-
公开(公告)号:CN108183888B
公开(公告)日:2020-09-15
申请号:CN201711346722.2
申请日:2017-12-15
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明属于分布式服务监控领域,公开了一种基于随机森林算法的社会工程学入侵攻击路径检测方法,所述方法包括:利用通信网已有的信令采集系统、上网日志采集系统、僵木蠕检测系统获取通信日志数据,建立以用户为单位的社会关系网络模型;从上述步骤中获取的通信日志数据中筛选出与社会工程学入侵攻击有关的疑似数据作为疑似样本;从上述步骤中获得的样本训练随机森林分类器;将上述步骤生成的随机森林模型用于通信网日志数据进行新样本检测,通过检测识别出疑似社会工程学入侵攻击事件。本发明通过机器学习方法,使用通信网的行为日志数据进行分析训练,实现对社会工程学入侵攻击事件和路径的有效检测和识别。
-
公开(公告)号:CN111291398A
公开(公告)日:2020-06-16
申请号:CN202010143887.5
申请日:2020-03-04
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种基于区块链的认证方法、装置、计算机设备及存储介质,其中,方法包括:获取原始待认证信息;采用预设加密算法对所述原始待认证信息进行加密,得到加密认证信息;提取所述加密认证信息的部分字节信息作为目标待认证信息;将所述目标待认证信息在区块链网络进行传输,以使所述区块链网络中的存储节点对接收的所述目标待认证信息进行认证。本发明实施例的技术方案能够提高认证信息存储以及认证信息认证的可靠性和安全性。
-
公开(公告)号:CN111263225A
公开(公告)日:2020-06-09
申请号:CN202010018475.9
申请日:2020-01-08
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04N21/44 , H04N21/434 , H04N21/442 , G06N3/08
Abstract: 本发明实施例公开了一种视频卡顿预测方法、装置、计算机设备及存储介质。所述方法包括:获取目标视频在设定时刻的前一时间段内的流量特征,形成流量特征序列;将所述流量特征序列输入到预先训练的卡顿预测模型中,得到所述目标视频在设定时刻的后一时间间隔内的卡顿预测结果,其中,所述时间段的时长大于等于所述时间间隔的时长。本发明实施例可以准确预测视频在下一时间间隔内的卡顿。
-
公开(公告)号:CN111262842A
公开(公告)日:2020-06-09
申请号:CN202010026069.7
申请日:2020-01-10
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L29/06 , H04L29/08 , G06F16/958
Abstract: 本公开实施例公开了一种网页防篡改方法、装置、电子设备、及存储介质,方法包括:根据待防护网页的URL从服务器获取第一网页并保存;执行定时任务判断待防护网页是否被篡改并记录判断结果;接收客户端发起的获取待防护网页的请求,若所述判断结果确定待防护网页被篡改,则拦截所述请求并将所述第一网页发送给客户端,否则放行所述请求。其中,执行定时任务判断所述待防护网页是否被篡改并记录判断结果,通过执行定时任务定时从所述服务器获取待防护网页,判断网页结构是否发生改变,若结构有变化则确定被篡改并记录,若结构无变化则进一步计算内容相似度,若相似度小于预定阈值则确定被篡改并记录,既能提升检测效率,又能有效解决误判的问题。
-
公开(公告)号:CN107066340B
公开(公告)日:2020-05-12
申请号:CN201710187894.3
申请日:2017-03-27
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F9/54 , H04L12/863
Abstract: 本发明公开了一种基于LINUX的无中断线速收包、发包方法及设备,属于LINUX系统中收发数据包技术领域。方法包括:应用程序携带至少一个空闲缓冲块的编号触发内核模块与网卡进行数据包交换;内核模块将至少一个空闲缓冲块的编号与网卡中收到的至少一个已存数据包缓冲块的编号交换,并将至少一个空闲缓冲块的物理地址配置到网卡;应用程序根据内核模块返回的编号处理数据。从而网卡在收包时将数据包存储到应用程序能够访问的缓冲块中,发包时通过应用程序填充的数据包缓冲块的物理地址发送数据包,从而收发包过程无需进行数据拷贝,提高了收发数据包性能,且采用无中断循环主动收发包,避免了中断收发包时对CPU资源的调用,进一步提高了收发包性能。
-
Patent Agency Ranking
公开(公告)号:CN110225064A
公开(公告)日:2019-09-10
申请号:CN201910592071.8
申请日:2019-07-02
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L29/06
Abstract: 本公开实施例公开了一种监测僵尸网络攻击行为的方法、装置、电子设备和存储介质,方法包括:根据恶意样本获取所述恶意样本所属的僵尸网络的通信端口、控制指令信息、以及远控服务器的地址;控制设定终端的所述通信端口打开,并控制所述设定终端向所述远控服务器的地址发送所述连接请求指令;实时接收所述远控服务器发送的控制指令,根据所述编码方式信息对所述控制指令进行解析,根据解析结果确定所述僵尸网络的攻击意图信息,能通过设定终端实时接收和解析僵尸网络的远控服务器发送的控制指令,能够对僵尸网络进行长期监测。
-
公开(公告)号:CN110120893A
公开(公告)日:2019-08-13
申请号:CN201910396985.7
申请日:2019-05-13
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本公开是关于一种定位网络系统安全问题的方法及装置,方法包括:基于网络系统中关键网络单元的关键监测指标,确定所述关键网络单元的异常时间区间;根据所述关键网络单元的所述关键监测指标,确定所述关键网络单元关联的目标网络单元;根据所述目标网络单元在所述异常时间区间内的监测数据,对所述网络系统进行异常分析。本公开的技术方案能够精确定位网络系统遭遇安全威胁攻击的具体问题。
-
公开(公告)号:CN108900581A
公开(公告)日:2018-11-27
申请号:CN201810599236.X
申请日:2018-06-12
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种大型网站的关键特征知识库的建立方法,所述方法包括:采集大型互联网网站的主站点域名信息及其关联属性信息;采集大型互联网网站的网页形式及证书形式的子站点域名信息;将大型互联网网站的主站点域名和子站点域名进行关联,形成大型互联网网站的域名知识库;采集大型互联网网站的主站点域名、子站点域名对应的IP地址信息;将主站点域名IP、子站点域名IP进行集合归并,形成大型互联网网站的IP地址知识库。本发明解决现有的主动爬取方式无法对大型互联网网站的域名和IP信息进行有效刻划的问题。
-
公开(公告)号:CN107506776A
公开(公告)日:2017-12-22
申请号:CN201710028237.4
申请日:2017-01-16
Applicant: 恒安嘉新(北京)科技股份公司
CPC classification number: G06K9/6256 , G06F17/30705 , G06K9/6282 , H04M1/663 , H04M1/665
Abstract: 本发明属于通信网络安全及机器学习领域,公开了一种诈骗电话号码的分析方法,该方法包括:根据相关诈骗案例经验和各种电信诈骗事件的原始话单信息,分析诈骗电话事件中的行为特征和行为场景,针对不同的行为场景对原始话单进行筛选。针对不同的诈骗类型,提取和建立多维度的特征集,采用随机森林算法建立不同类型的诈骗电话检测模型,周期性地对诈骗电话号码分类模型进行离线的训练,然后在现网中进行准实时的检测判定,从大量话单信息中甄别出诈骗电话事件和号码,最后采用相应的手段对其进行上报和处理,维护电信网安全。本发明实现了对通信中诈骗电话号码的有效、准确识别。
-
公开(公告)号:CN107342913A
公开(公告)日:2017-11-10
申请号:CN201710373619.0
申请日:2017-05-24
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种CDN节点的探测方法和装置,属于互联网技术领域。方法包括:根据多个域名服务器分别针对域名解析请求返回的域名解析结果,获取被访问网站的特征信息,域名解析请求中携带有被访问网站的域名信息;根据被访问网站的特征信息,确定被访问网站的CDN节点疑似度;根据CDN节点疑似度,判断被访问网站是否存在CDN节点。本发明实施例能够节省CDN节点探测时使用的资源,同时也能够提高CDN节点的探测效率。
-
-
-
-
-
-
-
-
-
Search Results
80
records
(took 0.04 seconds)
