-
公开(公告)号:CN112953933A
公开(公告)日:2021-06-11
申请号:CN202110181118.9
申请日:2021-02-09
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种异常攻击行为检测方法、装置、设备及存储介质。该方法包括:实时采集网络流数据,并间隔固定周期统计所述网络流数据的流量特征;如果统计特征值超出特征期望范围,则获取固定周期时间段内的异常网络流数据;将所述异常网络流数据输入至预先训练的攻击检测模型中,并将所述攻击检测模型输出的目标网络行为作为异常攻击行为;其中,所述攻击检测模型通过计算不同时间窗口中的异常网络流数据之间的通信相似度,确定目标网络行为。本发明实施例的技术方案,实现有效检测出各种类型的异常攻击行为,提高异常攻击行为的检测准确率。
-
公开(公告)号:CN112887289A
公开(公告)日:2021-06-01
申请号:CN202110070831.6
申请日:2021-01-19
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种网络数据处理方法、装置、设备及存储介质。其中,方法包括:获取目标分析应用的应用协议解析数据;根据应用协议解析数据对目标分析应用的网络流量数据进行捕获,得到目标应用流量数据;对目标应用流量数据进行认证标识处理。本发明实施例能够实现对网络数据的按需监控处理,从而满足网络数据的监控和分析需求。
-
公开(公告)号:CN112685737A
公开(公告)日:2021-04-20
申请号:CN202011550192.5
申请日:2020-12-24
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种APP的检测方法、装置、设备及存储介质。该方法包括:获取沙箱内的检测固件上报的沙箱内运行的APP的运行行为;其中,沙箱的系统架构中的至少一层包括检测固件,检测固件用于实时监控运行行为;检测运行行为,得到运行行为对应的第一检测结果,发送第一检测结果给态势分析系统;通过态势分析系统对APP进行动态分析。本发明实施例通过在沙箱的系统架构中的至少一层加入检测固件,使所有功能已编译在系统固件中,不需要后期注入,提高了沙箱的稳定性和运行效率。同时通过检测固件作为各层级的检测点,实现更加广泛的检测点覆盖。还通过对APP的动态检测并将检测结果发送给态势分析系统进行动态分析,提高APP安全检测的效率和准确度。
-
公开(公告)号:CN112492059A
公开(公告)日:2021-03-12
申请号:CN202011288625.4
申请日:2020-11-17
Applicant: 国家计算机网络与信息安全管理中心 , 恒安嘉新(北京)科技股份公司
Abstract: 本发明涉及一种DGA域名检测模型训练方法、DGA域名检测方法、装置及存储介质,该模型训练方法包括:步骤S1,获取多个域名样本的域名信息;步骤S2,对于所述多个域名样本中的DGA域名和非DGA域名,分别根据所述域名信息中的至少一部分信息来训练用于特征提取的循环神经网络;并且,计算所述DGA域名对应的所述循环神经网络的输出与所述非DGA域名对应的所述循环神经网络的输出的比值,作为所述域名信息中的至少一部分信息的特征;步骤S3,将所述特征输入到一个分类器中进行训练,以得到DGA域名分类器,以便利用训练好的该DGA域名分类器来判断待检测域名是否来自于域名生成算法DGA。
-
公开(公告)号:CN112491815A
公开(公告)日:2021-03-12
申请号:CN202011255716.8
申请日:2020-11-11
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种信息监测方法、装置、设备及介质。该方法包括:通过个人信息采集设备采集目标监测对象的网络访问流量数据,并对所述网络访问流量数据进行监测;其中,所述个人信息采集设备部署在监测网络的任意链路上;如果监测到针对目标应用的目标网络访问流量数据中包括预设类型的用户个人信息,则进行个人信息安全提醒。上述技术方案可以快速感知个人信息的超范围采集行为,保护了用户的个人信息安全。
-
Patent Agency Ranking
公开(公告)号:CN112436968A
公开(公告)日:2021-03-02
申请号:CN202011324622.1
申请日:2020-11-23
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种网络流量的监测方法、装置、设备及存储介质,该方法包括:获取实时网络流量,并对所述实时网络流量进行预处理,以获取预处理完成的实时流量数据;其中,所述预处理包括时序周期性检测;将所述实时流量数据输入至自适应训练完成的流量基线模型,并通过所述流量基线模型,对预处理完成的实时流量数据进行异常判断,以判断所述实时流量数据是否为异常数据;若确定所述实时流量数据为异常数据,则将所述实时流量数据进行展示,并发送报警信息,实现了网络流量的实时监测,以及对网络流量异常的及时报警。
-
公开(公告)号:CN111475787A
公开(公告)日:2020-07-31
申请号:CN202010286192.2
申请日:2020-04-13
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种状态切换方法、装置、存储介质及系统。包括:分别基于至少两个用户输入的授权类角色账号登录状态切换授权系统;分别对所述至少两个用户中各个用户输入的动态口令进行授权有效性验证;若在预设最小授权时间差内各个用户均通过授权有效性验证,则所述状态切换授权系统控制使能单元进行状态切换。通过本发明实施例提供的技术方案,能够有效提高状态切换授权系统控制使能单元进行状态切换时的安全性。
-
公开(公告)号:CN113515400B
公开(公告)日:2024-12-03
申请号:CN202110528463.5
申请日:2021-05-14
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F11/07
Abstract: 本发明实施例公开了一种关键信息基础设施的异常监测方法、装置、电子设备及存储介质,该方法包括:根据可加载操作系统列表,判断目标操作系统是否为可加载操作系统;目标操作系统包括接入本机的关键信息基础设施的操作系统和/或本机操作系统;若是,则对目标操作系统的动态运行信息进行实时监测;动态运行信息包括主体信息、客体信息、行为信息和/或环境信息;若监测到目标操作系统的动态运行信息存在异常,则向监管机构的监管服务器发出动态运行报警。本发明实施例提供的技术方案,实现了对关键信息基础设施中动态运行信息的有效监测,同时与监管机构的监管服务器建立了通信连接,使得监管机构可以及时获取各关键信息基础设施的异常状态。
-
公开(公告)号:CN115134748B
公开(公告)日:2024-11-19
申请号:CN202210145930.0
申请日:2022-02-17
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种确定漫入漫出用户的方法、装置、电子设备及存储介质。该方法包括:确定目标圈选区域中的待处理用户以及待处理用户的待处理轨迹信息;其中,待处理用户以及待处理轨迹信息是基于话单数据确定的;根据预先设置的筛选条件对待处理用户以及待处理轨迹信息筛选处理,确定待监测用户以及待检测轨迹信息;根据待监测用户以及待检测轨迹信息,确定漫入漫出的目标用户,并基于目标用户的轨迹信息更新目标圈选区域。实现了根据目标圈选区域内用户的轨迹信息确定漫入漫出的用户并更新目标圈选区域。
-
公开(公告)号:CN114710274B
公开(公告)日:2024-11-05
申请号:CN202210313003.5
申请日:2022-03-28
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种数据调用方法、装置、电子设备及存储介质。该方法包括:在接收到业务服务器发送的数据获取请求时,对数据获取请求中的待验证身份标识进行验证,得到验证结果;若验证结果为验证通过,则从数据存储服务器中调取与数据获取请求相对应的待反馈数据;基于与数据存储服务器相对应的待使用密钥对待反馈数据解密处理,得到目标反馈数据,并将目标反馈数据发送至业务服务器。本发明的技术方案解决了现有技术中通过so文件和加密机存储密钥以对数据加密,造成数据存取安全性、普适性低的问题。通过将密钥拆分成多段、分段存储、加密保护,对访问加密数据的调用者进行身份可信认证,提高数据存取的安全性以及存取方式的普适性。
-
-
-
-
-
-
-
-
-
Search Results
212
records
(took 0.08 seconds)
