-
公开(公告)号:CN115913587A
公开(公告)日:2023-04-04
申请号:CN202110932261.7
申请日:2021-08-13
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC分类号: H04L9/40
摘要: 本申请实施例公开了一种攻击检测方法、装置、设备和计算机存储介质,该方法包括:基于待检测网络,确定若干个互联网协议IP地址各自的总流量;对所述若干个IP地址各自的总流量进行粗粒度检测,当所述第一检测结果指示所述若干个IP地址中存在一IP地址的总流量超过第一动态阈值时,确定所述一IP地址为异常IP地址,并对所述异常IP地址的总流量进行细粒度检测;当所述第二检测结果指示所述异常IP地址中存在一流量类型对应的流量统计值超过第二动态阈值时,确定所述一流量类型存在攻击异常,并生成攻击告警信息。这样,可以在不设置防护对象的前提下,实现面向全网流量的异常攻击检测,并且还能够自适应业务流量的变化,同时提高检测的准确率。
-
公开(公告)号:CN118803782A
公开(公告)日:2024-10-18
申请号:CN202310989400.9
申请日:2023-08-08
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC分类号: H04W12/121 , H04L9/40
摘要: 本申请公开了一种通信网络的检测方法、装置、设备及存储介质。该方法包括:获取目标流量,其中,所述目标流量为经由目标接口传输的流量,所述目标接口为5G网络中流量传输的接口;复制所述目标流量,得到镜像流量;根据所述镜像流量生成流量异常信息,其中,所述流量异常信息用于表征所述目标接口中的目标流量存在状态异常。根据本申请实施例,能够提高通信中网络入侵检测的准确性。
-
公开(公告)号:CN111224919B
公开(公告)日:2022-05-13
申请号:CN201811408438.8
申请日:2018-11-23
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
摘要: 本发明公开了一种DDOS识别方法、装置、电子设备及介质,用以解决现有技术中识别DDOS攻击的准确率不高的问题,该方法包括:获取待检测数据流;根据预先保存的识别DDOS攻击的目标静态特征和目标相对特征,确定所述待检测数据流对应每个目标特征的第一特征值;将确定的每个第一特征值输入到预先训练完成的检测模型中,确定所述待检测数据流是否为DDOS攻击。
-
公开(公告)号:CN118013087A
公开(公告)日:2024-05-10
申请号:CN202311466363.X
申请日:2023-11-06
申请人: 中国移动通信集团有限公司 , 中移(杭州)信息技术有限公司
IPC分类号: G06F16/903 , H04L9/32
摘要: 本申请公开了一种密文检索方法、设备、装置及存储介质,该方法包括:在接收第一密文检索请求之后,更新实时分解量参数;根据实时分解量参数和分解量阈值,更新哈希值存储列表;继续接收下一个密文检索请求,并基于下一个密文检索请求持续更新哈希值存储列表,直到满足预设周期后,确定更新后的哈希值存储列表;根据更新后的哈希值存储列表进行密文检索处理,从而能够实现对密文的高效检索,提高密文检索的效率。
-
公开(公告)号:CN111800412B
公开(公告)日:2023-02-21
申请号:CN202010627015.6
申请日:2020-07-01
申请人: 中国移动通信集团有限公司 , 中移(杭州)信息技术有限公司 , 中国移动通信集团浙江有限公司 , 上海欣诺通信技术股份有限公司
IPC分类号: H04L9/40 , H04W12/121 , G06N20/00
摘要: 本发明公开了一种高级可持续威胁溯源方法、装置、计算机设备以及存储介质,上述方法包括:接收核心网的信令流量;从信令流量中解析出用户信息,用户信息包括地址信息和注册信息;基于用户信息生成用户信息表;接收核心网的用户面流量;对用户面流量进行威胁检测,判断用户面流量中是否存在高级可持续威胁;当判断存在高级可持续威胁时,从用户面流量中获取威胁用户地址,并在用户信息表中查询与威胁用户地址对应的威胁用户注册信息。上述方法,通过对信令流量进行解析得到用户信息表,在对用户面流量进行检测时,可以根据监测到威胁的地址信息,在用户信息表中查询到对应的用户注册信息,从而实现快速准确地完成对高级可持续威胁攻击的溯源。
-
公开(公告)号:CN111641589A
公开(公告)日:2020-09-08
申请号:CN202010360373.5
申请日:2020-04-30
申请人: 中国移动通信集团有限公司 , 中移(杭州)信息技术有限公司 , 中国移动通信集团浙江有限公司 , 上海欣诺通信技术股份有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种高级可持续威胁检测方法、系统、计算机及存储介质,上述检测方法包括:对运营商的骨干网的流量进行分析并还原骨干网中传输的文件;对骨干网中的流量进行过滤,以将正常流量和文件过滤掉;对过滤后的文件进行检测;对骨干网中的入侵攻击流量进行检测;对检测的结果进行处理,对相应的入侵攻击流量进行拦截封堵;对所检测出来的攻击进行日志记录;对记录的日志进行展示,以供后续高级可持续威胁攻击的取证及溯源。上述方法可以多方位对高级可持续威胁(Advanced Persistent Threat,简称APT)攻击进行检测,为运营商对APT检测提供有力的数据支撑并提供详实的溯源信息、同时可以对网络攻击进行阻断,保障用户的利益。
-
公开(公告)号:CN118802455A
公开(公告)日:2024-10-18
申请号:CN202311086011.1
申请日:2023-08-25
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC分类号: H04L41/0631 , H04L41/069 , H04L41/22
摘要: 本申请公开了一种规则配置方法、装置、设备及介质。该方法包括:响应于用户的第一输入,获取第一设备的第一告警日志和第一设备类型;响应于用户的第二输入,基于第一字段提取规则对第一告警日志进行字段提取,得到多个第一字段;响应于用户的第三输入,确定预设标准字段与第一字段之间的第一映射关系;基于第一字段提取规则和第一映射关系确定第一设备类型对应的告警日志解析规则。这样,用户可以根据不同设备类型灵活配置不同的告警日志解析规则,而无需研发人员针对不同设备类型开发不同的代码逻辑来解析告警日志,因此,可以降低大量人力和时间成本。
-
公开(公告)号:CN118132453B
公开(公告)日:2024-08-27
申请号:CN202410573845.3
申请日:2024-05-10
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
摘要: 本申请涉及计算机技术领域,提供一种固件测试方法及装置。所述方法包括:对多个种子文件中的消息片段进行聚类,生成多个目标聚类簇;所述多个目标聚类簇与待测固件的多种潜在漏洞类型一一对应;根据最优变异策略对所述多个目标聚类簇中的消息片段进行变异,生成多个测试用例集;所述多个测试用例集与所述多个目标聚类簇一一对应;利用所述多个测试用例集对所述待测固件进行测试。本申请提供的固件测试方法及装置可以有效提高测试用例对待测固件的潜在漏洞的针对性,减少无针对性的测试用例的数量,利用这些测试用例对待测固件进行测试时,能极大地提高测试效率。
-
公开(公告)号:CN118132453A
公开(公告)日:2024-06-04
申请号:CN202410573845.3
申请日:2024-05-10
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
摘要: 本申请涉及计算机技术领域,提供一种固件测试方法及装置。所述方法包括:对多个种子文件中的消息片段进行聚类,生成多个目标聚类簇;所述多个目标聚类簇与待测固件的多种潜在漏洞类型一一对应;根据最优变异策略对所述多个目标聚类簇中的消息片段进行变异,生成多个测试用例集;所述多个测试用例集与所述多个目标聚类簇一一对应;利用所述多个测试用例集对所述待测固件进行测试。本申请提供的固件测试方法及装置可以有效提高测试用例对待测固件的潜在漏洞的针对性,减少无针对性的测试用例的数量,利用这些测试用例对待测固件进行测试时,能极大地提高测试效率。
-
公开(公告)号:CN118013527A
公开(公告)日:2024-05-10
申请号:CN202311466355.5
申请日:2023-11-06
申请人: 中国移动通信集团有限公司 , 中移(杭州)信息技术有限公司
摘要: 本申请公开了一种模糊测试方法、装置、设备以及存储介质,该方法包括:获取待处理数据包;将待处理数据包输入预设模型,通过预设模型生成满足第一语法结构的模糊测试文件;根据模糊测试文件以及预设知识库中的漏洞信息,生成具有导向性的测试用例,并利用测试用例进行模糊测试。这样,通过预设模型生成模糊测试文件,能够减少人工编写模糊测试文件的繁琐;另外,根据模糊测试文件和预设知识库的漏洞信息进行匹配,能够生成针对不同漏洞类型的测试用例,进而提高了漏洞挖掘的效率,同时还提高了模糊测试的效率。
-
-
-
-
-
-
-
-
-
搜索结果
18 条记录 (耗时 0.049 秒)
