-
公开(公告)号:CN105337951A
公开(公告)日:2016-02-17
申请号:CN201410400921.7
申请日:2014-08-15
申请人: 中国电信股份有限公司
摘要: 本公开涉及一种对系统攻击进行路径回溯的方法与装置。该方法包括采集Netflow数据、路由拓扑数据以及路由器信息;获取系统攻击安全事件;基于系统攻击安全事件与所采集的Netflow数据、路由拓扑数据以及路由器信息,利用广度遍历法对系统攻击进行路径回溯。本公开可以有效地提升互联网攻击应急响应处理效率。
-
公开(公告)号:CN103974259A
公开(公告)日:2014-08-06
申请号:CN201310041050.X
申请日:2013-02-01
申请人: 中国电信股份有限公司
IPC分类号: H04W12/12
摘要: 本发明公开了一种恶意扣费的防范方法、防范装置和防范系统,涉及移动应用安全领域。本发明对既不在白名单也不在黑名单的未知订购业务,判断订购业务是否在灰名单中,如果订购业务不在灰名单中,将该订购业务添加到灰名单,对于灰名单中的订购业务,执行外拨用户手机的辅助手段,以确定订购业务是否属于用户本人操作,从而提醒用户存在扣费风险,防止恶意扣费行为,这种对未知恶意代码的启发式检测技术,可以有效解决未知恶意代码的扣费行为,避免因恶意软件订购导致用户与运营商之间的资费纠纷,并且检测过程在手机之外进行,不占用手机系统资源,可以降低对手机性能的要求。
-
公开(公告)号:CN102195989B
公开(公告)日:2014-03-26
申请号:CN201110160217.5
申请日:2011-06-15
申请人: 中国电信股份有限公司
发明人: 罗志强
IPC分类号: H04L29/06 , H04L29/08 , H04L12/859
摘要: 本发明提供电子邮件的处理方法和系统,涉及互联网技术。电子邮件的处理方法,包括:邮件网关接收发件方发送的邮件;邮件网关检查邮件的预设标识,预设标识为表示需要对邮件进行外发管控的标识;邮件网关对包含预设标识的邮件进行加密,将邮件相关信息发送给邮件管理服务器,将加密后的邮件转发给收件方;邮件管理服务器接收收件方申请阅读邮件的请求;邮件管理服务器查询邮件的相关信息,确认包含预设标识的邮件的有效期;当邮件管理服务器确认申请阅读的时间未超出有效期时,对邮件进行解密;当邮件管理服务器确认申请阅读的时间超出有效期时,向收件方发送表示包含预设标识的邮件超过有效期的消息。本发明可以对已发送的邮件进行管控。
-
公开(公告)号:CN103974259B
公开(公告)日:2017-11-03
申请号:CN201310041050.X
申请日:2013-02-01
申请人: 中国电信股份有限公司
IPC分类号: H04W12/12
摘要: 本发明公开了一种恶意扣费的防范方法、防范装置和防范系统,涉及移动应用安全领域。本发明对既不在白名单也不在黑名单的未知订购业务,判断订购业务是否在灰名单中,如果订购业务不在灰名单中,将该订购业务添加到灰名单,对于灰名单中的订购业务,执行外拨用户手机的辅助手段,以确定订购业务是否属于用户本人操作,从而提醒用户存在扣费风险,防止恶意扣费行为,这种对未知恶意代码的启发式检测技术,可以有效解决未知恶意代码的扣费行为,避免因恶意软件订购导致用户与运营商之间的资费纠纷,并且检测过程在手机之外进行,不占用手机系统资源,可以降低对手机性能的要求。
-
公开(公告)号:CN103516516B
公开(公告)日:2017-06-16
申请号:CN201210224231.1
申请日:2012-06-28
申请人: 中国电信股份有限公司
摘要: 本发明公开了一种文件安全共享方法、系统,涉及网络和信息安全技术领域。该方法包括:文件接收方获取加密文件副本,加密文件副本包括经由对称密钥加密后的原始文件、和经由文件接收方的公钥加密后的对称密钥;使用文件接收方的私钥对加密后的对称密钥进行解密获得对称密钥;使用对称密钥对加密后的原始文件进行解密获得原始文件。本公开的文件安全共享方法、系统和终端,不需要服务器执行文件的加解密和验证,实现了文件级的点对点安全共享,服务器端及服务提供商均无法获得该文件的解密权限,因此安全性更高;同时采用文件共享方的数据签名实现了文件来源的可信。
-
公开(公告)号:CN103905194B
公开(公告)日:2017-05-24
申请号:CN201210575921.1
申请日:2012-12-26
申请人: 中国电信股份有限公司
摘要: 本发明涉及一种身份溯源认证方法及系统,方法包括:服务提供商平台接收用户终端通过一次身份认证数据报文提交的常规认证信息后进行身份验证;通过后,获取用户终端的移动运营商信息,并根据移动运营商信息向对应的移动运营商平台发出身份溯源认证请求;移动运营商平台中的网关设备捕捉用户终端发出的二次身份认证数据报文,并根据身份溯源认证请求从AAA服务器中获取对应的用户识别卡信息;网关设备将用户识别卡信息插入二次身份认证数据报文,并发送给服务提供商平台进行基于用户识别卡信息的二次认证。本发明修补了现有NET网络环境下简单认证方式所存在的安全隐患,增强了用户身份的可信程度,提高了用户在电子商务活动过程中的安全性和便利性。
-
公开(公告)号:CN104427499A
公开(公告)日:2015-03-18
申请号:CN201310411084.3
申请日:2013-09-11
申请人: 中国电信股份有限公司
CPC分类号: H04W12/06
摘要: 本发明实施例公开了一种基于万维网的无线局域网接入认证方法与系统,其中,方法包括:AC截获到所述WLAN终端发送的DNS解析请求,判断所述WLAN终端是否已通过用户认证;若未通过用户认证,AC将所述DNS解析请求重定向至与公网隔离的本地DNS;本地DNS构造指向门户服务器IP地址的DNS回应数据包并返回AC;响应于接收到未认证的所述WLAN终端发送的HTTP请求或HTTPS请求时,接入控制器将该HTTP请求或HTTPS请求重定向到门户服务器;门户服务器向WLAN终端发送WEB认证页面,通过WEB认证页面获取WLAN终端用户输入的用户名及密码,根据用户名及密码对WLAN终端进行用户认证。本发明实施例可以解决现有技术未认证WLAN终端绕过Portal认证流程进行非法上网的技术问题。
-
公开(公告)号:CN104427499B
公开(公告)日:2018-11-13
申请号:CN201310411084.3
申请日:2013-09-11
申请人: 中国电信股份有限公司
摘要: 本发明实施例公开了一种基于万维网的无线局域网接入认证方法与系统,其中,方法包括:AC截获到所述WLAN终端发送的DNS解析请求,判断所述WLAN终端是否已通过用户认证;若未通过用户认证,AC将所述DNS解析请求重定向至与公网隔离的本地DNS;本地DNS构造指向门户服务器IP地址的DNS回应数据包并返回AC;响应于接收到未认证的所述WLAN终端发送的HTTP请求或HTTPS请求时,接入控制器将该HTTP请求或HTTPS请求重定向到门户服务器;门户服务器向WLAN终端发送WEB认证页面,通过WEB认证页面获取WLAN终端用户输入的用户名及密码,根据用户名及密码对WLAN终端进行用户认证。本发明实施例可以解决现有技术未认证WLAN终端绕过Portal认证流程进行非法上网的技术问题。
-
公开(公告)号:CN104519489B
公开(公告)日:2018-04-06
申请号:CN201310446958.9
申请日:2013-09-26
申请人: 中国电信股份有限公司
摘要: 本发明实施例公开了一种防范MIPv6源地址欺骗攻击的方法、设备和系统,其中,方法包括:接入设备接收接入终端发送的接入请求;接入设备根据接入终端的IP地址对绑定信息表进行查询,若未查询到接入终端的IP地址对应的绑定信息,则向汇聚设备发送携带有接入终端的IP地址的查询请求,若接收到汇聚设备发送的接入终端的IP地址对应的绑定信息,则检查接入终端的IP地址、MAC地址和端口与绑定信息是否匹配,若匹配,则允许接入终端接入,若不匹配,则拒绝接入终端接入。本发明实施例可以有效防范MIPv6源地址欺骗攻击,提升了MIPv6的安全性。
-
公开(公告)号:CN105791220A
公开(公告)日:2016-07-20
申请号:CN201410806276.9
申请日:2014-12-22
申请人: 中国电信股份有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种用于主动防御分布式拒绝服务攻击的方法和系统。其中,异常流量监控设备监测网络中出现的DDoS攻击,生成实时攻击列表并发送给集中分析平台,其中实时攻击列表中包括DDoS攻击源的IP地址;DPI检测设备进行僵尸网络追踪,生成僵尸网络历史列表并发送给集中分析平台,其中僵尸网络历史列表中包括僵尸网络标识,以及与僵尸网络标识相关联的僵尸网络被控端IP地址;集中分析平台根据实时攻击列表和僵尸网络历史列表,确定DDoS攻击源归属的僵尸网络;对来自所述僵尸网络的DDoS攻击进行预警,以便实现主动防御DDoS攻击。本发明能够迅速、准确定位DDoS攻击源所属的僵尸网络,从而实现对DDoS攻击的主动防御。
-
-
-
-
-
-
-
-
-
搜索结果
20 条记录 (耗时 0.038 秒)
