-
公开(公告)号:CN111800412A
公开(公告)日:2020-10-20
申请号:CN202010627015.6
申请日:2020-07-01
Applicant: 中国移动通信集团有限公司 , 中移(杭州)信息技术有限公司 , 中国移动通信集团浙江有限公司 , 上海欣诺通信技术股份有限公司
Abstract: 本发明公开了一种高级可持续威胁溯源方法、装置、计算机设备以及存储介质,上述方法包括:接收核心网的信令流量;从信令流量中解析出用户信息,用户信息包括地址信息和注册信息;基于用户信息生成用户信息表;接收核心网的用户面流量;对用户面流量进行威胁检测,判断用户面流量中是否存在高级可持续威胁;当判断存在高级可持续威胁时,从用户面流量中获取威胁用户地址,并在用户信息表中查询与威胁用户地址对应的威胁用户注册信息。上述方法,通过对信令流量进行解析得到用户信息表,在对用户面流量进行检测时,可以根据监测到威胁的地址信息,在用户信息表中查询到对应的用户注册信息,从而实现快速准确地完成对高级可持续威胁攻击的溯源。
-
公开(公告)号:CN111800412B
公开(公告)日:2023-02-21
申请号:CN202010627015.6
申请日:2020-07-01
Applicant: 中国移动通信集团有限公司 , 中移(杭州)信息技术有限公司 , 中国移动通信集团浙江有限公司 , 上海欣诺通信技术股份有限公司
IPC: H04L9/40 , H04W12/121 , G06N20/00
Abstract: 本发明公开了一种高级可持续威胁溯源方法、装置、计算机设备以及存储介质,上述方法包括:接收核心网的信令流量;从信令流量中解析出用户信息,用户信息包括地址信息和注册信息;基于用户信息生成用户信息表;接收核心网的用户面流量;对用户面流量进行威胁检测,判断用户面流量中是否存在高级可持续威胁;当判断存在高级可持续威胁时,从用户面流量中获取威胁用户地址,并在用户信息表中查询与威胁用户地址对应的威胁用户注册信息。上述方法,通过对信令流量进行解析得到用户信息表,在对用户面流量进行检测时,可以根据监测到威胁的地址信息,在用户信息表中查询到对应的用户注册信息,从而实现快速准确地完成对高级可持续威胁攻击的溯源。
-
公开(公告)号:CN111641589A
公开(公告)日:2020-09-08
申请号:CN202010360373.5
申请日:2020-04-30
Applicant: 中国移动通信集团有限公司 , 中移(杭州)信息技术有限公司 , 中国移动通信集团浙江有限公司 , 上海欣诺通信技术股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种高级可持续威胁检测方法、系统、计算机及存储介质,上述检测方法包括:对运营商的骨干网的流量进行分析并还原骨干网中传输的文件;对骨干网中的流量进行过滤,以将正常流量和文件过滤掉;对过滤后的文件进行检测;对骨干网中的入侵攻击流量进行检测;对检测的结果进行处理,对相应的入侵攻击流量进行拦截封堵;对所检测出来的攻击进行日志记录;对记录的日志进行展示,以供后续高级可持续威胁攻击的取证及溯源。上述方法可以多方位对高级可持续威胁(Advanced Persistent Threat,简称APT)攻击进行检测,为运营商对APT检测提供有力的数据支撑并提供详实的溯源信息、同时可以对网络攻击进行阻断,保障用户的利益。
-
Patent Agency Ranking
公开(公告)号:CN113765850A
公开(公告)日:2021-12-07
申请号:CN202010493981.3
申请日:2020-06-03
Applicant: 中国移动通信集团重庆有限公司 , 中国移动通信集团有限公司
Abstract: 本发明实施例涉及物联网技术领域,公开了一种物联网异常检测方法,该方法包括:获取各物联网卡的第一特征数据和各物联网设备的第二特征数据,所述各物联网卡和所述各物联网设备一一对应;对所述第一特征数据进行分析,以确定存在异常的目标物联网卡;对所述第二特征数据进行分析,以确定存在异常的目标物联网设备;确定与所述目标物联网卡对应的关联物联网设备;如果所述关联物联网设备中存在非目标物联网设备,则确定所述非目标物联网设备存在异常。通过上述方式,本发明实施例实现了物联网异常检测。
-
公开(公告)号:CN113765849B
公开(公告)日:2023-08-18
申请号:CN202010493545.6
申请日:2020-06-03
Applicant: 中国移动通信集团重庆有限公司 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种异常网络流量检测方法和装置,该方法包括:获取多个流量数据包,并提取多个流量数据包的数据包头信息;根据数据包头信息,统计多个流量数据包中各个传输协议对应的流量大小和数据包计数;将数据包头信息、各个传输协议对应的流量大小和/或数据包计数与预设条件进行匹配,得到第一匹配结果;根据第一匹配结果,生成第一异常网络流量检测结果。本发明通过分析数据包头信息、各个传输协议对应的流量大小和数据包计数这些流量参数,提高了异常网络流量检测的准确性,有效地避免了虚假报警的产生;同时能够自动地基于数据包头信息对多个流量数据包进行异常网络流量检测,极大地提高了检测效率,可以应对高速大流量的应用场景。
-
公开(公告)号:CN113765849A
公开(公告)日:2021-12-07
申请号:CN202010493545.6
申请日:2020-06-03
Applicant: 中国移动通信集团重庆有限公司 , 中国移动通信集团有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种异常网络流量检测方法和装置,该方法包括:获取多个流量数据包,并提取多个流量数据包的数据包头信息;根据数据包头信息,统计多个流量数据包中各个传输协议对应的流量大小和数据包计数;将数据包头信息、各个传输协议对应的流量大小和/或数据包计数与预设条件进行匹配,得到第一匹配结果;根据第一匹配结果,生成第一异常网络流量检测结果。本发明通过分析数据包头信息、各个传输协议对应的流量大小和数据包计数这些流量参数,提高了异常网络流量检测的准确性,有效地避免了虚假报警的产生;同时能够自动地基于数据包头信息对多个流量数据包进行异常网络流量检测,极大地提高了检测效率,可以应对高速大流量的应用场景。
-
公开(公告)号:CN113765850B
公开(公告)日:2023-08-15
申请号:CN202010493981.3
申请日:2020-06-03
Applicant: 中国移动通信集团重庆有限公司 , 中国移动通信集团有限公司
Abstract: 本发明实施例涉及物联网技术领域,公开了一种物联网异常检测方法,该方法包括:获取各物联网卡的第一特征数据和各物联网设备的第二特征数据,所述各物联网卡和所述各物联网设备一一对应;对所述第一特征数据进行分析,以确定存在异常的目标物联网卡;对所述第二特征数据进行分析,以确定存在异常的目标物联网设备;确定与所述目标物联网卡对应的关联物联网设备;如果所述关联物联网设备中存在非目标物联网设备,则确定所述非目标物联网设备存在异常。通过上述方式,本发明实施例实现了物联网异常检测。
-
公开(公告)号:CN112311728A
公开(公告)日:2021-02-02
申请号:CN201910688033.2
申请日:2019-07-29
Applicant: 中国移动通信集团重庆有限公司 , 中国移动通信集团有限公司
IPC: H04L29/06
Abstract: 本发明实施例涉及网络安全技术领域,公开了一种主机攻陷判定方法、装置、计算设备及计算机存储介质,该方法包括:获取包含入侵者攻击信息的攻击日志和与所述攻击日志匹配的包含受害者TCP会话回包信息的回包日志;根据所述攻击日志和所述回包日志生成有效安全事件,并标记所述有效安全事件的攻击阶段;根据所述有效安全事件以及所述有效安全事件的攻击阶段生成主机的视图攻击链;根据主机的所述视图攻击链应用预设的攻陷规则判定所述主机是否被攻陷。通过上述方式,本发明实施例通过攻击链推理的攻陷判定方法,能够实现自动判定主机是否被攻陷,提高了判断攻陷是否成功的准确性。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.091 seconds)
