-
公开(公告)号:CN104753863B
公开(公告)日:2018-10-26
申请号:CN201310740701.4
申请日:2013-12-26
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本发明公开了一种分布式拒绝服务攻击的防御方法、设备及系统,该方法包括:检测被保护网络中的各业务的业务流量信息以及被保护网络中的各设备的设备资源信息;若在任一时刻,确定任一业务的业务流量不小于所述任一业务在所述任一时刻的预设流量阈值和/或确定任一设备的任一设备资源不小于所述任一设备的所述任一设备资源在所述任一时刻的预设资源阈值,则对访问被保护网络的网络流量进行流量清洗,并将清洗后的网络流量回引至所述被保护网络。在本方案中,由于可从网络流量和设备资源两个维度判断被保护网络是否遭受了DDoS攻击,因而可解决目前存在的小流量DDoS攻击行为难以被及时发现的问题,提高了检测DDoS攻击的及时性和准确性。
-
公开(公告)号:CN104703187B
公开(公告)日:2018-10-12
申请号:CN201310664902.0
申请日:2013-12-09
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种虚假主叫判断方法及装置,包括:接收与主叫用户对应的关口局发送的启动检测点IDP消息,该IDP消息携带所述主叫用户的主叫号码,通过与该主叫号码的归属位置寄存器HLR之间的信息交互,获取指示该主叫号码的当前位置是否处于本国的指示信息,根据该指示信息,确定该主叫号码的当前位置所在的国家与该主叫号码对应的关口局所在的国家是否相同,当该主叫号码的当前位置所在的国家与该主叫号码对应的关口局所在的国家不同时,确定该主叫为虚假主叫。采用本发明实施例提供的方案,相比现有技术,提高了判断通过国外交换机进行虚假主叫的准确性。
-
公开(公告)号:CN106850500A
公开(公告)日:2017-06-13
申请号:CN201510881322.6
申请日:2015-12-03
Applicant: 中国移动通信集团公司
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L63/10
Abstract: 本发明实施例公开了一种钓鱼网站处理方法及装置,所述方法包括:获取网站服务器的流量数据;分析所述网站服务器的流量数据,确定终端访问的网站的域名信息及所述终端的通信标识;根据所述域名信息确定所述终端访问的网站是否为钓鱼网站或疑似钓鱼网站;若所述终端访问的网站为所述钓鱼网站或疑似钓鱼网站,则通过所述通信标识向终端发送提醒信息。
-
公开(公告)号:CN106681980A
公开(公告)日:2017-05-17
申请号:CN201510744742.X
申请日:2015-11-05
Applicant: 中国移动通信集团公司
CPC classification number: G06F17/271 , G06K9/6256
Abstract: 本发明公开了一种垃圾短信分析方法和装置,用以提高正则策略的覆盖率和垃圾短信过滤效率。垃圾短信分析方法,包括:对预处理后的待分析垃圾短信进行分词得到多个词语;利用根据垃圾短信样本集确定出的关键词提取模型从得到的词语中提取关键词;以及利用根据垃圾短信样本集确定出的关键词组训练模型,从关键词中提取组成关键词组的关键词;针对关键词组所包含的每一关键词,按照各关键词在待分析垃圾短信中的出现顺序,确定相邻两个关键字在所述垃圾短信样本集包含的垃圾短信中同时出现时的最小距离和最大距离;根据关键词组所包含的关键词以及相邻两个关键词在垃圾短信样本中的最小距离和最大距离生成用于过滤垃圾短信的正则策略。
-
公开(公告)号:CN106649338A
公开(公告)日:2017-05-10
申请号:CN201510726362.3
申请日:2015-10-30
Applicant: 中国移动通信集团公司
IPC: G06F17/30
CPC classification number: G06F16/335
Abstract: 本发明公开了一种信息过滤策略生成方法及装置。其中,该信息过滤策略生成方法包括:从预先选取的样本信息中获取第一关键词;计算所述第一关键词的质量得分;根据所述第一关键词的质量得分对所述第一关键词进行排序和组合,生成信息过滤策略。通过本发明,可以大大提高垃圾信息过滤策略生成效率,减小对人工操作的依赖性,并且可以节省人力成本,过滤效果更好。
-
Patent Agency Ranking
公开(公告)号:CN106559761A
公开(公告)日:2017-04-05
申请号:CN201510629685.0
申请日:2015-09-28
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种信息处理方法,所述方法还包括:终端从服务器获取垃圾短信特征,并通过垃圾短信特征更新本地的垃圾短信特征库;所述终端接收第一短信息;所述终端判断所述第一短信息中是否包括有所述垃圾短信特征库中的垃圾短信特征,得到第一判断结果;当所述第一判断结果表明所述第一短信息中包括有所述垃圾短信特征库中的垃圾短信特征时,所述终端得出所述第一短信息为疑似垃圾短信的结论;所述终端将所述第一短信息作为疑似垃圾短信发送给服务器。本发明同时还公开了一种终端及服务器。
-
公开(公告)号:CN103729384B
公开(公告)日:2017-02-22
申请号:CN201210392601.2
申请日:2012-10-16
Applicant: 中国移动通信集团公司
IPC: G06F17/30
Abstract: 本发明公开了一种信息过滤系统,用以解决现有技术中存在的基于人工审核系统来降低误判率会耗费较多处理资源的问题。其包括:信息过滤服务器,用于按照预设信息过滤机制,对待过滤信息集合进行过滤,输出由判断出的可疑的信息构成的第一信息集合;正反馈二次过滤服务器,用于获得信息过滤服务器输出的第一信息集合,并根据预先设置的误判信息特征库,分别判断所述第一信息集合中的每条信息是否与误判信息特征相匹配;放行判断出的与误判信息特征相匹配的信息;其中,所述误判信息特征是从被误判为可疑的信息的误判信息中提取的。本发明还公开了一种信息过滤方法和装置。
-
公开(公告)号:CN105808602A
公开(公告)日:2016-07-27
申请号:CN201410854265.8
申请日:2014-12-31
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种垃圾信息的检测方法,包括:根据待检测信息包含的特征,提取所述待检测信息中的各维度信息;根据提取到的各维度信息,确定各维度信息对应的疑似垃圾信息概率;根据各维度信息对应的疑似垃圾信息概率,确定所述待检测信息是否为垃圾信息。本发明同时还公开了一种垃圾信息的检测。
-
公开(公告)号:CN103905407A
公开(公告)日:2014-07-02
申请号:CN201210585072.8
申请日:2012-12-28
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本申请公开了一种防火墙访问控制策略的分析方法及装置,包括:分析装置获取防火墙的全部访问控制策略;在各个访问控制策略中,当动作标识为不允许时,访问控制策略为安全的访问控制策略;当动作标识为允许,且源IP地址集合包含于非可信的IP地址集合,且目的IP地址集合包含于允许访问的IP地址集合,且目的端口号集合包含于允许访问的目的端口号集合时,访问控制策略为安全的访问控制策略,否则,访问控制策略为不安全的访问控制策略,当安全的访问控制策略的个数大于或等于两个时,分析装置将每两个安全的访问控制策略进行优化分析。不仅能够有效地提高防火墙访问控制策略的分析效率,而且还能够保证对防火墙访问控制策略分析的正确性。
-
公开(公告)号:CN103905406A
公开(公告)日:2014-07-02
申请号:CN201210583968.2
申请日:2012-12-28
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种失效的防火墙策略检测方法和装置:获取待检测的目标防火墙的防火墙策略文件;针对防火墙策略文件中的每条防火墙策略x,分别进行以下处理:获取防火墙策略x的目的地址和目的端口;向目的地址和目的端口发送SYN数据包,并确定是否接收到RST响应信息,如果是,则确定目的端口关闭;向目的地址和目的端口发送零字节的UDP数据包,并确定是否接收到ICMP不可到达的响应信息,如果是,则确定目的端口关闭;若根据上述检测确定出目的端口均关闭,则防火墙策略x失效。应用本发明所述方案,能够提高检测效率,且能够提高检测结果的准确性。
-
-
-
-
-
-
-
-
-
Search Results
75
records
(took 0.042 seconds)
