-
公开(公告)号:CN114637684A
公开(公告)日:2022-06-17
申请号:CN202210302251.X
申请日:2022-03-24
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F11/36 , G06F8/61 , H04L61/5007
Abstract: 本发明实施例公开了一种应用程序识别方法、装置、电子设备及存储介质。该方法包括:获取待识别应用程序的下载链接数据,并确定下载链接数据对应的下载链接IP数据;根据下载链接IP数据提取下载链接数据的IP数据特征;在确定IP数据特征未包括在IP备案白名单数据库中,且未包括在IP黑名单数据库中的情况下,根据下载链接数据确定待识别应用程序的应用程序安装包数据;根据应用程序安装包数据提取待识别应用程序的静态特征,并在确定待识别应用程序的静态特征满足异常静态特征库比对条件的情况下,确定待识别应用程序为异常应用程序。本发明实施例的技术方案能够快速且准确的识别异常应用程序,提高异常应用程序的识别效率和识别准确率。
-
公开(公告)号:CN114553583A
公开(公告)日:2022-05-27
申请号:CN202210206190.7
申请日:2022-03-01
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40
Abstract: 本发明公开了一种网络安全分析系统、方法、设备与存储介质。该系统包括:包含多个汇聚分流设备的汇聚分流设备子系统、包含多个基于网络流量分析技术的NTA设备的NTA资源池和控制服务器;控制服务器分别与汇聚分流设备子系统和NTA资源池连接;汇聚分流设备子系统与NTA资源池连接;解决现有的点对点直连方式的网络安全分析系统扩展性不足、NTA设备资源不能复用、资源使用不均衡所导致的投资成本高的问题,通过控制服务器对汇聚分流设备、NTA资源池设备统一控制,提供一种可灵活调配策略控制的网络安全分析系统,降低投资成本。
-
公开(公告)号:CN114510718A
公开(公告)日:2022-05-17
申请号:CN202210089318.6
申请日:2022-01-25
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F21/56 , G06F16/9038 , G06F8/53 , G06F8/41
Abstract: 本发明公开了一种信息报告生成方法、装置、电子设备及存储介质,其中,该方法包括:接收目标案件所对应的安装包文件,其中,所述安装包文件与应用软件相对应;对所述安装包文件进行解析,得到与所述安装包文件所对应的待分析数据信息;基于预设检测条件对所述待分析数据信息进行检测,得到与所述目标案件相对应的目标分析数据信息;基于所述目标分析数据信息生成目标分析报告。解决了由于诈骗案件的短时效性无法及时获得有效案件信息的问题,实现了自动且快速的获取案件相关信息,并基于得到的案件信息生成分析报告的效果。
-
公开(公告)号:CN114500024A
公开(公告)日:2022-05-13
申请号:CN202210059747.9
申请日:2022-01-19
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40 , H04L41/0631 , G06F21/55
Abstract: 本发明公开了一种网络资产的管理方法、装置、设备及存储介质,包括:采集目标网络资产对应的原始资产数据,对原始资产数据进行扫描,得到与原始资产数据匹配的至少一项脆弱性信息;根据原始资产数据的变化情况,确定目标网络资产对应的异常资产评估结果;根据原始资产数据对应的数据信息,确定目标网络资产遭受攻击的可能性;根据脆弱性信息、异常资产评估结果以及遭受攻击的可能性,对目标网络资产进行管理。本发明实施例的技术方案可以保障网络资产的安全,实现对网络资产进行全生命周期的管理。
-
公开(公告)号:CN114374622A
公开(公告)日:2022-04-19
申请号:CN202111665640.0
申请日:2021-12-31
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L43/028 , H04L43/0876 , H04L45/745 , H04L45/7453
Abstract: 本发明实施例公开了一种基于融合分流设备的分流方法及融合分流设备。其中,该方法包括:所述服务器根据应用程序的流量特征生成过滤规则;在满足规则下发条件时,所述服务器向所述分流板卡发送所述过滤规则;所述分流板卡获取分光设备输出的流量,基于所述过滤规则对所述流量进行分流处理。本发明实施例,通过上述方法,解决了相关技术中过滤内容的颗粒度不高,过滤灵活性不强等问题,实现过滤内容与应用程序关联,达到有针对性的筛选流量的效果,提高了对低价值流量的过滤能力以及过滤灵活性。
-
Patent Agency Ranking
公开(公告)号:CN114297661A
公开(公告)日:2022-04-08
申请号:CN202111598260.X
申请日:2021-12-24
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F21/57 , G06F16/955
Abstract: 本发明实施例公开了一种漏洞的去重处理方法、装置、设备及存储介质。该方法包括获取待检测漏洞集,并滤除所述待检测漏洞集中包含有漏洞编号的漏洞,得到第一去重漏洞集;根据与第一去重漏洞集中各漏洞分别对应的漏洞类型,获取与所述各漏洞分别对应的漏洞描述信息;根据与所述各漏洞分别对应的漏洞描述信息以及与漏洞类型匹配的去重算法,进行二次去重,得到第二去重漏洞集。本发明实施例的技术方案实现节省人工及时间,并有效发展漏洞管理方式的效果。
-
公开(公告)号:CN114297639A
公开(公告)日:2022-04-08
申请号:CN202111633875.1
申请日:2021-12-29
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种接口调用行为的监测方法、装置、电子设备及介质。所述方法包括:根据预设规则确定接口调用日志数据对应的接口调用行为的第一监测结果;根据所述接口调用日志数据和接口的流量元数据确定接口调用行为基线;根据所述接口调用行为基线,确定所述接口调用日志数据对应的各个接口调用行为的置信度,根据所述置信度确定对应接口调用行为的第二监测结果;根据所述第一监测结果和所述第二监测结果确定各个所述接口调用行为的监测结果。本发明实施例解决了相关技术中接口调用行为的监测效率低、监测数据量不大、以及监测准确度低的问题,可以快速且准确地定位接口调用行为中的风险。
-
公开(公告)号:CN114254352A
公开(公告)日:2022-03-29
申请号:CN202111578054.2
申请日:2021-12-22
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种数据安全传输系统、方法和装置,该系统主要包括:网关,与网关连接的终端和政企服务器;终端,用于在本地建立安全工作空间,在接收到用户数据传输指令时,向网关发送接入数据请求,其中,安全工作空间中存储有政企业务数据;网关,用于根据接入数据请求进行用户认证,在确定用户为合法用户时通过加密通道接收政企业务数据,并将政企业务数据传输给政企服务器。通过在终端建立安全工作空间,并将政企业务数据在安全工作空间进行保存,保证数据存储的安全性,并且网关在确定终端用户为合法用户时通过加密通道接收政企业务数据,从而保证了数据传输的安全性。
-
公开(公告)号:CN114090650A
公开(公告)日:2022-02-25
申请号:CN202111325163.3
申请日:2021-11-10
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F16/2458 , G06F16/28 , G06K9/62
Abstract: 本发明实施例公开了一种样本数据识别方法、装置、电子设备及存储介质。该样本数据识别方法,具体可以包括:对原始样本数据进行初步筛选,得到待识别样本数据;根据所述待识别样本数据的数据内容与所述待识别样本数据进行数据交互,得到所述待识别样本数据的数据交互结果;对所述待识别样本数据的数据交互结果进行多维度识别,得到所述待识别样本数据的多维度待识别特征数据;根据所述多维度待识别特征数据确定所述待识别样本数据的识别结果。本发明实施例的技术方案能够对样本数据进行精准识别,从而提高样本数据识别的准确性和可靠性。
-
公开(公告)号:CN113965385A
公开(公告)日:2022-01-21
申请号:CN202111241243.0
申请日:2021-10-25
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40
Abstract: 本发明实施例公开了一种异常网站的监控处理方法、装置、设备和介质。该方法包括实时监控浏览器客户端的网站访问流量数据,并根据网站访问流量数据,还原得到浏览器客户端当前访问的目标网站的网站页面内容;根据所述网站页面内容,对所述目标网站进行异常网站识别;在确定所述目标网站为异常网站时,拦截所述浏览器客户端发送至所述目标网站的全部网站访问请求;构建与所述目标网站匹配的第一仿制响应数据包,并将第一仿制响应数据包发送至浏览器客户端,以阻止浏览器客户端继续访问所述目标网站。本发明实施例的技术方案提供了一种对异常网站进行监控处理的新方式,高效、准确的实现对异常网站的反制。
-
-
-
-
-
-
-
-
-
Search Results
213
records
(took 0.07 seconds)
