-
公开(公告)号:CN113055335A
公开(公告)日:2021-06-29
申请号:CN201911361254.5
申请日:2019-12-26
申请人: 中国电信股份有限公司
IPC分类号: H04L29/06
摘要: 本公开提供了一种用于检测通信异常的方法、装置、网络系统和存储介质。该方法包括:获取预定时间段内与在主机设备和其他设备之间的会话有关的数据之中的与主机设备被动接受的会话有关的被动会话数据集合;根据被动会话数据集合构建第一基线集合,第一基线集合中的每个基线指示主机设备被动接受的会话满足的条件;以及在主机设备与其他设备当前进行的会话是主机设备被动接受的会话的情况下,如果当前会话不满足第一基线集合,则确定当前会话存在异常。该方法通过基于会话数据设置与当前被动会话进行比较的基准,能够在无需人工配置的情况下检测网络行为是否异常,省去了维护相关数据库的负担。
-
公开(公告)号:CN112988563A
公开(公告)日:2021-06-18
申请号:CN201911308538.8
申请日:2019-12-18
申请人: 中国电信股份有限公司
摘要: 本公开公开了一种污点动态分析方法和装置,涉及动态程序分析。其中的方法包括:在DECAF平台的中间表示层进行插桩;将插桩的语句翻译为主机指令并在主机执行;基于主机指令检测运行在虚拟机上的目标程序指令翻译的中间表示层语句是否污点数据。本公开能够动态检测虚拟机上目标程序在用户层和内核层运行的指令中是否有污点数据,并且,本公开不受限于特定编程语言,因此,可以对运行在虚拟机上的二进制程序均可分析。
-
公开(公告)号:CN109728989B
公开(公告)日:2021-06-11
申请号:CN201711045256.4
申请日:2017-10-31
申请人: 中国电信股份有限公司
摘要: 本公开提供一种用于实现安全接入的方法、装置和系统,涉及信息安全领域。其中控制装置在对用户终端发送的认证信息认证成功时,指示接入装置与用户终端建立VPN隧道;向接入装置发送与用户权限相对应的授权信息,以便接入装置为所述用户终端分配虚拟网络标签和NAT地址;利用用户权限编排访问控制策略并发送给接入装置,以便接入装置进行相应的访问控制策略配置,通过对用户终端的业务数据流进行审计,以便对业务数据流进行相应的安全接入控制。本公开通过认证与访问控制策略的结合,实现对用户细粒度的访问权限分配与灵活变更,从而将安全控制机制从底层设备处理层面独立出来,解决在同一网络基础设施上支持彼此隔离的多VPN服务的问题。
-
公开(公告)号:CN109257264B
公开(公告)日:2021-05-14
申请号:CN201710574124.4
申请日:2017-07-14
申请人: 中国电信股份有限公司
摘要: 本发明公开了一种开通以太网虚拟专用网络EVPN服务的系统及方法,涉及软件定义网络技术领域。其中的系统包括:数据库,用于存储厂商标识与厂商适配器之间的映射关系、厂商标识与厂商配置协议之间的映射关系以及厂商标识与厂商控制器信息之间的映射关系;EVPN标准参数模型,用于将用户输入的EVPN标准配置参数封装后发送至相对应的厂商适配器;厂商适配器,用于根据相对应的厂商配置协议将封装后的EVPN标准配置参数转换为厂商配置信息,将厂商配置信息发送至EVPN配置工具;EVPN配置工具,用于利用相对应的厂商控制器信息将厂商配置信息发送至相应的厂商控制器。从而实现了向异厂商设备自动化开通EVPN服务。
-
公开(公告)号:CN107770229B
公开(公告)日:2021-04-20
申请号:CN201610704550.0
申请日:2016-08-23
申请人: 中国电信股份有限公司
IPC分类号: H04L29/08
摘要: 本发明公开了一种云端文件分享方法、系统和云服务器,涉及云存储领域。其中的云端文件分享方法包括:云服务器在待上传文件完成上传之前,获取分享用户的终端发送的待上传文件的元数据;云服务器采用待上传文件的元数据为用户创建待上传文件的云端文件记录;云服务器响应于分享用户发送的分享待上传文件的指令,根据待上传文件的云端文件记录生成分享信息;云服务器将分享信息发送给分享用户的终端,以便分享用户将分享信息分享给其他用户。通过在待上传文件完成上传之前提取待上传文件的元数据,根据元数据在云端创建文件记录并生成分享信息,使用户可以不必等待文件上传完毕,即可完成分享文件的操作,减少了用户的等待时间,提高了分享效率。
-
公开(公告)号:CN106685903B
公开(公告)日:2021-04-09
申请号:CN201510762339.X
申请日:2015-11-10
申请人: 中国电信股份有限公司
摘要: 本发明公开了一种基于SDN的数据传输方法、SDN控制器和SDN系统,其中的方法包括:SDN控制器接收到管理平台发送的加密数据通知消息,基于加密数据通知消息判断传输的数据是否需要加密,如果是,则计算出需要加密传输的数据的转发路由,并使此转发路由经过加密设备,如果判断传输的数据不需要加密,则计算出不需要加密传输的数据的转发路由,并使此转发路由不经过加密设备。本发明的基于SDN的数据传输方法、SDN控制器和SDN系统,能够只对需要进行加密的重要数据进行加密传输,而无需加密的非重要数据则可以不经过加密设备处理,降低了数据的处理成本和处理造成的时延,基于网络路径对数据进行分类处理,减少了复杂的数据分类分析,提升资源的利用率。
-
公开(公告)号:CN112565164A
公开(公告)日:2021-03-26
申请号:CN201910914472.0
申请日:2019-09-26
申请人: 中国电信股份有限公司
IPC分类号: H04L29/06
摘要: 本公开涉及一种危险IP的识别方法、装置和计算机可读存储介质,涉及网络安全技术领域。该方法包括:获取进行网络访问的各源IP在待处理时间段内的网络访问次数;在待处理时间段内,对各源IP的URL进行异常检测,以获取URL异常次数;根据网络访问次数和URL异常次数,确定各源IP是否为危险IP。
-
公开(公告)号:CN108933760B
公开(公告)日:2021-01-08
申请号:CN201710375953.X
申请日:2017-05-25
申请人: 中国电信股份有限公司
IPC分类号: H04L29/06
摘要: 本发明公开一种安全业务控制方法和系统,涉及云计算安全领域。其中接口模块在新类型设备需要对接控制系统时,基于接口构造模板生成相应的设备接口类信息,向核心模块发送第一请求;核心模块根据接口模块发送的第一请求,在核心数据库中为设备新增安全资源表,并为设备分配新的安全设备型号,并向接口模块发送第一响应;接口模块用于根据核心模块发送的第一响应,根据设备接口类信息将对应的设备驱动代码进行重载。本发明基于多层资源抽象模型,通过核心模块对底层软硬件安全设备实施统一管理。从而整合安全产品生态圈,实现安全业务的即插即用与随选编排。
-
公开(公告)号:CN106897287B
公开(公告)日:2020-06-16
申请号:CN201510955640.2
申请日:2015-12-18
申请人: 中国电信股份有限公司
IPC分类号: G06F16/958
摘要: 本发明公开了一种网页发布时间抽取方法和用于网页发布时间抽取的装置,涉及云计算领域。其中的网页发布时间抽取方法包括:建立网页源码的文档对象模型DOM树;在DOM树中确定网页标题节点;根据网页发布时间节点与网页标题节点在DOM树中的相对位置关系确定网页发布时间。通过根据DOM中网页发布时间节点与网页标题节点的位置关系确定网页发布时间,能够准确定位网页发布时间,适用于自动化的网页发布时间抽取。
-
公开(公告)号:CN109728989A
公开(公告)日:2019-05-07
申请号:CN201711045256.4
申请日:2017-10-31
申请人: 中国电信股份有限公司
摘要: 本公开提供一种用于实现安全接入的方法、装置和系统,涉及信息安全领域。其中控制装置在对用户终端发送的认证信息认证成功时,指示接入装置与用户终端建立VPN隧道;向接入装置发送与用户权限相对应的授权信息,以便接入装置为所述用户终端分配虚拟网络标签和NAT地址;利用用户权限编排访问控制策略并发送给接入装置,以便接入装置进行相应的访问控制策略配置,通过对用户终端的业务数据流进行审计,以便对业务数据流进行相应的安全接入控制。本公开通过认证与访问控制策略的结合,实现对用户细粒度的访问权限分配与灵活变更,从而将安全控制机制从底层设备处理层面独立出来,解决在同一网络基础设施上支持彼此隔离的多VPN服务的问题。
-
-
-
-
-
-
-
-
-
搜索结果
225 条记录 (耗时 0.045 秒)
