公开(公告)号：CN118802232A

公开(公告)日：2024-10-18

申请号：CN202311587510.9

申请日：2023-11-22

Applicant: 中国移动通信集团安徽有限公司 ,  中国移动通信集团有限公司

Inventor： 刘畅 ,  吴传杰 ,  朱振凯 ,  张子鹏 ,  龙祺 ,  朱达贤 ,  肖祎杰

IPC: H04L9/40 ,  H04L41/069

Abstract: 本申请公开了一种异常行为监测方法、系统及介质。应用于内容分发网络CDN，CDN的中心节点设置有CDN服务器、采集服务器和分析服务器。所述方法包括：响应于用户向CDN发起数据请求，通过CDN服务器生成数据请求的镜像流量，并将镜像流量发送至采集服务器；通过采集服务器根据镜像流量生成地址日志和用户行为日志，并将地址日志和用户行为日志发送至分析服务器；通过分析服务器根据第一预设条件对地址日志和用户行为日志进行判断，确定是否存在异常行为，在存在异常行为的情况下，根据地址日志和用户行为日志与异常库中异常数据的匹配结果确定异常行为类型。根据本申请实施例，不会对CDN的正常使用和运行造成影响，且能够保障CDN安全。

公开(公告)号：CN115412265A

公开(公告)日：2022-11-29

申请号：CN202110504417.1

申请日：2021-05-10

Applicant: 中国移动通信集团安徽有限公司 ,  中国移动通信集团有限公司

Inventor： 田柳 ,  肖祎杰 ,  程炎 ,  林琳 ,  操张进 ,  吴传杰 ,  杨小平

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请实施例提供了一种域名劫持的监测方法、装置、设备及计算机可读存储介质，通过接收中心监测设备和节点监测设备分别发送的预设域名列表中待监测域名的授权解析地址信息和本地解析地址信息，对比授权解析地址信息与本地解析地址信息，当授权解析地址信息为可信授权解析地址信息，且可信授权解析地址信息不包括至少一个本地解析地址信息时，生成告警信息，从而及时发现DNS解析异常的域名。由于采用批量化动态实时监测，无需人工的方式对各个域名进行逐个解析测试，通过自动化的方式汇总并对比测试结果，测试效率高，提升了DNS安全防护效率，降低了人工成本。