-
公开(公告)号:CN113032794A
公开(公告)日:2021-06-25
申请号:CN202110440950.6
申请日:2021-04-23
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本申请实施例提供一种安全漏洞知识图谱的构建方法、装置、设备和存储介质,通过根据漏洞原始数据,确定知识图谱节点,知识图谱节点包括事件节点、漏洞节点和产品节点,对知识图谱节点进行关联分析,确定知识图谱关系,知识图谱关系包括事件‑漏洞关系、漏洞‑产品关系和产品‑事件关系;将知识图谱节点和知识图谱关系存储到图形数据库中,得到安全漏洞知识图谱,通过本申请实施例得到的安全漏洞知识图谱,实现了对工业互联网安全漏洞的整体分析和追溯。
-
公开(公告)号:CN112948209A
公开(公告)日:2021-06-11
申请号:CN202110213478.2
申请日:2021-02-25
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种应用程序使用结果生成方法、装置、电子设备及存储介质。该方法包括:获取用户在使用终端过程中所产生的总网络数据;其中,所述总网络数据包括至少一个特征参数和应用程序使用属性;若所述应用程序使用属性包括预设属性,则分析所述总网络数据中的所述至少一个特征参数的数值;根据所述至少一个特征参数的数值,确定终值超出阈值的应用程序;其中,所述终值为所述数值的加权和;将所述应用程序的使用结果进行统计,并生成所述使用结果至终端。采用上述技术手段能够实现提高判断应用程序使用时长的准确度的目的。
-
公开(公告)号:CN112838933A
公开(公告)日:2021-05-25
申请号:CN202011635976.8
申请日:2020-12-31
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种网络流量分析中的信息同步方法、设备及存储介质。该方法由专用NTA设备执行,该方法包括:采集AAA系统的远程用户拨号认证系统的认证计费流量,并对所述认证计费流量进行解析,获取家庭宽带信息;将所述家庭宽带信息记录在全量数据库中,以使业务侧NTA设备进行信息同步。该方法可以在不额外增加设备的基础上,实现家庭宽带信息的实时获取与同步,便于为业务处理提供数据保障,从而能够有效实现流量分析的完全覆盖。
-
公开(公告)号:CN109361643B
公开(公告)日:2021-05-25
申请号:CN201810653601.0
申请日:2018-06-22
Applicant: 中国移动通信集团广东有限公司 , 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种恶意样本的深度溯源方法,所述方法包括:分别从样本中提取样本的基础元数据、静态特征数据、动态特征数据及基本研判结果数据;对上述提取的多种数据进行汇聚处理;综合汇聚的多种数据,基于运营商大数据体系对黑产溯源进行定位,基于运营商多维度互联网爬虫对域名和邮箱进行递归溯源;将获取的所有数据特征,进行大数据关联分析,找出存在于数据集合或对象集合之间的结构关联关系;基于不同的数据属性进行建模画像。本发明解决了现有技术无法对黑产线索深入挖掘不足,难以从源头上解决恶意软件的黑产问题。
-
公开(公告)号:CN107948172B
公开(公告)日:2021-05-25
申请号:CN201711236177.1
申请日:2017-11-30
Applicant: 恒安嘉新(北京)科技股份公司 , 国家计算机病毒应急处理中心
Abstract: 本发明涉及网络技术领域,公开了一种基于人工智能行为分析的车联网入侵攻击检测方法和系统。所述方法包括:获取上网流量数据,将流量按照通信协议还原,得到上网话单日志;至少根据APN、号段、车联网APP中的一种或多种特征对上述话单日志进行过滤;利用已知的车联网正常访问数据及异常的入侵攻击数据,提取访问参数特征及访问行为特征,并使用人工智能分类器模型进行训练;对实时的车联网访问数据提取访问参数特征及访问行为特征,使用训练好的分类器模型进行判断是否遭遇到入侵攻击,并将入侵攻击行为进行相应处置。本发明的方法及系统能够准确判断外部行为对网联车辆是否进行入侵。
-
Patent Agency Ranking
公开(公告)号:CN112769833A
公开(公告)日:2021-05-07
申请号:CN202110037147.8
申请日:2021-01-12
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种命令注入攻击的检测方法、装置、计算机设备和存储介质。该方法包括:通过深度报文检测设备实时获取流量数据,所述深度报文检测设备为在服务器旁路部署;对流量数据进行解析,获取多种协议类型的数据包,并将各所述数据包与命令注入攻击规则进行匹配;如果确定目标数据包与命令注入攻击规则相匹配,则阻断数据包发送方的流量数据,并进行命令注入攻击告警。使用本发明的技术方案,可以实现在保证Web应用服务器正常业务进行的同时,实时检测并阻断SQL注入攻击,提高了Web应用服务器的安全性。
-
公开(公告)号:CN112685270A
公开(公告)日:2021-04-20
申请号:CN202011547304.1
申请日:2020-12-24
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种系统监控日志的采集方法、装置、电子设备及介质。该方法包括在监测到日志下载事件触发时,根据日志文件的命名格式解析前一次下载任务对应的日志文件名称得到时间字段内容;根据所述时间字段内容和日志生成时间间隔预测本次下载任务对应的目标日志文件的目标文件名;根据所述目标文件名和目录结构生成所述目标日志文件的下载地址,根据所述下载地址下载所述目标日志文件,其中,所述目录结构用于表示被采集服务器的被监控目录下的目录的结构关系,避免每次执行日志下载任务时,均向服务器请求文件目录列表,以通过解析文件目录列表得到各日志文件的下载地址,可以减小日志采集操作的耗时和带宽占用,提高了日志采集效率。
-
公开(公告)号:CN112685255A
公开(公告)日:2021-04-20
申请号:CN202011607096.X
申请日:2020-12-30
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F11/30
Abstract: 本发明实施例公开了一种接口监控方法、装置、电子设备及存储介质。所述接口监控方法,包括:根据目标访问数据获取目标域名信息;根据目标域名信息获取同类域名信息;对访问同类域名信息的目标API进行监控。本发明实施例的技术方案能够提升批量域名信息的识别效率,从而有效监控连接批量域名的批量API。
-
公开(公告)号:CN112613306A
公开(公告)日:2021-04-06
申请号:CN202011635963.0
申请日:2020-12-31
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F40/279 , G06F16/28 , G06K9/62 , G06N3/04 , G06N3/08
Abstract: 本发明公开了一种抽取实体关系的方法、装置、电子设备、及存储介质,方法包括:将句子输入至预先训练的关系识别模型中,根据所述关系识别模型输出的结果信息得到关系概率数组,其中所述关系概率数组的第i个元素表示所述句子中存在第i种句子关系的概率,其中i为自然数;获取所述关系概率数组中大于预定概率阈值的元素所对应的句子关系的关系标签得到关系标签集合;分别将所述关系标签集合中各关系标签连同所述句子一起输入至预先训练的序列标注模型,分别根据所述序列标注模型的输出结果信息得到各关系标签所对应句子关系的三元组,本发明能够提高关系识别的准确率和实体抽取的准确率。
-
公开(公告)号:CN112566176A
公开(公告)日:2021-03-26
申请号:CN202011410029.9
申请日:2020-12-03
Applicant: 恒安嘉新(北京)科技股份公司
Inventor: 窦晶 , 傅强 , 袁林 , 刘道林 , 邸学锋 , 贾立军 , 张利洪 , 马洪彬 , 米胜山 , 范晓波 , 阿曼太 , 梁彧 , 蔡琳 , 杨满智 , 王杰 , 田野 , 金红
Abstract: 本发明实施例公开了一种数据监听还原方法、装置、设备及介质。该方法应用于小基站,包括:获取待监听的目标移动终端基于核心网交互的目标业务数据,所述小基站与核心网建立通信连接;将所述目标业务数据发送至数据还原服务器,以使所述数据还原服务器对所述目标业务数据进行解析,并生成数据还原文件。上述技术方案提高了通信数据监听的便利性、效率。
-
-
-
-
-
-
-
-
-
Search Results
683
records
(took 0.056 seconds)
