-
公开(公告)号:CN111885270B
公开(公告)日:2021-08-24
申请号:CN202010656150.3
申请日:2020-07-09
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种异常通信的检测方法、装置、设备及存储介质,该方法包括:根据VOIP网络的第二通话记录,在移动通信网络的第一通话记录中确定与VOIP网络相关的关联第一通话信息,并作为可疑号码;根据该可疑号码在移动通信网络中的历史通话记录,获取通信数据值,并与预设异常通信数据阈值进行比对,以判断该可疑号码是否为异常号码。本发明实施例的技术方案,实现了对不法分子使用的SIM卡号码的追踪,进而还可以根据SIM卡号码的历史通信基站定位GOIP语音网关设备的位置信息,提高了对不法分子使用的GOIP语音网关设备的追踪效果,极大地提高了追踪效率。
-
公开(公告)号:CN113132393A
公开(公告)日:2021-07-16
申请号:CN202110435470.0
申请日:2021-04-22
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明涉及网络安全技术领域,公开了一种异常检测方法、装置、电子设备以及存储介质。该方法包括:响应于异常检测事件,获取网络安全审计系统的流量数据,所述流量数据包括通信行为数据、应用行为数据和安全行为数据;检测所述流量数据,并根据检测结果,确定所述网络安全审计系统是否存在异常。上述技术方案,从网络状态、应用服务和安全分析的视角,多维度对网络安全审计系统进行异常检测,提高了异常检测的准确性,解决了现有技术中基于单一的流量通信检测异常方法的片面性和不准确性的问题,进而确保了网络安全审计系统的稳定性和安全性。
-
公开(公告)号:CN113079532A
公开(公告)日:2021-07-06
申请号:CN202110374168.9
申请日:2021-04-07
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04W24/04
Abstract: 本发明实施例公开了一种数据业务掉线频率分析方法、装置、设备及存储介质,该方法包括:根据用户面数据中的用户异常释放连接的数量,以及所述用户面数据中出现异常终止连接且控制面数据中不存在对应的异常终止连接的情况数量,确定用户面掉线次数;根据所述控制面数据中预设类型的连接释放数量,确定控制面掉线次数;根据所述用户面掉线次数、所述控制面掉线次数和用户使用业务时长,确定业务掉线频率。本实施例的技术方案可以实现更加真实地反应用户掉线频率,为运维优化提供有效支撑。
-
公开(公告)号:CN113031964A
公开(公告)日:2021-06-25
申请号:CN202110321480.1
申请日:2021-03-25
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种大数据应用的管理方法、装置、设备及存储介质,包括:获取多个业务流程对应的业务需求信息,根据各业务需求信息制定匹配的大数据架构;大数据架构中包括多个大数据应用,以及各大数据应用之间的关联关系;获取预设的大数据应用管理器,根据大数据架构,对大数据应用管理器中栈进行修改,得到目标栈;根据大数据架构以及目标栈,编写对各大数据应用进行安装以及管理的代码程序;对代码程序进行编译处理,得到目标管理组件,并将目标管理组件安装至应用系统中。本发明实施例的技术方案可以提高大数据应用版本的灵活性,可以提高对大数据应用的安装效率,降低大数据应用的安装和管理难度。
-
公开(公告)号:CN113014555A
公开(公告)日:2021-06-22
申请号:CN202110185072.8
申请日:2021-02-10
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种攻击事件的确定方法、装置、电子设备和存储介质,包括:创建物化视图,其中,物化视图中配置会话参数类型;按照会话参数类型从采集的流量中提取超文本传输协议HTTP会话;基于物化视图对HTTP会话进行聚类获取访问事件,并按照预设规则从访问事件中筛选出攻击事件。通过创建物化视图从采集的流量中提取HTTP会话,基于物化视图对提取的会话实时进行聚类,根据聚类结果按照预设规则筛选出攻击事件,从而能够及时确定出攻击事件,并且过程计算量少而无需消耗较大的计算资源。
-
Patent Agency Ranking
公开(公告)号:CN112866279A
公开(公告)日:2021-05-28
申请号:CN202110166179.8
申请日:2021-02-03
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种网页安全检测方法、装置、设备及介质。该方法包括:获取待检测网页流量,所述待检测网页流量中包括多个待检测网页;对所述待检测网页流量中的各待检测网页逐个进行流量检测,得到与每个所述待检测网页分别对应的访问日志;根据所述访问日志,生成与所述待检测网页流量对应的访问日志清单;根据所述访问日志清单确定未被安全检测过的多个目标检测网页,并对各目标检测网页进行网页安全检测。上述技术方案实现了对新增的未检测网页进行网页安全检测,节省了系统资源,并且提高了检测效率。
-
公开(公告)号:CN112866023A
公开(公告)日:2021-05-28
申请号:CN202110042191.8
申请日:2021-01-13
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种网络检测方法、装置、设备及存储介质。其中,方法包括:获取目标服务器的目标访问流量数据对应的请求域名数据;在确定请求域名数据满足目标域名特征的情况下,获取请求域名数据对应的解析协议地址;在确定解析协议地址满足域名检测条件的情况下,获取解析协议地址对应的全部待检测域名;对全部待检测域名进行算法识别检测,获取全部待检测域名中的目标算法域名数量;在确定目标算法域名数量满足目标网络检测条件的情况下,获取全部待检测域名的源协议地址,将所述源协议地址确定为目标网络地址。本发明实施例可以实现对目标网络的快速、精准且全面的检测和识别。
-
公开(公告)号:CN112784835A
公开(公告)日:2021-05-11
申请号:CN202110081552.X
申请日:2021-01-21
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种圆形印章的真实性识别方法、装置、电子设备及存储介质。其中,所述方法包括:获取一张包含圆形印章的图片;其中,所述圆形印章的数量至少为一个;从所述图片中识别至少一个圆形印章图像;对每个所述圆形印章图像进行多个角度的旋转处理,得到与每个圆形印章图像对应的多个候选圆形印章图像;分别计算同一个圆形印章图像中各所述候选圆形印章图像与至少一个模板印章图像的相似度,根据相似度计算结果确定各圆形印章图像的真实性判别结果,可以实现对圆形印章的真实性进行确定,可以提高对圆形印章的识别准确率。
-
公开(公告)号:CN112738791A
公开(公告)日:2021-04-30
申请号:CN202011582967.7
申请日:2020-12-28
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种基于5G核心网的用户信息关联回填方法、装置、设备和介质,该方法包括:通过采集N11接口中AMF网元和SMF网元的会话消息,获取用户信息与N3接口所对应的UPF标识的第一对应关系;通过采集N4接口中SMF网元与UPF网元的会话消息,获取N3接口所对应的UPF标识与N9接口所对应的UPF标识的第二对应关系;根据N9接口所对应的UPF标识、第二对应关系和第一对应关系查找用户信息,并将用户信息与用户操作行为进行关联回填。通过采集AMF与SMF之间以及SMF与UPF之间的会话消息,建立用户信息查询对应关系,从而当获取到N9接口的用户操作行为时,基于上述对应关系保证了N9用户面数据的用户信息关联回填时用户信息的全面性,从而提高了关联回填结果的准确性。
-
公开(公告)号:CN112685072A
公开(公告)日:2021-04-20
申请号:CN202011629917.X
申请日:2020-12-31
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F8/70
Abstract: 本发明实施例公开了一种通信地址知识库的生成方法、装置、设备及存储介质。其中,方法包括:通过应用程序解析工具对目标应用程序进行解析,获取基础信息和对应的全部通信地址;根据基础信息、通信地址知识库中存储的与目标应用程序对应的主通信地址和补充通信地址,确定各通信地址是否是与通信地址知识库中存储的与目标应用程序对应的主通信地址不重叠的待存储主通信地址;将各通信地址中的待存储主通信地址存储于通信地址知识库中。本发明实施例可以生成较为完整的包含为应用程序提供主要支撑服务的通信地址的知识库,为后续确定为违规应用程序提供主要支撑服务的通信地址提供依据,从而实现快速与精准地确定提供主要支撑服务的通信地址。
-
-
-
-
-
-
-
-
-
Search Results
562
records
(took 0.088 seconds)
