-
公开(公告)号:CN103188351B
公开(公告)日:2016-04-13
申请号:CN201110443234.X
申请日:2011-12-27
申请人: 中国电信股份有限公司
摘要: 本发明实施例公开了一种IPv6环境下IPSec VPN通信业务处理方法与系统,其中,方法包括:接入设备接收客户端发送的IPv6数据包,根据该IPv6数据包中源IPv6地址中前64位路由前缀中的静态路由标识信息,识别所述源IPv6地址是否为静态地址;若所述源IPv6地址是静态地址,接入设备根据所述前64位路由前缀中的接入类型标识,识别所述IPv6数据包是否为互联网协议安全虚拟专用网IPSecVPN数据包;若所述IPv6数据包为IPSec VPN数据包,则对所述源IPv6地址中后64位中的认证信息进行认证;若认证不通过,则丢弃该IPSec VPN数据包;若认证通过,则根据IPSec VPN数据包中目的地址直接转发给统一接IPSec VPN网关或其它目标VPN网关。本发明实施例可以实现IPv6环境下IPSec VPN流量的监管,同时提升监控效率。
-
公开(公告)号:CN103139184B
公开(公告)日:2016-03-30
申请号:CN201110394631.2
申请日:2011-12-02
申请人: 中国电信股份有限公司
摘要: 本发明涉及一种智能网络防火墙设备,包括:防火墙模块,用于根据下发的阻断策略对符合阻断策略的数据流量进行限制;蜜罐模块,用于在网络中利用空余IP地址和/或端口部署符合预定要求的虚拟蜜罐系统,并监听对虚拟蜜罐系统的访问流量,然后根据访问流量确定并记录攻击IP地址和/或端口;安全策略模块,用于根据蜜罐模块记录的攻击IP地址和/或端口生成新的阻断策略,并将该新的阻断策略下发给防火墙模块。本发明还涉及一种网络攻击防护方法。本发明在防火墙设备中利用虚拟蜜罐系统吸引非法的网络攻击,进而识别出网络攻击IP和/或端口,并动态调整防火墙设备的安全策略,因此能够适应不断动态变化的网络攻击态势,进而适应新的网络安全需求。
-
公开(公告)号:CN105791244B
公开(公告)日:2019-02-12
申请号:CN201410827965.8
申请日:2014-12-26
申请人: 中国电信股份有限公司
IPC分类号: H04L29/06 , H04L9/32 , H04L12/757
摘要: 本发明公开一种用于控制域间路由变更的方法、边界路由器和系统。其中在用于控制域间路由变更的方法中,边界路由器当接收到跨域发布的路由变更信息时,从路由变更信息中提取出路由信息、与路由信息相关联的路由信息签名、以及路由变更信息发布者所属AS的数字证书,利用与数字证书相关联的公钥对路由信息签名进行解密,若解密成功,则将路由信息作为路由候选条目添加到路由表数据库中,从而实现路由表更新。通过利用与数字证书相关联的密钥对跨域发布的路由信息签名进行安全验证,从而有效解决了因协议安全漏洞而存在的路由劫持、伪造路由攻击等安全威胁,实现对BGP域间路由的路由可信变更控制。
-
公开(公告)号:CN103188351A
公开(公告)日:2013-07-03
申请号:CN201110443234.X
申请日:2011-12-27
申请人: 中国电信股份有限公司
摘要: 本发明实施例公开了一种IPv6环境下IPSec VPN通信业务处理方法与系统,其中,方法包括:接入设备接收客户端发送的IPv6数据包,根据该IPv6数据包中源IPv6地址中前64位路由前缀中的静态路由标识信息,识别所述源IPv6地址是否为静态地址;若所述源IPv6地址是静态地址,接入设备根据所述前64位路由前缀中的接入类型标识,识别所述IPv6数据包是否为互联网协议安全虚拟专用网IPSecVPN数据包;若所述IPv6数据包为IPSec VPN数据包,则对所述源IPv6地址中后64位中的认证信息进行认证;若认证不通过,则丢弃该IPSec VPN数据包;若认证通过,则根据IPSec VPN数据包中目的地址直接转发给统一接IPSec VPN网关或其它目标VPN网关。本发明实施例可以实现IPv6环境下IPSec VPN流量的监管,同时提升监控效率。
-
公开(公告)号:CN101924757A
公开(公告)日:2010-12-22
申请号:CN201010241080.1
申请日:2010-07-30
申请人: 中国电信股份有限公司
摘要: 本发明公开一种追溯僵尸网络的方法及系统,该方法包括:流量采集子系统不断采集网络上的流量数据信息,并将流量数据信息发送给流量信息数据库进行保存;流量分析子系统对网络流量进行监控;DNS关联分析子系统从僵尸网络数据库中提取出僵尸网络的特征,使用僵尸网络的特征在DNS访问数据库中进行搜索,寻找是否有访问僵尸网络的命令和控制服务器C&C Server域名的访问行为;如果发现有访问发生,DNS关联分析子系统记录访问C&C Server域名的每一个IP地址。本发明供的追溯僵尸网络的方法及系统,通过对网络流量特征和DNS访问请求进行分析、验证,从而发现僵尸网络并找出其控制的所有僵尸主机,对相应的服务器、僵尸主机采取相应拒绝服务、关闭服务器等的防范措施,进一步保证了网络安全。
-
公开(公告)号:CN106878017B
公开(公告)日:2020-02-28
申请号:CN201510921436.9
申请日:2015-12-14
申请人: 中国电信股份有限公司
发明人: 余晓光
摘要: 本发明公开一种用于网络身份认证的方法、用户终端、网站服务器和系统。所述方法包括:向网站服务器发送访问请求,所述访问请求包括用户登录账号,以便网站服务器查询与所述用户登录账号对应的注册公钥,并根据注册公钥加密随机信息,生成加密信息;获取网站服务器生成的加密信息;采集用户的生物特征信息,查找生物特征信息对应的注册私钥;利用注册私钥解密加密信息,并将解密信息发送给网站服务器,以便网站服务器验证解密信息是否与随机信息相符。本发明通过将认证信息存储在二维码中,用户终端只需要扫描该二维码即可以获取认证信息并将指纹发送到网站服务器验证,避免了用户手动输入认证信息,从而提高了认证效率,减化了用户的操作。
-
公开(公告)号:CN105791244A
公开(公告)日:2016-07-20
申请号:CN201410827965.8
申请日:2014-12-26
申请人: 中国电信股份有限公司
IPC分类号: H04L29/06 , H04L9/32 , H04L12/757
摘要: 本发明公开一种用于控制域间路由变更的方法、边界路由器和系统。其中在用于控制域间路由变更的方法中,边界路由器当接收到跨域发布的路由变更信息时,从路由变更信息中提取出路由信息、与路由信息相关联的路由信息签名、以及路由变更信息发布者所属AS的数字证书,利用与数字证书相关联的公钥对路由信息签名进行解密,若解密成功,则将路由信息作为路由候选条目添加到路由表数据库中,从而实现路由表更新。通过利用与数字证书相关联的密钥对跨域发布的路由信息签名进行安全验证,从而有效解决了因协议安全漏洞而存在的路由劫持、伪造路由攻击等安全威胁,实现对BGP域间路由的路由可信变更控制。
-
公开(公告)号:CN105406976A
公开(公告)日:2016-03-16
申请号:CN201410433405.4
申请日:2014-08-29
申请人: 中国电信股份有限公司
发明人: 余晓光
摘要: 本发明公开了一种弱口令核查方法及系统,该方法包括以下步骤:采集口令密文文件;根据口令密文文件所在设备的设备类型与加密算法的对应关系,获知加密算法;根据加密算法与口令库的对应关系,获知与加密算法对应的核查密文文件所使用的口令库,在口令库中保存口令明文与口令密文的对应关系;将采集的口令密文逐一与口令库中保存的口令密文进行比对,如果比对一致,则与口令密文对应的口令明文为弱口令。本发明能够实现对全网所有网元中的帐号弱口令的快速核查。
-
公开(公告)号:CN101924757B
公开(公告)日:2013-12-18
申请号:CN201010241080.1
申请日:2010-07-30
申请人: 中国电信股份有限公司
IPC分类号: H04L29/06 , H04L12/801 , H04L29/12
摘要: 本发明公开一种追溯僵尸网络的方法及系统,该方法包括:流量采集子系统不断采集网络上的流量数据信息,并将流量数据信息发送给流量信息数据库进行保存;流量分析子系统对网络流量进行监控;DNS关联分析子系统从僵尸网络数据库中提取出僵尸网络的特征,使用僵尸网络的特征在DNS访问数据库中进行搜索,寻找是否有访问僵尸网络的命令和控制服务器C&C Server域名的访问行为;如果发现有访问发生,DNS关联分析子系统记录访问C&C Server域名的每一个IP地址。本发明供的追溯僵尸网络的方法及系统,通过对网络流量特征和DNS访问请求进行分析、验证,从而发现僵尸网络并找出其控制的所有僵尸主机,对相应的服务器、僵尸主机采取相应拒绝服务、关闭服务器等的防范措施,进一步保证了网络安全。
-
公开(公告)号:CN103139184A
公开(公告)日:2013-06-05
申请号:CN201110394631.2
申请日:2011-12-02
申请人: 中国电信股份有限公司
摘要: 本发明涉及一种智能网络防火墙设备,包括:防火墙模块,用于根据下发的阻断策略对符合阻断策略的数据流量进行限制;蜜罐模块,用于在网络中利用空余IP地址和/或端口部署符合预定要求的虚拟蜜罐系统,并监听对虚拟蜜罐系统的访问流量,然后根据访问流量确定并记录攻击IP地址和/或端口;安全策略模块,用于根据蜜罐模块记录的攻击IP地址和/或端口生成新的阻断策略,并将该新的阻断策略下发给防火墙模块。本发明还涉及一种网络攻击防护方法。本发明在防火墙设备中利用虚拟蜜罐系统吸引非法的网络攻击,进而识别出网络攻击IP和/或端口,并动态调整防火墙设备的安全策略,因此能够适应不断动态变化的网络攻击态势,进而适应新的网络安全需求。
-
-
-
-
-
-
-
-
-
搜索结果
12 条记录 (耗时 0.08 秒)
