|
钻瓜专利网为您找到相关结果 129个,建议您 升级VIP下载更多相关专利
- [发明专利]身份溯源认证方法及系统-CN201210575921.1有效
-
王帅;罗志强;沈军;金华敏
-
中国电信股份有限公司
-
2012-12-26
-
2014-07-02
-
H04L9/32
- 本发明涉及一种身份溯源认证方法及系统,方法包括:服务提供商平台接收用户终端通过一次身份认证数据报文提交的常规认证信息后进行身份验证;通过后,获取用户终端的移动运营商信息,并根据移动运营商信息向对应的移动运营商平台发出身份溯源认证请求;移动运营商平台中的网关设备捕捉用户终端发出的二次身份认证数据报文,并根据身份溯源认证请求从AAA服务器中获取对应的用户识别卡信息;网关设备将用户识别卡信息插入二次身份认证数据报文,并发送给服务提供商平台进行基于用户识别卡信息的二次认证。本发明修补了现有NET网络环境下简单认证方式所存在的安全隐患,增强了用户身份的可信程度,提高了用户在电子商务活动过程中的安全性和便利性。
- 身份溯源认证方法系统
- [发明专利]防火墙安全规则优化方法及装置-CN201210535113.2在审
-
肖宇峰;沈军;金华敏
-
中国电信股份有限公司
-
2012-12-12
-
2014-06-18
-
H04L29/06
- 本发明涉及一种防火墙安全规则优化方法及装置,方法包括:从防火墙设备下载所有安全规则;获取防火墙设备的流技术信息和系统日志信息;根据流技术信息和系统日志信息获得安全规则与匹配数据流量的对应关系;将安全规则按照匹配数据流量进行从大到小排序,然后将排序后的安全规则推送回防火墙设备。本发明通过分析防火墙的FLOW信息和SYSLOG信息来确定防火墙内各个安全规则所匹配的数据流量,并针对数据流量进行从大到小的排序操作,然后将排序后的安全规则推送回防火墙,这样就使得匹配流量大、次数频繁的安全规则被调整到安全规则列表的前列,而基于目前的安全规则列表从上到下的匹配方式,调整后的安全规则列表将会提高防火墙规则匹配的效率。
- 防火墙安全规则优化方法装置
- [发明专利]双向报文优先级标记方法和系统-CN201210317312.6有效
-
何晓明;唐宏;金华敏
-
中国电信股份有限公司
-
2012-08-31
-
2014-03-26
-
H04L12/70
- 本发明公开了双向报文优先级标记方法和系统。接入控制网关根据AAA服务器下发的用户具体IP地址或用户IP地址池名称及优先级信息,生成并维护用户IP地址优先级属性数据库。接入控制网关接收到客户端发送到服务器的上行数据,根据用户IP地址优先级属性数据库对上行报文进行优先级标记。服务器记录上行报文中源IP地址的优先级属性,生成客户端IP地址与优先级的对应关系列表。服务器根据客户端IP地址与优先级的对应关系列表,把待发送的IP报文打上与客户端携带的相同优先级标记,发送到客户端。本发明可避免在骨干网边缘设备对下行报文分类和标记所带来的大量复杂的配置管理工作,减轻了边缘设备的负担。
- 双向报文优先级标记方法系统
- [发明专利]追溯僵尸网络的方法和系统-CN201010241080.1有效
-
余晓光;沈军;金华敏
-
中国电信股份有限公司
-
2010-07-30
-
2010-12-22
-
H04L29/06
- 本发明公开一种追溯僵尸网络的方法及系统,该方法包括:流量采集子系统不断采集网络上的流量数据信息,并将流量数据信息发送给流量信息数据库进行保存;流量分析子系统对网络流量进行监控;DNS关联分析子系统从僵尸网络数据库中提取出僵尸网络的特征,使用僵尸网络的特征在DNS访问数据库中进行搜索,寻找是否有访问僵尸网络的命令和控制服务器C&C Server域名的访问行为;如果发现有访问发生,DNS关联分析子系统记录访问C&C Server域名的每一个IP地址。本发明供的追溯僵尸网络的方法及系统,通过对网络流量特征和DNS访问请求进行分析、验证,从而发现僵尸网络并找出其控制的所有僵尸主机,对相应的服务器、僵尸主机采取相应拒绝服务、关闭服务器等的防范措施,进一步保证了网络安全。
- 追溯僵尸网络方法系统
|