-
公开(公告)号:CN103974259B
公开(公告)日:2017-11-03
申请号:CN201310041050.X
申请日:2013-02-01
申请人: 中国电信股份有限公司
IPC分类号: H04W12/12
摘要: 本发明公开了一种恶意扣费的防范方法、防范装置和防范系统,涉及移动应用安全领域。本发明对既不在白名单也不在黑名单的未知订购业务,判断订购业务是否在灰名单中,如果订购业务不在灰名单中,将该订购业务添加到灰名单,对于灰名单中的订购业务,执行外拨用户手机的辅助手段,以确定订购业务是否属于用户本人操作,从而提醒用户存在扣费风险,防止恶意扣费行为,这种对未知恶意代码的启发式检测技术,可以有效解决未知恶意代码的扣费行为,避免因恶意软件订购导致用户与运营商之间的资费纠纷,并且检测过程在手机之外进行,不占用手机系统资源,可以降低对手机性能的要求。
-
公开(公告)号:CN103888418B
公开(公告)日:2017-09-15
申请号:CN201210559765.X
申请日:2012-12-21
申请人: 中国电信股份有限公司
摘要: 本发明涉及一种策略认证方法及系统,方法包括:在接入/业务认证通过后,认证服务器向策略认证平台发送策略认证请求,策略认证请求包括接入/业务认证的终端侧发起者的标识;策略认证平台根据策略认证请求确定终端侧发起者的标识对应的状态信息,并根据状态信息对预设的策略认证规则库中的策略认证规则进行检查;策略认证平台根据检查结果确定终端侧发起者的标识对应的策略认证结果和业务控制方式;策略认证平台将策略认证结果发送给认证服务器,并且根据业务控制方式向操作维护系统发送对应的策略控制命令;认证服务器根据策略认证结果确定接受或拒绝终端侧发起者的接入/业务请求。本发明能够有效地解决现有的身份认证所存在的部分问题。
-
公开(公告)号:CN103870332B
公开(公告)日:2017-08-25
申请号:CN201210539178.4
申请日:2012-12-13
申请人: 中国电信股份有限公司
摘要: 本发明公开了一种虚拟机处理器资源的调整方法、装置与虚拟机系统。该方法包括:针对虚拟机VM待删除的VCPU,识别VCPU上是否有资源调度请求;响应于VCPU上有资源调度请求,根据VM的操作系统启动自动故障检测操作的响应时间门限值,延迟响应资源调度请求,使得资源调度请求在响应时间门限值内未获得响应;响应于资源调度请求在响应时间门限值内未获得响应,VM的操作系统启动自动故障检测操作,将VCPU上排队的进程调度至VM的其他VCPU;删除VCPU,释放VCPU占有的物理服务器CPU资源。通过本发明提供的技术方案,能够在运行状态下减少VCPU资源,实现了虚拟机资源的弹性伸缩。
-
公开(公告)号:CN104219193B
公开(公告)日:2017-08-08
申请号:CN201310205117.9
申请日:2013-05-29
申请人: 中国电信股份有限公司
摘要: 本发明涉及一种安全事件关联分析方法及系统,方法包括:接收安全运营中心采集到的安全事件记录;按照设备分组,形成依据安全事件发生时间排序的事件序列表,且当前分析指针指向尚未进入触发器的时间最早的安全事件记录;将当前分析指针指向的安全事件记录送入触发器进行状态机规则匹配,并将当前分析指针指向下一个时间顺序的安全事件记录;根据触发器内的安全事件记录的规则匹配情况进行计时器计时和状态跳转,并根据状态机的超时情况对触发器内的安全事件记录对应的设备进行计数;在计数结果达到阈值时,发送给同步调整器,以便同步调整器根据计数结果对事件序列表进行步长调整。本发明能够满足复杂网络环境下的安全事件关联分析的精度需求。
-
公开(公告)号:CN106897287A
公开(公告)日:2017-06-27
申请号:CN201510955640.2
申请日:2015-12-18
申请人: 中国电信股份有限公司
IPC分类号: G06F17/30
CPC分类号: G06F16/958
摘要: 本发明公开了一种网页发布时间抽取方法和用于网页发布时间抽取的装置,涉及云计算领域。其中的网页发布时间抽取方法包括:建立网页源码的文档对象模型DOM树;在DOM树中确定网页标题节点;根据网页发布时间节点与网页标题节点在DOM树中的相对位置关系确定网页发布时间。通过根据DOM中网页发布时间节点与网页标题节点的位置关系确定网页发布时间,能够准确定位网页发布时间,适用于自动化的网页发布时间抽取。
-
公开(公告)号:CN103516516B
公开(公告)日:2017-06-16
申请号:CN201210224231.1
申请日:2012-06-28
申请人: 中国电信股份有限公司
摘要: 本发明公开了一种文件安全共享方法、系统,涉及网络和信息安全技术领域。该方法包括:文件接收方获取加密文件副本,加密文件副本包括经由对称密钥加密后的原始文件、和经由文件接收方的公钥加密后的对称密钥;使用文件接收方的私钥对加密后的对称密钥进行解密获得对称密钥;使用对称密钥对加密后的原始文件进行解密获得原始文件。本公开的文件安全共享方法、系统和终端,不需要服务器执行文件的加解密和验证,实现了文件级的点对点安全共享,服务器端及服务提供商均无法获得该文件的解密权限,因此安全性更高;同时采用文件共享方的数据签名实现了文件来源的可信。
-
公开(公告)号:CN106850509A
公开(公告)日:2017-06-13
申请号:CN201510887520.3
申请日:2015-12-07
申请人: 中国电信股份有限公司
IPC分类号: H04L29/06
摘要: 本发明公开一种网络访问控制方法及装置,涉及网络与信息安全领域,其中,该方法包括:接收用户对应用群的访问行为,基于预设的用户行为可信度数据库确定所述用户的访问行为的可信度,其中,所述预设的用户行为可信度数据库包括目标应用数据库、用户数据库和用户行为数据库;根据所述用户行为的可信度控制用户的访问请求。本发明提供的方法以及装置,可以提供一种基于用户行为模式分析的网络访问控制方法和防火墙系统,根据用户的历史访问行为,计算用户的行为可信系数从而进行安全控制。
-
公开(公告)号:CN103905194B
公开(公告)日:2017-05-24
申请号:CN201210575921.1
申请日:2012-12-26
申请人: 中国电信股份有限公司
摘要: 本发明涉及一种身份溯源认证方法及系统,方法包括:服务提供商平台接收用户终端通过一次身份认证数据报文提交的常规认证信息后进行身份验证;通过后,获取用户终端的移动运营商信息,并根据移动运营商信息向对应的移动运营商平台发出身份溯源认证请求;移动运营商平台中的网关设备捕捉用户终端发出的二次身份认证数据报文,并根据身份溯源认证请求从AAA服务器中获取对应的用户识别卡信息;网关设备将用户识别卡信息插入二次身份认证数据报文,并发送给服务提供商平台进行基于用户识别卡信息的二次认证。本发明修补了现有NET网络环境下简单认证方式所存在的安全隐患,增强了用户身份的可信程度,提高了用户在电子商务活动过程中的安全性和便利性。
-
公开(公告)号:CN103684958B
公开(公告)日:2017-04-19
申请号:CN201210341678.7
申请日:2012-09-14
申请人: 中国电信股份有限公司
摘要: 本发明公开了一种提供弹性VPN服务的方法、系统和VPN服务中心,涉及VPN领域。其中方法包括VPN服务中心为每个客户创建一个VPN根域;VPN服务中心对客户的VPN根域以及其所属VPN成员进行管理;VPN服务中心接受VPN成员的注册,以便实现端到端的VPN通信。用户共享VPN服务中心的VPN资源,VPN服务中心通过VPN域进行资源控制,从而实现对用户提供弹性的VPN服务。
-
公开(公告)号:CN103188351B
公开(公告)日:2016-04-13
申请号:CN201110443234.X
申请日:2011-12-27
申请人: 中国电信股份有限公司
摘要: 本发明实施例公开了一种IPv6环境下IPSec VPN通信业务处理方法与系统,其中,方法包括:接入设备接收客户端发送的IPv6数据包,根据该IPv6数据包中源IPv6地址中前64位路由前缀中的静态路由标识信息,识别所述源IPv6地址是否为静态地址;若所述源IPv6地址是静态地址,接入设备根据所述前64位路由前缀中的接入类型标识,识别所述IPv6数据包是否为互联网协议安全虚拟专用网IPSecVPN数据包;若所述IPv6数据包为IPSec VPN数据包,则对所述源IPv6地址中后64位中的认证信息进行认证;若认证不通过,则丢弃该IPSec VPN数据包;若认证通过,则根据IPSec VPN数据包中目的地址直接转发给统一接IPSec VPN网关或其它目标VPN网关。本发明实施例可以实现IPv6环境下IPSec VPN流量的监管,同时提升监控效率。
-
-
-
-
-
-
-
-
-
搜索结果
225 条记录 (耗时 0.045 秒)
