-
公开(公告)号:CN114221816B
公开(公告)日:2024-05-03
申请号:CN202111554499.7
申请日:2021-12-17
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种流量检测方法、装置、设备及存储介质。其中,方法包括:在目标报文数据的目标会话流量数据中,获取目标报文数据的上下文包长序列;在待检测流量数据中获取待检测包长序列;在确定待检测包长序列与上下文包长序列的变化趋势一致的情况下,确定待检测流量数据中包括目标检测报文数据。本发明实施例可以实现在通信流量数据中对加密处理后的报文内容进行检测,确保通信报文内容的安全性。
-
公开(公告)号:CN114039928A
公开(公告)日:2022-02-11
申请号:CN202111289011.2
申请日:2021-11-02
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L47/2483
Abstract: 本发明实施例公开了一种网络流量的识别方法、装置、设备及存储介质,该方法包括:获取目标网际协议IP地址的网络流量,并对网络流量进行解析,获取对应的报文数据;当报文数据与目标状态机的起始状态检测内容成功匹配时,将目标状态机配置为起始状态,并将报文数据依次与目标状态机的各其他状态检测内容进行匹配;在预设时间阈值内,若检测到目标状态机的最终状态,则确定网络流量由目标状态机对应的目标应用产生。本发明实施例的技术方案,提出了一种利用状态机实现网络流量识别的新方式,可以实现对加密网络流量的准确识别,可以提升网络流量识别的准确度。
-
公开(公告)号:CN108304720B
公开(公告)日:2020-12-11
申请号:CN201810116416.8
申请日:2018-02-06
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F21/56
Abstract: 本发明公开了一种基于机器学习的安卓恶意程序检测方法,所述方法包括:对黑白样本进行特征提取;使用样本集进行模型训练;待检测样本通过训练好的模型识别;如识别为恶意样本,则对该样本进行家族分类,如识别为白样本,则进行异常检测,判别是否是新的恶意样本;将识别结果反馈至样本库保存;对识别错误的样本加入训练集,重新训练模型。本发明使用机器学习算法和在线学习方法解决了现有的检测方法漏检率高、恶意程序的识别准确率低的问题。
-
公开(公告)号:CN106302520B
公开(公告)日:2019-10-11
申请号:CN201610825391.X
申请日:2016-09-14
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L29/06
Abstract: 本发明公开了一种远控类木马清除方法及装置,属于网络安全领域,其特征在于,所述方法包括:获取网络流量中的至少一个数据包;根据预设的通信特征规则库对所述至少一个数据包进行匹配,得到命中的数据包;将包括所述命中的数据包的流量牵引至远控类木马反制装置;所述远控类木马反制装置通过流量回注与所述远控类木马的被控端建立连接并发送自销毁指令;所述远控类木马接收所述自销毁指令后执行销毁。本发明公开的技术方案基于网络侧流量回注技术模拟远控类木马主控端与被控端建立连接,向被控端发送自销毁指令,彻底销毁被控端的木马程序,提高网络安全性。
-
公开(公告)号:CN114039928B
公开(公告)日:2024-07-02
申请号:CN202111289011.2
申请日:2021-11-02
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L47/2483
Abstract: 本发明实施例公开了一种网络流量的识别方法、装置、设备及存储介质,该方法包括:获取目标网际协议IP地址的网络流量,并对网络流量进行解析,获取对应的报文数据;当报文数据与目标状态机的起始状态检测内容成功匹配时,将目标状态机配置为起始状态,并将报文数据依次与目标状态机的各其他状态检测内容进行匹配;在预设时间阈值内,若检测到目标状态机的最终状态,则确定网络流量由目标状态机对应的目标应用产生。本发明实施例的技术方案,提出了一种利用状态机实现网络流量识别的新方式,可以实现对加密网络流量的准确识别,可以提升网络流量识别的准确度。
-
Patent Agency Ranking
公开(公告)号:CN111478861B
公开(公告)日:2022-08-23
申请号:CN202010254366.7
申请日:2020-04-02
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L47/2483 , H04L47/2441 , H04L47/2475 , H04L61/4511 , H04L9/40 , G06K9/62
Abstract: 本公开实施例公开了一种流量识别方法、装置、电子设备、及存储介质,方法包括:获取网络中未确定所属应用程序的数据流作为未知数据流;回溯多个不包含域名信息且已确定所属应用程序的数据流作为多个参考数据流;分别计算所述多个参考数据流与所述未知数据流之间的相似度,以确定最大相似度、以及所述最大相似度对应的参考数据流;若所述最大相似度大于或等于预定相似度阈值,则确定所述未知数据流的所属应用程序,与所述最大相似度对应的参考数据流的所属应用程序相同。本公开实施例的技术方案能够提高识别恶意流量的准确性和精度。
-
公开(公告)号:CN114221816A
公开(公告)日:2022-03-22
申请号:CN202111554499.7
申请日:2021-12-17
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种流量检测方法、装置、设备及存储介质。其中,方法包括:在目标报文数据的目标会话流量数据中,获取目标报文数据的上下文包长序列;在待检测流量数据中获取待检测包长序列;在确定待检测包长序列与上下文包长序列的变化趋势一致的情况下,确定待检测流量数据中包括目标检测报文数据。本发明实施例可以实现在通信流量数据中对加密处理后的报文内容进行检测,确保通信报文内容的安全性。
-
公开(公告)号:CN111258593A
公开(公告)日:2020-06-09
申请号:CN202010017418.9
申请日:2020-01-08
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F8/61 , G06F16/9535 , G06N3/04 , G06N3/08
Abstract: 本发明实施例公开了一种应用程序预测模型的建立方法、装置、存储介质及终端。所述方法包括:获取第一预设时间段内至少两个用户的应用程序使用序列;根据所述应用程序使用序列生成用户长期兴趣向量和用户动态兴趣向量;根据所述用户长期兴趣向量和所述用户动态兴趣向量,对预设机器学习模型进行训练,生成应用程序预测模型。通过采用上述技术方案,优化了现有的应用程序预加载机制,通过能够真实反映用户行为的应用程序使用序列构建用户长期兴趣向量和用户动态兴趣向量,实现了应用程序使用序列与应用程序预测模型间的计算的解耦,提高了基于应用程序预测模型对预加载应用程序预测时的泛化力,同时有效的提高了对待启动应用程序预测的准确性。
-
公开(公告)号:CN110138638A
公开(公告)日:2019-08-16
申请号:CN201910407080.5
申请日:2019-05-16
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L12/26
Abstract: 本公开实施例公开了一种网络流量的处理方法及装置,方法包括:基于用户网络流量所包含的多个数据连接,按照所属的应用程序进行聚合得到多个分组;分别根据分组内的数据连接确定各分组的数据流量特征;分别根据分组的数据流量特征和所属的应用程序确定各分组内的数据连接是否属于用户触发类数据连接。本实施例的技术方案能确定用户流量中各数据连接是否属于用户触发类数据连接,能够获知用户网络流量的真实使用情况,并能够获知应用程序的实际被使用情况。
-
公开(公告)号:CN108304720A
公开(公告)日:2018-07-20
申请号:CN201810116416.8
申请日:2018-02-06
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F21/56
Abstract: 本发明公开了一种基于机器学习的安卓恶意程序检测方法,所述方法包括:对黑白样本进行特征提取;使用样本集进行模型训练;待检测样本通过训练好的模型识别;如识别为恶意样本,则对该样本进行家族分类,如识别为白样本,则进行异常检测,判别是否是新的恶意样本;将识别结果反馈至样本库保存;对识别错误的样本加入训练集,重新训练模型。本发明使用机器学习算法和在线学习方法解决了现有的检测方法漏检率高、恶意程序的识别准确率低的问题。
-
-
-
-
-
-
-
-
-
Search Results
29
records
(took 0.039 seconds)
