“金华敏”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果129个，建议您升级VIP下载更多相关专利

[发明专利]加密方法和装置、解密方法和装置及终端-CN201510977343.8有效
发明人：刘国荣;刘东鑫;樊宁;沈军;金华敏 -专利权人：中国电信股份有限公司
申请日： 2015-12-23 - 公布日： 2020-03-20 - 主分类号： H04L29/06 文献下载
摘要：本发明提出一种加密方法和装置、解密方法和装置及终端，涉及网络信息安全领域。其中，本发明的加密方法包括：将密钥元素基于密钥规则进行运算，生成密钥；将明文根据密钥基于密钥规则进行加密运算，生成密文；将密钥规则基于用户口令和/或终端标识进行加密运算，生成密钥规则密文；将密钥规则密文上传到云服务器存储。通过这样的方法，能够采用密钥元素和密钥规则对数据进行加密，且密钥规则和密钥分离存储。由于加解密密钥由密钥规则作用于密钥元素生成，且二者分别由云服务器、终端管理，任一部分信息的失窃都难以获得密钥，大大降低密钥失窃的风险，提升终端数据的安全性。
加密方法装置解密终端

[发明专利]防钓鱼攻击的方法、装置及计算机可读存储介质-CN201810707307.3在审
发明人：王海燚;佟欣哲;刘紫千;沈军;金华敏;樊宁 -专利权人：中国电信股份有限公司
申请日： 2018-07-02 - 公布日： 2020-01-10 - 主分类号： H04L29/06 文献下载
摘要：本公开提供了一种防钓鱼攻击的方法、装置及计算机可读存储介质，涉及信息安全技术领域。其中的防钓鱼攻击的方法包括：对访问钓鱼网站的报文进行实时监控；复制并解析报文，提取报文中的用户输入信息；将用户输入信息发送至相应的用户信息管理机构，以便相应的用户信息管理机构通知用户泄露了用户输入信息。本公开能够检测到用户访问钓鱼网站时泄露的敏感信息，指示相应的用户信息管理机构通知用户并采取相应的安全措施，从而有效防止钓鱼网站对用户的攻击，提升了用户的网络信息安全性以及财产安全性。
用户输入信息用户信息管理钓鱼网站通知用户攻击泄露计算机可读存储介质网络信息安全性钓鱼信息安全技术解析报文敏感信息实时监控提取报文用户访问安全措施报文复制发送检测访问

[发明专利]安全威胁的检测方法、装置以及安全网关-CN201510507034.4有效
发明人：何明;沈军;金华敏;樊宁;刘东鑫 -专利权人：中国电信股份有限公司
申请日： 2015-08-18 - 公布日： 2019-09-20 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种安全威胁的检测方法、装置以及安全网关，涉及网络安全领域。其中的检测方法包括：响应于网络连接请求，确定网络连接请求的流量方向；根据网络连接请求及其流量方向确定需要检测的资产；获取需要检测的资产的资产类型；根据网络连接请求的流量方向以及需要检测的资产的资产类型，并依据不同类型的资产在不同流量方向的特点，确定网络连接请求的行为是否异常。本发明针对APT攻击特点，将资产属性与网络连接特点结合，根据不同类型的资产在不同流量方向的特点，对网络连接行为是否异常进行判断，从而实现对APT攻击的主动探测，并提高了APT攻击的早期发现能力。
安全威胁检测方法装置以及安全网关

[发明专利]用于检测网络攻击的方法和防火墙系统-CN201510564916.4有效
发明人：肖宇峰;金华敏;沈军 -专利权人：中国电信股份有限公司
申请日： 2015-09-08 - 公布日： 2019-08-06 - 主分类号： H04L29/06 文献下载
摘要：本发明公开一种用于检测网络攻击的方法和防火墙系统。该方法包括：检测是否有流量穿越防火墙；若检测到有流量穿越防火墙，则将所述流量导入虚拟机仿真环境；通过监测所述虚拟机仿真环境产生的变化，确定主机是否受到网络攻击。本发明解决了过往防火墙设备无法检测未知恶意攻击的难题；同时把可疑流量引入到虚拟机仿真环境，减少了可疑流量对生产环境造成的不良影响。
用于检测网络攻击方法防火墙系统

[发明专利]安全事件的智能关联分析方法与装置-CN201410401184.2有效
发明人：樊宁;何明;沈军;金华敏 -专利权人：中国电信股份有限公司
申请日： 2014-08-15 - 公布日： 2019-06-04 - 主分类号： H04L29/06 文献下载
摘要：本公开涉及一种安全事件的智能关联分析方法与装置。该方法包括对实时采集到的安全事件进行属性特征的分解与属性特征值的标准化；利用标准化后的属性特征值遍历离线生成的统一推理结构，以确定攻击类别。本公开提高了关联分析的效率。
安全事件智能关联分析方法装置

[发明专利]用于实现加密文件安全共享的方法、装置和系统-CN201410086637.7有效
发明人：汪来富;金华敏;肖慧;沈军;刘国荣 -专利权人：中国电信股份有限公司
申请日： 2014-03-11 - 公布日： 2019-04-23 - 主分类号： H04L29/06 文献下载
摘要：本发明公开一种用于实现加密文件安全共享的方法、装置和系统。其中在向指定的加密文件接收装置共享加密文件时，对与加密文件相关联的第一密钥密文进行解密得到加密密钥，对加密密钥进行加密得到第二密钥密文，将共享密钥对信息发送给云存储服务器，以便云存储服务器将共享密钥对信息存储到与加密文件相关联的用户共享密钥对参数列表中，从而加密文件接收装置通过下载加密文件和共享密钥对信息，通过对第二密钥密文进行解密得到加密密钥，利用加密密钥对加密文件进行解密得到明文。通过在元数据属性中增加共享用户密钥对参数列表，实现用户对密文共享的有效控制和关联，可有效降低由于用户数据在云端或服务器端进行共享操作而引发的信任问题。
用于实现加密文件安全共享方法装置系统

[发明专利]一种内置CGN的宽带接入网关及其实现方法-CN201410115091.3有效
发明人：朱永庆;陈华南;金华敏;邹洁;阮科;陆立 -专利权人：中国电信股份有限公司
申请日： 2014-03-26 - 公布日： 2019-04-05 - 主分类号： H04L12/66 文献下载
摘要：本发明公开了一种内置CGN的宽带接入网关及其实现方法。包括：主控板卡接收用户的流量访问请求，根据获取的各个CGN板卡的资源信息分配承载用户流量的CGN板卡，并将流量引向该CGN板卡。CGN板卡接收到用户流量，创建NAT会话，添加到NAT会话表中，将流量进行地址转换并通过接口板卡进行发送。本发明实现宽带接入网关NAT会话统一管理与NAT流量跨CGN板卡处理，提升宽带接入网关CGN冗余备份能力与利用率。
一种内置 cgn 宽带接入网关及其实现方法

[发明专利]虚拟防火墙的配置方法、装置以及计算机可读存储介质-CN201710811452.1在审
发明人：何明;樊宁;沈军;金华敏 -专利权人：中国电信股份有限公司
申请日： 2017-09-11 - 公布日： 2019-03-19 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种虚拟防火墙的配置方法、装置以及计算机可读存储介质，涉及计算机技术领域。本发明根据虚拟机的迁移信息，查找到迁移前第一物理机上第一虚拟防火墙的第一安全策略集，并从中提取出虚拟机的安全策略，将虚拟机的安全策略迁移到虚拟机迁移后的第二物理机上第二虚拟防火墙的第二安全策略集中，同时第一安全策略集中虚拟机的安全策略将被删除。本发明的方法能够使安全策略跟随虚拟机进行迁移，同时，不同物理机上配置的安全策略集不同，迁移前的物理机的安全策略集不再保存迁移的虚拟机的安全策略，降低了虚拟防火墙中的冗余的安全策略的条目数，提升了虚拟防火墙和虚拟机的性能。
安全策略虚拟机虚拟防火墙迁移计算机可读存储介质计算机技术领域虚拟机迁移配置的物理机冗余配置删除条目保存

[发明专利]网络访问的控制方法、装置和计算机可读存储介质-CN201710798135.0在审
发明人：肖宇峰;金华敏;沈军;汪来富;黄维龙;刘东鑫 -专利权人：中国电信股份有限公司
申请日： 2017-09-07 - 公布日： 2019-03-15 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种网络访问的控制方法、装置和计算机可读存储介质，涉及网络信息安全技术领域。该方法包括：对到达防火墙的内外访问流量进行检测以获取用户的行为特征信息和访问协议信息；根据行为特征信息以及访问协议信息为允许穿越防火墙的内外访问流量建立连接状态化表项；根据连接状态化表项决定是否放行到达防火墙的外内返回流量。该方法和装置能够提高网络信息安全防护的可靠性和效率。
防火墙计算机可读存储介质行为特征信息访问协议网络访问表项网络信息安全技术网络信息安全方法和装置建立连接连接状态状态化放行防护访问穿越返回检测

[发明专利]NAT444用户溯源的方法、设备、服务器和系统-CN201410433360.0有效
发明人：肖宇峰;汪来富;刘东鑫;金华敏;沈军;黄维龙 -专利权人：中国电信股份有限公司
申请日： 2014-08-29 - 公布日： 2018-12-04 - 主分类号： H04L29/12 文献下载
摘要：本发明公开了NAT444用户溯源的方法、设备、服务器和系统。该方法包括：路由型CPE根据用户终端的对外访问请求，生成并保存用户终端IPv4地址与运营商分配的私有IP地址之间的映射关系；路由型CPE将携带有所述映射关系的数据包发到BRAS，再由BRAS转发到AAA服务器；AAA服务器根据数据包中携带的映射关系中的运营商分配的私有IP地址查找是否有匹配项，如果有，则将映射关系更新为：用户终端IPv4地址、运营商分配的私有IPv4地址、公有IPv4地址、开始端口号以及结束端口号。本发明可以根据用户终端IPv4地址定位到具体的用户终端。
nat444 用户溯源方法设备服务器系统

[发明专利]虚拟机的安全接入控制实现方法和系统-CN201310459624.5有效
发明人：何明;樊宁;沈军;金华敏 -专利权人：中国电信股份有限公司
申请日： 2013-09-30 - 公布日： 2018-11-30 - 主分类号： H04L29/06 文献下载
摘要：本发明实施例公开了一种虚拟机的安全接入控制实现方法和系统，其中，方法包括：新建虚拟机时，虚拟机管理平台将该新建虚拟机的属性信息发送给策略管理控制器；策略管理控制器通知虚拟防火墙或者虚拟交换机限制该新建虚拟机的通信权限，使其只能与安全基线管理系统通信，并通知安全基线管理系统对该新建虚拟机进行安全合规性检查检查和修复；若新建虚拟机未通过安全合规性，安全基线管理系统利用最新安全配置策略对新建虚拟机的安全配置进行修复，并在修复完毕后通知策略管理控制器；策略管理控制器通知虚拟防火墙或者虚拟交换机取消对新建虚拟机的通信权限限制。本发明实施例可以实现对新创建的虚拟机进行安全合规性检查。
虚拟机安全接入控制实现方法系统

[发明专利]基于万维网的无线局域网接入认证方法与系统-CN201310411084.3有效
发明人：罗志强;沈军;史国水;王帅;苏志胜;罗钢;金华敏 -专利权人：中国电信股份有限公司
申请日： 2013-09-11 - 公布日： 2018-11-13 - 主分类号： H04W12/06 文献下载
摘要：本发明实施例公开了一种基于万维网的无线局域网接入认证方法与系统，其中，方法包括：AC截获到所述WLAN终端发送的DNS解析请求，判断所述WLAN终端是否已通过用户认证；若未通过用户认证，AC将所述DNS解析请求重定向至与公网隔离的本地DNS；本地DNS构造指向门户服务器IP地址的DNS回应数据包并返回AC；响应于接收到未认证的所述WLAN终端发送的HTTP请求或HTTPS请求时，接入控制器将该HTTP请求或HTTPS请求重定向到门户服务器；门户服务器向WLAN终端发送WEB认证页面，通过WEB认证页面获取WLAN终端用户输入的用户名及密码，根据用户名及密码对WLAN终端进行用户认证。本发明实施例可以解决现有技术未认证WLAN终端绕过Portal认证流程进行非法上网的技术问题。
基于万维网无线局域网接入认证方法系统

[发明专利]基于群组密钥的文件安全共享方法和系统-CN201410086634.3有效
发明人：刘国荣;沈军;金华敏;冯明;汪来富;刘东鑫 -专利权人：中国电信股份有限公司
申请日： 2014-03-11 - 公布日： 2018-10-23 - 主分类号： H04L29/08 文献下载
摘要：本发明公开一种基于群组密钥的文件安全共享方法和系统。其中第一用户终端在共享原始文件时，利用工作密钥将原始文件进行加密以生成加密文件，利用群组密钥对工作密钥进行加密以生成密钥密文，将加密文件和密钥密文上传给共享存储服务器；第二用户终端从共享存储服务器下载指定的加密文件、与指定的加密文件相关联的密钥密文以及群组标识；第二用户终端在判断下载的群组标识为第二用户终端所在群组的群组标识时，利用群组密钥对密钥密文进行解密以得到工作密钥，利用工作密钥对加密文件进行解密以得到原始文件。通过采用群组密钥加密工作密钥，可实现灵活、用户可控、密钥易于管理的加密文件安全共享，降低用户文件在共享过程中发生泄密的风险。
基于密钥文件安全共享方法系统

[发明专利]虚拟安全网关的安全策略配置系统与方法-CN201310684243.7有效
发明人：樊宁;何明;沈军;金华敏 -专利权人：中国电信股份有限公司
申请日： 2013-12-13 - 公布日： 2018-10-23 - 主分类号： H04L29/06 文献下载
摘要：本发明实施例公开了一种虚拟安全网关的安全策略配置系统与方法，其中，方法包括：根据用户配置生成用户安全策略；以虚拟网卡为最小单位，分别将各用户的用户安全策略拆分为最小单位用户安全策略；查询用户信息库，分别获取各最小单位用户安全策略分别对应的虚拟网卡所属虚拟机信息、虚拟机所属物理机信息及物理机上部署的VSG信息，并从用户信息库中获取VSG安全策略；以虚拟网卡为最小单位，分别将各VSG安全策略拆分为最小单位VSG安全策略；利用最小单位用户安全策略对最小单位VSG安全策略进行更新，并将更新后的最小单位VSG安全策略以VSG为单位进行合并，生成最新VSG安全策略下发给各VSG。本发明实施例可以实现从用户维度对Hypervisor模式VSG安全策略的配置。
虚拟安全网关安全策略配置系统方法

[发明专利]防火墙自动防御分布式拒绝服务攻击的方法和装置-CN201310453267.1有效
发明人：肖宇峰;刘东鑫;沈军;金华敏;郭亮 -专利权人：中国电信股份有限公司
申请日： 2013-09-29 - 公布日： 2018-09-14 - 主分类号： H04L29/06 文献下载
摘要：本发明实施例公开了一种防火墙自动防御分布式拒绝服务攻击的方法和装置，其中，方法包括：对穿越和到达防火墙设备的数据流量进行流FLOW分析；根据FLOW分析的结果，若检测出符合某种分布式拒绝服务DDOS攻击类型的攻击特征，符合该攻击特征的数据流量为DDOS攻击流量，根据预先设置的DDOS攻击类型与防护安全策略之间的对应关系，自动生成拦截DDOS攻击流量的防护安全策略，并将生成的防护安全策略配置在防火墙设备上；响应于检测出符合某种DDOS攻击类型的攻击特征消失，从防火墙设备上删除拦截DDOS攻击流量的防护安全策略。本发明实施例无需在防火墙设备的安全规则库中提前配置防护安全策略，即可在通用防火墙设备上实现对DDOS攻击的自动防御。
防火墙设备防护安全攻击特征分布式拒绝服务攻击方法和装置数据流量防火墙防御拦截分布式拒绝服务安全规则库策略配置预先设置自动生成检测删除分析穿越通用响应配置

首页
«上一页
1
2
3
4
5
6
7
8
9
下一页»
尾页
共 129 条