-
公开(公告)号:CN115941218A
公开(公告)日:2023-04-07
申请号:CN202110975446.6
申请日:2021-08-24
Applicant: 中兴通讯股份有限公司 , 北京邮电大学
IPC: H04L9/40 , G06N3/0455 , G06N3/08
Abstract: 本发明实施例涉及网络安全技术领域,特别涉及一种流量检测方法、装置、电子设备及存储介质。该方法包括:获取网络流量数据;将网络流量数据输入到n层自编码器的第i层自编码器进行重构处理获取重构流量数据;根据网络流量数据和重构流量数据获取重构误差;将重构误差大于第i层自编码器的误差阈值的网络流量数据称为可疑流量;将可疑流量输入到第i+1层自编码器进行重构处理获取可疑重构流量;根据可疑流量和可疑重构流量获取可疑流量的可疑重构误差;当第i+1层自编码器为第n层自编码器时,若可疑流量的可疑重构误差大于第n层自编码器的误差阈值,则可疑流量为网络流量数据中的异常流量。解决了现有的流量检测难度大、检测准确度低的问题。
-
公开(公告)号:CN115967504A
公开(公告)日:2023-04-14
申请号:CN202111173358.0
申请日:2021-10-08
Applicant: 中兴通讯股份有限公司 , 北京邮电大学
IPC: H04L9/40 , G06N3/0442 , G06N3/0455 , G06N3/084 , G06F40/284
Abstract: 本申请实施例提供了一种加密恶意流量检测方法、装置、存储介质及电子装置,该方法包括:提取预定数量的训练样本的多种报文;分别对该预定数量的训练样本的多种报文提取不同的关键字段,并将提取的该关键字段构成该预定数量的词向量;采用多头注意力和BiLSTM的方式,根据该预定数量的词向量构建目标BiLSTM模型;根据该目标BiLSTM模型进行加密恶意流量检测,可以解决相关技术中恶意流量检测方法中,提取流量的前m个字节作为输入只是对流量字节的简单切片,无法学习到流量的准确语义,导致恶意加密流量检测效果不佳的问题,通过多头注意力的方式,提高关键字段的权重,并通过BiLSTM获取前向和后向的长距离依赖,实现更好的恶意加密流量检测效果。
-
公开(公告)号:CN115865316A
公开(公告)日:2023-03-28
申请号:CN202210455638.9
申请日:2022-04-27
Applicant: 中兴通讯股份有限公司
Abstract: 本申请提供一种应用密钥删除方法、密钥锚定节点、服务器、系统及介质。该方法接收AKMA上下文删除请求,所述AKMA上下文删除请求中携带用户标识;根据所述用户标识查找对应的AKMA上下文以及所述AKMA上下文对应的应用服务器标识;在查找到所述应用服务器标识的情况下,发送删除应用密钥请求消息,并删除所述AKMA上下文。
-
公开(公告)号:CN115398946A
公开(公告)日:2022-11-25
申请号:CN202080098518.7
申请日:2020-04-28
Applicant: 中兴通讯股份有限公司
IPC: H04W12/041 , H04W12/0431
Abstract: 本申请涉及与数字通信相关的方法、系统和设备,并且更具体地,涉及在AKMA双重注册的情况下与AUSF选择相关的技术。一种示例数据通信方法包括:由第一网络功能接收请求,以从第三功能中检索对终端进行了认证的第二网络功能的标识符,该请求包括参数。该方法还包括:由第一网络功能向第三网络功能发送响应,该响应包括第二网络功能的标识符,该第二网络功能对基于该参数标识的终端进行了认证。
-
公开(公告)号:CN115314191A
公开(公告)日:2022-11-08
申请号:CN202210810581.X
申请日:2022-07-11
Applicant: 中兴通讯股份有限公司
Abstract: 本发明实施例提供了一种融合密钥应用方法及系统。该方法包括:融合密钥应用系统接收来自业务系统的业务密钥生成请求,其中业务密钥生成请求中携带密钥类型;所述融合密钥应用系统根据所述密钥类型生成业务密钥和与该业务密钥对应的密钥ID。通过本发明,融合密钥应用系统对来自业务系统的密钥生成请求,一方面能够融合多种密钥类型,便于应用根据实际需要进行选择;另一方面,不直接传输密钥与密钥因子,可以避免在后续的数据传输过程中因密钥被窃取而导致数据的泄露,能让应用更加方便、安全地使用密钥,因此,可以解决相关技术中如何为应用提供多种密钥种类的问题,达到提高跨区域间应用数据安全传输的可靠性、稳定性的效果。
-
Patent Agency Ranking
公开(公告)号:CN111641498A
公开(公告)日:2020-09-08
申请号:CN201910156817.0
申请日:2019-03-01
Applicant: 中兴通讯股份有限公司
Abstract: 本发明提供了一种密钥的确定方法及装置。具体而言,该方法包括:终端在网络注册过程中,向网络侧设备发送加密随机数RANDm得到的RANDs,其中所述RANDm用于所述网络侧设备确定中间锚定密钥;所述终端接收所述网络侧设备反馈的网络认证请求,并根据RANDm确定所述中间锚定密钥。通过本发明,解决了基于SUCI加密技术只能基于终端的设备本体来实现共享密钥的问题,从而不仅保障了保证生成会话密钥的安全性,同时适用性广,对于会话的安全保护的运行效率高。
-
公开(公告)号:CN108134761A
公开(公告)日:2018-06-08
申请号:CN201611091570.1
申请日:2016-12-01
Applicant: 中兴通讯股份有限公司
IPC: H04L29/06
CPC classification number: H04L29/06 , H04L63/1408 , H04L63/1416 , H04L63/1425 , H04L63/1433
Abstract: 本发明公开了一种APT检测方法、系统及装置,包括APT检测装置对可疑的文件样本进行动态分析,得到恶意网络信息;根据分析得到的恶意网络信息优化用于异常流量分析的策略配置。通过本发明提供的技术方案,使得异常流量分析功能快速提升了流量分析的精度,有助于提高APT检测的准确性和有效性。进一步地,APT检测装置检测到来自终端的异常流量,按照恶意网络信息对相关的恶意网络行为进行处理,以中止恶意进程并删除终端上的恶意软件,使得系统从源头阻断了恶意软件的运行,提高了检测精确度和防护能力,从而提高了APT检测的准确性和有效性。
-
公开(公告)号:CN107145376A
公开(公告)日:2017-09-08
申请号:CN201610115377.0
申请日:2016-03-01
Applicant: 中兴通讯股份有限公司
Abstract: 本发明公开一种主动防御方法和装置,该方法包括:根据业务源代码,通过编译生成多个不同的异构版本;根据多个不同的异构版本,将异构版本写入到多个设备中。通过本发明的方案,对于不同的设备安装相同的业务软件时,使用不同的异构版本,将动态、多样、随机等特征集成到现有软件系统中,打破攻击链所依赖的固定的、可预期的、一致性的规律,使软件系统具备拟态主动防御的能力,从而增加攻击者对系统的不确定性和明显的攻击复杂度,减少攻击者的机会时间窗口,并增加攻击者探测和进行攻击的花销。
-
公开(公告)号:CN105320460A
公开(公告)日:2016-02-10
申请号:CN201410301977.7
申请日:2014-06-27
Applicant: 中兴通讯股份有限公司 , 清华大学
Abstract: 本发明实施例提供一种写性能优化方法、装置及存储系统。方法包括:获取至少两个顺序写请求,所述顺序写请求非对齐地访问所述存储系统的存储装置中的数据块,所述顺序写请求携带有待写入数据和所述待写入数据的待写入到所述存储装置中的存储空间信息;根据全部所述顺序写请求携带的存储空间信息,判断全部所述顺序写请求是否连续;在全部所述顺序写请求连续时,读取全部所述顺序写请求非对齐地访问的所述存储装置中的第一个和最后一个数据块;根据全部所述顺序写请求携带的待写入数据和存储空间信息和读取出的第一个和最后一个数据块,更新全部所述顺序写请求非对齐地访问的数据块。本发明实施例能够优化存储系统的写性能。
-
公开(公告)号:CN103927122A
公开(公告)日:2014-07-16
申请号:CN201310010938.7
申请日:2013-01-11
Applicant: 中兴通讯股份有限公司
IPC: G06F3/06
Abstract: 本发明公开了一种扩展磁盘阵列(RAID)的方法,包括:当确定扩展RAID5时,根据行列变换规则对RAID 5的原磁盘的数据进行行列变换;按照平行四边形规则,从RAID 5变换后的原磁盘中选出迁移数据填充至扩展磁盘;更新RAID 5原磁盘和扩展磁盘的校验块;填充RAID 5原磁盘和扩展磁盘中空缺位的数据。本发明还公开了一种扩展RAID的装置,采用本发明能快速的完成数据移动,提高RAID的扩展效率。
-
-
-
-
-
-
-
-
-
Search Results
74
records
(took 0.043 seconds)
