-
公开(公告)号:CN113553309B
公开(公告)日:2025-03-11
申请号:CN202110859470.3
申请日:2021-07-28
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F16/18
Abstract: 本发明实施例公开了一种日志模板的确定方法、装置、电子设备及存储介质。日志模板的确定方法,包括:在接收到待处理日志时,按照匹配规则库中各匹配规则的优先级顺序,依次从匹配规则库中获取目标匹配规则;采用目标匹配规则,执行将待处理日志和日志模板库中的各日志模板进行匹配的操作;如果未能获取与待处理日志匹配的日志模板,则返回执行按照匹配规则库中各匹配规则的优先级顺序,依次从匹配规则库中获取目标匹配规则的操作;在确定使用全部匹配规则均未能获取与待处理日志匹配的日志模板时,将待处理日志作为新的日志模板加入至日志模板库中。本发明实施例的技术方案能够降低日志模板提取的计算复杂度,提高日志模板提取的通用性。
-
公开(公告)号:CN113761523B
公开(公告)日:2025-02-18
申请号:CN202111025439.6
申请日:2021-09-02
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F21/55 , G06F18/214 , G06N20/00 , G06F16/242
Abstract: 本发明公开了一种基于机器学习的文本数据检测方法、装置和设备。一种基于机器学习的文本数据检测方法,包括:对用于训练的文本数据进行特征提取;基于特征提取结果训练检测算法模型;基于特征提取结果和检测算法模型训练解释算法模型;基于训练得到的检测算法模型对待检测的文本数据进行检测,得到检测结果;基于训练得到的解释算法模型对待检测的文本数据进行解释,得到解释结果;对所述检测结果和解释结果进行汇总输出。本实施例的技术方案,解决了文本数据的检测内容容易被攻击者绕过,且难以自动扩展检测范围,需要维护大量规则的问题,达到了精确地对文本数据进行检测,并且可以对检测结果进行解释说明的效果。
-
公开(公告)号:CN113742726B
公开(公告)日:2024-10-15
申请号:CN202110997676.2
申请日:2021-08-27
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F21/56 , G06F18/214 , G06N20/00
Abstract: 本发明实施例公开了一种程序识别模型训练和程序识别方法、装置、设备及介质。其中,程序识别模型训练方法包括:获取各样本程序的行为特征信息和证书签名信息;根据行为特征信息获取各样本程序的程序行为特征;获取证书签名信息的字符串随机性,得到各样本程序的签名随机性特征;将程序行为特征和签名随机性特征作为样本训练数据输入至程序识别模型以对程序识别模型进行训练。本发明实施例可以基于机器学习方法实现对应用程序的多角度特征提取和识别,提高恶意程序检测的效率和准确率。
-
公开(公告)号:CN114039928B
公开(公告)日:2024-07-02
申请号:CN202111289011.2
申请日:2021-11-02
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L47/2483
Abstract: 本发明实施例公开了一种网络流量的识别方法、装置、设备及存储介质,该方法包括:获取目标网际协议IP地址的网络流量,并对网络流量进行解析,获取对应的报文数据;当报文数据与目标状态机的起始状态检测内容成功匹配时,将目标状态机配置为起始状态,并将报文数据依次与目标状态机的各其他状态检测内容进行匹配;在预设时间阈值内,若检测到目标状态机的最终状态,则确定网络流量由目标状态机对应的目标应用产生。本发明实施例的技术方案,提出了一种利用状态机实现网络流量识别的新方式,可以实现对加密网络流量的准确识别,可以提升网络流量识别的准确度。
-
公开(公告)号:CN112489633B
公开(公告)日:2024-06-11
申请号:CN202011253225.X
申请日:2020-11-11
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种语音特征编码网络的训练方法、装置及存储介质,该方法包括:将语音数据输入至特征编码网络,得到语音特征,特征编码网络用于提取语音数据的特征;根据语音特征确定上下文特征;根据上下文特征和语音特征确定预测信息以及预测信息的目标信息,目标信息用于标记预测信息;根据预测信息和目标信息进行二分类;根据二分类结果对特征编码网络进行优化。本申请实施例提供的语音特征编码网络的训练方案,可以充分利用没有标注的语音数据,能够获取语义特征,提高带口音的语音识别率。
-
Patent Agency Ranking
公开(公告)号:CN113139025B
公开(公告)日:2024-06-07
申请号:CN202110527101.4
申请日:2021-05-14
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F16/28 , G06Q10/0639
Abstract: 本发明实施例公开了一种威胁情报的评价方法、装置、设备及存储介质,该方法包括:获取待评价的威胁情报,并确定所述威胁情报的数据处理方式;根据所述威胁情报的数据处理方式,对所述威胁情报进行分类,以获取所述威胁情报的第一分类类别;根据所述威胁情报的第一分类类别,获取所述威胁情报的价值评分,实现了对威胁情报的准确价值评价,同时根据威胁情报的分类类别,自动获取威胁情报的价值评分,提升了威胁情报的评价效率。
-
公开(公告)号:CN114448706B
公开(公告)日:2024-05-17
申请号:CN202210117616.1
申请日:2022-02-08
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40
Abstract: 本发明实施例公开了一种单包授权方法、装置、电子设备及存储介质,方法包括:获取待授权处理流量数据;对所述待授权处理流量数据生成单包授权数据;其中,所述单包授权数据包括置信水平数值和/或动态授权密码;将所述单包授权数据添加至所述待授权处理流量数据中,得到待授权流量数据;将所述待授权流量数据发送至服务器,以使所述服务器对所述待授权流量数据进行单包授权验证。本发明实施例的技术方案能够提高单包授权的安全性和可靠性,从而提高网络访问的安全性。
-
公开(公告)号:CN113923669B
公开(公告)日:2024-05-17
申请号:CN202111325958.4
申请日:2021-11-10
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04W12/128 , H04M3/22 , H04L43/04
Abstract: 本发明实施例公开了一种多源跨平台融合的反诈预警方法、装置、设备和介质。该方法包括获取目标涉诈类型的目标检测短信,并识别目标检测短信的接收方号码;在预设监控时间范围内,对接收方号码所属目标用户进行电话通话和互联网访问的监测;每当到达监控时间范围内的融合子区间时,根据融合子区间内监测到的电话通话和/或互联网访问记录,形成针对目标用户的,目标涉诈类型的预警条目;将针对监控时间范围生成的各融合预警条目,发送至目标用户所在地理位置区域内的目标干预平台,以指示目标干预平台对目标用户进行反诈干预。本发明的技术方案实现有效整合各反诈平台数据资源,精准定位预警,避免重复预警导致预警置信度低的效果。
-
公开(公告)号:CN112818183B
公开(公告)日:2024-05-17
申请号:CN202110152682.8
申请日:2021-02-03
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F16/901
Abstract: 本发明公开了一种数据合成方法、装置、计算机设备和存储介质。该方法包括:实时获取多个数据源接入的待合成数据,并获取各待合成数据对应的数据生成时间;根据各待合成数据对应的数据生成时间,确定目标时间窗口对应的目标待合成数据,并确定与所述目标时间窗口匹配的缓存时间区间对应的缓存数据;对目标待合成数据和/或缓存数据进行数据合成,获得至少一个合成数据存储到数据库中。使用本发明的技术方案,可以实现对不同数据源和不同到达时间的数据进行实时合成处理。
-
公开(公告)号:CN114422232B
公开(公告)日:2024-03-22
申请号:CN202210048641.9
申请日:2022-01-17
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40
Abstract: 本发明实施例公开了一种违规流量的监测方法、装置、电子设备、系统及介质。该方法包括:获取DPI设备上报的IP流量日志和访问日志;确定访问日志中的违规用户行为对应的访问记录,根据访问记录和IP流量日志确定疑似违规的内层IP和疑似违规的外层IP;根据疑似违规的外层IP获取话单日志中的目标日志数据,采用预设判定策略基于目标日志数据和疑似违规的内层IP确定违规流量,实现基于目标日志数据分析疑似违约的内层IP对应的流量是否为违规流量。通过本发明解决相关技术中无法对通过VPN+NAT方式占用带宽资源的行为进行监测,解决了无法监测VPN加密隧道中传输的违规流量的问题。
-
-
-
-
-
-
-
-
-
Search Results
525
records
(took 0.064 seconds)
