-
公开(公告)号:CN118802271A
公开(公告)日:2024-10-18
申请号:CN202410174756.1
申请日:2024-02-07
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
摘要: 本发明涉及信息安全技术领域,提供一种基于WAF的浏览器指纹封禁方法及装置,该方法包括:从客户端的访问请求中提取目标浏览器指纹;将所述目标浏览器指纹与恶意指纹库中的各参考浏览器指纹匹配;所述目标浏览器指纹与各参考浏览器指纹均不匹配,且所述访问请求触发了WAF中内置的防护规则的情况下,基于触发防护规则的最高威胁等级、触发防护规则对应漏洞的新旧程度、触发不同防护规则数及触发防护规则的总条数至少之一,确定所述目标浏览器指纹是否为恶意指纹,若是,将所述目标浏览器指纹加入所述恶意指纹库,以进行封禁。本发明能够更加准确的判断目标浏览器指纹是否是恶意指纹。
-
公开(公告)号:CN117221154A
公开(公告)日:2023-12-12
申请号:CN202210629707.3
申请日:2022-06-02
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC分类号: H04L43/08 , H04L41/147
摘要: 本申请公开了一种网络流量监测方法、装置、设备及存储介质。该方法包括:构建基于历史的多个连续的单位时长的实际参数值生成的第一序列;构建基于历史的多个间隔设定周期的单位时长的实际参数值生成的第二序列;基于第一序列和第二序列,生成前述多个连续的单位时长的预测参数值;基于第一序列和该多个连续的单位时长的预测参数值,求取该多个连续的单位时长中各单位时长的实际参数值与预测参数值的差值绝对值;基于各单位时长的差值绝对值确定目标单位时长的阈值区间。如此,可以基于历史数据动态地确定目标单位时长的阈值区间,该阈值区间精度高,进而可以有效降低流量异常监测的误报率,提高监测精度。
-
公开(公告)号:CN118803782A
公开(公告)日:2024-10-18
申请号:CN202310989400.9
申请日:2023-08-08
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC分类号: H04W12/121 , H04L9/40
摘要: 本申请公开了一种通信网络的检测方法、装置、设备及存储介质。该方法包括:获取目标流量,其中,所述目标流量为经由目标接口传输的流量,所述目标接口为5G网络中流量传输的接口;复制所述目标流量,得到镜像流量;根据所述镜像流量生成流量异常信息,其中,所述流量异常信息用于表征所述目标接口中的目标流量存在状态异常。根据本申请实施例,能够提高通信中网络入侵检测的准确性。
-
公开(公告)号:CN118132453B
公开(公告)日:2024-08-27
申请号:CN202410573845.3
申请日:2024-05-10
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
摘要: 本申请涉及计算机技术领域,提供一种固件测试方法及装置。所述方法包括:对多个种子文件中的消息片段进行聚类,生成多个目标聚类簇;所述多个目标聚类簇与待测固件的多种潜在漏洞类型一一对应;根据最优变异策略对所述多个目标聚类簇中的消息片段进行变异,生成多个测试用例集;所述多个测试用例集与所述多个目标聚类簇一一对应;利用所述多个测试用例集对所述待测固件进行测试。本申请提供的固件测试方法及装置可以有效提高测试用例对待测固件的潜在漏洞的针对性,减少无针对性的测试用例的数量,利用这些测试用例对待测固件进行测试时,能极大地提高测试效率。
-
公开(公告)号:CN118132453A
公开(公告)日:2024-06-04
申请号:CN202410573845.3
申请日:2024-05-10
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
摘要: 本申请涉及计算机技术领域,提供一种固件测试方法及装置。所述方法包括:对多个种子文件中的消息片段进行聚类,生成多个目标聚类簇;所述多个目标聚类簇与待测固件的多种潜在漏洞类型一一对应;根据最优变异策略对所述多个目标聚类簇中的消息片段进行变异,生成多个测试用例集;所述多个测试用例集与所述多个目标聚类簇一一对应;利用所述多个测试用例集对所述待测固件进行测试。本申请提供的固件测试方法及装置可以有效提高测试用例对待测固件的潜在漏洞的针对性,减少无针对性的测试用例的数量,利用这些测试用例对待测固件进行测试时,能极大地提高测试效率。
-
公开(公告)号:CN116996242A
公开(公告)日:2023-11-03
申请号:CN202210876296.8
申请日:2022-07-25
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC分类号: H04L9/40 , G06F18/23213 , H04L67/02
摘要: 本申请公开一种网站安全检测方法、装置、设备及存储介质,该方法包括:接收用于访问第一网站的多个第一访问请求;根据白名单规则对多个第一访问请求进行匹配操作;白名单规则是基于第一访问日志中第一网站的多个正常访问请求生成,多个正常访问请求为使用预设聚类算法对第一访问日志中第一网站的多个第二访问请求包括的URL地址中请求参数进行聚类后的聚类结果;根据黑名单规则对匹配白名单规则成功的第一访问请求进行匹配操作,拦截匹配黑名单规则成功的第一访问请求。如此,根据白名单规则能够拦截大量异常访问请求,过滤后进行黑名单规则检测的访问请求数目下降,而黑名单规则数目往往较大,所以能够一定程度上提高网站安全检测效率。
-
公开(公告)号:CN118013087A
公开(公告)日:2024-05-10
申请号:CN202311466363.X
申请日:2023-11-06
申请人: 中国移动通信集团有限公司 , 中移(杭州)信息技术有限公司
IPC分类号: G06F16/903 , H04L9/32
摘要: 本申请公开了一种密文检索方法、设备、装置及存储介质,该方法包括:在接收第一密文检索请求之后,更新实时分解量参数;根据实时分解量参数和分解量阈值,更新哈希值存储列表;继续接收下一个密文检索请求,并基于下一个密文检索请求持续更新哈希值存储列表,直到满足预设周期后,确定更新后的哈希值存储列表;根据更新后的哈希值存储列表进行密文检索处理,从而能够实现对密文的高效检索,提高密文检索的效率。
-
公开(公告)号:CN116055073A
公开(公告)日:2023-05-02
申请号:CN202111254079.7
申请日:2021-10-27
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC分类号: H04L9/40 , G06F18/2413
摘要: 本申请实施例公开了一种僵尸主机检测方法、装置、设备以及存储介质,该方法包括:获取待检测主机的网络流量NetFlow流数据;对NetFlow流数据进行特征提取,得到目标特征信息;利用KNN算法模型对目标特征信息进行检测,确定待检测主机是否为僵尸主机。这样,基于NetFlow流数据来提取符合僵尸主机的目标特征信息,提升了检测效率;而且使用KNN算法模型,还提高了检测准确率,从而能够快速的识别出僵尸主机,及时阻断其发起的恶意请求,时效性好。
-
公开(公告)号:CN116961966A
公开(公告)日:2023-10-27
申请号:CN202211393884.2
申请日:2022-11-08
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC分类号: H04L9/40
摘要: 本申请实施例提供一种安全认证方法、装置、设备及存储介质,其中,方法包括:接收终端发送的业务请求,所述业务请求中包括业务数据;响应于所述业务请求,获取所述安全认证网关的网关信息和所述终端的设备信息;对所述业务数据、所述设备信息和所述网关信息进行加密处理,得到加密后的业务数据、加密后的设备信息和加密后的网关信息;基于所述加密后的业务数据、加密后的设备信息和加密后的网关信息,对所述终端进行身份认证,得到身份认证结果;响应于所述身份认证结果为认证通过,将所述业务数据发送至服务器。
-
公开(公告)号:CN116915419A
公开(公告)日:2023-10-20
申请号:CN202211398558.0
申请日:2022-11-09
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC分类号: H04L9/40
摘要: 本发明实施例提供了一种网络威胁防护方法、装置、电子设备和计算机存储介质,应用于Web应用防护系统,该方法包括:接收第一访问者的访问请求,在访问请求对应的响应报文中插入诱导入侵信息;诱导入侵信息用于诱导第一访问者访问蜜罐程序;在接收到蜜罐程序发送的针对第一访问者的唯一标识信息时,确定第一访问者为攻击者,生成告警信息。
-
-
-
-
-
-
-
-
-
搜索结果
10 条记录 (耗时 0.117 秒)
