-
公开(公告)号:CN112527888A
公开(公告)日:2021-03-19
申请号:CN202011547280.X
申请日:2020-12-24
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F16/26 , G06F16/9035 , G06F9/54 , G06F11/30
Abstract: 本发明实施例公开了一种数据分析方法、装置、电子设备及存储介质。所述数据分析方法,包括:获取基础设施数据匹配的目标安全事件数据集合;基础设施数据为基础设施单位的设施数据;根据目标安全事件数据集合分析预设区域范围内的基础设施安全态势数据。本发明实施例的技术方案提高了基础设施安全事件数据的综合分析能力,丰富了数据分析维度。
-
公开(公告)号:CN112491864A
公开(公告)日:2021-03-12
申请号:CN202011322821.9
申请日:2020-11-23
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例涉及一种检测网络诈骗的深度受害用户的方法、装置、电子设备、及存储介质,方法包括:根据用户的上网流量数据生成话单文件,提取所述话单文件中的域名信息;采用所述域名信息碰撞域名白名单库以过滤域名信息正常的话单后再根据实施网络诈骗的网址/APP进行规则匹配,根据匹配成功的用户,对其中任一受害用户在所述实施网络诈骗的网址/APP中的访问行为日志进行网络访问行为还原和日志回溯文本分析,以确定该用户被骗过程中的操作行为,输入至预先训练的诈骗事件分级分类模型得到受害程度信息;根据各用户的受害程度信息确定深度受害用户,能够精确定位深度受害用户。
-
公开(公告)号:CN112416730A
公开(公告)日:2021-02-26
申请号:CN202011408850.7
申请日:2020-12-03
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F11/34
Abstract: 本发明实施例公开了一种用户上网行为分析方法、装置、电子设备及存储介质。用户上网行为分析方法,包括:获取用户上网流量数据和用户访问行为日志数据;根据用户上网流量数据确定敏感流量数据;根据用户访问行为日志数据确定用户访问行为数据;根据敏感流量数据和用户访问行为数据分析用户上网行为。本发明实施例的技术方案能够实现用户上网行为的智能化分析,从而提升数据综合分析能力。
-
公开(公告)号:CN112182604A
公开(公告)日:2021-01-05
申请号:CN202011010077.9
申请日:2020-09-23
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F21/60 , G06F16/23 , G06F40/194
Abstract: 本发明实施例公开了一种文件检测系统以及方法。该系统包括:管理平台、指纹处理模块、文件指纹库以及决策模块;所述管理平台,用于响应于用户对待测文件的获取操作,向所述指纹处理模块下发与所述待测文件对应的第一处理指令;所述指纹处理模块,用于根据所述第一处理指令,生成所述待测文件的目标文件指纹,并将所述目标文件指纹与所述文件指纹库进行匹配,得到与所述待测文件相似的目标敏感文件;所述决策模块,用于根据所述目标敏感文件的文件参数,生成与所述待测文件对应的处理策略。本实施例的技术方案,可以快速有效地计算待测文件与敏感文件的文件相似度,并对待测文件进行更细粒度的数据防护。
-
公开(公告)号:CN111859374A
公开(公告)日:2020-10-30
申请号:CN202010698590.5
申请日:2020-07-20
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F21/55
Abstract: 本发明实施例公开了一种社会工程学攻击事件的检测方法、装置以及系统。该方法应用于蜜罐系统,包括:捕获网络攻击事件;根据社会工程学知识库以及社会工程学检测规则库,对所述网络攻击事件进行特征匹配;根据匹配结果,确定所述网络攻击事件是否为社会工程学攻击事件。本发明实施例的技术方案,可以实现高效准确地检测出社会工程学攻击事件。
-
Patent Agency Ranking
公开(公告)号:CN111526189A
公开(公告)日:2020-08-11
申请号:CN202010284752.0
申请日:2020-04-13
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了提供一种设备监控方法、装置、计算机设备及存储介质,其中,方法包括:获取目标监控设备的监控关联信息,其中,所述监控关联信息包括所述目标监控设备的目标登录信息和目标网络地址信息;如果根据所述目标网络地址信息确定所述目标监控设备不属于目标局域网,则通过至少一个中间跳转设备访问所述目标监控设备,并根据所述目标登录信息登录所述目标监控设备;向所述目标监控设备发送监控指令。本发明实施例的技术方案能够在零侵入和零部署的前提下,实现对复杂多级网络环境的监控,从而降低监控系统的运维成本,并提高监控系统的实用性。
-
公开(公告)号:CN111314921A
公开(公告)日:2020-06-19
申请号:CN202010127232.9
申请日:2020-02-28
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种基于无线通信的测试系统、方法、装置和存储介质,该系统包括:无线保真通信测试模块、移动蜂窝通信测试模块、蓝牙通信测试模块、射频通信测试模块和中央处理器;其中,所述中央处理器分别连接所述无线保真通信测试模块、所述移动蜂窝通信测试模块、所述蓝牙通信测试模块和所述射频通信测试模块;本发明实施例提供的技术方案,通过无线保真通信测试模块、移动蜂窝通信测试模块、蓝牙通信测试模块和射频通信测试模块,对不同频段的多种无线通信方式进行安全性测试,提高了无线通信安全测试的覆盖范围,同时,采用主动攻击的方式对汽车进行安全测试,有利于发现未知的安全风险点,提高了安全性测试的测试能力和测试效率。
-
公开(公告)号:CN120017379A
公开(公告)日:2025-05-16
申请号:CN202510173857.1
申请日:2025-02-17
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种数据传输方法、装置、电子设备及存储介质。其中,所述方法包括:获取每个分布式设备的事件日志数据,其中,分布式设备用于监控目标系统的流量数据,事件日志数据包括多个初步事件日志,初步事件日志是基于流量数据生成的;针对每个分布式设备的事件日志数据,对多个初步事件日志进行去重处理,得到至少一个目标事件日志,对至少一个目标事件日志进行压缩,得到压缩文件,对压缩文件进行加密,得到目标加密文件;通过快速打开的传输控制协议将目标加密文件传输至目标数据接收端。基于本发明技术方案,能够在同时获取多个分布式节点的数据后,将有效数据(即去重后保留的数据)高速度且高安全性的传输至数据接收端。
-
公开(公告)号:CN114661439B
公开(公告)日:2025-03-25
申请号:CN202210297838.6
申请日:2022-03-24
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种系统应用配置迁移的方法、装置、设备及存储介质。该方法包括:根据用户的资源选择操作确定本次迁移任务的初始资源列表,其中,初始资源列表中包含用户选择的待迁移的目标资源的资源标识;确定目标资源对应的引用资源列表,并对初始资源列表进行更新,得到目标资源列表,以使目标资源列表涵盖引用资源列表中的引用资源的资源标识;根据目标资源列表获取相应的资源,并根据所获取的资源生成第一数据迁移包,其中,第一数据迁移包用于供第二设备导入目标资源和引用资源。本发明实施例的技术方案,实现了在数据迁移过程中,自动处理资源间的引用关系,极大简化了系统应用配置迁移的工作量,提高了系统迁移任务的执行性能。
-
公开(公告)号:CN114035946B
公开(公告)日:2025-03-25
申请号:CN202111280393.2
申请日:2021-10-29
Applicant: 恒安嘉新(北京)科技股份公司
Inventor: 范晓波 , 傅强 , 袁林 , 邸学锋 , 马洪彬 , 窦晶 , 贾立军 , 米胜山 , 刘道林 , 张赫男 , 姜双双 , 智斌 , 阿曼太 , 梁彧 , 蔡琳 , 杨满智 , 王杰 , 田野 , 金红 , 陈晓光
IPC: G06F9/50 , G06F12/0842 , G06F16/901
Abstract: 本发明实施例公开了一种流表创建方法、装置、计算机设备及存储介质。该方法包括:当监测到存在新流时,若流量的历史信息中不存在所述新流的信息,对当前中央处理器CPU核对应的流表索引缓存区的大小进行检测;若检测到流表索引缓存区耗尽,对流表内存池进行锁定;从流表内存池中申请设定数量的空闲流表,并将空闲流表的索引值添加至所述流表索引缓存区中,并对流表内存池进行解锁;根据所述空闲流表索引值从流表内存池中获取空闲流表,并将新流的信息存储至空闲流表中以创建流表。通过本发明实施例的技术方案,能够在流表规格比较大、创建比较频繁、CPU核数比较多的情况下,使得内存分配效率得到提升,提升流表创建性能。
-
-
-
-
-
-
-
-
-
Search Results
619
records
(took 0.107 seconds)
