毕喜军
- 作品数:15 被引量:6H指数:1
- 供职机构:中国电信股份有限公司更多>>
- 相关领域:自动化与计算机技术经济管理更多>>
- 网络攻击预警方法、系统、设备及存储介质
- 本发明提供了一种网络攻击预警方法、系统、设备及存储介质,所述方法包括步骤:网络流量探针获取IP威胁情报数据库和状态化会话表,并采集网络流量;所述IP威胁情报数据库中包含有多条IP威胁情报;所述网络流量探针基于所述网络流量...
- 肖宇峰汪来富史国水毕喜军刘东鑫
- 文献传递
- 网络流量处理方法、装置、电子设备及存储介质
- 本申请实施例提供了一种网络流量处理方法、装置、电子设备及存储介质。网络流量处理方法包括:按照预设的采样比例对网络流量包进行采样,得到多条采样网络流量信息,存储多条采样网络流量信息;读取多条采样网络流量信息,对多条采样网络...
- 史瀚清丁开生丁建会陈龙如邓敏仪毕喜军陈榆凯黄诗琳张宇宁朱应坚罗剑平李思毅王辉周志平马奕玲
- 基于对抗的智能态势感知和预警模型被引量:1
- 2016年
- 文章描述了一种基于持续监控保障、态势感知和安全计分技术的早期预警系统的整体模型,并对模型的态势感知、持续监控、风险量化计分部分展开叙述,提出基于对抗的智能态势感知预警模型--"基于攻击行为建模的态势理解方法"和"基于对抗的APT攻击推理树态势预警方法",基于保障的持续监控模型,和基于6sigma的自动化安全量化模型。
- 李志强邵艾青何坤李凯肖岩军毕喜军马洁
- 关键词:态势感知
- 互联网流量多维智能化防护系统研发与规模商用
- 李志强邵艾青金华敏何坤毕喜军罗志强汪来富王帅李新亮李凯李青青曾庆丽庞浩张昕马洁
- 项目概述:针对互联网面临的超大流量攻击清洗精度低、僵尸网络攻击源难于快速定位和超大规模用户防护能力不足等业界安全难题,该项目在国内外运营商中首次提出了“僵网预警、多维监测、精细清洗、智能追踪”的创新思路,研发了互联网流量...
- 关键词:
- 网络攻击预警方法、系统、设备及存储介质
- 本发明提供了一种网络攻击预警方法、系统、设备及存储介质,所述方法包括步骤:网络流量探针获取IP威胁情报数据库和状态化会话表,并采集网络流量;所述IP威胁情报数据库中包含有多条IP威胁情报;所述网络流量探针基于所述网络流量...
- 肖宇峰汪来富史国水毕喜军刘东鑫
- 基于域名的FFSN僵尸网络动态抑制技术
- 2017年
- FFSN僵尸网络是在Botnet基础上一种更隐蔽的控制僵尸网络的技术,可产生大规模的DDo S攻击,严重威胁互联网稳定运行。建设性地提出多系统融合性恶意域名动态抑制技术,并部署了一种自动检测和智能抑制的FFSN受控域名攻击系统,从源头抑制FFSN僵尸木马网络,极大地缓解了运营商IP网络的带宽资源,减少了因DDo S网络攻击造成的业务损失,主动提示客户对恶意程序进行卸载,提升了中国电信用户互联网访问体验及基础运营商安全防护能力及服务品质。
- 黄新友毕喜军
- 关键词:DNS
- 流量劫持点检测方法、装置、电子设备及存储介质
- 本公开提供了一种流量劫持点检测方法、装置、电子设备及存储介质,涉及网络安全技术领域。该方法包括:向业务服务器发送多个测试请求包,其中,每个测试请求包对应不同的TTL值,每个测试请求包的TTL值用于表征每个测试请求包被发送...
- 史国水毕喜军汪来富刘光刘东鑫
- 中国电信网吧类抗DDoS解决方案
- 2017年
- 针对中国电信云堤防护网吧类业务存在清洗精度低、防护效果差的问题,在深入研究网吧业务的特点及网吧遭受的DDoS攻击的典型特征基础上,提出了针对网吧类业务的DDoS攻击防护解决方案。该方案部署简单快捷,建设成本低,防护效果好,极大提升了客户体验,目前正在中国电信集团各省公司范围内推广。
- 李新亮毕喜军黄晴川
- 关键词:网吧DDOS
- 蜜罐系统与安管平台联动结合的研究与实践被引量:4
- 2017年
- 在信息安全分析和管理领域,企业和组织安装部署了多种信息安全和检测设备。通过这些安全设备和系统,尤其是通过SOC定期收集与安全相关的数据并进行综合关联分析,以发现网络中的威胁事件。蜜罐技术由来已久,其主要是用于部署易受攻击的系统,吸引黑客攻击,记录其非法操作行为,用于延缓攻击速度与取证的安全设备。通过蜜罐与SOC平台的结合,从传统的被动性安全防护变为主动性安全技术防御,利用蜜罐学习黑客的攻防方式,通过SOC平台进行自动检查。基于此,对蜜罐系统与SOC平台联动结合的研究和实践进行论述。
- 邵艾青毕喜军庞浩
- 关键词:蜜罐SOC
- 用于主动防御分布式拒绝服务攻击的方法和系统
- 本发明公开了一种用于主动防御分布式拒绝服务攻击的方法和系统。其中,异常流量监控设备监测网络中出现的DDoS攻击,生成实时攻击列表并发送给集中分析平台,其中实时攻击列表中包括DDoS攻击源的IP地址;DPI检测设备进行僵尸...
- 罗志强沈军史国水张雄毕喜军
- 文献传递
