-
公开(公告)号:CN118803782A
公开(公告)日:2024-10-18
申请号:CN202310989400.9
申请日:2023-08-08
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04W12/121 , H04L9/40
Abstract: 本申请公开了一种通信网络的检测方法、装置、设备及存储介质。该方法包括:获取目标流量,其中,所述目标流量为经由目标接口传输的流量,所述目标接口为5G网络中流量传输的接口;复制所述目标流量,得到镜像流量;根据所述镜像流量生成流量异常信息,其中,所述流量异常信息用于表征所述目标接口中的目标流量存在状态异常。根据本申请实施例,能够提高通信中网络入侵检测的准确性。
-
公开(公告)号:CN116996242A
公开(公告)日:2023-11-03
申请号:CN202210876296.8
申请日:2022-07-25
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04L9/40 , G06F18/23213 , H04L67/02
Abstract: 本申请公开一种网站安全检测方法、装置、设备及存储介质,该方法包括:接收用于访问第一网站的多个第一访问请求;根据白名单规则对多个第一访问请求进行匹配操作;白名单规则是基于第一访问日志中第一网站的多个正常访问请求生成,多个正常访问请求为使用预设聚类算法对第一访问日志中第一网站的多个第二访问请求包括的URL地址中请求参数进行聚类后的聚类结果;根据黑名单规则对匹配白名单规则成功的第一访问请求进行匹配操作,拦截匹配黑名单规则成功的第一访问请求。如此,根据白名单规则能够拦截大量异常访问请求,过滤后进行黑名单规则检测的访问请求数目下降,而黑名单规则数目往往较大,所以能够一定程度上提高网站安全检测效率。
-
公开(公告)号:CN115701025A
公开(公告)日:2023-02-07
申请号:CN202110824123.7
申请日:2021-07-21
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
Abstract: 本申请施例公开了一种信息设置方法,所述方法包括:获取针对目标类型应用的样本攻击事件;基于所述样本攻击事件,确定不同功能的应用的诱导信息的信息类型;其中,所述诱导信息是用于诱导产生攻击事件的信息;基于所述信息类型,确定所述诱导信息在目标类型应用中的设置位置;基于所述信息类型、所述设置位置和待分析应用的信息,在待分析应用中设置目标诱导信息;其中,所述待分析应用的类型为所述目标类型。本申请实施例还公开了一种信息设置设备及计算机可读存储介质。本申请实施例可以增强攻击感知效果且迷惑性高,不易被黑客察觉,还保证了实施效果。
-
公开(公告)号:CN111209544B
公开(公告)日:2022-07-01
申请号:CN201911302631.8
申请日:2019-12-17
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
Abstract: 本发明实施例涉及IT应用技术领域,公开了一种Web应用安全保护方法、装置、电子设备及存储介质。该方法接收客户端发送的包含加密的URL的第一Web请求;对所述第一Web请求中加密的URL进行解密,得到解密的URL;生成包含解密的URL的第二Web请求;将所述第二Web请求发送给Web服务器。本发明能够基于Web应用防火墙,化被动防御为主动防御,从而提高Web应用资源的安全性,并降低了资源占用率以及时延。
-
公开(公告)号:CN111209544A
公开(公告)日:2020-05-29
申请号:CN201911302631.8
申请日:2019-12-17
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
Abstract: 本发明实施例涉及IT应用技术领域,公开了一种Web应用安全保护方法、装置、电子设备及存储介质。该方法接收客户端发送的包含加密的URL的第一Web请求;对所述第一Web请求中加密的URL进行解密,得到解密的URL;生成包含解密的URL的第二Web请求;将所述第二Web请求发送给Web服务器。本发明能够基于Web应用防火墙,化被动防御为主动防御,从而提高Web应用资源的安全性,并降低了资源占用率以及时延。
-
Patent Agency Ranking
公开(公告)号:CN116915419A
公开(公告)日:2023-10-20
申请号:CN202211398558.0
申请日:2022-11-09
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本发明实施例提供了一种网络威胁防护方法、装置、电子设备和计算机存储介质,应用于Web应用防护系统,该方法包括:接收第一访问者的访问请求,在访问请求对应的响应报文中插入诱导入侵信息;诱导入侵信息用于诱导第一访问者访问蜜罐程序;在接收到蜜罐程序发送的针对第一访问者的唯一标识信息时,确定第一访问者为攻击者,生成告警信息。
-
公开(公告)号:CN118802271A
公开(公告)日:2024-10-18
申请号:CN202410174756.1
申请日:2024-02-07
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
Abstract: 本发明涉及信息安全技术领域,提供一种基于WAF的浏览器指纹封禁方法及装置,该方法包括:从客户端的访问请求中提取目标浏览器指纹;将所述目标浏览器指纹与恶意指纹库中的各参考浏览器指纹匹配;所述目标浏览器指纹与各参考浏览器指纹均不匹配,且所述访问请求触发了WAF中内置的防护规则的情况下,基于触发防护规则的最高威胁等级、触发防护规则对应漏洞的新旧程度、触发不同防护规则数及触发防护规则的总条数至少之一,确定所述目标浏览器指纹是否为恶意指纹,若是,将所述目标浏览器指纹加入所述恶意指纹库,以进行封禁。本发明能够更加准确的判断目标浏览器指纹是否是恶意指纹。
-
公开(公告)号:CN117221154A
公开(公告)日:2023-12-12
申请号:CN202210629707.3
申请日:2022-06-02
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04L43/08 , H04L41/147
Abstract: 本申请公开了一种网络流量监测方法、装置、设备及存储介质。该方法包括:构建基于历史的多个连续的单位时长的实际参数值生成的第一序列;构建基于历史的多个间隔设定周期的单位时长的实际参数值生成的第二序列;基于第一序列和第二序列,生成前述多个连续的单位时长的预测参数值;基于第一序列和该多个连续的单位时长的预测参数值,求取该多个连续的单位时长中各单位时长的实际参数值与预测参数值的差值绝对值;基于各单位时长的差值绝对值确定目标单位时长的阈值区间。如此,可以基于历史数据动态地确定目标单位时长的阈值区间,该阈值区间精度高,进而可以有效降低流量异常监测的误报率,提高监测精度。
-
公开(公告)号:CN109981533A
公开(公告)日:2019-07-05
申请号:CN201711451017.9
申请日:2017-12-27
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团公司
Inventor: 刘书林
Abstract: 本发明公开了一种DDoS攻击检测方法、装置、电子设备及存储介质,所述方法包括:在检测周期内,确定服务器接收的每个访问请求访问对应的统一资源定位符URL页面的访问时长,并根据每个访问时长,确定总访问时长;根据每个访问请求对应的访问时长,及所述总访问时长,确定每个访问请求对应的第一概率,根据每个所述第一概率及预设的信息熵公式,确定所述检测周期的停留时间熵;判断所述检测周期的停留时间熵是否位于预设的时间熵范围内;如果否,确定所述服务器在所述检测周期内受到DDoS攻击。提供了一种不受IP和流量影响的DDoS攻击检测方案,保证了DDoS攻击检测的准确性。
-
公开(公告)号:CN109981533B
公开(公告)日:2021-11-30
申请号:CN201711451017.9
申请日:2017-12-27
Applicant: 中移(杭州)信息技术有限公司 , 中国移动通信集团公司
Inventor: 刘书林
Abstract: 本发明公开了一种DDoS攻击检测方法、装置、电子设备及存储介质,所述方法包括:在检测周期内,确定服务器接收的每个访问请求访问对应的统一资源定位符URL页面的访问时长,并根据每个访问时长,确定总访问时长;根据每个访问请求对应的访问时长,及所述总访问时长,确定每个访问请求对应的第一概率,根据每个所述第一概率及预设的信息熵公式,确定所述检测周期的停留时间熵;判断所述检测周期的停留时间熵是否位于预设的时间熵范围内;如果否,确定所述服务器在所述检测周期内受到DDoS攻击。提供了一种不受IP和流量影响的DDoS攻击检测方案,保证了DDoS攻击检测的准确性。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.053 seconds)
