-
公开(公告)号:CN107145376B
公开(公告)日:2021-04-06
申请号:CN201610115377.0
申请日:2016-03-01
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开一种主动防御方法和装置,该方法包括:根据业务源代码,通过编译生成多个不同的异构版本;根据多个不同的异构版本,将异构版本写入到多个设备中。通过本发明的方案,对于不同的设备安装相同的业务软件时,使用不同的异构版本,将动态、多样、随机等特征集成到现有软件系统中,打破攻击链所依赖的固定的、可预期的、一致性的规律,使软件系统具备拟态主动防御的能力,从而增加攻击者对系统的不确定性和明显的攻击复杂度,减少攻击者的机会时间窗口,并增加攻击者探测和进行攻击的花销。
-
公开(公告)号:CN108632214A
公开(公告)日:2018-10-09
申请号:CN201710166174.9
申请日:2017-03-20
Applicant: 中兴通讯股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/1416 , G06F21/53 , G06F21/57 , H04L63/1425 , H04L63/1433
Abstract: 本发明公开了一种实现移动目标防御的方法及装置,包括:建立若干个异构的虚拟运行环境的镜像,以及若干个异构的用户业务的镜像;设置用于标识需要监控的系统调用的监控系统调用信息,以及需要创建的虚拟运行环境的目标个数;根据建立的虚拟运行环境的镜像和用户业务的镜像创建目标个数个虚拟运行环境,并按照监控系统调用信息对创建的虚拟运行环境中的系统调用进行监控,以确定可能存在安全问题的虚拟运行环境。本发明提供的技术方案,从用户业务和虚拟运行环境等多个角度运用移动目标防御的思想,实现了动态改变实现移动目标防御的装置对外暴露的可攻击表面以及攻击路径,便于及时发现安全威胁,提高了整个系统的安全级别。
-
公开(公告)号:CN107301082A
公开(公告)日:2017-10-27
申请号:CN201610235497.4
申请日:2016-04-15
Applicant: 中兴通讯股份有限公司
Abstract: 一种实现操作系统完整性保护的方法和装置,包括:可信控制核心模块获取被保护的操作系统和/或虚拟机监控模块中被监控操作行为的一个或一个以上度量参数对应的度量值,将获得的所有度量参数的度量值发送给可信度量模块;可信度量模块从可信基准库模块中获取所有度量参数的基准度量值,判断出一个或一个以上度量参数的度量值与对应的基准度量不相同,向可信控制核心模块发送表示阻止被监控操作行为的信息;可信控制核心模块阻止被监控操作行为和/或记录被监控操作行为;其中,可信控制核心模块设置在虚拟机监控模块中,虚拟机监控模块、可信度量模块、可信基准库模块设置在被保护的操作系统的外部。
-
公开(公告)号:CN101290509A
公开(公告)日:2008-10-22
申请号:CN200710074074.X
申请日:2007-04-19
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开了一种嵌入式系统低功耗实时任务的调度方法,1.划分实时任务集中各任务的强制执行部分和可选执行部分;2.确定任务优先级队列,并选择任务优先级队列的队首为当前任务;3.运行当前任务的强制执行部分;4.当前任务的强制执行部分运行结束后,运行其可选执行部分,若当前任务运行结束或其截止时间到达,则进入步骤5;5.释放所述当前任务,若当前任务为任务优先级队列的队尾,则结束调度,否则选择任务优先级队列中当前任务的下一个任务为新的当前任务,并回到步骤3。本发明将系统任务划分为强制执行部分和可选执行部分两部分来保证系统低功耗和实时性之间的平衡,不仅使任务满足其时间限制条件,而且还可有效减少系统功耗。
-
公开(公告)号:CN101261604A
公开(公告)日:2008-09-10
申请号:CN200810090674.X
申请日:2008-04-09
Applicant: 中兴通讯股份有限公司
IPC: G06F11/36
Abstract: 本发明公开了一种软件质量评价装置及软件质量评价的定量分析方法,包括代码解析模块、度量分析模块、评价规则库模块,其中,代码解析模块,用于对输入的软件的源程序代码进行词法、语法分析,从中提取信息,并将该信息通过抽象语法树的形式来表示后,将生成的数据发送给度量分析模块;评价规则库模块,用于为度量分析模块提供程序代码质量评价规则及算法;度量分析模块,用于根据评价规则库模块中的程序代码质量评价规则及算法,遍历代码解析模块发送数据的抽象语法树,计算出相应的度量指标值并由此对软件的质量进行分析,生成该软件的质量评价结果的数据。应用本发明,解决了当前软件质量评价方法难以对软件质量做出定量分析的问题。
-
Patent Agency Ranking
公开(公告)号:CN115865316A
公开(公告)日:2023-03-28
申请号:CN202210455638.9
申请日:2022-04-27
Applicant: 中兴通讯股份有限公司
Abstract: 本申请提供一种应用密钥删除方法、密钥锚定节点、服务器、系统及介质。该方法接收AKMA上下文删除请求,所述AKMA上下文删除请求中携带用户标识;根据所述用户标识查找对应的AKMA上下文以及所述AKMA上下文对应的应用服务器标识;在查找到所述应用服务器标识的情况下,发送删除应用密钥请求消息,并删除所述AKMA上下文。
-
公开(公告)号:CN115398946A
公开(公告)日:2022-11-25
申请号:CN202080098518.7
申请日:2020-04-28
Applicant: 中兴通讯股份有限公司
IPC: H04W12/041 , H04W12/0431
Abstract: 本申请涉及与数字通信相关的方法、系统和设备,并且更具体地,涉及在AKMA双重注册的情况下与AUSF选择相关的技术。一种示例数据通信方法包括:由第一网络功能接收请求,以从第三功能中检索对终端进行了认证的第二网络功能的标识符,该请求包括参数。该方法还包括:由第一网络功能向第三网络功能发送响应,该响应包括第二网络功能的标识符,该第二网络功能对基于该参数标识的终端进行了认证。
-
公开(公告)号:CN115314191A
公开(公告)日:2022-11-08
申请号:CN202210810581.X
申请日:2022-07-11
Applicant: 中兴通讯股份有限公司
Abstract: 本发明实施例提供了一种融合密钥应用方法及系统。该方法包括:融合密钥应用系统接收来自业务系统的业务密钥生成请求,其中业务密钥生成请求中携带密钥类型;所述融合密钥应用系统根据所述密钥类型生成业务密钥和与该业务密钥对应的密钥ID。通过本发明,融合密钥应用系统对来自业务系统的密钥生成请求,一方面能够融合多种密钥类型,便于应用根据实际需要进行选择;另一方面,不直接传输密钥与密钥因子,可以避免在后续的数据传输过程中因密钥被窃取而导致数据的泄露,能让应用更加方便、安全地使用密钥,因此,可以解决相关技术中如何为应用提供多种密钥种类的问题,达到提高跨区域间应用数据安全传输的可靠性、稳定性的效果。
-
公开(公告)号:CN111641498A
公开(公告)日:2020-09-08
申请号:CN201910156817.0
申请日:2019-03-01
Applicant: 中兴通讯股份有限公司
Abstract: 本发明提供了一种密钥的确定方法及装置。具体而言,该方法包括:终端在网络注册过程中,向网络侧设备发送加密随机数RANDm得到的RANDs,其中所述RANDm用于所述网络侧设备确定中间锚定密钥;所述终端接收所述网络侧设备反馈的网络认证请求,并根据RANDm确定所述中间锚定密钥。通过本发明,解决了基于SUCI加密技术只能基于终端的设备本体来实现共享密钥的问题,从而不仅保障了保证生成会话密钥的安全性,同时适用性广,对于会话的安全保护的运行效率高。
-
公开(公告)号:CN108134761A
公开(公告)日:2018-06-08
申请号:CN201611091570.1
申请日:2016-12-01
Applicant: 中兴通讯股份有限公司
IPC: H04L29/06
CPC classification number: H04L29/06 , H04L63/1408 , H04L63/1416 , H04L63/1425 , H04L63/1433
Abstract: 本发明公开了一种APT检测方法、系统及装置,包括APT检测装置对可疑的文件样本进行动态分析,得到恶意网络信息;根据分析得到的恶意网络信息优化用于异常流量分析的策略配置。通过本发明提供的技术方案,使得异常流量分析功能快速提升了流量分析的精度,有助于提高APT检测的准确性和有效性。进一步地,APT检测装置检测到来自终端的异常流量,按照恶意网络信息对相关的恶意网络行为进行处理,以中止恶意进程并删除终端上的恶意软件,使得系统从源头阻断了恶意软件的运行,提高了检测精确度和防护能力,从而提高了APT检测的准确性和有效性。
-
-
-
-
-
-
-
-
-
Search Results
75
records
(took 0.055 seconds)
