-
公开(公告)号:CN112565262A
公开(公告)日:2021-03-26
申请号:CN202011412922.5
申请日:2020-12-03
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L29/06 , H04L12/24 , G06F16/9035
Abstract: 本发明实施例公开了一种流量数据处理方法、系统、网络设备及存储介质,包括:通过数据处理模块向规则确定模块发送参考流量数据;通过所述规则确定模块对所述参考流量数据进行解析,根据解析结果确定动态过滤规则,并将所述动态过滤规则发送至所述数据处理模块;通过所述数据处理模块根据所述动态过滤规则对全量流量数据进行数据处理。本发明实施例的技术方案提供了一种有效的流量数据处理方式,从而满足网络流量数据的处理需求。
-
公开(公告)号:CN112559453A
公开(公告)日:2021-03-26
申请号:CN202011450305.4
申请日:2020-12-09
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F16/13 , G06F16/16 , G06F16/11 , G06F16/182
Abstract: 本发明公开了一种数据入库方法、装置、电子设备和存储介质,包括:基于Flink框架获取用户配置的任务参数,其中,任务参数中包含数据源地址和数据转换方式;根据数据源地址进行数据抽取获取源数据,其中,源数据的类型包括文件数据、数据库数据、消息队列数据或分布式文件系统HDFS数据;根据数据转换方式对源数据进行转换获得转换数据,并将转换数据以数据流的形式写入到目标数据库的指定位置。通过在Flink框架下获取包含数据源地址和数据转换方式的任务参数,将从数据源地址获取的源数据根据转换方式进行转换,并将转换数据写入到目标数据库的指定位置,从而实现了基于Flink框架将复杂的源数据进行处理并进行准确的入库保存。
-
公开(公告)号:CN112417477A
公开(公告)日:2021-02-26
申请号:CN202011330371.8
申请日:2020-11-24
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种数据安全监测方法、装置、设备及存储介质。所述方法包括:针对目标业务对象,获取与目标监测业务关联的流量数据;根据与所述目标监测业务对应的敏感数据规则特征,识别所述流量数据中的敏感数据;对所述敏感数据进行分析,生成与所述敏感数据对应的数据安全事件。上述技术方案保障了数据安全监测的实时性,提高了数据安全监测的准确性。
-
公开(公告)号:CN112333196A
公开(公告)日:2021-02-05
申请号:CN202011249263.8
申请日:2020-11-10
Applicant: 恒安嘉新(北京)科技股份公司
Inventor: 孟娟 , 张园 , 王晶晶 , 李鹏超 , 尚程 , 张振涛 , 薛强 , 陈振华 , 宋亮亮 , 陈百祥 , 梁彧 , 田野 , 傅强 , 王杰 , 杨满智 , 蔡琳 , 金红 , 陈晓光
IPC: H04L29/06
Abstract: 本发明实施例公开了一种攻击事件溯源方法、装置、电子设备及存储介质。方法包括:构建历史攻击事件数据库,其中,历史攻击事件数据库中包含多个历史攻击事件,每个历史攻击事件的维度信息和攻击者已知;获取待溯源攻击事件;计算待溯源攻击事件与数据库中的历史攻击事件的相似度,根据计算结果确定待溯源攻击事件的攻击者。根据攻击者已知的多个历史攻击事件提前构建数据库,通过计算待溯源攻击事件与数据库中历史攻击事件的相似度,确定待溯源攻击事件的攻击者,从而准确高效的确定待溯源攻击事件所对应的攻击者。
-
公开(公告)号:CN112118600A
公开(公告)日:2020-12-22
申请号:CN202010987420.9
申请日:2020-09-18
Applicant: 恒安嘉新(北京)科技股份公司 , 国家计算机网络与信息安全管理中心
IPC: H04W28/02
Abstract: 本发明实施例公开了一种5G独立组网SA架构下的流量牵引系统,该系统主要包括:流量牵引模块,用于将流量牵引请求传输给5G网络控制面网元模块;5G网络控制面网元模块,用于根据流量牵引请求对已有的上网策略进行更新,并在确定接收到指定终端的业务请求时,向指定终端发送指定UPF网元的地址,以使指定终端根据地址确定指定UPF网元,并通过指定UPF网元进行网络连接。针对5G网络数据流量爆发式增长的现状,基于一定策略将指定终端流量牵引到指定UPF,5G网络下数据采集分析提供了基础数据,降低了数据采集分析实现的成本和难度,提高了数据采集、检测分析的效率和灵活性。
-
Patent Agency Ranking
公开(公告)号:CN112055307A
公开(公告)日:2020-12-08
申请号:CN202010987639.9
申请日:2020-09-18
Applicant: 国家计算机网络与信息安全管理中心 , 恒安嘉新(北京)科技股份公司
Inventor: 邹学强 , 张宝山 , 徐昕白 , 金红 , 杨满智 , 雷正朝 , 姜松浩 , 刘长永 , 陈晓光 , 蒋凌云 , 陈悦 , 庞韶敏 , 梁彧 , 田野 , 傅强 , 王杰 , 蔡琳
Abstract: 本发明实施例公开了一种位置信息的上报、UPF的重选方法、装置、设备及介质。其中,位置信息的上报方法包括:应用客户端响应于用户终端UE的会话建立成功指令,获取用户终端的位置信息;应用客户端经由应用信息传输路径将位置信息上报至应用网元AF,应用信息传输路径中包括:中心用户面功能实体UPF和应用服务器;其中,位置信息用于指示AF确定与应用客户端匹配的本地UPF,并将本地UPF提供给应用客户端。本发明实施例的方案,实现了在5G网络环境下,AF可以准确地获取到用户终端的位置信息,为后续UPF的重选提供依据。
-
公开(公告)号:CN112016606A
公开(公告)日:2020-12-01
申请号:CN202010844945.7
申请日:2020-08-20
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种应用程序APP的检测方法、装置、设备及存储介质,包括:获取待检测APP的待检测图像以及待检测APP匹配的待检测证书信息;计算待检测图像与正版图像数据库中各正版图像之间的图像相似度;根据图像相似度的计算结果确定目标正版APP;根据待检测证书信息与目标正版APP的正版证书信息的对比结果确定待检测APP的应用类型。本发明实施例的技术方案可以解决现有APP检测方法的局限性,提高了APP检测方法的准确性和可靠性。
-
公开(公告)号:CN108183888B
公开(公告)日:2020-09-15
申请号:CN201711346722.2
申请日:2017-12-15
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明属于分布式服务监控领域,公开了一种基于随机森林算法的社会工程学入侵攻击路径检测方法,所述方法包括:利用通信网已有的信令采集系统、上网日志采集系统、僵木蠕检测系统获取通信日志数据,建立以用户为单位的社会关系网络模型;从上述步骤中获取的通信日志数据中筛选出与社会工程学入侵攻击有关的疑似数据作为疑似样本;从上述步骤中获得的样本训练随机森林分类器;将上述步骤生成的随机森林模型用于通信网日志数据进行新样本检测,通过检测识别出疑似社会工程学入侵攻击事件。本发明通过机器学习方法,使用通信网的行为日志数据进行分析训练,实现对社会工程学入侵攻击事件和路径的有效检测和识别。
-
公开(公告)号:CN111478861A
公开(公告)日:2020-07-31
申请号:CN202010254366.7
申请日:2020-04-02
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L12/851 , H04L12/859 , H04L29/12 , H04L29/06 , G06K9/62
Abstract: 本公开实施例公开了一种流量识别方法、装置、电子设备、及存储介质,方法包括:获取网络中未确定所属应用程序的数据流作为未知数据流;回溯多个不包含域名信息且已确定所属应用程序的数据流作为多个参考数据流;分别计算所述多个参考数据流与所述未知数据流之间的相似度,以确定最大相似度、以及所述最大相似度对应的参考数据流;若所述最大相似度大于或等于预定相似度阈值,则确定所述未知数据流的所属应用程序,与所述最大相似度对应的参考数据流的所属应用程序相同。本公开实施例的技术方案能够提高识别恶意流量的准确性和精度。
-
公开(公告)号:CN111291398A
公开(公告)日:2020-06-16
申请号:CN202010143887.5
申请日:2020-03-04
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种基于区块链的认证方法、装置、计算机设备及存储介质,其中,方法包括:获取原始待认证信息;采用预设加密算法对所述原始待认证信息进行加密,得到加密认证信息;提取所述加密认证信息的部分字节信息作为目标待认证信息;将所述目标待认证信息在区块链网络进行传输,以使所述区块链网络中的存储节点对接收的所述目标待认证信息进行认证。本发明实施例的技术方案能够提高认证信息存储以及认证信息认证的可靠性和安全性。
-
-
-
-
-
-
-
-
-
Search Results
683
records
(took 0.057 seconds)
