-
公开(公告)号:CN103838710B
公开(公告)日:2016-11-30
申请号:CN201210479196.8
申请日:2012-11-22
Applicant: 中国移动通信集团公司
IPC: G06F17/27
Abstract: 本申请提供了一种基于关键词权值的文本过滤方法,该方法包括以下步骤:计算关键词的权值;以及基于所计算出的关键词的权值对文本进行过滤;其中,计算关键词权值的步骤包括:判断所述关键词是否是全新关键词,如果是,则计算历史判定数据中的正确判定数据的条数和错误判定数据的条数、以及包含所述关键词的正确判定数据的条数和错误判定数据的条数;以及计算所述关键词的权值。此外,本申请还提供了一种基于关键词权值的文本过滤系统。
-
公开(公告)号:CN105760379A
公开(公告)日:2016-07-13
申请号:CN201410781906.1
申请日:2014-12-16
Applicant: 中国移动通信集团公司
IPC: G06F17/30
Abstract: 本发明提供了一种基于域内页面关联关系检测webshell页面的方法及装置,上述方法包括:根据待测网站的文件目录,获取待检测网站的动态页面的脚本文件和/或标签语言文件;提取动态页面的脚本文件和/或标签语言文件中的URL链接,生成域内页面关联关系的URL链接标签树,URL链接标签树包括URL对应的页面以及各页面的包含关系;遍历URL链接标签树,提取第一类节点和第二类节点,第一类节点为不存在上下级节点的孤立节点,第二类节点为不存在上级节点,但存在下级节点的节点,且该下级节点对应的页面为域外页面;根据所提取的第一类节点和第二类节点对应的页面,得到疑似webshell页面,能准确、快速的检测出网站中是否存在webshell页面。
-
公开(公告)号:CN103577427A
公开(公告)日:2014-02-12
申请号:CN201210259864.6
申请日:2012-07-25
Applicant: 中国移动通信集团公司
IPC: G06F17/30
CPC classification number: G06F17/30876
Abstract: 本申请提供了一种基于浏览器内核的网页爬取方法、网页爬取装置及包含该装置的浏览器。所述方法包括:从用户获取初始URL;利用浏览器内核从Web服务器获取所述初始URL所对应网页的源代码文件;基于所述源代码文件生成相应的DOM树;遍历所述DOM树以获取所述网页中包含的静态URL和动态URL;以及将所述静态URL和动态URL加入待爬URL队列中。本申请的网页爬取方法能够支持各种网页标准,兼容各种不规范的网页;通过事件触发和HOOK手段能够更多、更准确的爬取URL。
-
公开(公告)号:CN105760379B
公开(公告)日:2020-01-21
申请号:CN201410781906.1
申请日:2014-12-16
Applicant: 中国移动通信集团公司
IPC: G06F16/958 , G06F16/955
Abstract: 本发明提供了一种基于域内页面关联关系检测webshell页面的方法及装置,上述方法包括:根据待测网站的文件目录,获取待检测网站的动态页面的脚本文件和/或标签语言文件;提取动态页面的脚本文件和/或标签语言文件中的URL链接,生成域内页面关联关系的URL链接标签树,URL链接标签树包括URL对应的页面以及各页面的包含关系;遍历URL链接标签树,提取第一类节点和第二类节点,第一类节点为不存在上下级节点的孤立节点,第二类节点为不存在上级节点,但存在下级节点的节点,且该下级节点对应的页面为域外页面;根据所提取的第一类节点和第二类节点对应的页面,得到疑似webshell页面,能准确、快速的检测出网站中是否存在webshell页面。
-
公开(公告)号:CN104753863B
公开(公告)日:2018-10-26
申请号:CN201310740701.4
申请日:2013-12-26
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明公开了一种分布式拒绝服务攻击的防御方法、设备及系统,该方法包括:检测被保护网络中的各业务的业务流量信息以及被保护网络中的各设备的设备资源信息;若在任一时刻,确定任一业务的业务流量不小于所述任一业务在所述任一时刻的预设流量阈值和/或确定任一设备的任一设备资源不小于所述任一设备的所述任一设备资源在所述任一时刻的预设资源阈值,则对访问被保护网络的网络流量进行流量清洗,并将清洗后的网络流量回引至所述被保护网络。在本方案中,由于可从网络流量和设备资源两个维度判断被保护网络是否遭受了DDoS攻击,因而可解决目前存在的小流量DDoS攻击行为难以被及时发现的问题,提高了检测DDoS攻击的及时性和准确性。
-
Patent Agency Ranking
公开(公告)号:CN106850500A
公开(公告)日:2017-06-13
申请号:CN201510881322.6
申请日:2015-12-03
Applicant: 中国移动通信集团公司
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L63/10
Abstract: 本发明实施例公开了一种钓鱼网站处理方法及装置,所述方法包括:获取网站服务器的流量数据;分析所述网站服务器的流量数据,确定终端访问的网站的域名信息及所述终端的通信标识;根据所述域名信息确定所述终端访问的网站是否为钓鱼网站或疑似钓鱼网站;若所述终端访问的网站为所述钓鱼网站或疑似钓鱼网站,则通过所述通信标识向终端发送提醒信息。
-
公开(公告)号:CN106789850A
公开(公告)日:2017-05-31
申请号:CN201510822444.8
申请日:2015-11-24
Applicant: 中国移动通信集团公司
IPC: H04L29/06
CPC classification number: H04L63/0815
Abstract: 本发明提供一种信息处理方法、登录服务器的方法、装置、服务器及终端,解决现有APP业务登录验证时存在操作复杂,且容易被暴力破解的问题。本发明的信息处理方法包括:获取终端发送的登录验证请求;根据登录验证请求生成第一指令信息,发送给终端;获取终端根据第一指令信息返回的待验证信息,待验证信息包括:用户身份验证信息、终端根据第一指令信息生成的第二指令信息,及终端对第一指令信息和第二指令信息进行处理后得到的验证码信息;对待验证信息进行验证处理,在验证成功后允许终端登录。本发明实施例通过将验证码信息作为待验证信息的一部分,能够实现由数据包重放引起的暴力破解攻击。
-
公开(公告)号:CN103905407A
公开(公告)日:2014-07-02
申请号:CN201210585072.8
申请日:2012-12-28
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本申请公开了一种防火墙访问控制策略的分析方法及装置,包括:分析装置获取防火墙的全部访问控制策略;在各个访问控制策略中,当动作标识为不允许时,访问控制策略为安全的访问控制策略;当动作标识为允许,且源IP地址集合包含于非可信的IP地址集合,且目的IP地址集合包含于允许访问的IP地址集合,且目的端口号集合包含于允许访问的目的端口号集合时,访问控制策略为安全的访问控制策略,否则,访问控制策略为不安全的访问控制策略,当安全的访问控制策略的个数大于或等于两个时,分析装置将每两个安全的访问控制策略进行优化分析。不仅能够有效地提高防火墙访问控制策略的分析效率,而且还能够保证对防火墙访问控制策略分析的正确性。
-
公开(公告)号:CN103905406A
公开(公告)日:2014-07-02
申请号:CN201210583968.2
申请日:2012-12-28
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种失效的防火墙策略检测方法和装置:获取待检测的目标防火墙的防火墙策略文件;针对防火墙策略文件中的每条防火墙策略x,分别进行以下处理:获取防火墙策略x的目的地址和目的端口;向目的地址和目的端口发送SYN数据包,并确定是否接收到RST响应信息,如果是,则确定目的端口关闭;向目的地址和目的端口发送零字节的UDP数据包,并确定是否接收到ICMP不可到达的响应信息,如果是,则确定目的端口关闭;若根据上述检测确定出目的端口均关闭,则防火墙策略x失效。应用本发明所述方案,能够提高检测效率,且能够提高检测结果的准确性。
-
公开(公告)号:CN103428186A
公开(公告)日:2013-12-04
申请号:CN201210165017.3
申请日:2012-05-24
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种检测钓鱼网站的方法及装置,涉及网络安全技术领域,解决了现有技术中,对钓鱼网站的检测必须依赖第三方,检测方式被动的技术问题。其中,该方法包括:按照预设的目标网站日志路径抓取所述目标网站的日志数据;从所述日志数据中记录的来源页面信息里解析出跳转到所述目标网站的来源站点的域名信息;根据所述域名信息检测所述来源站点是否为钓鱼网站。本发明实施例主要用于保护网站安全。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.032 seconds)
