-
公开(公告)号:CN117828067A
公开(公告)日:2024-04-05
申请号:CN202410012476.0
申请日:2024-01-03
申请人: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC分类号: G06F16/335 , G06F16/33 , G06F16/31 , G06F16/2458 , G06F40/216
摘要: 本公开提供加密文档的检索方法、装置及系统,涉及文档检索技术领域,方法包括:接收来自客户端的第一布谷鸟哈希表,其包括存储有第一关键字的第一指纹的第一哈希桶,第一哈希桶的位置利用第一算法对第一关键字计算得到,第一算法使相似的多个关键字对应相同的哈希桶;计算第一指纹与每个加密文档的第二布谷鸟哈希表中第二哈希桶中存在的第二指纹的相似程度,第二哈希桶的位置与第一哈希桶的位置相同,第二布谷鸟哈希表包括第三哈希桶,第三哈希桶的位置利用第一算法对第二关键字计算得到,第三哈希桶中存储第二关键字的第二指纹和反映第二关键字与其所属的加密文档之间的相关程度的相关性分数;根据相似程度和相关性分数,确定匹配的加密文档。
-
公开(公告)号:CN117692236A
公开(公告)日:2024-03-12
申请号:CN202311766513.9
申请日:2023-12-20
申请人: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC分类号: H04L9/40
摘要: 本公开提供了一种攻击流量特征提取方法、装置、设备及介质,涉及网络与信息安全技术领域,该方法包括:从待提取流量中,确定高风险源IP的非事件流量,通过语言模型,对高风险源IP的非事件流量中多个请求参数文本中包括的字符进行拆分,得到高风险源IP对应的每个请求参数文本中的多个第一字符,再确定每个第一字符的权值,针对任意一个第一字符,根据任意一个第一字符的权值和对应全部第一字符的数量权重值,确定第一关键值,从第一字符中提取攻击流量特征。通过语言模型,以源IP为基准进行字符拆分,将对于攻击流量特征的提取范围细化到单个字符,计算关键值,最大程度保留特征字符的信息,提高特征提取的有效性和准确性。
-
公开(公告)号:CN116846669A
公开(公告)日:2023-10-03
申请号:CN202310946444.3
申请日:2023-07-28
申请人: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
摘要: 本申请涉及一种网络流量处理方法、装置、计算机设备、存储介质及产品。该方法包括:获取网络设备的网络流量数据,根据与应用程序通信的协议数据结构,对网络流量数据进行解析,确定网络流量协议数据结构,并向应用程序发送网络流量协议数据结构,以指示应用程序进行网络设备的安全检测。上述方法通过专用的网络流量处理芯片实现,从而能够提高网络流量数据的解析速度。
-
公开(公告)号:CN116633695B
公开(公告)日:2023-11-03
申请号:CN202310906721.8
申请日:2023-07-24
申请人: 中国电信股份有限公司
IPC分类号: H04L9/40
摘要: 本申请涉及一种安全规则库管理方法、装置、计算机设备和存储介质。所述方法包括:获取安全事件数据集合;其中,所述安全事件数据集合包括预设历史时段内网络安全系统基于安全规则库检测到的多个安全事件的事件数据;基于所述安全事件数据集合确定所述安全规则库中各安全规则的活跃度参数;根据各所述安全规则的活跃度参数,控制所述安全规则库中各所述安全规则开启或关闭。采用本方法能够提升网络安全系统的检测效率。
-
公开(公告)号:CN115378621A
公开(公告)日:2022-11-22
申请号:CN202110550566.1
申请日:2021-05-20
申请人: 中国电信股份有限公司
IPC分类号: H04L9/40 , H04L61/4511 , H04L41/142 , G06N20/00 , G06N20/10 , G06N20/20 , G06N5/00
摘要: 本发明提供DNS隧道识别方法、DNS隧道识别装置、存储介质。DNS隧道识别方法,包括:DNS隧道检测模型建立步骤,模拟DNS隧道,抓取DNS隧道数据和正常DNS数据并按倒数第二级域名分组,将分组后的每组数据的特征作为训练数据而建立DNS隧道检测模型;DNS隧道疑似度阈值计算步骤,抓取正常DNS数据中的与DNS隧道数据相似的数据并按倒数第二级域名分组,将分组后的每组数据的特征分别输入到DNS隧道检测模型,将各组数据的DNS隧道检测模型的输出值中的最大值作为DNS隧道疑似度第一阈值;DNS隧道检测步骤,将待检测DNS数据的特征输入到DNS隧道检测模型,当待检测DNS数据的DNS隧道检测模型的输出值高于DNS隧道疑似度第一阈值时判断为待检测DNS数据是DNS隧道数据。
-
公开(公告)号:CN115412357B
公开(公告)日:2024-03-19
申请号:CN202211072762.3
申请日:2022-09-02
申请人: 中国电信股份有限公司
IPC分类号: H04L9/40 , H04L61/4511 , H04L41/142
摘要: 本发明涉及网络与信息安全技术领域,提供一种异常设备检测方法、装置、电子设备和存储介质。异常设备检测方法包括:解析目标网络中的域名系统DNS流量,获得包含查询设备信息、DNS服务器信息及域名信息的DNS查询信息;根据查询设备信息,自DNS查询信息中获得每个查询设备的DNS查询日志;对每个查询设备的DNS查询日志进行特征计算,获得每个查询设备的包含查询类型特征、查询DNS服务器特征、查询域名特征和查询次数特征的DNS查询行为特征;对目标网络中的所有查询设备的DNS查询行为特征进行聚类,以根据聚类结果确定异常的查询设备。本发明的异常设备检测方案,基于DNS行为分析来检测内网异常主机,采用无监督学习算法,具有较好的普适性。
-
公开(公告)号:CN116633695A
公开(公告)日:2023-08-22
申请号:CN202310906721.8
申请日:2023-07-24
申请人: 中国电信股份有限公司
IPC分类号: H04L9/40
摘要: 本申请涉及一种安全规则库管理方法、装置、计算机设备和存储介质。所述方法包括:获取安全事件数据集合;其中,所述安全事件数据集合包括预设历史时段内网络安全系统基于安全规则库检测到的多个安全事件的事件数据;基于所述安全事件数据集合确定所述安全规则库中各安全规则的活跃度参数;根据各所述安全规则的活跃度参数,控制所述安全规则库中各所述安全规则开启或关闭。采用本方法能够提升网络安全系统的检测效率。
-
公开(公告)号:CN115426135A
公开(公告)日:2022-12-02
申请号:CN202210969009.8
申请日:2022-08-12
申请人: 中国电信股份有限公司
摘要: 本公开是关于一种流量检测规则的处理、网络流量的检测方法、装置及设备,涉及网络安全技术领域,该方法包括:获取核心网络流量检测规则,并对所述核心网络流量检测规则进行解析,得到所述核心网络流量检测规则中包括的规则属性信息;根据所述规则属性信息计算所述核心网络流量检测规则的重要程度值,并根据所述重要程度值对所述核心网络流量检测规则进行排序;从排序后的核心网络流量检测规则中选取目标网络流量检测规则;将所述目标网络流量检测规则以键值对的形式存储至内核空间中的扩展的伯克利数据包过滤器eBPF检测引擎中。本公开在不影响精确度的情况下提高了目标网络流量检测的性能以及能够支持更多的检测规则。
-
公开(公告)号:CN115033889A
公开(公告)日:2022-09-09
申请号:CN202210716028.X
申请日:2022-06-22
申请人: 中国电信股份有限公司
摘要: 本公开提供一种非法提权检测方法和装置、存储介质、计算机设备;涉及计算机技术领域。该方法包括:获取第一进程对应的第一事件集合,并基于第一事件集合,确定安全基线信息;获取待检测进程对应的第二事件集合,并基于第二事件集合进行非法提权检测,以获得第二检测结果;所述第二事件集合包括第二用户空间函数调用事件和第二内核空间能力调用事件;基于第二检测结果和安全基线信息,确定待检测进程是否为非法提权操作。本公开可以解决相关技术中非法提权检测的误检率高,检测准确率低的问题。
-
公开(公告)号:CN113672935A
公开(公告)日:2021-11-19
申请号:CN202110960777.2
申请日:2021-08-20
申请人: 中国电信股份有限公司
摘要: 本发明涉及网络安全技术领域,提供一种安全告警风险评估方法、装置、电子设备和存储介质。所述安全告警风险评估方法包括:响应于安全告警,自告警信息中提取网络攻击的攻击特征;根据所述攻击特征的维度,获取网络资产的同维度的指纹特征;按所述维度对所述攻击特征和所述指纹特征进行比对,获得所述攻击特征与所述指纹特征之间基于所述维度的匹配关系;至少根据所述匹配关系,获得所述网络攻击的风险评估结果。本发明能够根据攻击特征和同维度的指纹特征,从攻击本身和资产属性角度精细准确地评估网络攻击的风险,利于发掘高价值告警信息,过滤掉海量的无效告警,为安全响应与处置提供依据,提升效率。
-
-
-
-
-
-
-
-
-
搜索结果
16 条记录 (耗时 0.136 秒)
