公开(公告)号：CN102457495A

公开(公告)日：2012-05-16

申请号：CN201010521510.5

申请日：2010-10-21

Applicant: 中华电信股份有限公司

Inventor： 吴怡芳 ,  游峰鹏 ,  郑年华 ,  刘威成

IPC: H04L29/06

Abstract: 一种网络病毒防护方法及系统，该网络病毒例如是僵尸网络病毒或病毒攻击对象具有针对性的目标式攻击病毒，通过分析客户端的网络流量以于判断该客户端取得网络通讯服务过程中侦测该客户端流量中存在有可疑文件时，捕捉可疑文件样本，分析其中是否存在网络病毒及其病毒行为，生成网络病毒行为分析报告，将该可疑文件样本及分析报告传送给防毒业者以制作病毒解除程序，同时，依据该分析报告对受感染的客户端提供网络端病毒防护服务，收到所回传的病毒解除程序后，执行病毒查杀。本发明可在侦测到客户端受到病毒感染时实时地采取防御措施以有效阻止病毒扩散，并能防范受感染客户端自行连接至恶意站点进行病毒变种，有效降低客户端遭受病毒攻击的风险。

公开(公告)号：CN102137075A

公开(公告)日：2011-07-27

申请号：CN201010104205.6

申请日：2010-01-27

Applicant: 中华电信股份有限公司

Inventor： 蔡建岗 ,  邱永兴 ,  游峰鹏

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/56

Abstract: 一种分布式拒绝服务攻击防护系统及其方法，用于网络中针对分布式拒绝服务攻击的侦测及防御，所述系统包括：侦测及导向该分布式拒绝服务攻击的侦测设备，以及接收该侦测设备所导入的流量封包的防护设备，且将该流量封包进行过滤。其中，该防护设备包括：依据预设过滤规则过滤异常封包的过滤模块；将过滤后的流量封包进行导向传送的路由装置；以及用以分析过滤后流量封包的调整模块，由此调整该过滤规则及提供告警信息。此外，本发明提出一种分布式拒绝服务攻击防护方法，于网络主要节点侦测异常流量，将其导向后进行多层次过滤，并依据分析调整过滤规则以强化过滤效果，由此避免因分布式拒绝服务攻击所造成的网络服务中断。