公开(公告)号：CN102457495A

公开(公告)日：2012-05-16

申请号：CN201010521510.5

申请日：2010-10-21

Applicant: 中华电信股份有限公司

Inventor： 吴怡芳 ,  游峰鹏 ,  郑年华 ,  刘威成

IPC: H04L29/06

Abstract: 一种网络病毒防护方法及系统，该网络病毒例如是僵尸网络病毒或病毒攻击对象具有针对性的目标式攻击病毒，通过分析客户端的网络流量以于判断该客户端取得网络通讯服务过程中侦测该客户端流量中存在有可疑文件时，捕捉可疑文件样本，分析其中是否存在网络病毒及其病毒行为，生成网络病毒行为分析报告，将该可疑文件样本及分析报告传送给防毒业者以制作病毒解除程序，同时，依据该分析报告对受感染的客户端提供网络端病毒防护服务，收到所回传的病毒解除程序后，执行病毒查杀。本发明可在侦测到客户端受到病毒感染时实时地采取防御措施以有效阻止病毒扩散，并能防范受感染客户端自行连接至恶意站点进行病毒变种，有效降低客户端遭受病毒攻击的风险。

公开(公告)号：CN101753333A

公开(公告)日：2010-06-23

申请号：CN200810180748.9

申请日：2008-11-28

Applicant: 中华电信股份有限公司

Inventor： 姚仁豪 ,  杜秉恒 ,  吴怡芳 ,  游峯鹏 ,  李威 ,  徐明山 ,  许渊珽 ,  余任

IPC: H04L12/24 ,  H04L29/06

Abstract: 一种整合信息安全服务的管理系统与防护方法，其特征在于，首先，令防护装置对用户端装置的数据封包进行安全防护，将防护结果产生事件记录并将该记录事件传送至集中监控平台，接着，令集中监控平台将记录事件记录正规化并进行关联分析，由集中监控平台侦测异常信息，并将该异常信息传送至服务平台，最后，令服务平台将异常信息与网络状态信息整合显示于网页界面，并将该网络状态信息及该异常信息发送予该用户端装置。据此，可直接在因特网服务提供商端提供各种网络状态信息与信息安全信息，以解决现有技术中网络用户端往往需要自行购买、建置及维护信息安全防护系统所付出高额设备费用与(监看)人力成本的问题。

公开(公告)号：CN101729352B

公开(公告)日：2012-05-30

申请号：CN200810171236.6

申请日：2008-10-27

Applicant: 中华电信股份有限公司

Inventor： 徐明山 ,  许渊珽 ,  张清桂 ,  游峯鹏 ,  吴怡芳

IPC: H04L12/46 ,  H04L12/56 ,  H04L12/28

Abstract: 一种网络用户的连线识别系统与方法，是由因特网服务提供商(Internet Service Provider，ISP)利用网络服务系统以TCP/IP特性为基础，提供不同服务导向方法。首先，令客户端装置连结路由装置，接着，使路由装置根据客户端装置的设定文件将该客户端装置导入特定的路由路径。据此，可解决现有技术中，因特网服务提供商所建置的路由装置针对所有服务用户只能通过IP(Internet Protocol)并依据路由表(Routing Table)作转送，无法针对数据包特性判别而作路径导向的缺点，本发明也具有针对特定网络用户的传输数据包的路径进行弹性组合的功能。

公开(公告)号：CN101753333B

公开(公告)日：2012-07-04

申请号：CN200810180748.9

申请日：2008-11-28

Applicant: 中华电信股份有限公司

Inventor： 姚仁豪 ,  杜秉恒 ,  吴怡芳 ,  游峯鹏 ,  李威 ,  徐明山 ,  许渊珽 ,  余任

IPC: H04L12/24 ,  H04L29/06

Abstract: 一种整合信息安全服务的管理系统与防护方法，其特征在于，首先，令防护装置对用户端装置的数据封包进行安全防护，将防护结果产生事件记录并将该记录事件传送至集中监控平台，接着，令集中监控平台将记录事件记录正规化并进行关联分析，由集中监控平台侦测异常信息，并将该异常信息传送至服务平台，最后，令服务平台将异常信息与网络状态信息整合显示于网页界面，并将该网络状态信息及该异常信息发送予该用户端装置。据此，可直接在因特网服务提供商端提供各种网络状态信息与信息安全信息，以解决现有技术中网络用户端往往需要自行购买、建置及维护信息安全防护系统所付出高额设备费用与(监看)人力成本的问题。

公开(公告)号：CN101729352A

公开(公告)日：2010-06-09

申请号：CN200810171236.6

申请日：2008-10-27

Applicant: 中华电信股份有限公司

Inventor： 徐明山 ,  许渊珽 ,  张清桂 ,  游峯鹏 ,  吴怡芳

IPC: H04L12/46 ,  H04L12/56 ,  H04L12/28

Abstract: 一种网络用户的连线识别系统与方法，是由因特网服务提供商(Internet Service Provider，ISP)利用网络服务系统以TCP/IP特性为基础，提供不同服务导向方法。首先，令客户端装置连结路由装置，接着，使路由装置根据客户端装置的设定文件将该客户端装置导入特定的路由路径。据此，可解决现有技术中，因特网服务提供商所建置的路由装置针对所有服务用户只能通过IP(Internet Protocol)并依据路由表(Routing Table)作转送，无法针对数据包特性判别而作路径导向的缺点，本发明也具有针对特定网络用户的传输数据包的路径进行弹性组合的功能。

公开(公告)号：CN101741694A

公开(公告)日：2010-06-16

申请号：CN200810175559.2

申请日：2008-11-07

Applicant: 中华电信股份有限公司

Inventor： 吴怡芳 ,  游峯鹏 ,  李威 ,  徐明山 ,  许渊珽 ,  余任

IPC: H04L12/56 ,  H04L29/06

Abstract: 一种网络用户的信息安全防护系统与方法，首先，令客户端装置连结路由装置，接着，使路由装置根据对应客户端装置的设定文件将该客户端装置的数据包导入防护装置，最后，通过防护装置对接收的数据包执行特定安全防护服务。据此，可直接在因特网服务提供商(ISP)端提供各种信息安全防护服务，以解决现有技术中网络客户自行购买、建置及维护信息安全防护系统所需付出高额设备费用与人力成本的问题。