-
公开(公告)号:CN112182604A
公开(公告)日:2021-01-05
申请号:CN202011010077.9
申请日:2020-09-23
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F21/60 , G06F16/23 , G06F40/194
Abstract: 本发明实施例公开了一种文件检测系统以及方法。该系统包括:管理平台、指纹处理模块、文件指纹库以及决策模块;所述管理平台,用于响应于用户对待测文件的获取操作,向所述指纹处理模块下发与所述待测文件对应的第一处理指令;所述指纹处理模块,用于根据所述第一处理指令,生成所述待测文件的目标文件指纹,并将所述目标文件指纹与所述文件指纹库进行匹配,得到与所述待测文件相似的目标敏感文件;所述决策模块,用于根据所述目标敏感文件的文件参数,生成与所述待测文件对应的处理策略。本实施例的技术方案,可以快速有效地计算待测文件与敏感文件的文件相似度,并对待测文件进行更细粒度的数据防护。
-
公开(公告)号:CN111859374A
公开(公告)日:2020-10-30
申请号:CN202010698590.5
申请日:2020-07-20
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F21/55
Abstract: 本发明实施例公开了一种社会工程学攻击事件的检测方法、装置以及系统。该方法应用于蜜罐系统,包括:捕获网络攻击事件;根据社会工程学知识库以及社会工程学检测规则库,对所述网络攻击事件进行特征匹配;根据匹配结果,确定所述网络攻击事件是否为社会工程学攻击事件。本发明实施例的技术方案,可以实现高效准确地检测出社会工程学攻击事件。
-
公开(公告)号:CN111526189A
公开(公告)日:2020-08-11
申请号:CN202010284752.0
申请日:2020-04-13
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了提供一种设备监控方法、装置、计算机设备及存储介质,其中,方法包括:获取目标监控设备的监控关联信息,其中,所述监控关联信息包括所述目标监控设备的目标登录信息和目标网络地址信息;如果根据所述目标网络地址信息确定所述目标监控设备不属于目标局域网,则通过至少一个中间跳转设备访问所述目标监控设备,并根据所述目标登录信息登录所述目标监控设备;向所述目标监控设备发送监控指令。本发明实施例的技术方案能够在零侵入和零部署的前提下,实现对复杂多级网络环境的监控,从而降低监控系统的运维成本,并提高监控系统的实用性。
-
公开(公告)号:CN111314921A
公开(公告)日:2020-06-19
申请号:CN202010127232.9
申请日:2020-02-28
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种基于无线通信的测试系统、方法、装置和存储介质,该系统包括:无线保真通信测试模块、移动蜂窝通信测试模块、蓝牙通信测试模块、射频通信测试模块和中央处理器;其中,所述中央处理器分别连接所述无线保真通信测试模块、所述移动蜂窝通信测试模块、所述蓝牙通信测试模块和所述射频通信测试模块;本发明实施例提供的技术方案,通过无线保真通信测试模块、移动蜂窝通信测试模块、蓝牙通信测试模块和射频通信测试模块,对不同频段的多种无线通信方式进行安全性测试,提高了无线通信安全测试的覆盖范围,同时,采用主动攻击的方式对汽车进行安全测试,有利于发现未知的安全风险点,提高了安全性测试的测试能力和测试效率。
-
公开(公告)号:CN119808071A
公开(公告)日:2025-04-11
申请号:CN202411864219.6
申请日:2024-12-17
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种源代码监测方法、装置、电子设备及存储介质。该方法包括:获取待监测的目标单位对应的单位标识信息和核心源代码;基于单位标识信息、核心源代码和目标自然语言处理模型进行特征提取,确定目标单位对应的目标特征信息;基于目标特征信息和公共源代码库中的全量源代码,确定目标单位对应的目标源代码监测信息。通过本发明实施例的技术方案,可以准确且便捷地对公共源代码库中的全量源代码进行防泄漏监测,从而提高源代码监测效率和准确性。
-
Patent Agency Ranking
公开(公告)号:CN118468246B
公开(公告)日:2025-02-11
申请号:CN202410670237.4
申请日:2024-05-28
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本公开提供了一种基于大模型的逆向分析方法及电子设备,所述方法包括响应于目标分析指令,通过大模型获取目标逆向任务,并将目标逆向任务拆分为分步执行的子任务序列,确定当前需要执行的子任务;基于逆向分析框架执行当前需要执行的子任务,得到当前执行结果;基于大模型根据当前执行结果确定下一步执行的子任务;在大模型与逆向分析框架进行多次交互完成子任务序列后,输出分析结果。本申请能够自动化完成逆向分析任务,无需安全专家过多参与,人工成本较低。
-
公开(公告)号:CN119232452A
公开(公告)日:2024-12-31
申请号:CN202411328430.6
申请日:2024-09-23
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40
Abstract: 本申请公开一种异常流量拦截方法、装置、设备、介质及程序产品,方法包括:在目标通信接口对目标流量进行复制,得到目标复制流量;其中,目标通信接口包括第一通信接口或第二通信接口,第一通信接口连接基站设备与服务网关设备,第二通信接口连接服务网关设备与分组数据网关设备;根据预设异常信息识别目标复制流量中的异常信息,并拦截目标流量;根据目标流量的传输链路确定第一目标终端与第二目标终端;根据目标流量的流量信息生成拦截报文,并将拦截报文分别发送至第一目标终端与第二目标终端。即本申请的方案,能够在基站设备与服务网关设备之间,或者服务网关设备与分组数据网关设备之间实现对异常流量的拦截,进而提升移动通信的安全性。
-
公开(公告)号:CN119167332A
公开(公告)日:2024-12-20
申请号:CN202411178086.7
申请日:2024-08-26
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开一种应用程序运行方法、装置、电子设备及存储介质,该方法包括:基于java应用程序的可执行文件对应的特制文件格式,从部署文件包中获取可执行文件对应的特制格式文件,并基于特制格式文件获取可执行文件对应的加密可执行文件;基于加密可执行文件和可执行文件对应的加密方式生成多个疑似可执行文件,并基于多个疑似可执行文件确定可执行文件;以及调用目标机上的java虚拟机启动可执行文件运行java应用程序。本发明实施例能够在无需变动原java应用程序源代码、不改变原有应用程序功能前提下,有效防止java应用程序源代码被反编译。
-
公开(公告)号:CN119094380A
公开(公告)日:2024-12-06
申请号:CN202410896271.3
申请日:2024-07-04
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L43/026 , H04L9/40 , G06N3/045 , G06N3/0464 , G06N3/0442
Abstract: 本发明提供一种基于用户行为模型的VPN流量识别方法和设备,包括基于预设的流量特征库解析网络流量中的用户行为,获取用户行为监测日志,根据用户ID对用户行为监测日志进行分组,分析不同用户特定时间窗口内的行为,提取并计算用户VPN流量使用行为有关的特征数据,通过计算用户行为特征向量,使用BERT预训练模型和双向LSTM模型检测网络流量中的VPN流量,并结合统计分析模块对用户的整体流量进行Session分析,有助于提高流量识别的客观性和准确性。
-
公开(公告)号:CN112685255B
公开(公告)日:2024-12-03
申请号:CN202011607096.X
申请日:2020-12-30
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F11/30
Abstract: 本发明实施例公开了一种接口监控方法、装置、电子设备及存储介质。所述接口监控方法,包括:根据目标访问数据获取目标域名信息;根据目标域名信息获取同类域名信息;对访问同类域名信息的目标API进行监控。本发明实施例的技术方案能够提升批量域名信息的识别效率,从而有效监控连接批量域名的批量API。
-
-
-
-
-
-
-
-
-
Search Results
618
records
(took 0.104 seconds)
