-
公开(公告)号:CN112231692A
公开(公告)日:2021-01-15
申请号:CN202011092761.6
申请日:2020-10-13
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
摘要: 本发明实施例涉及通信技术领域,公开了一种安全认证方法、装置、设备及存储介质。本发明中,安全认证方法包括:通过身份认证平台对终端发送的接入请求进行身份认证;当认证的结果为成功时,基于根据历史数据学习得到的接入策略模型对接入请求进行风险评估;根据风险评估的结果决定是否对终端进行授权。通过上述技术手段,能够实现对接入终端的多维度认证,以及接入请求的动态安全识别,使得终端接入的安全性得到提高。
-
公开(公告)号:CN111355670A
公开(公告)日:2020-06-30
申请号:CN201811584618.1
申请日:2018-12-24
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
发明人: 王易戈
IPC分类号: H04L12/851 , H04L12/26 , H04L29/06
摘要: 本发明公开了一种流量识别方法、装置、电子设备及存储介质,用以解决现有技术中流量类型识别不准确的问题。所述方法包括:获取设定时间长度内OpenFlow交换机和SDN控制器之间传输的数据包,根据预设的每个目标特征,确定所述设定时间长度内的数据包对应的每个预设目标特征的目标特征值;将所述每个目标特征值与每种流量类型对应的目标特征阈值进行匹配;将匹配成功的流量类型确定为所述设定时间长度内传输的数据包的目标流量类型。
-
公开(公告)号:CN118802125A
公开(公告)日:2024-10-18
申请号:CN202410005835.X
申请日:2024-01-02
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
摘要: 本申请涉及通信安全技术领域,提供一种抗噪声量子保密征询方法、装置、设备及存储介质。所述方法包括:向被征询方发送征询请求,请求中包含待征询数据的特征参数;接收所述仲裁平台分发的预共享密钥,在设定的最大协议执行次数和错误率阈值下,基于预设的征询算法和预共享密钥执行征询协议,采用量子盲签名的方式与被征询方进行密钥共享,以获取共享密钥,基于共享密钥获取待征询数据,并对待征询数据进行预诊断,得到诊断结果。通过设置协议最大执行次数,限制盲签名次数与量子密钥分发次数,可以将信道噪声错误造成的数据条目分别以极高概率呈现,解决征询过程中存在的噪声积累问题,降低数据检索错误率,从而降低噪声攻击风险。
-
公开(公告)号:CN112367311B
公开(公告)日:2023-04-07
申请号:CN202011192182.9
申请日:2020-10-30
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC分类号: H04L9/40
摘要: 本发明实施例公开了一种DDoS攻击检测方法、装置、设备及存储介质。本发明中,通过基于多租户的流量行为,具体为可以分为数据域流量和信令域流量来确定信息熵,使得确定的信息熵不仅能够体现各租户的流量行为与DDoS攻击行为在时间维度上关联性,还能够体现DDoS攻击行为与流量行为之间的相关性和触发性,进而通过根据该信息熵对多租户的流量行为进行DDoS攻击行为检测,并建立多租户的流量行为与DDoS攻击行为的攻击特征之间的关联的方式,解决了传统检测方式中无法精准匹配不同租户的私有协议特性与业务逻辑特性,亦无法发现隐藏在租户对应的数据域流量中与对应的信令域流量中的DDoS攻击行为,进而导致检测不精确的问题。
-
公开(公告)号:CN112367311A
公开(公告)日:2021-02-12
申请号:CN202011192182.9
申请日:2020-10-30
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
IPC分类号: H04L29/06
摘要: 本发明实施例公开了一种DDoS攻击检测方法、装置、设备及存储介质。本发明中,通过基于多租户的流量行为,具体为可以分为数据域流量和信令域流量来确定信息熵,使得确定的信息熵不仅能够体现各租户的流量行为与DDoS攻击行为在时间维度上关联性,还能够体现DDoS攻击行为与流量行为之间的相关性和触发性,进而通过根据该信息熵对多租户的流量行为进行DDoS攻击行为检测,并建立多租户的流量行为与DDoS攻击行为的攻击特征之间的关联的方式,解决了传统检测方式中无法精准匹配不同租户的私有协议特性与业务逻辑特性,亦无法发现隐藏在租户对应的数据域流量中与对应的信令域流量中的DDoS攻击行为,进而导致检测不精确的问题。
-
公开(公告)号:CN118057785A
公开(公告)日:2024-05-21
申请号:CN202211455162.5
申请日:2022-11-21
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
摘要: 本公开涉及一种路由路径的压缩方法、装置、设备和存储介质,所述方法包括:获取路由转发路径发生变化的第一节点在路由收敛后到达目的节点的段路由SR路径序列,并以所述第一节点作为当前节点,以所述SR路径序列作为当前路径序列;根据所述当前节点在路由收敛前到达所述当前路径序列中的各节点的最短路径序列,对所述当前路径序列进行压缩,得到目标路径序列。如此,在整个网络路由收敛的过程中,能够缩短转发路径的标签序列长度,使得标签栈尽可能短,从而降低对报文转发效率的影响。
-
公开(公告)号:CN111355670B
公开(公告)日:2023-05-02
申请号:CN201811584618.1
申请日:2018-12-24
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团有限公司
发明人: 王易戈
IPC分类号: H04L47/2483 , H04L43/16 , H04L43/0876 , H04L9/40 , H04L41/40
摘要: 本发明公开了一种流量识别方法、装置、电子设备及存储介质,用以解决现有技术中流量类型识别不准确的问题。所述方法包括:获取设定时间长度内OpenFlow交换机和SDN控制器之间传输的数据包,根据预设的每个目标特征,确定所述设定时间长度内的数据包对应的每个预设目标特征的目标特征值;将所述每个目标特征值与每种流量类型对应的目标特征阈值进行匹配;将匹配成功的流量类型确定为所述设定时间长度内传输的数据包的目标流量类型。
-
公开(公告)号:CN109995714A
公开(公告)日:2019-07-09
申请号:CN201711486602.2
申请日:2017-12-29
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团公司
发明人: 王易戈
IPC分类号: H04L29/06
摘要: 本发明涉及通信技术领域,特别涉及一种处置流量的方法、装置和系统。根据本发明实施例提供的一种处置流量的方法,出口路由器在收到用户设备发送的目标流量后,根据预设的出口路由器与业务网关的对应关系,向所述出口路由器对应的业务网关发送所述目标流量,使得业务网关根据网关管理平台针对目标流量下发的处置命令将目标流量发送至出口路由器,由出口路由器旁挂的流量清洗设备对目标流量进行清洗,并由出口路由器将清洗后的目标流量发送至省核心网,从而提供了一种基于运营商网络架构的流量处置方法,在用户流量进入核心网之前进行恶意流量的预分析并进行恶意流量的清洗,能够避免恶意流量绕过运营商SR下行通道的防护节点导致防护失效的问题。
-
公开(公告)号:CN109995714B
公开(公告)日:2021-10-29
申请号:CN201711486602.2
申请日:2017-12-29
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团公司
发明人: 王易戈
IPC分类号: H04L29/06
摘要: 本发明涉及通信技术领域,特别涉及一种处置流量的方法、装置和系统。根据本发明实施例提供的一种处置流量的方法,出口路由器在收到用户设备发送的目标流量后,根据预设的出口路由器与业务网关的对应关系,向所述出口路由器对应的业务网关发送所述目标流量,使得业务网关根据网关管理平台针对目标流量下发的处置命令将目标流量发送至出口路由器,由出口路由器旁挂的流量清洗设备对目标流量进行清洗,并由出口路由器将清洗后的目标流量发送至省核心网,从而提供了一种基于运营商网络架构的流量处置方法,在用户流量进入核心网之前进行恶意流量的预分析并进行恶意流量的清洗,能够避免恶意流量绕过运营商SR下行通道的防护节点导致防护失效的问题。
-
公开(公告)号:CN109995717A
公开(公告)日:2019-07-09
申请号:CN201711487955.4
申请日:2017-12-29
申请人: 中移(杭州)信息技术有限公司 , 中国移动通信集团公司
发明人: 王易戈
IPC分类号: H04L29/06
摘要: 本发明公开了一种网页篡改处置系统及方法,提高了网页篡改事后处置的效率及系统安全。该方法包括:运营商出口路由器接收运营商接入路由器发送的数据包,其中,数据包中携带有第二源IP地址、第二目的IP地址、第二源端口和第二目的端口;学习处置路由器存储的预设路由表,其中,预设路由表中包含被篡改网页对应的第一源IP地址、第一目的IP地址、第一源端口、第一目的端口以及预设处置策略;将第二源IP地址、第二目的IP地址、第二源端口和第二目的端口分别与学习到的预设路由表中的第一源IP地址、第一目的IP地址、第一源端口、第一目的端口进行匹配,得到匹配结果;根据匹配结果与所述预设处置策略对所述数据包进行相应处理。
-
-
-
-
-
-
-
-
-
搜索结果
10 条记录 (耗时 0.042 秒)
