-
公开(公告)号:CN113286035B
公开(公告)日:2022-12-30
申请号:CN202110529065.5
申请日:2021-05-14
Applicant: 国家计算机网络与信息安全管理中心 , 恒安嘉新(北京)科技股份公司
Inventor: 刘发强 , 张震 , 石瑾 , 李鹏 , 刁则鸣 , 黄远 , 仇艺 , 张梦影 , 袁堂岭 , 尚程 , 阿曼太 , 梁彧 , 蔡琳 , 杨满智 , 王杰 , 田野 , 金红 , 陈晓光 , 傅强
Abstract: 本发明实施例公开了一种异常呼叫检测方法、装置、设备及介质。该方法包括:获取多种类型的通话记录描述数据;根据各通话记录描述数据形成至少一个多源数据分组,多源数据分组中包括至少两种类型的通话记录描述数据;将每个多源数据分组中包括的各通话记录描述数据进行关联分析,形成与每个多源数据分组分别对应的异常呼叫检测结果。在上述技术方案中,通过对多种类型的通话记录描述数据进行关联分析,得到异常呼叫检测结果,实现了有效地对异常呼叫进行安全监管,提高了异常呼叫的检测精确度。
-
公开(公告)号:CN113114690B
公开(公告)日:2022-12-13
申请号:CN202110407357.1
申请日:2021-04-15
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40
Abstract: 本发明实施例公开了一种威胁事件识别方法、装置、设备及存储介质。其中,方法包括:获取至少一条网络流量数据,并确定与各网络流量数据对应的目标属性参数;网络流量数据为非威胁事件;对各目标属性参数进行建模,生成行为特征模型;当接收到目标网络流量数据的访问指令时,根据行为特征模型确定目标网络流量数据是否为威胁事件。本发明实施例的方案,可以实现对工业互联网中存在的威胁事件进行识别,有效地提升了工业互联网的安全性。
-
公开(公告)号:CN114884696A
公开(公告)日:2022-08-09
申请号:CN202210367172.7
申请日:2022-04-08
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40 , H04L61/10 , H04L61/4511
Abstract: 本发明公开了一种诈骗预警方法、装置、设备及存储介质。该方法应用于客户端中的浏览器插件,包括:对用户在浏览器中输入的目标网址信息进行主域名解析压缩加密处理,将处理后的主域名信息传输至指定服务器,以通过指定服务器对目标网址信息进行涉诈判决;对指定服务器返回的判决结果进行校验解密解压处理,并从处理后的判决结果中提取判决信息;如果目标网址信息为确认涉诈网址,则进行网页拦截并强制关闭浏览器;如果目标网址信息为疑似涉诈网址,则根据用户行为特征进行弹窗预警、网页拦截或者向服务器发送紧急预警信息中的至少一项。本发明实施例的技术方案,通过在客户端安装浏览器插件,缩短诈骗预警的时间,提高诈骗识别准确度。
-
公开(公告)号:CN114818846A
公开(公告)日:2022-07-29
申请号:CN202210146526.5
申请日:2022-02-17
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种受害人员的预测方法、装置、设备及存储介质,包括:接收多个待筛查人员分别对应的人员信息;根据预先获取的多个诈骗案件的案件信息、各所述诈骗案件对应的受害人信息,以及所述人员信息,在多个待筛查人员中预测受害人员;根据预测结果,在多个待筛查人员中对目标人员进行预警。本发明实施例的技术方案可以提高易受害人员的预测效率,保证易受害人员预测结果的准确。
-
公开(公告)号:CN114793180A
公开(公告)日:2022-07-26
申请号:CN202210586010.2
申请日:2022-05-26
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40 , H04L43/08 , H04L69/163
Abstract: 本发明公开了一种异常网络流量的拦截方法、装置、拦截设备及介质。该方法由与网络交换设备并联的拦截设备执行,所述方法包括:从网络交换设备上旁路采集复制数据流量,并在复制数据流量中,识别用于建立TCP连接的连接建立过程信息;在连接建立过程信息中,提取终端所需访问的网站的域名信息,并根据域名信息进行异常网站的检测;在根据目标连接建立过程信息确定目标终端所需访问的目标网站为异常网站时,生成与所述目标终端匹配的TCP连接终端阻断信息;将TCP连接终端阻断信息发送至目标终端,以对目标终端访问目标网站的行为进行拦截。通过采用上述技术方案,能够实现对海量的异常网址进行有效的连接阻断。
-
Patent Agency Ranking
公开(公告)号:CN114547383A
公开(公告)日:2022-05-27
申请号:CN202210173650.0
申请日:2022-02-24
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F16/901
Abstract: 本发明实施例公开了一种案件串并图谱的生成方法、装置、设备及介质。所述案件串并图谱的生成方法,包括:获取多个待处理案件的案件要素数据;根据案件要素数据对多个待处理案件进行线性串接处理,得到线性串联的初始案件串并图谱;根据案件要素数据确定初始案件串并图谱中的至少一个环形串接连线;根据环形串接连线串接初始案件串并图谱中的不同待处理案件,得到目标案件串并图谱。本发明实施例的技术方案能够提升案件串并图谱的生成效率,及时发现案件的串并关系,从而准确有效的分析非法行为。
-
公开(公告)号:CN114416507A
公开(公告)日:2022-04-29
申请号:CN202210016101.2
申请日:2022-01-07
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F11/34
Abstract: 本发明实施例公开了一种通信行为监控方法、装置、设备及存储介质。其中,方法包括:获取目标监控对象的通信行为数据;在通信行为数据中识别目标行为模型数据;其中,目标行为模型数据满足至少一个行为模型条件;根据目标行为模型数据获取通信行为数据的行为识别结果数据;确定与行为识别结果数据匹配的目标控制操作,并对目标监控对象执行目标控制操作。本发明实施例可以提升通信行为监控效率和场景覆盖率,优化对通信行为的识别结果和响应机制,确保通信行为安全。
-
公开(公告)号:CN114357431A
公开(公告)日:2022-04-15
申请号:CN202111663078.8
申请日:2021-12-31
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种业务系统访问方法、装置、电子设备及存储介质。该方法包括:根据接收到的登录请求中所携带的注册账号信息,显示与注册账号信息相一致的至少一个待访问业务系统;根据对至少一个待访问业务系统的触发操作,确定目标访问系统,并为注册账号信息赋予访问目标访问系统中各子业务系统的访问权限;基于访问权限,访问相应的子业务系统。解决了现有技术中频繁切换系统进行系统访问,导致访问效率低的问题,实现一次身份认证,多个业务系统共同登录,达到提高系统访问效率的技术效果。
-
公开(公告)号:CN114330540A
公开(公告)日:2022-04-12
申请号:CN202111619424.2
申请日:2021-12-27
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种事件处理模型训练、事件处理方法、装置、设备及介质。该事件处理模型训练方法,具体可以包括:获取测试事件样本数据的测试事件样本特征集;根据所述测试事件样本特征集训练事件处理模型,以通过所述事件处理模型的第一聚类算法确定所述测试事件样本特征集的聚类算法中心点;通过所述事件处理模型的第二聚类算法根据所述聚类算法中心点对所述测试事件样本特征集进行聚类迭代计算,生成事件串并结果;根据所述事件串并结果对所述事件处理模型进行训练。本发明实施例的技术方案能够快速且有效的对事件进行串并,从而提高事件串并的效率和有效性。
-
公开(公告)号:CN114172728A
公开(公告)日:2022-03-11
申请号:CN202111490191.0
申请日:2021-12-08
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种网络流量的识别方法、装置、设备及介质,该方法包括:当检测到镜像数据训练设备发送的异常流量特征和流量分类的对应关系时,根据异常流量特征和流量分类的对应关系,对第一数据库中的流量特征和流量分类的对应关系进行增量更新;获取待识别网络流量,并根据增量更新后的流量特征和流量分类的对应关系,对待识别网络流量进行流量识别,获取待识别网络流量的流量分类。本发明实施例的技术方案,通过根据异常流量特征和流量分类的对应关系,对第一数据库中的流量特征和流量分类的对应关系进行增量更新,可以降低网络流量的处理时延,可以实现对网络流量的实时识别,且可以实现对未知网络流量的准确识别。
-
-
-
-
-
-
-
-
-
Search Results
212
records
(took 0.079 seconds)
