-
公开(公告)号:CN109361643B
公开(公告)日:2021-05-25
申请号:CN201810653601.0
申请日:2018-06-22
Applicant: 中国移动通信集团广东有限公司 , 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种恶意样本的深度溯源方法,所述方法包括:分别从样本中提取样本的基础元数据、静态特征数据、动态特征数据及基本研判结果数据;对上述提取的多种数据进行汇聚处理;综合汇聚的多种数据,基于运营商大数据体系对黑产溯源进行定位,基于运营商多维度互联网爬虫对域名和邮箱进行递归溯源;将获取的所有数据特征,进行大数据关联分析,找出存在于数据集合或对象集合之间的结构关联关系;基于不同的数据属性进行建模画像。本发明解决了现有技术无法对黑产线索深入挖掘不足,难以从源头上解决恶意软件的黑产问题。
-
公开(公告)号:CN107948172B
公开(公告)日:2021-05-25
申请号:CN201711236177.1
申请日:2017-11-30
Applicant: 恒安嘉新(北京)科技股份公司 , 国家计算机病毒应急处理中心
Abstract: 本发明涉及网络技术领域,公开了一种基于人工智能行为分析的车联网入侵攻击检测方法和系统。所述方法包括:获取上网流量数据,将流量按照通信协议还原,得到上网话单日志;至少根据APN、号段、车联网APP中的一种或多种特征对上述话单日志进行过滤;利用已知的车联网正常访问数据及异常的入侵攻击数据,提取访问参数特征及访问行为特征,并使用人工智能分类器模型进行训练;对实时的车联网访问数据提取访问参数特征及访问行为特征,使用训练好的分类器模型进行判断是否遭遇到入侵攻击,并将入侵攻击行为进行相应处置。本发明的方法及系统能够准确判断外部行为对网联车辆是否进行入侵。
-
公开(公告)号:CN112769833A
公开(公告)日:2021-05-07
申请号:CN202110037147.8
申请日:2021-01-12
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种命令注入攻击的检测方法、装置、计算机设备和存储介质。该方法包括:通过深度报文检测设备实时获取流量数据,所述深度报文检测设备为在服务器旁路部署;对流量数据进行解析,获取多种协议类型的数据包,并将各所述数据包与命令注入攻击规则进行匹配;如果确定目标数据包与命令注入攻击规则相匹配,则阻断数据包发送方的流量数据,并进行命令注入攻击告警。使用本发明的技术方案,可以实现在保证Web应用服务器正常业务进行的同时,实时检测并阻断SQL注入攻击,提高了Web应用服务器的安全性。
-
公开(公告)号:CN112685270A
公开(公告)日:2021-04-20
申请号:CN202011547304.1
申请日:2020-12-24
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种系统监控日志的采集方法、装置、电子设备及介质。该方法包括在监测到日志下载事件触发时,根据日志文件的命名格式解析前一次下载任务对应的日志文件名称得到时间字段内容;根据所述时间字段内容和日志生成时间间隔预测本次下载任务对应的目标日志文件的目标文件名;根据所述目标文件名和目录结构生成所述目标日志文件的下载地址,根据所述下载地址下载所述目标日志文件,其中,所述目录结构用于表示被采集服务器的被监控目录下的目录的结构关系,避免每次执行日志下载任务时,均向服务器请求文件目录列表,以通过解析文件目录列表得到各日志文件的下载地址,可以减小日志采集操作的耗时和带宽占用,提高了日志采集效率。
-
公开(公告)号:CN112685255A
公开(公告)日:2021-04-20
申请号:CN202011607096.X
申请日:2020-12-30
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F11/30
Abstract: 本发明实施例公开了一种接口监控方法、装置、电子设备及存储介质。所述接口监控方法,包括:根据目标访问数据获取目标域名信息;根据目标域名信息获取同类域名信息;对访问同类域名信息的目标API进行监控。本发明实施例的技术方案能够提升批量域名信息的识别效率,从而有效监控连接批量域名的批量API。
-
Patent Agency Ranking
公开(公告)号:CN112613306A
公开(公告)日:2021-04-06
申请号:CN202011635963.0
申请日:2020-12-31
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F40/279 , G06F16/28 , G06K9/62 , G06N3/04 , G06N3/08
Abstract: 本发明公开了一种抽取实体关系的方法、装置、电子设备、及存储介质,方法包括:将句子输入至预先训练的关系识别模型中,根据所述关系识别模型输出的结果信息得到关系概率数组,其中所述关系概率数组的第i个元素表示所述句子中存在第i种句子关系的概率,其中i为自然数;获取所述关系概率数组中大于预定概率阈值的元素所对应的句子关系的关系标签得到关系标签集合;分别将所述关系标签集合中各关系标签连同所述句子一起输入至预先训练的序列标注模型,分别根据所述序列标注模型的输出结果信息得到各关系标签所对应句子关系的三元组,本发明能够提高关系识别的准确率和实体抽取的准确率。
-
公开(公告)号:CN112566176A
公开(公告)日:2021-03-26
申请号:CN202011410029.9
申请日:2020-12-03
Applicant: 恒安嘉新(北京)科技股份公司
Inventor: 窦晶 , 傅强 , 袁林 , 刘道林 , 邸学锋 , 贾立军 , 张利洪 , 马洪彬 , 米胜山 , 范晓波 , 阿曼太 , 梁彧 , 蔡琳 , 杨满智 , 王杰 , 田野 , 金红
Abstract: 本发明实施例公开了一种数据监听还原方法、装置、设备及介质。该方法应用于小基站,包括:获取待监听的目标移动终端基于核心网交互的目标业务数据,所述小基站与核心网建立通信连接;将所述目标业务数据发送至数据还原服务器,以使所述数据还原服务器对所述目标业务数据进行解析,并生成数据还原文件。上述技术方案提高了通信数据监听的便利性、效率。
-
公开(公告)号:CN112565262A
公开(公告)日:2021-03-26
申请号:CN202011412922.5
申请日:2020-12-03
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L29/06 , H04L12/24 , G06F16/9035
Abstract: 本发明实施例公开了一种流量数据处理方法、系统、网络设备及存储介质,包括:通过数据处理模块向规则确定模块发送参考流量数据;通过所述规则确定模块对所述参考流量数据进行解析,根据解析结果确定动态过滤规则,并将所述动态过滤规则发送至所述数据处理模块;通过所述数据处理模块根据所述动态过滤规则对全量流量数据进行数据处理。本发明实施例的技术方案提供了一种有效的流量数据处理方式,从而满足网络流量数据的处理需求。
-
公开(公告)号:CN112559453A
公开(公告)日:2021-03-26
申请号:CN202011450305.4
申请日:2020-12-09
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F16/13 , G06F16/16 , G06F16/11 , G06F16/182
Abstract: 本发明公开了一种数据入库方法、装置、电子设备和存储介质,包括:基于Flink框架获取用户配置的任务参数,其中,任务参数中包含数据源地址和数据转换方式;根据数据源地址进行数据抽取获取源数据,其中,源数据的类型包括文件数据、数据库数据、消息队列数据或分布式文件系统HDFS数据;根据数据转换方式对源数据进行转换获得转换数据,并将转换数据以数据流的形式写入到目标数据库的指定位置。通过在Flink框架下获取包含数据源地址和数据转换方式的任务参数,将从数据源地址获取的源数据根据转换方式进行转换,并将转换数据写入到目标数据库的指定位置,从而实现了基于Flink框架将复杂的源数据进行处理并进行准确的入库保存。
-
公开(公告)号:CN112417477A
公开(公告)日:2021-02-26
申请号:CN202011330371.8
申请日:2020-11-24
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种数据安全监测方法、装置、设备及存储介质。所述方法包括:针对目标业务对象,获取与目标监测业务关联的流量数据;根据与所述目标监测业务对应的敏感数据规则特征,识别所述流量数据中的敏感数据;对所述敏感数据进行分析,生成与所述敏感数据对应的数据安全事件。上述技术方案保障了数据安全监测的实时性,提高了数据安全监测的准确性。
-
-
-
-
-
-
-
-
-
Search Results
683
records
(took 0.081 seconds)
