-
公开(公告)号:CN111641951A
公开(公告)日:2020-09-08
申请号:CN202010360640.9
申请日:2020-04-30
Applicant: 中国移动通信集团有限公司 , 中国移动通信集团云南有限公司 , 上海欣诺通信技术股份有限公司
IPC: H04W12/12 , H04L29/06 , G06F16/903
Abstract: 本发明公开了一种基于SA架构的5G网络APT攻击溯源方法,其特征在于,包括:根据所述源特征数据、隧道信息形成一关键字,并保存基于所述关键字建立与所述警示数据匹配的信息表;获取第三特征接口流量数据,对所述第三特征接口流量数据做分析处理成检测数据;于所述检测数据匹配预置状态,查询所述信息表,并根据所述信息表获取与所述信息表匹配的关键字;根据所述关键字追溯到与所述关键字匹配的源特征数据。
-
公开(公告)号:CN111641951B
公开(公告)日:2023-10-24
申请号:CN202010360640.9
申请日:2020-04-30
Applicant: 中国移动通信集团有限公司 , 中国移动通信集团云南有限公司 , 上海欣诺通信技术股份有限公司
IPC: H04W12/121 , H04W12/122 , H04L9/40 , G06F16/903
Abstract: 本发明公开了一种基于SA架构的5G网络APT攻击溯源方法,其特征在于,包括:根据所述源特征数据、隧道信息形成一关键字,并保存基于所述关键字建立与所述警示数据匹配的信息表;获取第三特征接口流量数据,对所述第三特征接口流量数据做分析处理成检测数据;于所述检测数据匹配预置状态,查询所述信息表,并根据所述信息表获取与所述信息表匹配的关键字;根据所述关键字追溯到与所述关键字匹配的源特征数据。
-
公开(公告)号:CN114726771B
公开(公告)日:2025-04-04
申请号:CN202110005352.6
申请日:2021-01-05
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明提供了一种网间节点信息传播方法及装置,属于网络安全技术领域。网间节点信息传播方法,由第一路由器执行,所述第一路由器与第二路由器在网络上相邻,所述方法包括:向第二路由器发送链路状态更新LSU报文,所述LSU报文中的链路状态通告LSA包含第一路由器的节点信息;接收所述第二路由器回复的链路状态确认LSAck报文,所述LSAck报文包含所述LSA的头header信息。本发明的技术方案能够减少节点信息传播过程中所产生的数据流量,适用于通用的IPv6场景。
-
公开(公告)号:CN115529146B
公开(公告)日:2024-10-29
申请号:CN202110714440.3
申请日:2021-06-25
Applicant: 中国移动通信集团设计院有限公司 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本发明实施例涉及网络安全技术领域,公开了一种网络安全漏洞处理系统及方法。该方法包括:目标安全监控节点监测到扫描触发事件之后,通过所述区块链基础服务向目标扫描服务节点发送设备扫描请求;所述目标扫描服务节点根据所述设备扫描请求对目标被监管设备进行安全漏洞扫描,并生成扫描结果;所述目标扫描服务节点通过所述区块链基础服务将所述扫描结果发送给所述目标安全监控节点;所述目标安全监控节点通过所述区块链基础服务将所述扫描结果发送给目标运维节点;所述目标运维节点根据所述扫描结果对所述目标被监管设备进行安全漏洞处理。通过上述方式,本发明实施例实现了漏洞扫描及修复过程的可追溯。
-
公开(公告)号:CN114499867B
公开(公告)日:2024-07-26
申请号:CN202011145764.1
申请日:2020-10-23
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L9/32
Abstract: 本发明公开了一种可信根管理方法、装置、设备及存储介质。其中,该方法应用于设置在统一可扩展固件接口(UEFI)中的可信根控制装置,所述可信根控制装置支持对物理可信根和虚拟可信根进行统一映射管理,所述方法包括:基于可信根申请方发送的申请请求,发送加密后的可信根标识给所述可信根申请方;所述物理可信根和所述虚拟可信根分别与所述可信根标识一一对应,以进行统一映射管理。本发明实施例中,利用加密后的可信根标识实现对物理可信根和虚拟可信根的管理,既提高了可信根使用的安全性,同时又提高了可信根使用的便捷性。
-
Patent Agency Ranking
公开(公告)号:CN117170865A
公开(公告)日:2023-12-05
申请号:CN202311117267.4
申请日:2023-08-31
Applicant: 中国移动通信集团有限公司
Abstract: 本发明公开了一种分布式算网架构的协同计算方法、装置和存储介质,包括:接收目标的特征数据,对所述特征数据进行分割处理,确定至少N组局部特征数据,N为大于2的整数;比对每组局部特征数据分别对应的第一验证局部特征数据,得到N个中间比对结果;根据所述N个所述中间比对结果,确定最终比对结果。如此,可以从计算、存储两个维度对比对算法的协同方式进行优化,提高数据存储的安全性。
-
公开(公告)号:CN115994281A
公开(公告)日:2023-04-21
申请号:CN202111212790.6
申请日:2021-10-18
Applicant: 中国移动通信集团设计院有限公司 , 中国移动通信集团有限公司
IPC: G06F16/958 , G06F16/955 , G06F16/951 , G06F16/906 , G06F40/194 , G06N3/0442 , G06N3/08
Abstract: 本发明公开了一种网络流量的拦截方法、装置及计算机可读存储介质,所述方法包括:获取预设域名,并生成所述预设域名的相似域名;获取所述相似域名对应的第一网页信息,以及所述预设域名对应的第二网页信息;在所述第一网页信息与所述第二网页信息之间的相似度大于预设阈值时,根据所述预设域名及所述相似域名进行网络流量拦截。本发明旨在达成减轻对黑名单的依赖,以有效检测并拦截相似域名的网络流量的效果。
-
公开(公告)号:CN114386040A
公开(公告)日:2022-04-22
申请号:CN202011140768.0
申请日:2020-10-22
Applicant: 中国移动通信集团设计院有限公司 , 中国移动通信集团有限公司
Abstract: 本发明实施例提供一种分布式漏洞扫描方法及系统,该方法包括:获取每个当前漏洞扫描任务的执行时间,将所有当前漏洞扫描任务的执行时间除以预设组数获取每组当前漏洞扫描任务的平均执行时间;根据所述平均执行时间对所述当前漏洞扫描任务进行分组;将每组当前漏洞扫描任务分配到多个扫描引擎中的一个扫描引擎进行执行。本发明实施例不仅可以提高任务分配的效率,还可以通过对当前漏洞扫描任务分组实现批量扫描,减少扫描的总次数,当漏洞扫描任务执行过程中出现异常,通过重复执行出现异常任务所在的扫描任务分组,可以避免执行全部任务,提高漏洞扫描的容错性和漏洞扫描任务的执行效率。
-
公开(公告)号:CN114095186A
公开(公告)日:2022-02-25
申请号:CN202010751273.5
申请日:2020-07-30
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本申请实施例提供一种威胁情报应急响应方法及装置,该方法包括:获取威胁情报信息;运行智能合约得到第一状态,所述第一状态用于描述第一节点执行应急响应操作的结果;所述应急响应操作为预置在智能合约中、所述威胁情报信息对应的操作;将所述第一状态写入到区块链上。在本申请实施例中,基于区块链技术构建威胁情报的应急响应智能合约,可以实现威胁情报信息在节点中的自动化应急响应以及各节点之间的联动应急响应,以便及时高效地对威胁情报进行防护。
-
公开(公告)号:CN118796822A
公开(公告)日:2024-10-18
申请号:CN202410110949.0
申请日:2024-01-26
Applicant: 中国移动通信集团设计院有限公司 , 中国移动通信集团有限公司
IPC: G06F16/22 , G06F16/2458
Abstract: 本公开提供了一种日志审计方法及相关设备,属于安全领域。一种日志审计方法,包括:构建日志数据集合的各个项集散列桶,其中,每个项集散列桶包括桶地址、桶内容以及支持度,桶内容包含与相应桶地址形成映射关系的各个日志数据项集,支持度包含相应各个日志数据项集的出现次数或频率;根据各个项集散列桶,确定频繁项集;基于频繁项集,执行日志审计。实施本公开的技术方案可以提升日志审计效率。
-
-
-
-
-
-
-
-
-
Search Results
23
records
(took 0.083 seconds)
