-
公开(公告)号:CN117828067A
公开(公告)日:2024-04-05
申请号:CN202410012476.0
申请日:2024-01-03
申请人: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC分类号: G06F16/335 , G06F16/33 , G06F16/31 , G06F16/2458 , G06F40/216
摘要: 本公开提供加密文档的检索方法、装置及系统,涉及文档检索技术领域,方法包括:接收来自客户端的第一布谷鸟哈希表,其包括存储有第一关键字的第一指纹的第一哈希桶,第一哈希桶的位置利用第一算法对第一关键字计算得到,第一算法使相似的多个关键字对应相同的哈希桶;计算第一指纹与每个加密文档的第二布谷鸟哈希表中第二哈希桶中存在的第二指纹的相似程度,第二哈希桶的位置与第一哈希桶的位置相同,第二布谷鸟哈希表包括第三哈希桶,第三哈希桶的位置利用第一算法对第二关键字计算得到,第三哈希桶中存储第二关键字的第二指纹和反映第二关键字与其所属的加密文档之间的相关程度的相关性分数;根据相似程度和相关性分数,确定匹配的加密文档。
-
公开(公告)号:CN117692236A
公开(公告)日:2024-03-12
申请号:CN202311766513.9
申请日:2023-12-20
申请人: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC分类号: H04L9/40
摘要: 本公开提供了一种攻击流量特征提取方法、装置、设备及介质,涉及网络与信息安全技术领域,该方法包括:从待提取流量中,确定高风险源IP的非事件流量,通过语言模型,对高风险源IP的非事件流量中多个请求参数文本中包括的字符进行拆分,得到高风险源IP对应的每个请求参数文本中的多个第一字符,再确定每个第一字符的权值,针对任意一个第一字符,根据任意一个第一字符的权值和对应全部第一字符的数量权重值,确定第一关键值,从第一字符中提取攻击流量特征。通过语言模型,以源IP为基准进行字符拆分,将对于攻击流量特征的提取范围细化到单个字符,计算关键值,最大程度保留特征字符的信息,提高特征提取的有效性和准确性。
-
公开(公告)号:CN117640244A
公开(公告)日:2024-03-01
申请号:CN202311735027.0
申请日:2023-12-15
申请人: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC分类号: H04L9/40
摘要: 本公开提供了一种网络风险告警方法及装置、存储介质及电子设备,涉及网络安全技术领域。该方法包括,获取各个攻击源网际互连协议IP的多个特征数据;将任意两个攻击源IP的多个特征数据通过距离度量算法,确定两两攻击源IP的距离;根据两两攻击源IP的距离,确定IP簇风险树;遍历IP簇风险树计算得到IP簇风险树中各个IP簇的风险值,对风险值高于预设阈值的IP簇产生告警。本公开通过对攻击源IP的多个特征数据进行数据度量并转化为IP簇风险树,评估IP簇的整体风险,能够快速准确告警,解决安全运维人员分析大量安全事件日志识别网络风险效率低的问题。
-
公开(公告)号:CN116846669A
公开(公告)日:2023-10-03
申请号:CN202310946444.3
申请日:2023-07-28
申请人: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
摘要: 本申请涉及一种网络流量处理方法、装置、计算机设备、存储介质及产品。该方法包括:获取网络设备的网络流量数据,根据与应用程序通信的协议数据结构,对网络流量数据进行解析,确定网络流量协议数据结构,并向应用程序发送网络流量协议数据结构,以指示应用程序进行网络设备的安全检测。上述方法通过专用的网络流量处理芯片实现,从而能够提高网络流量数据的解析速度。
-
公开(公告)号:CN115834099A
公开(公告)日:2023-03-21
申请号:CN202210894106.5
申请日:2022-07-27
申请人: 中国电信股份有限公司
IPC分类号: H04L9/40 , H04L41/0631
摘要: 本公开提供了一种网络安全数据检测方法及装置、电子设备、存储介质,涉及网络安全技术领域。该网络安全数据检测方法,包括:获取预定周期内的安全事件,获得安全事件集;基于误报事件筛选规则对安全事件集中的安全事件进行筛选,得到误报事件集,其中,误报事件筛选规则基于安全事件的规则id、响应码类型和属性值确定;基于重要性评估模型对误报事件集中的规则id进行重要度评估,得到规则id重要度值;基于规则id重要度值和误报事件集生成误报事件检测报告。本公开的方案采用误报事件筛选规则对安全事件进行筛选,并根据重要性评估模型对误报事件的重要性进行度量,有利高效排查误报事件。
-
公开(公告)号:CN115412358A
公开(公告)日:2022-11-29
申请号:CN202211073004.3
申请日:2022-09-02
申请人: 中国电信股份有限公司
IPC分类号: H04L9/40 , H04L41/142
摘要: 本公开提供了一种网络安全风险评估方法、装置、电子设备及存储介质,涉及网络安全技术领域。该方法包括,通过获取多个省份安全事件信息,确定关键数据,关键数据包括多个IP地址、规则信息、省份信息、命中次数信息、响应码信息;根据关键数据,确定各个IP地址对应的规则信息的集合、省份信息的集合、命中次数信息的集合和响应码信息的集合;根据预设的排序算法与各个IP地址对应的规则信息的集合、省份信息的集合、命中次数信息的集合和响应码信息的集合,确定IP地址的风险排序树。本公开根据各个IP的规则类别、所属省份、攻击次数、攻击响应码这四个特征,利用预设的排序算法,建立IP地址的风险排序树,能够准确评估网络安全风险。
-
公开(公告)号:CN112637104B
公开(公告)日:2022-07-05
申请号:CN201910902157.6
申请日:2019-09-24
申请人: 中国电信股份有限公司
摘要: 本公开提供一种异常流量检测方法和装置。异常流量检测装置采集指定接口的流量峰值数据;将接口的流量峰值数据转换为相对应的密度分布图;根据密度分布图确定相对应的接口流量特征向量;利用接口流量特征向量构建流量特征矩阵;将流量特征矩阵输入经过训练的机器学习模型,以识别出指定接口的异常流量。本公开能够提高异常流量分析检测效率,满足大流量场景下异常检测需求。
-
公开(公告)号:CN114297046A
公开(公告)日:2022-04-08
申请号:CN202111658789.6
申请日:2021-12-31
申请人: 中国电信股份有限公司
IPC分类号: G06F11/34
摘要: 本申请实施例中提供基于日志的事件获取方法、装置、设备及介质,通过获取规则树文件,并基于规则树文件构建规则树;其中,规则树的每个节点对应于一条规则构建;各节点间的节点关系与规则之间的依赖关系对应;将日志数据输入规则树的根节点并沿匹配路径在各节点进行相应规则的匹配;根据节点的匹配结果获取事件。通过建立规则相关的规则树,日志数据可被沿匹配路径经过各个节点,由于节点关系对应规则间依赖关系,相比于之前的遍历规则集的方式而言有效提升效率。另外,在构建规则树时可以通过如节点均衡、正则文本拆分形成多节点来优化规则树结构也更利于提升匹配效率;也可以根据规则需求设置节点类型以在匹配时调用相应方法达到规则要求。
-
公开(公告)号:CN110768929A
公开(公告)日:2020-02-07
申请号:CN201810830395.6
申请日:2018-07-26
申请人: 中国电信股份有限公司
摘要: 本发明公开一种域名检测方法和装置、计算机可读存储介质。该方法包括:获取待检测域名集;针对待检测域名集中的域名,进行域名分级拆分;提取分级拆分后域名的长度特征;将所述长度特征输入长度特征分析模型;根据长度特征分析模型的输出结果确定待检测域名是否为恶意域名。本发明采用域名分级对长度特征维度进行扩展,可以实现恶意域名的快速准确判别。
-
公开(公告)号:CN116633695B
公开(公告)日:2023-11-03
申请号:CN202310906721.8
申请日:2023-07-24
申请人: 中国电信股份有限公司
IPC分类号: H04L9/40
摘要: 本申请涉及一种安全规则库管理方法、装置、计算机设备和存储介质。所述方法包括:获取安全事件数据集合;其中,所述安全事件数据集合包括预设历史时段内网络安全系统基于安全规则库检测到的多个安全事件的事件数据;基于所述安全事件数据集合确定所述安全规则库中各安全规则的活跃度参数;根据各所述安全规则的活跃度参数,控制所述安全规则库中各所述安全规则开启或关闭。采用本方法能够提升网络安全系统的检测效率。
-
-
-
-
-
-
-
-
-
搜索结果
44 条记录 (耗时 0.032 秒)
