-
公开(公告)号:CN114884696A
公开(公告)日:2022-08-09
申请号:CN202210367172.7
申请日:2022-04-08
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40 , H04L61/10 , H04L61/4511
Abstract: 本发明公开了一种诈骗预警方法、装置、设备及存储介质。该方法应用于客户端中的浏览器插件,包括:对用户在浏览器中输入的目标网址信息进行主域名解析压缩加密处理,将处理后的主域名信息传输至指定服务器,以通过指定服务器对目标网址信息进行涉诈判决;对指定服务器返回的判决结果进行校验解密解压处理,并从处理后的判决结果中提取判决信息;如果目标网址信息为确认涉诈网址,则进行网页拦截并强制关闭浏览器;如果目标网址信息为疑似涉诈网址,则根据用户行为特征进行弹窗预警、网页拦截或者向服务器发送紧急预警信息中的至少一项。本发明实施例的技术方案,通过在客户端安装浏览器插件,缩短诈骗预警的时间,提高诈骗识别准确度。
-
公开(公告)号:CN114818846A
公开(公告)日:2022-07-29
申请号:CN202210146526.5
申请日:2022-02-17
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种受害人员的预测方法、装置、设备及存储介质,包括:接收多个待筛查人员分别对应的人员信息;根据预先获取的多个诈骗案件的案件信息、各所述诈骗案件对应的受害人信息,以及所述人员信息,在多个待筛查人员中预测受害人员;根据预测结果,在多个待筛查人员中对目标人员进行预警。本发明实施例的技术方案可以提高易受害人员的预测效率,保证易受害人员预测结果的准确。
-
公开(公告)号:CN114793180A
公开(公告)日:2022-07-26
申请号:CN202210586010.2
申请日:2022-05-26
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40 , H04L43/08 , H04L69/163
Abstract: 本发明公开了一种异常网络流量的拦截方法、装置、拦截设备及介质。该方法由与网络交换设备并联的拦截设备执行,所述方法包括:从网络交换设备上旁路采集复制数据流量,并在复制数据流量中,识别用于建立TCP连接的连接建立过程信息;在连接建立过程信息中,提取终端所需访问的网站的域名信息,并根据域名信息进行异常网站的检测;在根据目标连接建立过程信息确定目标终端所需访问的目标网站为异常网站时,生成与所述目标终端匹配的TCP连接终端阻断信息;将TCP连接终端阻断信息发送至目标终端,以对目标终端访问目标网站的行为进行拦截。通过采用上述技术方案,能够实现对海量的异常网址进行有效的连接阻断。
-
公开(公告)号:CN114547383A
公开(公告)日:2022-05-27
申请号:CN202210173650.0
申请日:2022-02-24
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F16/901
Abstract: 本发明实施例公开了一种案件串并图谱的生成方法、装置、设备及介质。所述案件串并图谱的生成方法,包括:获取多个待处理案件的案件要素数据;根据案件要素数据对多个待处理案件进行线性串接处理,得到线性串联的初始案件串并图谱;根据案件要素数据确定初始案件串并图谱中的至少一个环形串接连线;根据环形串接连线串接初始案件串并图谱中的不同待处理案件,得到目标案件串并图谱。本发明实施例的技术方案能够提升案件串并图谱的生成效率,及时发现案件的串并关系,从而准确有效的分析非法行为。
-
公开(公告)号:CN114416507A
公开(公告)日:2022-04-29
申请号:CN202210016101.2
申请日:2022-01-07
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F11/34
Abstract: 本发明实施例公开了一种通信行为监控方法、装置、设备及存储介质。其中,方法包括:获取目标监控对象的通信行为数据;在通信行为数据中识别目标行为模型数据;其中,目标行为模型数据满足至少一个行为模型条件;根据目标行为模型数据获取通信行为数据的行为识别结果数据;确定与行为识别结果数据匹配的目标控制操作,并对目标监控对象执行目标控制操作。本发明实施例可以提升通信行为监控效率和场景覆盖率,优化对通信行为的识别结果和响应机制,确保通信行为安全。
-
Patent Agency Ranking
公开(公告)号:CN114357431A
公开(公告)日:2022-04-15
申请号:CN202111663078.8
申请日:2021-12-31
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种业务系统访问方法、装置、电子设备及存储介质。该方法包括:根据接收到的登录请求中所携带的注册账号信息,显示与注册账号信息相一致的至少一个待访问业务系统;根据对至少一个待访问业务系统的触发操作,确定目标访问系统,并为注册账号信息赋予访问目标访问系统中各子业务系统的访问权限;基于访问权限,访问相应的子业务系统。解决了现有技术中频繁切换系统进行系统访问,导致访问效率低的问题,实现一次身份认证,多个业务系统共同登录,达到提高系统访问效率的技术效果。
-
公开(公告)号:CN114330540A
公开(公告)日:2022-04-12
申请号:CN202111619424.2
申请日:2021-12-27
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种事件处理模型训练、事件处理方法、装置、设备及介质。该事件处理模型训练方法,具体可以包括:获取测试事件样本数据的测试事件样本特征集;根据所述测试事件样本特征集训练事件处理模型,以通过所述事件处理模型的第一聚类算法确定所述测试事件样本特征集的聚类算法中心点;通过所述事件处理模型的第二聚类算法根据所述聚类算法中心点对所述测试事件样本特征集进行聚类迭代计算,生成事件串并结果;根据所述事件串并结果对所述事件处理模型进行训练。本发明实施例的技术方案能够快速且有效的对事件进行串并,从而提高事件串并的效率和有效性。
-
公开(公告)号:CN114172728A
公开(公告)日:2022-03-11
申请号:CN202111490191.0
申请日:2021-12-08
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种网络流量的识别方法、装置、设备及介质,该方法包括:当检测到镜像数据训练设备发送的异常流量特征和流量分类的对应关系时,根据异常流量特征和流量分类的对应关系,对第一数据库中的流量特征和流量分类的对应关系进行增量更新;获取待识别网络流量,并根据增量更新后的流量特征和流量分类的对应关系,对待识别网络流量进行流量识别,获取待识别网络流量的流量分类。本发明实施例的技术方案,通过根据异常流量特征和流量分类的对应关系,对第一数据库中的流量特征和流量分类的对应关系进行增量更新,可以降低网络流量的处理时延,可以实现对网络流量的实时识别,且可以实现对未知网络流量的准确识别。
-
公开(公告)号:CN114124552A
公开(公告)日:2022-03-01
申请号:CN202111433818.9
申请日:2021-11-29
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40
Abstract: 本发明实施例公开了一种网络攻击的威胁等级获取方法及装置,该方法包括:获取网络安全设备的日志信息,并通过解析日志信息,获取网络攻击事件;根据网络攻击事件的危险度参数以及危险度分值表,获取网络攻击事件的危险度分值;其中,危险度参数包括字段完整度、攻击链阶段以及告警级别中的至少一个;根据网络攻击事件的危险度分值,获取网络攻击事件的威胁等级。本发明实施例提供的技术方案,准确的反映出不同的网络安全设备中各个网络攻击事件的威胁等级,防止不同的评定标准下,对网络攻击威胁等级的评定产生偏差,避免了对高危网络攻击行为的遗漏。
-
公开(公告)号:CN113992807A
公开(公告)日:2022-01-28
申请号:CN202111240273.X
申请日:2021-10-25
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04M7/00
Abstract: 本发明实施例公开了一种语音网关检测方法、装置、设备及存储介质。其中,方法包括:获取语音网关话单;对各语音网关话单进行通话特征提取,将通话特征提取结果中包含任一目标通话特征的语音网关话单确定为目标特征话单;对各目标特征话单对应的待测通话终端进行通话行为分析,将通话行为分析结果中包含目标通话行为的待测通话终端确定为目标通话终端;根据与各目标通话终端对应的目标特征话单进行溯源检测,确定目标语音网关。本发明实施例可以实现对网络语音通话中具有特定行为的语音网关的检测,提升对语音网关的安全监控力度,确保网络语音通话秩序。
-
-
-
-
-
-
-
-
-
Search Results
213
records
(took 0.093 seconds)
