-
公开(公告)号:CN113177205B
公开(公告)日:2023-09-15
申请号:CN202110460211.3
申请日:2021-04-27
Applicant: 国家计算机网络与信息安全管理中心 , 恒安嘉新(北京)科技股份公司
IPC: G06F21/56 , G06F16/955
Abstract: 本发明实施例公开了一种恶意应用检测系统及方法。该系统包括:采集模块,用于采集用户访问应用程序的行为记录,并从行为记录中提取与各应用程序相关的URL;用户为订购应用检测业务的用户;样本筛选模块,用于获取与各应用程序的URL匹配的应用程序样本,并从应用程序样本中筛选出待测应用程序样本;样本检测模块,用于对各应用程序的待测应用程序样本进行静态检测和/或动态检测;推送模块,用于根据静态检测结果和/或动态检测结果生成各应用程序的检测报告,并将各应用程序的检测报告通过运营商的客户管理平台推送至用户。本实施例的技术方案,可以实现无需下载额外的移动终端应用,即可有效提醒用户及时卸载已安装的恶意应用。
-
公开(公告)号:CN113704102A
公开(公告)日:2021-11-26
申请号:CN202110972799.0
申请日:2021-08-24
Applicant: 国家计算机网络与信息安全管理中心 , 恒安嘉新(北京)科技股份公司
Inventor: 郭立岩 , 孙旷怡 , 赵媛 , 段荣昌 , 王媛媛 , 王子涵 , 吕东 , 项菲 , 李鹏霄 , 翟羽佳 , 马宏远 , 鲁睿 , 王红兵 , 时磊 , 阿曼太 , 雷小创 , 庄越淋 , 周忠义 , 傅强 , 梁彧 , 田野 , 王杰 , 杨满智 , 蔡琳 , 金红
IPC: G06F11/36
Abstract: 本发明实施例公开了一种应用程序合规检测方法、装置、设备和介质。其中方法包括:获取待检测应用程序的隐私政策文本;依据隐私政策文本,对待检测应用程序进行合规检测。本发明实施例实现了对应用程序违法违规的自动化检测,从而提高对应用程序的合规检测效率。
-
公开(公告)号:CN112148872A
公开(公告)日:2020-12-29
申请号:CN202011043378.1
申请日:2020-09-28
Applicant: 国家计算机网络与信息安全管理中心广东分中心 , 恒安嘉新(北京)科技股份公司
IPC: G06F16/34 , G06F16/332 , G06F16/33 , G06F40/289 , G06K9/62
Abstract: 本公开实施例公开了一种自然对话主题分析方法、装置、电子设备、及存储介质,方法包括:获取多个自然对话文本,对任一自然对话文本进行切和分词处理得到分词序列;将根据所述多个自然对话文本得到的分词序列集合进行聚合分组分成多个分词序列子集合;对任一分词序列子集合提取核心关键词;对任一分词序列子集合中任一分词序列,分别计算任意两个核心关键词词序字符串的莱文斯坦距离以获取主题纯度;根据所述分词序列集合所包含的各分词序列子集合的主题纯度和对应的关键词集合,进行分析结果输出。本实施例的技术方案能够直接根据批量或海量的自然对话分析主题,无需人工参与,能提高主题分析效率。
-
公开(公告)号:CN113572768B
公开(公告)日:2022-12-09
申请号:CN202110836787.5
申请日:2021-07-23
Applicant: 国家计算机网络与信息安全管理中心 , 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例涉及一种僵尸网络家族传播源数量变化异常的分析方法,具体涉及网络安全技术领域,方法包括:根据历史数据统计监控区间内僵尸网络家族在各预定单位时长内的传播源数量;根据各预定单位时长内的传播源数量生成训练样本集,根据所述训练样本集训练孤立森林模型;实时监控所述监控区间内所述僵尸网络家族在所述预定单位时长内的传播源数量,计算所述传播源数量在所述孤立森林模型中的异常值分数;根据所述异常值分数对所述僵尸网络家族的传播进行异常检测,可以实现对僵尸网络的家族规模及家族规模变化趋势进行异常检测,可以实现自动化地监控僵尸网络的发展情况。
-
Patent Agency Ranking
公开(公告)号:CN113674142A
公开(公告)日:2021-11-19
申请号:CN202111003756.8
申请日:2021-08-30
Applicant: 国家计算机网络与信息安全管理中心 , 恒安嘉新(北京)科技股份公司
Inventor: 佟玲玲 , 李玉惠 , 井雅琪 , 任博雅 , 段东圣 , 段运强 , 时磊 , 傅强 , 蔡琳 , 阿曼太 , 梁彧 , 马寒军 , 田野 , 王杰 , 杨满智 , 金红 , 陈晓光
Abstract: 本发明实施例公开了一种图像中目标物的消融方法、装置、计算机设备及介质。该方法包括:获取多个训练样本图像,并根据各训练样本图像中预先标注的标识框的长宽值和DIou损失函数的损失值,计算得到至少一个锚点框的长宽值;根据各锚点框的长宽值,对YoLoV5改进模型进行参数设置,并使用各训练样本图像对参数设置后的模型进行训练,得到目标检测模型;将待处理的目标图像输入至目标检测模型中,获取针对目标图像输出的至少一个目标物标识框;根据目标物标识框所限定的图像区域进行消融处理,得到目标消融图像。通过本发明实施例的技术方案,能够实现快速准确地对图像中的特定内容进行定位消融,提高了方法的运行效率,节约了硬件成本。
-
公开(公告)号:CN113286035A
公开(公告)日:2021-08-20
申请号:CN202110529065.5
申请日:2021-05-14
Applicant: 国家计算机网络与信息安全管理中心 , 恒安嘉新(北京)科技股份公司
Inventor: 刘发强 , 张震 , 石瑾 , 李鹏 , 刁则鸣 , 黄远 , 仇艺 , 张梦影 , 袁堂岭 , 尚程 , 阿曼太 , 梁彧 , 蔡琳 , 杨满智 , 王杰 , 田野 , 金红 , 陈晓光 , 傅强
Abstract: 本发明实施例公开了一种异常呼叫检测方法、装置、设备及介质。该方法包括:获取多种类型的通话记录描述数据;根据各通话记录描述数据形成至少一个多源数据分组,多源数据分组中包括至少两种类型的通话记录描述数据;将每个多源数据分组中包括的各通话记录描述数据进行关联分析,形成与每个多源数据分组分别对应的异常呼叫检测结果。在上述技术方案中,通过对多种类型的通话记录描述数据进行关联分析,得到异常呼叫检测结果,实现了有效地对异常呼叫进行安全监管,提高了异常呼叫的检测精确度。
-
公开(公告)号:CN113220526A
公开(公告)日:2021-08-06
申请号:CN202110490855.7
申请日:2021-05-06
Applicant: 国家计算机网络与信息安全管理中心 , 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种僵尸网络的家族规模的异常检测方法及装置。所述方法包括:以监控区间内的每天为追溯起点,按照追溯时长,确定与监控区间内每天对应的追溯时间区间;获取目标僵尸网络在各追溯时间区间内每天的家族规模,并根据各家族规模,计算与监控区间内每天对应的家族规模移动平均值和家族规模移动标准差值;生成目标僵尸网络的家族规模变化趋势图;根据监控区间内每天的家族规模移动平均值和家族规模移动标准差值,计算至少一条变化趋势基线;根据各变化趋势基线,以及变化趋势图,对目标僵尸网络的家族规模进行异常检测,可以实现对僵尸网络的家族规模及家族规模变化趋势进行异常检测,可以实现自动化地监控僵尸网络的发展情况。
-
公开(公告)号:CN106452948A
公开(公告)日:2017-02-22
申请号:CN201610843065.1
申请日:2016-09-22
Applicant: 恒安嘉新(北京)科技有限公司
IPC: H04L12/26
CPC classification number: H04L43/08 , H04L43/0888
Abstract: 本发明公开了一种网络流量的自动分类方法和系统,属于网络流量技术领域,该方法包括:扫描至少一个应用入口,生成所述应用入口的标签模板,其中,所述标签模板包括应用入口的下载链接、应用入口中的分类、应用名称、下载次数和描述;对网络流量聚类,并提取关键项;根据所述关键项查询所述标签模板,得到对应的应用名称并标记。本发明的技术方案根据自动提取的关键项查询对应的标签模板并对应用进行标记,自动化程度高,大大提高了标记的效率并且保持了与人工标记相当的准确率,与机器学习类的算法相比更简单、准确率更高。
-
公开(公告)号:CN106302520A
公开(公告)日:2017-01-04
申请号:CN201610825391.X
申请日:2016-09-14
Applicant: 恒安嘉新(北京)科技有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种远控类木马清除方法及装置,属于网络安全领域,其特征在于,所述方法包括:获取网络流量中的至少一个数据包;根据预设的通信特征规则库对所述至少一个数据包进行匹配,得到命中的数据包;将包括所述命中的数据包的流量牵引至远控类木马反制装置;所述远控类木马反制装置通过流量回注与所述远控类木马的被控端建立连接并发送自销毁指令;所述远控类木马接收所述自销毁指令后执行销毁。本发明公开的技术方案基于网络侧流量回注技术模拟远控类木马主控端与被控端建立连接,向被控端发送自销毁指令,彻底销毁被控端的木马程序,提高网络安全性。
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.052 seconds)
