-
公开(公告)号:CN114221805A
公开(公告)日:2022-03-22
申请号:CN202111521687.X
申请日:2021-12-13
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40 , H04L67/12 , G16Y30/10 , H04L41/069
Abstract: 本发明实施例公开了一种工业互联网数据的监测方法、装置、设备及介质。该方法包括:从工业互联网中采集到的各工业互联网数据中,获取不符合工业互联网专有协议规则的异常工业互联网数据;对各所述异常工业互联网数据进行解析,获取与各异常工业互联网数据分别对应的异常类型,并追溯与各异常工业互联网数据分别匹配的工业设备标识;根据与各所述异常工业互联网数据分别对应的异常类型和工业设备标识,形成数据检测报告。本发明实施例,解决了无法准确和有效地找出工控网络中存在的真实威胁的问题,实现了对工业互联网设备操作、网络行为和入侵检测等的行为管理监测审计,提高了对不断演变的高级威胁的检测能力。
-
公开(公告)号:CN114531287B
公开(公告)日:2024-06-11
申请号:CN202210145576.1
申请日:2022-02-17
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了虚拟资源获取行为的检测方法、装置、设备及介质。该方法包括:获取预先设定的虚拟资源获取规则库;其中,虚拟资源获取规则库包括虚拟资源获取协议规则集以及虚拟资源获取事件规则集;依据虚拟资源获取协议规则集对待监测网络的流量进行全流量匹配,获取命中虚拟资源获取协议规则集的第一流量包,并提取第一流量包中的话单文件;依据虚拟资源获取事件规则集对话单文件进行关键字段匹配,获取命中虚拟资源获取事件规则集的第二流量包;根据第二流量包所命中的目标虚拟资源获取事件规则,识别第二流量包的虚拟资源获取行为。通过本发明的技术方案,能够实现准确地识别出虚拟资源获取行为,提高了虚拟资源获取行为检测的准确率。
-
公开(公告)号:CN114710274A
公开(公告)日:2022-07-05
申请号:CN202210313003.5
申请日:2022-03-28
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种数据调用方法、装置、电子设备及存储介质。该方法包括:在接收到业务服务器发送的数据获取请求时,对数据获取请求中的待验证身份标识进行验证,得到验证结果;若验证结果为验证通过,则从数据存储服务器中调取与数据获取请求相对应的待反馈数据;基于与数据存储服务器相对应的待使用密钥对待反馈数据解密处理,得到目标反馈数据,并将目标反馈数据发送至业务服务器。本发明的技术方案解决了现有技术中通过so文件和加密机存储密钥以对数据加密,造成数据存取安全性、普适性低的问题。通过将密钥拆分成多段、分段存储、加密保护,对访问加密数据的调用者进行身份可信认证,提高数据存取的安全性以及存取方式的普适性。
-
公开(公告)号:CN114297661A
公开(公告)日:2022-04-08
申请号:CN202111598260.X
申请日:2021-12-24
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F21/57 , G06F16/955
Abstract: 本发明实施例公开了一种漏洞的去重处理方法、装置、设备及存储介质。该方法包括获取待检测漏洞集,并滤除所述待检测漏洞集中包含有漏洞编号的漏洞,得到第一去重漏洞集;根据与第一去重漏洞集中各漏洞分别对应的漏洞类型,获取与所述各漏洞分别对应的漏洞描述信息;根据与所述各漏洞分别对应的漏洞描述信息以及与漏洞类型匹配的去重算法,进行二次去重,得到第二去重漏洞集。本发明实施例的技术方案实现节省人工及时间,并有效发展漏洞管理方式的效果。
-
公开(公告)号:CN114168955A
公开(公告)日:2022-03-11
申请号:CN202111493492.9
申请日:2021-12-08
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种恶意程序检测模型的更新方法、装置、设备及介质。其中,该方法包括:提取与目标恶意程序匹配的目标恶意程序特征,并将目标恶意程序特征与样本特征库进行匹配;样本特征库存储有恶意程序检测模型能够学习过的恶意程序特征;如果确定目标恶意程序特征未命中样本特征库中的样本特征,则控制恶意程序检测模型学习目标恶意程序特征;在确定恶意程序检测模型成功学习目标恶意程序特征时,将所述目标恶意程序特征加入至所述样本特征库中。解决了恶意样本因为升级换代、受到管控打击等原因更新快,特征变化太大,离线训练的模型失效较快的问题,提高了对未知的恶意程序样本的识别能力,避免了未知的恶意程序对人们财产造成的损失。
-
Patent Agency Ranking
公开(公告)号:CN114006739A
公开(公告)日:2022-02-01
申请号:CN202111241711.4
申请日:2021-10-25
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40 , H04L67/141
Abstract: 本发明实施例公开了一种资源请求处理方法、装置、设备及存储介质。其中,方法包括:在检测到客户端向目标网络请求目标网络资源时,向辅助信息系统查询客户端的目标辅助信息;根据目标辅助信息对客户端进行身份验证,得到客户端的身份验证结果;在确定身份验证结果为验证通过的情况下,控制客户端与目标网络中的至少一个目标网关建立通信连接,以使客户端获取目标网络资源;其中,各目标网关分别用于向客户端提供目标网络资源中的各部分资源。本发明实施例可以提升网络安全防护效果,优化用户体验和互联网资源访问效率。
-
公开(公告)号:CN113505374A
公开(公告)日:2021-10-15
申请号:CN202110787240.0
申请日:2021-07-12
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本公开实施例公开了信息采集范围检测方法、装置、电子设备和介质,该信息采集范围检测方法包括:获取待检测应用程序包;确定待检测应用程序包的类别;将待检测应用程序包发送到沙箱的动态引擎;获取待检测应用程序包的个人信息采集范围检测结果,个人信息采集范围检测结果为动态引擎根据应用程序包的类别、采集信息规则以及运行待检测应用程序包的结果确定。本公开实施例根据沙箱的动态引擎检测个人信息采集范围,可以支持大批量的应用程序检测;且预先配置不同类别的应用程序包的采集信息规则,使得动态引擎可以精确提取采集信息规则,保证了个人信息采集范围检测结果的正确率。
-
公开(公告)号:CN113132393A
公开(公告)日:2021-07-16
申请号:CN202110435470.0
申请日:2021-04-22
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明涉及网络安全技术领域,公开了一种异常检测方法、装置、电子设备以及存储介质。该方法包括:响应于异常检测事件,获取网络安全审计系统的流量数据,所述流量数据包括通信行为数据、应用行为数据和安全行为数据;检测所述流量数据,并根据检测结果,确定所述网络安全审计系统是否存在异常。上述技术方案,从网络状态、应用服务和安全分析的视角,多维度对网络安全审计系统进行异常检测,提高了异常检测的准确性,解决了现有技术中基于单一的流量通信检测异常方法的片面性和不准确性的问题,进而确保了网络安全审计系统的稳定性和安全性。
-
公开(公告)号:CN111859374A
公开(公告)日:2020-10-30
申请号:CN202010698590.5
申请日:2020-07-20
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F21/55
Abstract: 本发明实施例公开了一种社会工程学攻击事件的检测方法、装置以及系统。该方法应用于蜜罐系统,包括:捕获网络攻击事件;根据社会工程学知识库以及社会工程学检测规则库,对所述网络攻击事件进行特征匹配;根据匹配结果,确定所述网络攻击事件是否为社会工程学攻击事件。本发明实施例的技术方案,可以实现高效准确地检测出社会工程学攻击事件。
-
公开(公告)号:CN114710274B
公开(公告)日:2024-11-05
申请号:CN202210313003.5
申请日:2022-03-28
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种数据调用方法、装置、电子设备及存储介质。该方法包括:在接收到业务服务器发送的数据获取请求时,对数据获取请求中的待验证身份标识进行验证,得到验证结果;若验证结果为验证通过,则从数据存储服务器中调取与数据获取请求相对应的待反馈数据;基于与数据存储服务器相对应的待使用密钥对待反馈数据解密处理,得到目标反馈数据,并将目标反馈数据发送至业务服务器。本发明的技术方案解决了现有技术中通过so文件和加密机存储密钥以对数据加密,造成数据存取安全性、普适性低的问题。通过将密钥拆分成多段、分段存储、加密保护,对访问加密数据的调用者进行身份可信认证,提高数据存取的安全性以及存取方式的普适性。
-
-
-
-
-
-
-
-
-
Search Results
31
records
(took 0.106 seconds)
