-
公开(公告)号:CN118802254A
公开(公告)日:2024-10-18
申请号:CN202410061051.9
申请日:2024-01-16
摘要: 本申请涉及计算机技术领域,提供一种数据流转方法及装置。所述方法包括:根据当前设备与目标设备之间任一流转链路上各节点的安全程度,确定所述任一流转链路的风险值;根据各流转链路的风险值最小值与风险阈值之间的关系,确定目标流转链路;将目标流转数据的加密密文通过所述目标流转链路,从所述当前设备流转至所述目标设备;所述目标流转数据是目标用户发起的流转数据,所述目标用户是经过身份认证和流转权限认证的用户。本申请提供的数据流转方法及装置可以在确保流转行为具有权限的情况下,充分依据流转链路的风险选择流转数据的流转链路,保证流转链路的安全,从而保证数据流转过程中的安全,避免数据被泄露,消除数据安全隐患。
-
公开(公告)号:CN118820333A
公开(公告)日:2024-10-22
申请号:CN202311140730.7
申请日:2023-09-05
IPC分类号: G06F16/25 , G06F16/242 , G06F16/248
摘要: 本发明涉及数据安全技术领域,提供一种动态连接目标数据库的管控方法及相关设备,方法包括:通过4A平台获取应用程序访问配置数据库的连接通道,配置数据库存储有应用程序访问至少一个目标数据库的连接信息;将应用程序访问配置数据库的原有配置信息替换为连接通道的IP地址和端口;应用程序通过连接通道查询配置数据库中的连接信息并返回查询数据包,通过查询数据包得到每个目标数据库的目标通道信息,并将目标通道信息替换原先的连接信息;基于目标通道信息应用程序通过连接通道动态访问目标数据库,并在访问过程中记录对应的操作日志。本发明以“操作定位到人、程序零改造”为特点,即可对动态访问目标数据库的业务数据进行访问管控和事后审计。
-
公开(公告)号:CN118802255A
公开(公告)日:2024-10-18
申请号:CN202410061785.7
申请日:2024-01-16
IPC分类号: H04L9/40
摘要: 本申请实施例提供了一种流量处理的方法、装置、电子设备及存储介质,涉及计算机技术领域。从网络设备中采集第一数据包,提取第一数据包中包括的数据包指纹;根据数据包指纹确定第一数据包是否为攻击数据包,在根据数据包指纹确定第一数据包为攻击数据包的情况下,从至少一个已部署蜜罐中确定是否存在第一数据包对应的目标蜜罐;在所述目标蜜罐的情况下,将第一数据包以及后续采集的第二数据包转发到目标蜜罐。采用上述的技术方式,能够主动识别攻击行为,将攻击流量导入相应的目标蜜罐中,以使得蜜罐可以记录后续的攻击行为,便于溯源和分析,解决了相关技术中视野受限和覆盖范围小的技术问题,提升蜜罐系统的性能和效率。
-
公开(公告)号:CN118827119A
公开(公告)日:2024-10-22
申请号:CN202410163372.X
申请日:2024-02-05
申请人: 中国移动通信集团浙江有限公司 , 中国移动通信集团有限公司
IPC分类号: H04L9/40
摘要: 本发明提供一种网页篡改监控方法、系统、设备、介质及程序产品,涉及网络安全技术领域,方法包括:获取各个网页当前的当前DOM树、当前源码以及当前网页截图,记为当前数据组;获取各个网页的标准DOM树、标准源码以及标准页面截图,记为标准数据组;获取网页地图,网页地图包括各个网页之间的链接关系;根据网页地图、当前数据组以及标准数据组确定各个网页的第一网页篡改度,记为网页篡改度集合;在网页篡改度集合中若存在大于或等于预设阈值的第二网页篡改度,则确定第二网页篡改度对应的网页存在篡改风险。本发明通过DOM树、网页截图和网页源码共同对网页进行篡改监控,避免了由于关键词特征库不全所造成的监控不准确。
-
公开(公告)号:CN117353965A
公开(公告)日:2024-01-05
申请号:CN202210764964.8
申请日:2022-06-29
申请人: 中国移动通信集团浙江有限公司 , 中国移动通信集团有限公司
IPC分类号: H04L9/40 , H04L41/0631 , H04L41/12 , H04L43/045
摘要: 本发明公开了一种日志分析方法、装置、终端设备及存储介质,其日志分析方法包括:获取目标系统的异常日志;根据所述异常日志生成第一异常拓扑图;根据预设的攻击行为框架对所述第一异常拓扑图进行剪裁得到第二异常拓扑图;对所述第二异常拓扑图进行分析确定针对所述目标系统的最终攻击链。本申请根据异常日志生成可视化的异常拓扑图,并对其进行剪裁去除噪音信息,然后通过分析异常拓扑图得到最终攻击链,在降低分析数据量的同时提升了分析准确性,解决了噪音信息过多时分析效率和质量下降的问题。
-
公开(公告)号:CN115964722A
公开(公告)日:2023-04-14
申请号:CN202111173623.5
申请日:2021-10-08
申请人: 中国移动通信集团浙江有限公司 , 中国移动通信集团有限公司
摘要: 本发明公开了一种图像处理方法、装置、设备及计算机可读存储介质,其中,方法包括:获取临时文件夹对应的操作日志,其中,所述临时文件夹存储有终端的摄像头拍摄的用户图像;基于所述操作日志确定所述临时文件夹的权限属性是否被修改;若所述权限属性未被修改,则确定所述临时文件夹对应的图像数量是否大于预设数量;若图像数量小于或等于预设数量,则基于所述临时文件夹中的用户图像进行身份识别操作或者身份识别参考图像的设置操作。本发明能够避免在人脸识别的数据采集阶段被注入攻击人脸图像,提高了人脸识别过程中的安全性。
-
公开(公告)号:CN115883110A
公开(公告)日:2023-03-31
申请号:CN202110899587.4
申请日:2021-08-05
申请人: 中国移动通信集团浙江有限公司 , 中国移动通信集团有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种防火墙策略优化方法、装置、设备及存储介质,该方法包括:采集通过防火墙的流量数据,并对采集的流量数据进行分析,从所述流量数据中剔除试探性攻击流量得到真实流量集合;获取防火墙中的策略配置文件,并对所述策略配置文件进行解析得到防火墙的初始策略集合;对所述真实流量集合和所述初始策略集合进行匹配分析,生成流量命中策略,并根据所述流量命中策略对所述初始策略集合中的初始策略进行优化。本方案可以剔除试探性攻击流量的干扰,只利用真实的业务流量对防火墙策略进行审计和优化,提高对防火墙策略审计和优化的准确性,并实现对防火墙策略的动态审计和持续性优化。
-
公开(公告)号:CN115577348A
公开(公告)日:2023-01-06
申请号:CN202110764472.4
申请日:2021-07-06
申请人: 中国移动通信集团浙江有限公司 , 中国移动通信集团有限公司
IPC分类号: G06F21/55 , G06N20/00 , G06N3/088 , G06F18/214 , G06F18/23
摘要: 本发明公开了一种用户异常操作行为识别方法及装置,方法包括:根据用户在指定时间内的行为数据,构建各个用户的行为特征向量;根据各个用户的行为特征向量,对各个用户进行聚类处理,得到不同类别的用户组;构建用户行为基线,以及,构建用户组行为基线;根据各个用户的行为特征向量、用户行为基线和/或用户组行为基线计算各个用户的偏差值;根据各个用户的偏差值进行聚类处理,识别用户异常操作行为。根据指定时间内用户的行为数据,为其构建行为特征向量,可以基于不同时间构建不同的行为特征向量,适应不同时间用户的行为数据,准确灵活地识别用户异常操作行为。且基于不同偏差维度计算用户的偏差值,进行聚类处理,从而得出异常操作行为。
-
-
-
-
-
-
-
搜索结果
8 条记录 (耗时 0.094 秒)
