公开(公告)号：CN117811768A

公开(公告)日：2024-04-02

申请号：CN202311627919.9

申请日：2023-11-30

申请人： 中国移动通信有限公司研究院 ,  中国移动紫金(江苏)创新研究院有限公司 ,  中国移动通信集团江苏有限公司 ,  中国移动通信集团有限公司

发明人： 苏豪 ,  包岩 ,  樊期光 ,  周晓阳 ,  刘珊珊 ,  韩瑜 ,  曹昌博 ,  周艳 ,  董陵 ,  杨鹏

IPC分类号： H04L9/40

摘要： 本发明属于网络安全技术领域，公开了一种链路泛洪攻击检测方法、设备、存储介质及装置，本发明通过遍历流量数据包，并对流量数据包进行数据报文解析，获取层次化流集合；根据预设Hon‑vHLL算法对层次化流集合的基数进行测量，获得基数测量结果；根据基数测量结果和候选HSS算法对层次化流集合的条件基数进行计算，获得目标条件基数值；根据目标条件基数值判断目标服务器是否正在遭受链路泛洪攻击，获得攻击检测结果，相较于相关链路泛洪攻击检测方案具有局限性，不能满足多种场景下的攻击检测。本发明通过基数异常直接定位攻击目标服务器，有效避免了攻击者通过切换链路躲避检测的问题，以满足多种攻击场景，提升攻击检测效率及精准性。

公开(公告)号：CN117254963A

公开(公告)日：2023-12-19

申请号：CN202311257218.0

申请日：2023-09-26

申请人： 中国移动通信有限公司研究院 ,  中国移动通信集团江苏有限公司 ,  中国移动紫金(江苏)创新研究院有限公司 ,  中国移动通信集团有限公司

发明人： 周艳 ,  刘珊珊 ,  包岩 ,  樊期光 ,  周晓阳 ,  韩瑜 ,  曹昌博 ,  苏豪 ,  董陵 ,  李玉杰

IPC分类号： H04L9/40

摘要： 本发明公开了一种云原生流量检测系统以及方法。云原生流量检测系统包括流量分析引擎，云原生流量检测系统中的业务节点上部署有流量检测容器；流量检测容器，用于在接收到安全策略信息时，根据安全策略信息确定待检测目标；流量检测容器，还用于采集待检测目标对应的流量数据，并将流量数据转发至流量分析引擎；流量分析引擎，用于根据安全策略信息对流量数据进行分析，得到流量分析结果。本发明能够根据安全策略信息采集对应的待检测目标的流量数据，并通过流量分析引擎对流量数据进行分析。相对于现有的在关键节点部署采集Agent，采集并分析全量网络流量的方式，本发明上述方式能够精准采集待检测目标的流量，提高流量检测的效率。