-
公开(公告)号:CN118590282A
公开(公告)日:2024-09-03
申请号:CN202410733386.0
申请日:2024-06-06
申请人: 中国联合网络通信集团有限公司
IPC分类号: H04L9/40
摘要: 本申请提供一种基于区块链的靶场管理方法、设备、存储介质及程序产品,涉及网络靶场技术领域,该方法能够实现联邦靶场的去中心化管理,提高联邦靶场的运营效率和安全性。该方法包括:获取目标用户的登录信息;调用身份认证智能合约,基于所述目标用户的登录信息对所述目标用户进行身份认证;在认证通过的情况下,为所述目标用户提供所述联邦靶场的应用。
-
公开(公告)号:CN117896087A
公开(公告)日:2024-04-16
申请号:CN202311512216.1
申请日:2023-11-14
申请人: 中国联合网络通信集团有限公司
IPC分类号: H04L9/40
摘要: 本申请提供一种网络访问安全防护方法、装置、设备及存储介质。该方法包括:获取用户访问网站的URL,并以所述URL为索引,获取所述URL对应的白名单记录表,其中,所述白名单记录表中存储有多个安全检测项,所述多个安全检测项包括:资源路径、调用链函数的参数和数据表;在访问所述网站过程中,根据所述白名单记录表中存储的多个安全检测项,依次进行网络访问的安全检测;若其中任一安全检测项未通过安全检测,则返回告警信息;若所述白名单记录表中的安全检测项均通过安全检测,则返回访问请求对应的网站数据。本申请的方法,提高了网络访问安全防护的效果。
-
公开(公告)号:CN114024739B
公开(公告)日:2024-02-06
申请号:CN202111292767.2
申请日:2021-11-03
申请人: 中国联合网络通信集团有限公司
IPC分类号: H04L9/40 , H04W12/128 , G06F21/55
摘要: 本发明提供一种抗DDoS攻击协同防御方法、平台、设备及介质,所述方法包括:获取DDoS攻击信息,根据所述DDoS攻击信息生成抗DDoS攻击的处置指令,向所连接的全部运营商抗DDoS平台发送所述处置指令;接收各个运营商抗DDoS平台执行所述处置指令后发送的处置结果,判断所述处置结果是否全部成功处置了所述DDoS攻击信息对应的DDoS攻击,如果是,发送结束处置指令给全部运营商抗DDoS平台。本发明通过抗DDoS攻击协同防御平台对接各运营商的抗DDoS平台,调度各运营商的抗DDoS平台能力,解决了现有技术中各运营商抗DDoS平台相对独立,不能实现跨运营商的抗DDoS协同防御的问题,实现对DDoS攻击的联防联控,防御效果更好、更及时、更高效。
-
公开(公告)号:CN117421737A
公开(公告)日:2024-01-19
申请号:CN202311373811.1
申请日:2023-10-23
申请人: 中国联合网络通信集团有限公司
IPC分类号: G06F21/57 , G06F18/241 , G06N3/045 , G06N3/08
摘要: 本公开提供软件成分分析方法、装置及介质,涉及软件分析技术领域,用于解决对软件的软件成分进行分析的问题,所述方法包括:提取待分析软件的软件成分和软件成分特征;根据软件成分和软件成分特征对待分析软件进行分析,包括:根据软件成分特征将各软件成分识别为安全软件成分和非安全软件成分,预测各非安全软件成分的第一风险值,根据各第一风险值预测待分析软件的第二风险值,预测各安全软件成分的性能表现和发展趋势;输出软件成分分析清单,软件成分分析清单包括:待分析软件的名称及对应的第二风险值,各非安全软件成分的名称及对应的第一风险值,各安全软件成分的名称及对应的性能表现和发展趋势。本公开可获得比较全面的软件分析结果。
-
公开(公告)号:CN117370992A
公开(公告)日:2024-01-09
申请号:CN202311559406.9
申请日:2023-11-21
申请人: 中国联合网络通信集团有限公司
摘要: 本申请提供一种软件安全风险处理方法、装置、设备及存储介质。该方法包括:获取任一系统软件的物料清单。若物料清单中包含新增组件,则判断新增组件是否存在安全风险。若新增组件存在安全风险,则向组件风险知识库请求新增组件对应的风险详细数据。接收组件风险知识库发送的风险详细数据,并根据风险详细数据生成测试用例和配置脚本。将测试用例和配置脚本发送至交互式应用安全测试平台,以使交互式应用安全测试平台根据测试用例和配置脚本对任一系统软件进行测试并生成测试结果。接收交互式应用安全测试平台发送的测试结果,并根据测试结果输出风险告警。能够提高系统软件成分安全检测技术准确率,同时降低修复成本。
-
公开(公告)号:CN114124521B
公开(公告)日:2023-10-13
申请号:CN202111387063.3
申请日:2021-11-22
申请人: 中国联合网络通信集团有限公司
IPC分类号: H04L9/40 , H04L41/08 , H04L41/0803 , H04L67/10
摘要: 本发明公开了一种云原生安全编排方法及装置、电子设备、计算机可读介质,属于云原生技术领域,解决了云原生全生命周期的安全编排问题。该云原生安全编排方法,包括:对云原生业务进行拆分,获得云原生安全业务;基于云原生安全业务自动匹配与其对应的安全工具;基于云原生业务的流程和云原生安全业务匹配的安全工具生成业务全流程安全工具链和安全需求信息;基于业务全流程安全工具链和安全需求信息对业务全流程安全工具链进行自动部署和配置。该方法可以实现云原生安全业务全生命周期的自动编排,以及业务全流程安全工具链自动部署及配置。
-
公开(公告)号:CN116743493A
公开(公告)日:2023-09-12
申请号:CN202310932545.5
申请日:2023-07-26
申请人: 中国联合网络通信集团有限公司
IPC分类号: H04L9/40 , G06N3/088 , G06F18/214
摘要: 本申请提供网络入侵检测模型构建方法和网络入侵检测方法,通过获取历史网络入侵检测数据,利用主成分分析法对所述历史网络入侵检测数据进行一次特征提取,构建一次特征数据集,能有效地去除数据冗余,并达到降维目的;获取初代网络入侵检测模型,所述初代网络入侵检测模型包括二次特征提取器和递归预测分类器,初代网络入侵检测模型中的二次特征提取器采用无监督学习进行训练,提高了对无标签样本数据的适应性,降低了对训练数据的要求,能够进一步提取深层特征,提高了预测准确率;基于所述一次特征数据集,采用改进灰狼算法对所述初代网络入侵检测模型进行优化训练,避免了多种寻优算法结合导致计算量和复杂度增加,降低了硬件成本投入和要求。
-
公开(公告)号:CN116048711A
公开(公告)日:2023-05-02
申请号:CN202211403912.4
申请日:2022-11-10
申请人: 中国联合网络通信集团有限公司
摘要: 本发明提供一种安全事件分析方法、装置及计算机可读存储介质,所述方法包括:根据容器攻防矩阵对主机和/或容器中发生的多个攻击事件进行关联分析,构造安全事件逻辑树;获取目标事件;基于所述安全事件逻辑树判断所述目标事件是否为安全事件。该方法、装置及计算机可读存储介质能够解决现有的安全事件分析方法存在难以基于事件关联分析的问题。
-
公开(公告)号:CN115037549A
公开(公告)日:2022-09-09
申请号:CN202210727028.X
申请日:2022-06-24
申请人: 中国联合网络通信集团有限公司
IPC分类号: H04L9/40
摘要: 本申请提供一种应用防护方法、装置及存储介质,涉及通信技术领域,能够对访问应用的不同访问请求进行针对性的防护,提高了对应用的防护力度。该方法包括:在应用服务器接收到来自终端设备的访问请求之后,先根据访问请求确定访问请求中目标资源路径的优先级和目标数据的优先级,再根据目标资源路径的优先级和目标数据的优先级,确定访问请求的优先级,最终根据访问请求的优先级对应的防护措施对应用进行防护。本申请实施例用于应用防护过程中。
-
公开(公告)号:CN113867919A
公开(公告)日:2021-12-31
申请号:CN202111170771.1
申请日:2021-10-08
申请人: 中国联合网络通信集团有限公司
摘要: 本公开提供一种Kubernetes集群调度方法、系统、终端设备及计算机可读存储介质,其中,所述方法包括:分别获取Kubernetes集群中各个节点的安全配置信息;基于所述安全配置信息分别计算各个节点的安全评分,得到各个节点的安全评分结果;基于所述安全评分结果从所述各个节点中选择出待调度Pod的调入节点;以及,将待调度Pod调度至所述调入节点中。本公开实施例考虑了Kubernetes集群调度中节点的安全配置情况,进而根据安全评分选择合适的节点完成调度,至少可以解决目前Kubernetes集群调度过程中所产生的安全可靠性问题。
-
-
-
-
-
-
-
-
-
搜索结果
63 条记录 (耗时 0.046 秒)