-
公开(公告)号:CN113518075B
公开(公告)日:2023-10-17
申请号:CN202110527112.2
申请日:2021-05-14
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40
Abstract: 本发明实施例涉及一种网络诈骗预警方法、装置、电子设备、及存储介质,方法包括:基于已涉及网络诈骗案件的网站/应用程序的多个预定特征创建特征匹配模型;提取待检测网站/应用程序的至少一个预定特征;将所述至少一个预定特征输入至所述特征匹配模型,以通过所述特征匹配模型判断所述待检测网站/应用程序是否属于涉诈网站/应用程序;若判断所述待检测网站/应用程序属于涉诈网站/应用程序,则获取所述待检测网站/应用程序的用户信息,根据所述用户信息联系对应用户进行诈骗预警,能够根据已侦察出的网络诈骗案件对其他可能遭受网络诈骗的潜在受骗对象进行预警,能够扩大网络诈骗的预警范围,能够更高效减少人民群众财产损失。
-
公开(公告)号:CN112436968B
公开(公告)日:2023-10-17
申请号:CN202011324622.1
申请日:2020-11-23
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L41/14 , H04L41/0631 , H04L41/0695 , H04L9/40
Abstract: 本发明实施例公开了一种网络流量的监测方法、装置、设备及存储介质,该方法包括:获取实时网络流量,并对所述实时网络流量进行预处理,以获取预处理完成的实时流量数据;其中,所述预处理包括时序周期性检测;将所述实时流量数据输入至自适应训练完成的流量基线模型,并通过所述流量基线模型,对预处理完成的实时流量数据进行异常判断,以判断所述实时流量数据是否为异常数据;若确定所述实时流量数据为异常数据,则将所述实时流量数据进行展示,并发送报警信息,实现了网络流量的实时监测,以及对网络流量异常的及时报警。
-
公开(公告)号:CN113296831B
公开(公告)日:2023-08-25
申请号:CN202110652958.9
申请日:2021-06-11
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种应用标识的提取方法、装置、计算机设备及存储介质。该方法包括:获取待处理的目标应用安装包,并识别目标应用安装包中所引用的至少一个目标插件;获取与每个目标插件分别对应的应用标识提取策略,应用标识提取策略中包括至少一个应用标识提取算法,多个应用标识提取算法之间具有可选的顺序;使用各目标插件的应用标识提取策略,执行在目标应用安装包中提取各目标插件的应用标识的操作,获取与各目标插件分别对应的应用标识提取结果。通过本发明实施例的技术方案,能够在用户输入目标应用安装包后,自动化提取目标应用安装包的应用标识,节省了工作时间并且提高了提取结果的准确性和成功率。
-
公开(公告)号:CN113808603B
公开(公告)日:2023-07-07
申请号:CN202111151676.7
申请日:2021-09-29
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种音频篡改检测方法及装置,该方法包括:获取音频发送端的原始音频数据包和音频接收端的传输音频数据包,并进行数据拆分,以获取原始音频数据包的原始头部信息和原始载荷信息,以及传输音频数据包的传输头部信息和传输载荷信息;获取原始载荷信息的原始哈希值,以及传输载荷信息的传输哈希值,并判断原始哈希值与传输哈希值是否相同;若确定原始哈希值与传输哈希值不相同,则向音频发送端和/或音频接收端发出音频篡改报警。本发明实施例提供的技术方案,实现了对音频文件本身音频数据的篡改检测,避免了外加噪音数据对音频文件的数据干扰,避免了篡改行为误检测的发生,提高了音频篡改检测的准确性。
-
公开(公告)号:CN112543198B
公开(公告)日:2023-06-02
申请号:CN202011412995.4
申请日:2020-12-03
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种蜜罐监测方法、蜜罐核心网元、设备及存储介质。该方法包括:当监测到网元端口存在攻击行为时,通过网元仿真模块获取攻击源的信令消息,仿真信令消息在标准核心网元中的信令交互,响应信令交互过程中的信令消息;通过攻击监测模块捕获信令消息,根据信令消息的通信协议解析信令消息,提取信令消息中的关键信息,根据网元仿真模块对信令消息的响应结果,触发对应的信令事件;其中,关键信息用于指示攻击源的攻击路径和攻击操作;通过事件传输模块发送关键信息和信令事件给威胁分析平台,以通过威胁分析平台监测攻击源的攻击行为。本实施例将攻击行为引诱到蜜罐核心网元进行统一监测,降低核心网的安全风险并保证安全性。
-
Patent Agency Ranking
-
公开(公告)号:CN113645215B
公开(公告)日:2023-05-26
申请号:CN202110887249.9
申请日:2021-08-03
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40
Abstract: 本发明实施例公开了一种异常网络流量数据的检测方法、装置、设备及存储介质,属于网络安全技术领域;其中,方法包括:获取至少一条历史网络流量数据;其中,各历史网络流量数据为非异常网络流量数据;根据各历史网络流量数据生成基线检测模型;当接收到目标网络流量数据的访问指令时,根据基线检测模型确定目标网络流量数据是否为异常网络流量数据。本发明实施例的方案,可以对互联网中存在的异常网络流量数据进行实时检测,提升了互联网的安全性能。
-
公开(公告)号:CN112333669B
公开(公告)日:2023-04-18
申请号:CN202011388064.5
申请日:2020-12-01
Applicant: 杭州都市高速公路有限公司 , 恒安嘉新(北京)科技股份公司 , 北京中交国通智能交通系统技术有限公司
IPC: H04W4/44 , H04W12/121
Abstract: 本发明实施例涉及一种车路协同路侧基站系统的安全检查方法、装置、电子设备、及存储介质,方法包括:响应于用户在所述车路协同路侧基站系统的交互界面的交互信息获取用户输入的安全配置信息;根据所述安全配置信息对所述车路协同路侧基站系统的节点和组件进行安全漏洞扫描,根据扫描结果生成安全漏洞报告;对所述车路协同路侧基站系统的预定组件进行安全配置基线核查,根据核查结果生成安全风险评估报告;根据所述安全漏洞报告和所述安全风险评估报告进行问题定位和/或预警提示。本发明能够保证车路协同路侧基站系统的正常运营。
-
公开(公告)号:CN113225339B
公开(公告)日:2023-04-07
申请号:CN202110494994.7
申请日:2021-05-07
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04W12/122 , H04L9/40
Abstract: 本发明实施例公开了一种网络安全监测方法、装置、设备及存储介质。其中,方法包括:实时采集目标网络的全接口信令流量数据;分别对各时刻采集到的全接口信令流量数据进行字段提取处理,根据字段提取处理结果分别生成各类型接口的信令话单日志;根据信令话单日志确定目标网络的实时监测参考数据;根据实时监测参考数据,在实时采集的全接口信令流量数据中监测异常场景流量数据。本发明实施例可以实现对通信网络的信令安全实时监测和全接口关联分析,以及对异常场景下的部分信令数据的精准捕获。
-
公开(公告)号:CN112333196B
公开(公告)日:2023-04-04
申请号:CN202011249263.8
申请日:2020-11-10
Applicant: 恒安嘉新(北京)科技股份公司
Inventor: 孟娟 , 张园 , 王晶晶 , 李鹏超 , 尚程 , 张振涛 , 薛强 , 陈振华 , 宋亮亮 , 陈百祥 , 梁彧 , 田野 , 傅强 , 王杰 , 杨满智 , 蔡琳 , 金红 , 陈晓光
IPC: H04L9/40
Abstract: 本发明实施例公开了一种攻击事件溯源方法、装置、电子设备及存储介质。方法包括:构建历史攻击事件数据库,其中,历史攻击事件数据库中包含多个历史攻击事件,每个历史攻击事件的维度信息和攻击者已知;获取待溯源攻击事件;计算待溯源攻击事件与数据库中的历史攻击事件的相似度,根据计算结果确定待溯源攻击事件的攻击者。根据攻击者已知的多个历史攻击事件提前构建数据库,通过计算待溯源攻击事件与数据库中历史攻击事件的相似度,确定待溯源攻击事件的攻击者,从而准确高效的确定待溯源攻击事件所对应的攻击者。
-
-
-
-
-
-
-
-
-
Search Results
683
records
(took 0.043 seconds)
