-
公开(公告)号:CN107995145B
公开(公告)日:2020-11-27
申请号:CN201610946015.6
申请日:2016-10-26
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明提供一种面向WAF日志的攻击行为模式挖掘方法及装置,涉及信息安全技术领域,用以降低攻击行为模式挖掘的难度。本发明的面向WAF日志的攻击行为模式挖掘方法,包括:获取WAF日志,并从所述WAF日志中提取至少一个待处理攻击序列;从所述至少一个待处理攻击序列中提取至少一个有效攻击序列;对所述至少一个有效攻击序列进行聚类,获得至少一个类别的有效攻击序列;根据所述至少一个类别的有效攻击序列,获取每个类别的有效攻击序列对应的攻击行为模式。本发明主要用于攻击行为模式挖掘技术中。
-
公开(公告)号:CN108337084A
公开(公告)日:2018-07-27
申请号:CN201710051861.6
申请日:2017-01-20
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L9/08
Abstract: 本申请涉及移动通信技术领域,尤其涉及一种密钥分发系统、方法及装置,用以解决现有技术中在通过中继进行会话密钥传输时会话密钥容易泄露的问题;本申请实施例提供的密钥分发系统包括:发送端用于在确认需要与接收端进行会话后生成会话密钥;根据与接收端之间预先协商的第一共享密钥和第一加密算法对会话密钥进行第一加密处理后发送给N个中继中的一个中继;N个中继用于接收发送端或上一级中继发送的第一加密处理后的会话密钥,将该第一加密处理后的会话密钥发送给接收端或下一级中继;接收端用于接收N个中继中的一个中继发送的第一加密处理后的会话密钥,根据预先协商的第一共享密钥和与第一加密算法对应的第一解密算法进行解密得到会话密钥。
-
公开(公告)号:CN108270761A
公开(公告)日:2018-07-10
申请号:CN201710002645.2
申请日:2017-01-03
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本申请涉及网络安全技术领域,尤其涉及一种域名合法性检测方法及装置,用以解决现有技术中存在的不能有效识别僵尸网络域名,阻止僵尸网络危害的问题;本申请实施例提供的方法包括:获取待检测域名;确定所述待检测域名的特征向量;其中,所述特征向量中的每个元素为所述待检测域名的每种特征的特征值;基于确定的所述特征向量,以及预先训练出的用于判断域名合法性的分类模型,确定所述待检测域名的合法性。这样,如果确定待检测域名为非法域名,则可以在僵尸网络发起攻击的过程中阻断对域名的解析服务,因而能有效阻止僵尸网络的危害。
-
公开(公告)号:CN108418777A
公开(公告)日:2018-08-17
申请号:CN201710071611.9
申请日:2017-02-09
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
Abstract: 本发明涉及信息安全领域,尤其涉及一种钓鱼邮件检测方法、装置及系统,为了解决现有钓鱼邮件检测系统中检测效率过低和准确率过低的问题,该方法为,先基于邮件的头部信息,对邮件进行第一类钓鱼信息的检测,以识别出包含第一类钓鱼信息的钓鱼邮件,对于无法通过头部信息就能确定是否为钓鱼邮件的邮件,基于该邮件的正文信息,进行第二类钓鱼信息的检测,以识别出包含第二类钓鱼信息的钓鱼邮件,这样,通过对邮件进行分类检测,能防止对钓鱼邮件的漏判,提高了准确率,而且,对于能通过头部信息就能判定的钓鱼邮件,无需再进行正文信息检测,不仅保护了用户的敏感信息,还提高了检测效率,减少了资源的耗费。
-
公开(公告)号:CN107995145A
公开(公告)日:2018-05-04
申请号:CN201610946015.6
申请日:2016-10-26
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明提供一种面向WAF日志的攻击行为模式挖掘方法及装置,涉及信息安全技术领域,用以降低攻击行为模式挖掘的难度。本发明的面向WAF日志的攻击行为模式挖掘方法,包括:获取WAF日志,并从所述WAF日志中提取至少一个待处理攻击序列;从所述至少一个待处理攻击序列中提取至少一个有效攻击序列;对所述至少一个有效攻击序列进行聚类,获得至少一个类别的有效攻击序列;根据所述至少一个类别的有效攻击序列,获取每个类别的有效攻击序列对应的攻击行为模式。本发明主要用于攻击行为模式挖掘技术中。
-
Patent Agency Ranking
公开(公告)号:CN107979654A
公开(公告)日:2018-05-01
申请号:CN201610920202.7
申请日:2016-10-21
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团公司
IPC: H04L29/12
CPC classification number: H04L61/1511 , H04L61/60
Abstract: 本发明实施例提供一种查询域名的带外信息的方法和系统,该方法包括:获取用于域名的带外信息的查询请求;根据所述查询请求在带外信息缓存系统中查询与所述查询请求对应的带外信息。即当需要查询域名的带外信息时,可以根据查询请求在带外信息缓存系统中查询与查询请求对应的带外信息,不依赖现有的解决方案,基于本地构建,结合缓存技术,能够快速响应域名的带外信息的查询。
-
公开(公告)号:CN114430318B
公开(公告)日:2025-01-24
申请号:CN202011096155.1
申请日:2020-10-14
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Inventor: 马冰珂
Abstract: 本发明公开了一种消息发布方法、装置和存储介质,所述方法包括:获取第一加密信息,运用所述第一加密信息对第一消息进行加密,得到第二消息;获取第二加密信息,运用所述第二加密信息对所述第二消息进行嵌套加密,得到第三消息;发送所述第三消息;所述第三消息经过混淆服务器网络进行消息混淆后呈现;所述混淆服务器网络包括至少两个混淆服务器;所述消息混淆至少包括位置置换。
-
公开(公告)号:CN111404672A
公开(公告)日:2020-07-10
申请号:CN201910000986.5
申请日:2019-01-02
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L9/08
Abstract: 本发明提供了一种量子密钥分发方法及装置,属于安全通信技术领域。量子密钥分发方法,应用于发送端设备,包括:对原始会话密钥信息进行预处理,将所述原始会话密钥信息拆分成n个子会话密钥信息;将所述n个子会话密钥信息通过不相交的m条路径进行发送;其中,n,m为大于1的整数。量子密钥分发方法,应用于接收端设备,包括:通过不相交的m条路径分别接收n个子会话密钥信息;根据所述n个子会话密钥信息得到原始会话密钥信息。通过本发明的技术方案,能够解决传统量子保密通信中过度依赖于可信中继安全性的问题,有效提升量子网络的容错性和可用性。
-
公开(公告)号:CN114448609B
公开(公告)日:2025-04-01
申请号:CN202011112939.9
申请日:2020-10-16
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Inventor: 马冰珂
Abstract: 本申请公开了一种组密钥的管理方法、装置、网络侧设备、组代理节点、组成员节点、通信节点及存储介质。其中,方法包括:网络侧设备对节点组的组密钥的更新事件进行监测;监测到对节点组的组密钥的更新事件时,根据监测到的更新事件确定组密钥的更新策略;基于确定的更新策略对自身维护的组密钥进行更新并确定第一信息;向所述节点组的每个组成员节点及所述节点组的组代理节点下发所述第一信息;所述组成员节点及所述组代理节点接收到所述第一信息后,根据所述第一信息对自身维护的组密钥进行更新。
-
公开(公告)号:CN114430328B
公开(公告)日:2024-08-30
申请号:CN202011098689.8
申请日:2020-10-14
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Inventor: 马冰珂
Abstract: 本发明公开了一种密钥协商方法、装置、设备及存储介质。其中,所述方法包括:量子密钥分发网络中的多个第一密钥服务器分别绑定至少一个移动终端;所述多个第一密钥服务器分别绑定的至少一个移动终端形成一个组;所述多个第一密钥服务器分别确定至少一个种子密钥;所述至少一个种子密钥是相应第一密钥服务器为绑定的至少一个移动终端分别配置的种子密钥;所述多个第一密钥服务器分别将确定的至少一个种子密钥发送给所述量子密钥分发网络中的第二密钥服务器;所述至少一个种子密钥用于与所述第二密钥服务器协商以生成组密钥;所述组密钥是所述一个组内的移动终端进行通信所使用的会话密钥。
-
-
-
-
-
-
-
-
-
Search Results
23
records
(took 0.045 seconds)
