-
公开(公告)号:CN117828067A
公开(公告)日:2024-04-05
申请号:CN202410012476.0
申请日:2024-01-03
申请人: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC分类号: G06F16/335 , G06F16/33 , G06F16/31 , G06F16/2458 , G06F40/216
摘要: 本公开提供加密文档的检索方法、装置及系统,涉及文档检索技术领域,方法包括:接收来自客户端的第一布谷鸟哈希表,其包括存储有第一关键字的第一指纹的第一哈希桶,第一哈希桶的位置利用第一算法对第一关键字计算得到,第一算法使相似的多个关键字对应相同的哈希桶;计算第一指纹与每个加密文档的第二布谷鸟哈希表中第二哈希桶中存在的第二指纹的相似程度,第二哈希桶的位置与第一哈希桶的位置相同,第二布谷鸟哈希表包括第三哈希桶,第三哈希桶的位置利用第一算法对第二关键字计算得到,第三哈希桶中存储第二关键字的第二指纹和反映第二关键字与其所属的加密文档之间的相关程度的相关性分数;根据相似程度和相关性分数,确定匹配的加密文档。
-
公开(公告)号:CN117785959A
公开(公告)日:2024-03-29
申请号:CN202311809120.1
申请日:2023-12-26
申请人: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC分类号: G06F16/2458 , G06F16/248
摘要: 本公开提供了一种数据查询方法、装置、设备及存储介质,告警数据存储在各个存储分区中,接收预定条件的查询请求,在各个存储分区按照预定条件进行统计查询,按照统计查询结果的数量进行排序,并返回排名在前面的分片查询结果阈值个统计查询结果,将各个存储分区返回的排名在前面的分片查询结果阈值个统计查询结果进行第二次排序,返回排名在前面的查询结果范围值个统计查询结果,在满足查询请求的情况下,避免了在存储分区获取大量数据所造成的资源的浪费的问题,提高了告警数据查询的效率。
-
公开(公告)号:CN117692236A
公开(公告)日:2024-03-12
申请号:CN202311766513.9
申请日:2023-12-20
申请人: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC分类号: H04L9/40
摘要: 本公开提供了一种攻击流量特征提取方法、装置、设备及介质,涉及网络与信息安全技术领域,该方法包括:从待提取流量中,确定高风险源IP的非事件流量,通过语言模型,对高风险源IP的非事件流量中多个请求参数文本中包括的字符进行拆分,得到高风险源IP对应的每个请求参数文本中的多个第一字符,再确定每个第一字符的权值,针对任意一个第一字符,根据任意一个第一字符的权值和对应全部第一字符的数量权重值,确定第一关键值,从第一字符中提取攻击流量特征。通过语言模型,以源IP为基准进行字符拆分,将对于攻击流量特征的提取范围细化到单个字符,计算关键值,最大程度保留特征字符的信息,提高特征提取的有效性和准确性。
-
公开(公告)号:CN117478362A
公开(公告)日:2024-01-30
申请号:CN202311308307.3
申请日:2023-10-10
申请人: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
摘要: 本申请涉及一种请求检测方法、装置、计算机设备、存储介质和程序产品。所述方法包括:获取接收到的待处理请求的目标应用程序接口资产;所述目标应用程序接口资产用于表征所述待处理请求对应的目标资源的特征信息;根据所述目标应用程序接口资产,确定所述目标资源对应的目标取值范围;根据预设的对应关系表、所述目标应用程序接口资产和所述目标取值范围,检测所述待处理请求是否异常;所述对应关系表中包括多个样本请求对应的样本应用程序接口资产和各所述样本请求对应的样本资源取值范围;所述样本请求为服务器在历史时间段内接收到的未发生异常的请求。采用本方法能够提高确定HTTP请求是否异常的准确度。
-
公开(公告)号:CN116841511A
公开(公告)日:2023-10-03
申请号:CN202310841364.1
申请日:2023-07-10
申请人: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC分类号: G06F8/20
摘要: 本公开提供了一种Flink动态窗口的实现方法及装置、存储介质及电子设备,涉及大数据技术领域。该方法包括,读取关联数据流,其中,关联数据流包括Main数据流和Rule控制流;增删Rule流里的数据到广播变量;根据广播变量中的数据注册定时器触发时间,确定滑动窗口;根据滑动窗口,处理Main流。本公开通过增删Rule流里的数据到广播变量设置定时器的触发时间,定时器根据广播变量形成窗口,实现广播流实时动态更新Flink滚动窗口大小。
-
公开(公告)号:CN117615016A
公开(公告)日:2024-02-27
申请号:CN202311375679.8
申请日:2023-10-23
申请人: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
摘要: 本申请涉及一种资源方法、装置、计算机设备和存储介质。所述方法包括:若目标攻击检测引擎对应的目标网络设备遭受网络攻击,则确定目标攻击检测引擎的伸缩优先级;根据目标攻击检测引擎的伸缩优先级,确定目标攻击检测引擎对应的资源调度策略,伸缩优先级用于表征目标攻击检测引擎的当前资源负载;资源调度策略包括扩容操作或缩容操作;基于资源调度策略确定资源调整量,并根据资源调整量对目标攻击检测引擎包含的计算资源进行调整,得到调整后的目标攻击检测引擎,以使调整后的目标攻击检测引擎对待检测数据包进行检测。采用本方法能够提升目标攻击检测引擎的检测稳定性。
-
公开(公告)号:CN117155622A
公开(公告)日:2023-12-01
申请号:CN202311048527.7
申请日:2023-08-18
申请人: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC分类号: H04L9/40
摘要: 本申请涉及一种账号风险的判别方法、装置、计算机设备、存储介质和计算机程序产品。应用于信息安全技术领域。所述方法包括:获取待判别的用户账号的账号信息,从多维度确定所述用户账号的账号风险值,在所述账号风险值达到设定值情况下,执行预设的交互分析机制,得出所述用户账号的账号风险等级,并按所述账号风险等级对所述帐号用户实施对应的处理措施;其中,所述预设的交互分析机制通过所述用户账号的交互对象的反馈确定所述用户账号的账号风险等级。采用本方法能够更加客观及时的进行用户账号风险的判定。
-
公开(公告)号:CN117201293A
公开(公告)日:2023-12-08
申请号:CN202311152503.6
申请日:2023-09-07
申请人: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC分类号: H04L41/069 , H04L43/0876
摘要: 本申请实施例提供了一种日志处理方法、装置、系统、计算机设备、存储介质和计算机程序产品。该方法包括:响应于针对待处理流量日志的处理请求,获取待处理流量日志的日志信息;基于预先设定的日志处理模板,利用日志信息,生成包含待处理流量日志对应的维表配置信息和日志处理配置信息的任务配置信息;利用维表配置信息,获取待处理流量日志的关联日志维表;将待处理流量日志转换为键值对格式,和将关联日志维表转换为键值对格式;利用关联键值对维表关联键值对维表,以及日志处理配置信息对待处理键值对日志待处理键值对日志进行处理,得到处理后的流量日志。该方法中,提高了日志处理的简便性,更加智能化,同时也降低了成本。
-
公开(公告)号:CN118074944A
公开(公告)日:2024-05-24
申请号:CN202311368435.7
申请日:2023-10-20
申请人: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC分类号: H04L9/40 , H04L41/142
摘要: 本申请实施例提供了一种威胁情报挖掘方法、装置、计算机设备、存储介质和计算机程序产品。该方法包括:获取多个原始流量数据,以及获取各原始流量数据对应的流量数据特征;对流量数据特征进行降维处理,得到各原始流量数据对应的降维流量数据,以及降维流量数据对应的降维数据特征;根据各降维数据特征之间的相似程度,获取相似程度大于预设相似阈值的降维流量数据组成的流量数据集合;在流量数据集合中任意一个当前降维流量数据为威胁情报的情况下,将流量数据集合中除当前降维流量数据以外的其余降维流量数据确定为威胁情报。该方法,可以降低威胁情报挖掘的计算量和计算复杂度。
-
公开(公告)号:CN117640244A
公开(公告)日:2024-03-01
申请号:CN202311735027.0
申请日:2023-12-15
申请人: 中国电信股份有限公司技术创新中心 , 中国电信股份有限公司
IPC分类号: H04L9/40
摘要: 本公开提供了一种网络风险告警方法及装置、存储介质及电子设备,涉及网络安全技术领域。该方法包括,获取各个攻击源网际互连协议IP的多个特征数据;将任意两个攻击源IP的多个特征数据通过距离度量算法,确定两两攻击源IP的距离;根据两两攻击源IP的距离,确定IP簇风险树;遍历IP簇风险树计算得到IP簇风险树中各个IP簇的风险值,对风险值高于预设阈值的IP簇产生告警。本公开通过对攻击源IP的多个特征数据进行数据度量并转化为IP簇风险树,评估IP簇的整体风险,能够快速准确告警,解决安全运维人员分析大量安全事件日志识别网络风险效率低的问题。
-
-
-
-
-
-
-
-
-
搜索结果
194 条记录 (耗时 0.079 秒)
