-
公开(公告)号:CN113971284B
公开(公告)日:2024-03-05
申请号:CN202010723131.8
申请日:2020-07-24
申请人: 中国电信股份有限公司
IPC分类号: G06F21/56 , G06F18/2433 , G06F18/2411 , H04L9/40 , H04L67/02
摘要: 本发明公开涉及基于JavaScript的恶意网页检测方法、设备及计算机可读存储介质。根据本发明的基于JavaScript的恶意网页检测方法,包括:输入JavaScript代码;对JavaScript代码进行混淆判断;如果判断JavaScript代码是混淆JavaScript代码,则对JavaScript代码执行基于动态分析的恶意网页检测;以及如果判断JavaScript代码是非混淆JavaScript代码,则对JavaScript代码执行基于静态分析的恶意网页检测。
-
公开(公告)号:CN115333840B
公开(公告)日:2024-02-23
申请号:CN202210977474.6
申请日:2022-08-15
申请人: 中国电信股份有限公司
IPC分类号: H04L9/40 , H04L67/141
摘要: 本发明提供了一种资源访问方法、系统、设备及存储介质,所述方法包括步骤:客户端向SDP控制器发送业务访问请求,所述业务访问请求中包括与请求访问的目标业务资源匹配的待认证信息;SDP控制器获取客户端发送的业务访问请求中的所述待认证信息,并获取预先注册的与所述目标业务资源匹配的认证参考信息;SDP控制器根据所述待认证信息和所述认证参考信息,对所述客户端进行单包认证;本申请实现了在SDP架构中,保证用户访问业务安全性的同时提升了用户使用便利性。
-
公开(公告)号:CN114338185B
公开(公告)日:2024-01-30
申请号:CN202111652478.9
申请日:2021-12-30
申请人: 中国电信股份有限公司
IPC分类号: H04L9/40
摘要: 本申请涉及一种基于安全竞赛环境的flag处理方法、装置、电子设备及计算机可读介质。该方法包括:基于用户的浏览器访问对虚拟机服务端口进行关联映射;基于用户的token和关联映射的端口生成动态flag;根据匹配规则提取目标TCP报文;将所述目标TCP报文中的原有flag替换为所述动态flag;将替换后的目标TCP报文重新发送出去。本申请涉及的基于安全竞赛环境的flag处理方法、装置、电子设备及计算机可读介质,能够在不具备独立flag页面的非docker环境下,快速生成可验证安全的flag,并为不同参赛队员提供隔离的安全的Flag信息,提升竞赛平台对作弊行为的抵抗能力。
-
公开(公告)号:CN115080061B
公开(公告)日:2023-09-29
申请号:CN202210752886.X
申请日:2022-06-28
申请人: 中国电信股份有限公司
摘要: 本公开提供了一种反序列化攻击检测方法、装置、电子设备及介质,涉及网络安全技术领域。所述方法包括:提取待反序列化对象的类对象信息;根据预置的标准模板对类对象信息进行实例化;对标准实例对象进行序列化,生成标准实例对象的字节码;根据标准实例对象的字节码,得到标准实例对象的标准过程操作编码;对待反序列化对象进行反序列化,得到待反序列化对象的字节码;根据待反序列化对象的字节码,得到待反序列化对象的待检测过程操作编码;比较待检测过程操作编码和标准过程操作编码的关系,根据比较结果确定待反序列化对象是否存在反序列化攻击。本申请通过对较底层的操作编码分析,提升了检测反序列化攻击行为的准确度和抗绕过能力。
-
公开(公告)号:CN114710354B
公开(公告)日:2023-09-08
申请号:CN202210375192.9
申请日:2022-04-11
申请人: 中国电信股份有限公司
摘要: 本公开提供了一种异常事件检测方法、装置、电子设备及存储介质。该方法包括:获取包含有请求报文及其响应报文的待检测报文数据;将请求报文及其响应报文拆分为与预设的多个数据段类型对应的多个待检测数据段;调用异常事件检测模型,将多个待检测数据段输入到异常事件检测模型中进行处理,以根据异常事件检测模型中各个异常事件的异常匹配规则和相应异常事件的威胁类别阈值数据,确定待检测报文数据对应的目标异常事件及其威胁类别。该方法可以将成对的请求报文及其响应报文作为待检测报文数据,并将待检测报文数据拆分为具有关联关系的多个待检测数据段作为检测对象进行检测,使得检测对象更全面,获得的检测结果更准确。
-
公开(公告)号:CN113810347B
公开(公告)日:2023-07-18
申请号:CN202010547521.4
申请日:2020-06-16
申请人: 中国电信股份有限公司
摘要: 本发明涉及软件定义边界SDP架构下服务模式的切换方法和系统。其中,公开了一种软件定义边界SDP架构下服务模式的切换方法,包括:SDP控制器对来自SDP客户端的合法认证请求进行流量识别,并且根据合法流量变化情况在网络隐身模式和性能模式之间进行服务模式切换,其中,在网络隐身模式下,SDP控制器在与SDP客户端建立TCP连接之前进行单包授权SPA认证,而在性能模式下,SDP控制器在与SDP客户端建立TCP连接之前不进行SPA认证,其中,当合法流量上升至超过第一阈值时,SDP控制器将服务模式从网络隐身模式切换到性能模式,并且其中,当合法流量下降至低于第二阈值时,SDP控制器将服务模式从性能模式切换到网络隐身模式。
-
公开(公告)号:CN115484036A
公开(公告)日:2022-12-16
申请号:CN202110600130.9
申请日:2021-05-31
申请人: 中国电信股份有限公司
摘要: 本公开提供了一种异常用户检测方法及其装置、计算机可读存储介质。该方法包括:获得待分析用户的用户信息,用户信息包括用户特征和待分析用户所属的历史用户组,用户特征包括用户登录特征和用户操作特征;计算待分析用户的用户特征与预设的用户组集合中的多个用户组的每一个用户组的平均特征之间的相似性平均值,多个用户组包含历史用户组;选择多个用户组中相似性平均值最大的用户组为待分析用户所属的新用户组;如果新用户组与历史用户组一致,则确定待分析用户为正常用户;以及如果新用户组与历史用户组不一致,则确定待分析用户为异常用户。本公开实现了异常用户的检测。
-
公开(公告)号:CN112969175B
公开(公告)日:2022-12-06
申请号:CN201911189263.0
申请日:2019-11-28
申请人: 中国电信股份有限公司
IPC分类号: H04W12/06 , H04W48/18 , H04L41/0893
摘要: 本公开提出一种网络接入方法、装置和计算机可读存储介质,涉及5G网络技术领域。本公开的一种网络接入方法,包括:获取用户接入特征信息,接入特征信息包括用户特征信息、网络特征信息、业务特征信息和环境特征信息;基于预定验证策略,根据用户接入特征信息确定授权的网络切片和授权的服务;将用户接入授权的网络切片,并提供授权的服务。通过这样的方法,能够针对不同的用户、网络、业务和环境特征分配不同的网络切片,从而实现网络切片、服务选择的动态定制、灵活选择,满足业务差异化要求。
-
公开(公告)号:CN112769734B
公开(公告)日:2022-08-02
申请号:CN201911068321.4
申请日:2019-11-05
申请人: 中国电信股份有限公司
IPC分类号: H04L9/40
摘要: 本公开涉及一种网络攻击的检测方法、装置和计算机可读存储介质,涉及网络完全技术领域。该方法包括:根据网络攻击检测的结果和网络攻击的相关网络流量信息,确定网络攻击方的相关信息;根据网络攻击方的相关网络流量信息,确定攻击控制方的相关信息;根据网络攻击方的相关信息和攻击控制方的相关信息,筛选出黑名单中的活跃网络攻击方和活跃攻击控制方,以更新黑名单;根据更新后的黑名单,进行网络攻击检测。
-
公开(公告)号:CN114710354A
公开(公告)日:2022-07-05
申请号:CN202210375192.9
申请日:2022-04-11
申请人: 中国电信股份有限公司
摘要: 本公开提供了一种异常事件检测方法、装置、电子设备及存储介质。该方法包括:获取包含有请求报文及其响应报文的待检测报文数据;将请求报文及其响应报文拆分为与预设的多个数据段类型对应的多个待检测数据段;调用异常事件检测模型,将多个待检测数据段输入到异常事件检测模型中进行处理,以根据异常事件检测模型中各个异常事件的异常匹配规则和相应异常事件的威胁类别阈值数据,确定待检测报文数据对应的目标异常事件及其威胁类别。该方法可以将成对的请求报文及其响应报文作为待检测报文数据,并将待检测报文数据拆分为具有关联关系的多个待检测数据段作为检测对象进行检测,使得检测对象更全面,获得的检测结果更准确。
-
-
-
-
-
-
-
-
-
搜索结果
225 条记录 (耗时 0.045 秒)
