-
公开(公告)号:CN114124552B
公开(公告)日:2024-06-11
申请号:CN202111433818.9
申请日:2021-11-29
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40
Abstract: 本发明实施例公开了一种网络攻击的威胁等级获取方法及装置,该方法包括:获取网络安全设备的日志信息,并通过解析日志信息,获取网络攻击事件;根据网络攻击事件的危险度参数以及危险度分值表,获取网络攻击事件的危险度分值;其中,危险度参数包括字段完整度、攻击链阶段以及告警级别中的至少一个;根据网络攻击事件的危险度分值,获取网络攻击事件的威胁等级。本发明实施例提供的技术方案,准确的反映出不同的网络安全设备中各个网络攻击事件的威胁等级,防止不同的评定标准下,对网络攻击威胁等级的评定产生偏差,避免了对高危网络攻击行为的遗漏。
-
公开(公告)号:CN117978422A
公开(公告)日:2024-05-03
申请号:CN202311568799.X
申请日:2023-11-22
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40 , H04L61/4511 , G06F18/243
Abstract: 本发明公开了一种短链接涉诈网址的识别方法、装置、设备及存储介质。该方法包括:获取多项涉诈短链接,并确定与每项涉诈短链接分别对应的分发平台;通过爬虫引擎,在每个分发平台中进行多级页面抓取,并在页面抓取结果中,识别第一类域名信息集以及第二类域名信息集;根据第一类域名信息集和第二类域名信息集,构建域名关系图,并采用域名关系图中的各域名对设定的决策树模型进行训练,得到反诈模型;在检测到待识别的涉诈网址时,将涉诈网址输入至反诈模型中,获取对所述涉诈网址的识别结果。本发明实施例的技术方案通过爬虫引擎、人工智能、图计算工具及决策树模型等技术,发现真实涉诈链接与APP下载地址,实现对涉诈网址访问的有效封堵拦截。
-
公开(公告)号:CN114172728B
公开(公告)日:2024-04-26
申请号:CN202111490191.0
申请日:2021-12-08
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40 , G06F16/23 , G06F16/28 , G06F18/23213 , G06F18/2433
Abstract: 本发明实施例公开了一种网络流量的识别方法、装置、设备及介质,该方法包括:当检测到镜像数据训练设备发送的异常流量特征和流量分类的对应关系时,根据异常流量特征和流量分类的对应关系,对第一数据库中的流量特征和流量分类的对应关系进行增量更新;获取待识别网络流量,并根据增量更新后的流量特征和流量分类的对应关系,对待识别网络流量进行流量识别,获取待识别网络流量的流量分类。本发明实施例的技术方案,通过根据异常流量特征和流量分类的对应关系,对第一数据库中的流量特征和流量分类的对应关系进行增量更新,可以降低网络流量的处理时延,可以实现对网络流量的实时识别,且可以实现对未知网络流量的准确识别。
-
公开(公告)号:CN113297525B
公开(公告)日:2023-12-12
申请号:CN202110673830.0
申请日:2021-06-17
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F16/958 , G06F16/955
Abstract: 本发明实施例涉及一种网页分类方法、装置、电子设备、及存储介质,具体涉及网络安全技术领域,方法包括:获取待分类的网页;判断网页的域名是否命中预定的备案网页库中的IP地址;若命中,则根据所命中的备案网页的内容特征判断网页的内容是否有变化,若判断所述网页的内容无变化,则输出所命中的备案网页的分类信息,若判断所述网页的内容有变化,则对所述网页采用预定分类规则集进行匹配;若未命中,则对所述网页采用所述预定分类规则集进行匹配;在对所述网页采用所述预定分类规则集进行匹配后,若匹配成功则根据所匹配的分类规则确定所述网页的分类信息,若匹配不成功则通过分类(56)对比文件张峰;胡向东;林家富;郭智慧;付俊;刘可.基于SVM的金融类钓鱼网页检测方法.重庆邮电大学学报(自然科学版).2017,(第06期),100-107.
-
公开(公告)号:CN116915385A
公开(公告)日:2023-10-20
申请号:CN202310919805.5
申请日:2023-07-25
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种工控数据的传输方法、装置、设备及介质。通过获取工控数据;获取加密算法模块生成的初始值,根据所述工控数据的长度确定轮询次数,根据所述轮询次数和初始值生成密钥流;将所述密钥流输入预先训练的决策树模型,获取所述决策树模型输出的目标密钥流;根据所述目标密钥流加密所述工控数据得到加密数据,将所述加密数据发送至工业设备,通过所述工业设备采用解密密钥流对所述加密数据进行解密,得到所述工控数据。本实施例通过决策树模型对密钥流进行处理得到目标密钥流,根据目标密钥流加密工控数据得到加密数据,能够得到复杂度更高的密钥流,增强工控数据传输的安全性,以保障工业企业安全生产。
-
Patent Agency Ranking
公开(公告)号:CN113518075B
公开(公告)日:2023-10-17
申请号:CN202110527112.2
申请日:2021-05-14
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40
Abstract: 本发明实施例涉及一种网络诈骗预警方法、装置、电子设备、及存储介质,方法包括:基于已涉及网络诈骗案件的网站/应用程序的多个预定特征创建特征匹配模型;提取待检测网站/应用程序的至少一个预定特征;将所述至少一个预定特征输入至所述特征匹配模型,以通过所述特征匹配模型判断所述待检测网站/应用程序是否属于涉诈网站/应用程序;若判断所述待检测网站/应用程序属于涉诈网站/应用程序,则获取所述待检测网站/应用程序的用户信息,根据所述用户信息联系对应用户进行诈骗预警,能够根据已侦察出的网络诈骗案件对其他可能遭受网络诈骗的潜在受骗对象进行预警,能够扩大网络诈骗的预警范围,能够更高效减少人民群众财产损失。
-
公开(公告)号:CN112436968B
公开(公告)日:2023-10-17
申请号:CN202011324622.1
申请日:2020-11-23
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L41/14 , H04L41/0631 , H04L41/0695 , H04L9/40
Abstract: 本发明实施例公开了一种网络流量的监测方法、装置、设备及存储介质,该方法包括:获取实时网络流量,并对所述实时网络流量进行预处理,以获取预处理完成的实时流量数据;其中,所述预处理包括时序周期性检测;将所述实时流量数据输入至自适应训练完成的流量基线模型,并通过所述流量基线模型,对预处理完成的实时流量数据进行异常判断,以判断所述实时流量数据是否为异常数据;若确定所述实时流量数据为异常数据,则将所述实时流量数据进行展示,并发送报警信息,实现了网络流量的实时监测,以及对网络流量异常的及时报警。
-
-
公开(公告)号:CN113645215B
公开(公告)日:2023-05-26
申请号:CN202110887249.9
申请日:2021-08-03
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40
Abstract: 本发明实施例公开了一种异常网络流量数据的检测方法、装置、设备及存储介质,属于网络安全技术领域;其中,方法包括:获取至少一条历史网络流量数据;其中,各历史网络流量数据为非异常网络流量数据;根据各历史网络流量数据生成基线检测模型;当接收到目标网络流量数据的访问指令时,根据基线检测模型确定目标网络流量数据是否为异常网络流量数据。本发明实施例的方案,可以对互联网中存在的异常网络流量数据进行实时检测,提升了互联网的安全性能。
-
公开(公告)号:CN112333196B
公开(公告)日:2023-04-04
申请号:CN202011249263.8
申请日:2020-11-10
Applicant: 恒安嘉新(北京)科技股份公司
Inventor: 孟娟 , 张园 , 王晶晶 , 李鹏超 , 尚程 , 张振涛 , 薛强 , 陈振华 , 宋亮亮 , 陈百祥 , 梁彧 , 田野 , 傅强 , 王杰 , 杨满智 , 蔡琳 , 金红 , 陈晓光
IPC: H04L9/40
Abstract: 本发明实施例公开了一种攻击事件溯源方法、装置、电子设备及存储介质。方法包括:构建历史攻击事件数据库,其中,历史攻击事件数据库中包含多个历史攻击事件,每个历史攻击事件的维度信息和攻击者已知;获取待溯源攻击事件;计算待溯源攻击事件与数据库中的历史攻击事件的相似度,根据计算结果确定待溯源攻击事件的攻击者。根据攻击者已知的多个历史攻击事件提前构建数据库,通过计算待溯源攻击事件与数据库中历史攻击事件的相似度,确定待溯源攻击事件的攻击者,从而准确高效的确定待溯源攻击事件所对应的攻击者。
-
-
-
-
-
-
-
-
-
Search Results
213
records
(took 0.073 seconds)
