要: 本发明实施例公开了一种攻击防护方法、装置、电子设备及存储介质。所述攻击防护方法包括:当确定出第一访问请求为攻击请求时,向发送所述第一访问请求的客户端发送请求响应,其中,所述请求响应包括代码文件;接收所述客户端发送的第二访问请求;当所述第二访问请求为预设访问请求时,将模拟网站返回给所述客户端,其中,所述预设访问请求为:所述客户端内运行的所述代码文件触发的访问动态资源文件的访问请求;所述模拟网站用于获取所述客户端的身份信息。如此,能够有针对性地对真正的黑客攻击进行防护处理。
-
公开(公告)号:CN115701025A
公开(公告)日:2023-02-07
申请号:CN202110824123.7
申请日:2021-07-21
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
摘要: 本申请施例公开了一种信息设置方法,所述方法包括:获取针对目标类型应用的样本攻击事件;基于所述样本攻击事件,确定不同功能的应用的诱导信息的信息类型;其中,所述诱导信息是用于诱导产生攻击事件的信息;基于所述信息类型,确定所述诱导信息在目标类型应用中的设置位置;基于所述信息类型、所述设置位置和待分析应用的信息,在待分析应用中设置目标诱导信息;其中,所述待分析应用的类型为所述目标类型。本申请实施例还公开了一种信息设置设备及计算机可读存储介质。本申请实施例可以增强攻击感知效果且迷惑性高,不易被黑客察觉,还保证了实施效果。
-
公开(公告)号:CN116961966A
公开(公告)日:2023-10-27
申请号:CN202211393884.2
申请日:2022-11-08
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC分类号: H04L9/40
摘要: 本申请实施例提供一种安全认证方法、装置、设备及存储介质,其中,方法包括:接收终端发送的业务请求,所述业务请求中包括业务数据;响应于所述业务请求,获取所述安全认证网关的网关信息和所述终端的设备信息;对所述业务数据、所述设备信息和所述网关信息进行加密处理,得到加密后的业务数据、加密后的设备信息和加密后的网关信息;基于所述加密后的业务数据、加密后的设备信息和加密后的网关信息,对所述终端进行身份认证,得到身份认证结果;响应于所述身份认证结果为认证通过,将所述业务数据发送至服务器。
-
公开(公告)号:CN116915419A
公开(公告)日:2023-10-20
申请号:CN202211398558.0
申请日:2022-11-09
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC分类号: H04L9/40
摘要: 本发明实施例提供了一种网络威胁防护方法、装置、电子设备和计算机存储介质,应用于Web应用防护系统,该方法包括:接收第一访问者的访问请求,在访问请求对应的响应报文中插入诱导入侵信息;诱导入侵信息用于诱导第一访问者访问蜜罐程序;在接收到蜜罐程序发送的针对第一访问者的唯一标识信息时,确定第一访问者为攻击者,生成告警信息。
-
公开(公告)号:CN118821114A
公开(公告)日:2024-10-22
申请号:CN202311238947.1
申请日:2023-09-22
申请人: 中国移动通信集团有限公司
IPC分类号: G06F21/55 , G06F18/24 , G06N3/0464 , G06N3/0455 , G06N3/084
摘要: 本申请实施例公开了一种信息确定方法,包括:获取样本对象的样本资产信息对应的样本访问日志信息,样本访问日志信息是用户针对样本资产信息进行访问操作后产生的;对样本访问日志信息进行处理得到第一特征信息和第二特征信息;基于第一特征信息和第二特征信息对初始异常行为检测模型中的目标卷积神经网络和目标深度神经网络进行模型训练,得到目标异常行为检测模型;确定待检测对象的资产信息对应的待检测访问日志信息的待检测特征信息;基于目标异常行为检测模型对待检测特征信息进行处理,得到针对待检测对象的访问行为的异常情况。本申请实施例还公开了一种信息确定装置、设备及计算机可读存储介质。
-
公开(公告)号:CN118820355A
公开(公告)日:2024-10-22
申请号:CN202410483266.X
申请日:2024-04-22
申请人: 中国移动通信集团设计院有限公司 , 中国移动通信集团有限公司
摘要: 本发明公开了一种分布式数据库外部数据的装载方法、装置、介质及产品,根据分布式数据库的内部分布键方式对外部数据进行解析和分割,得到与所述分布式数据库的数据节点数量对应的子文件;将分割得到的子文件分发到对应的数据节点中,并行完成装载。本申请能够实现高效的数据装载,适用于大数据量的数据装载。
-
-
-
-
-
-
-
-
-
搜索结果
12 条记录 (耗时 0.096 秒)
