-
Patent Agency Ranking
公开(公告)号:CN103905406B
公开(公告)日:2017-09-12
申请号:CN201210583968.2
申请日:2012-12-28
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种失效防火墙策略的检测方法和装置:获取待检测的目标防火墙的防火墙策略文件;针对防火墙策略文件中的每条防火墙策略x,分别进行以下处理:获取防火墙策略x的目的地址和目的端口;向目的地址和目的端口发送SYN数据包,并确定是否接收到RST响应信息,如果是,则确定目的端口关闭;向目的地址和目的端口发送零字节的UDP数据包,并确定是否接收到ICMP不可到达的响应信息,如果是,则确定目的端口关闭;若根据上述检测确定出目的端口均关闭,则防火墙策略x失效。应用本发明所述方案,能够提高检测效率,且能够提高检测结果的准确性。
-
公开(公告)号:CN104010295A
公开(公告)日:2014-08-27
申请号:CN201310056065.3
申请日:2013-02-22
Applicant: 中国移动通信集团公司
Abstract: 本发明提供一种传感网络隐私保护方法、传感网络及传感网络节点,所述方法包括:传感网络节点生成模拟源节点概率值Ps;确定所述模拟源节点概率值Ps大于预先设定的模拟源节点行为阈值P时,在所有传感网络节点中随机选择一个作为目标节点;模拟源节点向所述目标节点发送虚拟数据。与现有技术相比,本发明在传感网络节点上传数据的过程中,针对源节点与目的节点的位置隐私保护,同时抵御全局攻击者的攻击。
-
公开(公告)号:CN103905407A
公开(公告)日:2014-07-02
申请号:CN201210585072.8
申请日:2012-12-28
Applicant: 中国移动通信集团公司
IPC: H04L29/06
Abstract: 本申请公开了一种防火墙访问控制策略的分析方法及装置,包括:分析装置获取防火墙的全部访问控制策略;在各个访问控制策略中,当动作标识为不允许时,访问控制策略为安全的访问控制策略;当动作标识为允许,且源IP地址集合包含于非可信的IP地址集合,且目的IP地址集合包含于允许访问的IP地址集合,且目的端口号集合包含于允许访问的目的端口号集合时,访问控制策略为安全的访问控制策略,否则,访问控制策略为不安全的访问控制策略,当安全的访问控制策略的个数大于或等于两个时,分析装置将每两个安全的访问控制策略进行优化分析。不仅能够有效地提高防火墙访问控制策略的分析效率,而且还能够保证对防火墙访问控制策略分析的正确性。
-
公开(公告)号:CN103905406A
公开(公告)日:2014-07-02
申请号:CN201210583968.2
申请日:2012-12-28
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种失效的防火墙策略检测方法和装置:获取待检测的目标防火墙的防火墙策略文件;针对防火墙策略文件中的每条防火墙策略x,分别进行以下处理:获取防火墙策略x的目的地址和目的端口;向目的地址和目的端口发送SYN数据包,并确定是否接收到RST响应信息,如果是,则确定目的端口关闭;向目的地址和目的端口发送零字节的UDP数据包,并确定是否接收到ICMP不可到达的响应信息,如果是,则确定目的端口关闭;若根据上述检测确定出目的端口均关闭,则防火墙策略x失效。应用本发明所述方案,能够提高检测效率,且能够提高检测结果的准确性。
-
公开(公告)号:CN103428186A
公开(公告)日:2013-12-04
申请号:CN201210165017.3
申请日:2012-05-24
Applicant: 中国移动通信集团公司
Abstract: 本发明公开了一种检测钓鱼网站的方法及装置,涉及网络安全技术领域,解决了现有技术中,对钓鱼网站的检测必须依赖第三方,检测方式被动的技术问题。其中,该方法包括:按照预设的目标网站日志路径抓取所述目标网站的日志数据;从所述日志数据中记录的来源页面信息里解析出跳转到所述目标网站的来源站点的域名信息;根据所述域名信息检测所述来源站点是否为钓鱼网站。本发明实施例主要用于保护网站安全。
-
-
-
-
Search Results
5
records
(took 0.025 seconds)
