-
公开(公告)号:CN114389830B
公开(公告)日:2024-11-08
申请号:CN202011122419.6
申请日:2020-10-20
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本发明提供一种DDoS攻击检测方法、装置、设备和可读存储介质,属于网络安全技术领域,实现对DDoS攻击的快速检测和判断。本发明提供的DDoS攻击检测方法,通过获取待监控IP的流量序列获取流量矩阵,根据所述流量矩阵计算待监控IP的源IP信息熵,从而确定所述待监控IP的源IP对应的动态基线,之后将待监控IP的源IP信息熵和所述动态基线进行比较,判断是否存在DDoS攻击,本申请提供的上述方法能够通过构建待监控IP的源IP信息熵动态基线,实现对待监控IP是否存在DDoS攻击实时而快速的判断,既提高DDoS检测效率及准确度,也能够适应实时变化的网络环境。
-
公开(公告)号:CN114519060A
公开(公告)日:2022-05-20
申请号:CN202011297031.X
申请日:2020-11-18
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: G06F16/23
Abstract: 本发明提供一种数据处理方法、装置及设备,涉及通信技术领域。该方法包括:获取待检验的数据血缘中每个节点的数据信息,所述数据信息包括数据量和数据类型;根据每一数据类型,校验对应的第一节点和第二节点的数据量,得到第一校验结果;其中,所述第二节点是所述第一节点中第一数据的数据源节点,且所述第一数据属于当前校验的数据类型。本发明的方案,能够达到保障数据血缘可靠性的目的。
-
公开(公告)号:CN116506138A
公开(公告)日:2023-07-28
申请号:CN202210059302.0
申请日:2022-01-19
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本发明提供一种安全交互方法、装置及相关设备,由数字孪生网络的第一网元执行,所述方法包括:获取策略发送消息,所述策略发送消息包括用于第二网元进行通信的网元设备地址和策略的信息;对所述策略发送消息进行完整性保护和加密,获得第一对象文件;将所述第一对象文件发送至所述第二网元;接收所述第二网元基于所述第一对象文件反馈的策略响应消息,所述策略响应消息包括交互成功消息或交互失败消息。由此,第一网元通过将交互内容进行完整性保护和加密后发送给第二网元,实现了第一网元和第二网元安全交互的效果。
-
公开(公告)号:CN116232620A
公开(公告)日:2023-06-06
申请号:CN202111477116.0
申请日:2021-12-06
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本申请提供一种认证方法、装置、通信设备及可读存储介质。方法包括:接收物理网络中的第二网络侧设备发送的策略请求消息,所述策略请求消息用于请求所述第一网络侧设备向所述第二网络侧设备发送策略;调用核心网设备向目标终端发送通知消息,所述通知消息用于通知对所述目标策略进行授权,所述目标终端基于所述目标策略对应的管理员信息确定;接收所述目标终端在接收到对所述目标策略的授权确认的情况下发送的目标授权认证请求消息;在授权认证通过的情况下,向所述第二网络侧设备发送基于所述策略请求消息生成的目标策略。本申请可以提高策略发送的安全性。
-
公开(公告)号:CN114389830A
公开(公告)日:2022-04-22
申请号:CN202011122419.6
申请日:2020-10-20
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本发明提供一种DDoS攻击检测方法、装置、设备和可读存储介质,属于网络安全技术领域,实现对DDoS攻击的快速检测和判断。本发明提供的DDoS攻击检测方法,通过获取待监控IP的流量序列获取流量矩阵,根据所述流量矩阵计算待监控IP的源IP信息熵,从而确定所述待监控IP的源IP对应的动态基线,之后将待监控IP的源IP信息熵和所述动态基线进行比较,判断是否存在DDoS攻击,本申请提供的上述方法能够通过构建待监控IP的源IP信息熵动态基线,实现对待监控IP是否存在DDoS攻击实时而快速的判断,既提高DDoS检测效率及准确度,也能够适应实时变化的网络环境。
-
Patent Agency Ranking
公开(公告)号:CN116347444A
公开(公告)日:2023-06-27
申请号:CN202111597866.1
申请日:2021-12-24
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04W12/069 , H04L9/40
Abstract: 本发明提供一种策略认证方法、装置及通信设备,该方法包括:AAC接收PDE发起的证书与密钥请求,根据PNE设备信息向对应的PNE发起申请证书信息的请求;根据PNE返回的证书信息的响应信息,生成PNE设备的证书,证书携带密钥信息和PNE设备信息的加密信息,将密钥信息发送给PDE;接收PDE发起的授权认证请求,授权认证请求包括根据密钥信息加密的、携带PNE设备信息的策略请求,对授权认证请求中的策略请求进行认证;将认证通过的PNE设备信息发送给所述PDE。本发明利用PNE设备信息生成数字证书,进行数据传输的机密性保护以及PNE设备身份认证,并对管理员进行策略确认与身份认证的方法,方案的安全级别较高。
-
公开(公告)号:CN116248295A
公开(公告)日:2023-06-09
申请号:CN202111478710.1
申请日:2021-12-06
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L9/40 , H04L67/1396 , H04L67/12 , G06F18/2433 , G06N5/02
Abstract: 本申请提供一种卡识别方法、装置、电子设备及可读存储介质。方法包括:确定存在信息攻击行为的第一物联网卡集合;确定存在滥用行为的第二物联网卡集合;根据知识图谱,识别所述第一物联网卡集合和所述第二物联网卡集合中的异常物联网卡。本申请可以提高异常物联网卡识别的可靠性。
-
公开(公告)号:CN112448920A
公开(公告)日:2021-03-05
申请号:CN201910814951.5
申请日:2019-08-30
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种网站访问监控方法、装置、服务器及计算机可读存储介质,其中,网站访问监控方法包括:在检测到客户端发起网站访问请求的情况下,获取安全套接字层上的超文本传输协议HTTPS密钥协商前的客户端握手数据包;根据所述客户端握手数据包,对所述网站访问请求对应的网站访问进行监控。本方案能够实现通过HTTPS密钥协商前的客户端握手数据包,针对HTTPS的用户访问流量进行发现,进而完成对HTTPS流量的监控,很好的解决了现有技术中对于基于HTTPS的网站访问无法进行监控的问题。
-
公开(公告)号:CN112311722A
公开(公告)日:2021-02-02
申请号:CN201910682149.5
申请日:2019-07-26
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明公开了一种访问控制方法、装置、设备及计算机可读存储介质,涉及通信技术领域,以解决已有方案无法对采用HTTPS协议进行加密传输的网站进行监控的问题。该方法包括:获取第二DNS服务器发向第一DNS服务器的第二响应消息,其中,在第二响应消息中包括第二DNS服务器根据第一DNS服务器发送的访问请求解析获得的第一域名地址;在确定第一域名地址不合法的情况下,根据第二响应消息,向第一DNS服务器或者客户端发送第一响应消息,其中,在第一响应消息中包括第二域名地址,第二域名地址是虚假的域名地址。本发明实施例可实现对采用HTTPS协议进行加密传输的网站进行监控,从而可提高数据访问的安全性。
-
公开(公告)号:CN113518349B
公开(公告)日:2024-12-31
申请号:CN202011148625.4
申请日:2020-10-23
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明公开了一种业务管理方法、装置、系统及存储介质。其中,该业务管理方法包括:接收网络应用功能(NAF)网元发送的通用引导架构(GBA)的认证请求信息,所述认证请求信息包括:应用服务标识;基于所述应用服务标识对应用服务器的GBA访问权限进行授权验证。本发明实施例基于NAF网元发送的GBA的认证请求信息携带的应用服务标识对应用服务器的GBA访问权限进行验证,可以实现服务器级的业务授权管理,避免GBA被外部的应用服务器随意调用,从而提高GBA系统对外安全提供业务服务的能力。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.064 seconds)
