-
-
公开(公告)号:CN118353691A
公开(公告)日:2024-07-16
申请号:CN202410530886.4
申请日:2024-04-29
Applicant: 中国联合网络通信集团有限公司
Abstract: 本申请提供一种安全策略编排方法、装置、电子设备及存储介质,涉及网络安全技术领域,用于满足网络灵活多样的安全需求,实现高效的安全防护。该方法包括:分析目标场景的安全编排对象和安全编排对象对应的安全策略;目标场景为具有安全保护需求的场景;在安全编排对象为网元的情况下,根据网元对应的安全策略,进行安全策略编排。
-
公开(公告)号:CN115379445B
公开(公告)日:2024-05-14
申请号:CN202211012226.4
申请日:2022-08-23
Applicant: 中国联合网络通信集团有限公司
IPC: H04W12/041 , H04W12/06
Abstract: 本发明提供一种密钥派生方法及装置、网络设备,属于通信技术领域。所述方法包括:根据密钥导出函数KDF分别派生出多个认证方式中各认证方式对应的次根密钥,其中,KDF的输入参数包括根密钥、运营商标识、认证方式标识及时间戳,认证方式包括身份验证和密钥协议5G‑AKA、可扩展认证协议EAP‑AKA’;基于各认证方式对应的次根密钥,选用预设的密钥派生算法分别生成各认证方式对应的目标密钥。所述方法可解决现有技术中存在的以其中一种认证方式为跳板攻击以影响另外一种认证方式的情况,从而影响业务的连续性与安全性的问题。适应于鉴权认证的应用范围。
-
公开(公告)号:CN115334088B
公开(公告)日:2024-02-27
申请号:CN202210974355.5
申请日:2022-08-15
Applicant: 中国联合网络通信集团有限公司
IPC: H04L67/1095 , H04L61/4511 , H04L9/40 , H04L41/142 , H04L12/18
Abstract: 本发明提供一种基于区块链的域名系统数据同步方法、装置及系统,属于网络技术领域。所述方法包括:根据各根域名解析服务器节点的可靠评分及轮盘赌算法确定当前周期的业务节点;所述业务节点汇集上一周期所有根域名解析服务器节点的域名更新数据以生成第一区块,并将所述第一区块广播至全网,以使验证节点对所述第一区块进行验证;根据验证结果确定全网是否需要同步更新所述第一区块对应的域名更新数据。所述方法可解决当前域名解析体系中存在的当根域名服务器出现故障,导致互联网无法正常运转的问题,用于构建去中心化的域名解析体系。
-
公开(公告)号:CN117557802A
公开(公告)日:2024-02-13
申请号:CN202311528436.3
申请日:2023-11-16
Applicant: 中国联合网络通信集团有限公司
Abstract: 本申请提供一种基于印章的身份真实性验证方法及设备。该方法包括:申请单位对待验证印章的图像进行特征提取并进行同态加密,得到第一印章密文;通过私钥对第一印章密文进行签名发送至印章真实性验证平台;平台通过公钥验签,验签通过后从印章数据库中获取对应的图像特征得到第二印章密文,然后通过预设的比较算法,对第一印章密文和第二印章密文进行印章真实性校验,得到校验结果,随后将校验结果发送给申请单位;申请单位接收到校验结果后进行解密,即可得到印章是否真实的结果。本申请提供的方法,不仅实现了企业验证基于印章的身份真实性需求,还通过公钥对图像特征进行加密,降低了印章数据经过网络传播造成信息泄露的风险。
-
Patent Agency Ranking
公开(公告)号:CN117556422A
公开(公告)日:2024-02-13
申请号:CN202311533815.1
申请日:2023-11-16
Applicant: 中国联合网络通信集团有限公司
IPC: G06F21/57
Abstract: 本申请属于安全防护技术领域,具体涉及一种API接口的安全防护处理方法、装置、设备和存储介质。该方法通过获取IAST检测模块发送的API信息,所述API信息包括:多个API接口对应的风险信息;根据所述多个API接口对应的风险信息,确定每个API接口对应的目标风险点位;根据多个目标风险点位,生成与每个API接口对应的目标防御逻辑;将多个目标防御逻辑发送至RASP防御模块,以使所述RASP防御模块根据所述多个目标防御逻辑对每个API接口对应的风险点位进行安全防护处理;该方法提高了对API风险和相关攻击行为的处置效率和准确率,实现了系统对API攻击的主动防御,弥补了原有API安全防护体系的不足。
-
公开(公告)号:CN117221895A
公开(公告)日:2023-12-12
申请号:CN202311386781.8
申请日:2023-10-24
Applicant: 中国联合网络通信集团有限公司
IPC: H04W12/37 , H04W12/67 , H04W12/126
Abstract: 本发明提供一种信令风暴的防控方法、装置、电子设备及计算机可读存储介质,涉及通信安全技术领域。方法包括:基于评估周期监测目标基站的行业终端的位置分布及基站负载,行业终端为具备统一行为特征的多个终端;根据预设的第一映射关系、所监测的行业终端的位置分布及基站负载,评估目标基站的信令风暴风险等级,第一映射关系包括行业终端的位置分布、信令风暴风险等级、信令安全基线及其三者之间映射关系;当目标基站的信令风暴风险等级超过预设阈值,调整RAN侧资源,以防控发生信令风暴。以至少解决相关技术中存在的传统信令风暴检测方法仅检测网元安全,未考虑业务安全的问题,导致无法适应5G应用场景。
-
公开(公告)号:CN112399609B
公开(公告)日:2023-08-11
申请号:CN202011397631.3
申请日:2020-12-03
Applicant: 中国联合网络通信集团有限公司
IPC: H04W72/1263 , H04W12/033
Abstract: 本发明的实施例公开一种资源配置方法及装置,涉及通信技术领域。能够解决网络切片间的资源抢占问题。该方法包括:获取第一数据流;其中,第一数据流携带标签;该标签包括第一网络切片的标识以及第一网络切片的资源配置信息;资源配置信息用于表征为第一网络切片分配的虚拟设备;之后,根据第一网络切片的标识,确定第一网络切片。随之,根据资源配置信息,为第一网络切片配置网络资源。最后,采用网络资源传输第一数据流。本发明实施例应用于网络系统。
-
公开(公告)号:CN113608840B
公开(公告)日:2023-06-20
申请号:CN202110913512.7
申请日:2021-08-10
Applicant: 中国联合网络通信集团有限公司
IPC: G06F9/455
Abstract: 本申请公开一种容器迁移方法和装置,涉及容器技术领域。方法包括:获取预设容器的属性信息、待迁移容器的数量和待迁移容器的属性信息;依据预设容器的属性信息和待迁移容器的数量,预测待迁移容器的存活时间阈值;依据待迁移容器的属性信息对预设物理主机集合中的主机进行筛选,获得目标物理主机,目标物理主机对应的操作系统与待迁移容器对应的操作系统不同;依据待迁移容器的存活时间阈值和获取到的待迁移容器的实际存活时间,将待迁移容器中的数据迁移至目标物理主机。通过预测待迁移容器的存活时间阈值,可提前为待迁移容器准备数据迁移所需的资源;将待迁移容器中的数据迁移至与待迁移容器的操作系统不同的目标物理主机,提高数据安全性。
-
公开(公告)号:CN113507441B
公开(公告)日:2023-04-28
申请号:CN202110640013.5
申请日:2021-06-08
Applicant: 中国联合网络通信集团有限公司
IPC: H04L9/40
Abstract: 本发明实施例提供一种安全资源扩充方法及安全防护管理平台、数据节点,涉及通信领域能够为数据节点扩充安全资源,以满足数据流量的安全防护需求。该方法包括:安全防护管理平台在确定第一数据节点的数据流量符合第一预设条件时,根据第一数据节点的第一安全资源使用情况和数据流量确定多余流量;安全防护管理平台在确定第一数据节点的安全资源不足时,向至少一个第二数据节点发送第一安全资源扩充消息;第一安全资源扩充消息包括目标流量和第一数据节点的第一安全服务,目标流量小于或等于多余流量;第二数据节点接收安全防护管理平台发送的第一安全资源扩充消息;第二数据节点根据目标流量和第一安全服务为第一数据节点配置安全资源。
-
-
-
-
-
-
-
-
-
Search Results
144
records
(took 0.051 seconds)
