-
公开(公告)号:CN112685737A
公开(公告)日:2021-04-20
申请号:CN202011550192.5
申请日:2020-12-24
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种APP的检测方法、装置、设备及存储介质。该方法包括:获取沙箱内的检测固件上报的沙箱内运行的APP的运行行为;其中,沙箱的系统架构中的至少一层包括检测固件,检测固件用于实时监控运行行为;检测运行行为,得到运行行为对应的第一检测结果,发送第一检测结果给态势分析系统;通过态势分析系统对APP进行动态分析。本发明实施例通过在沙箱的系统架构中的至少一层加入检测固件,使所有功能已编译在系统固件中,不需要后期注入,提高了沙箱的稳定性和运行效率。同时通过检测固件作为各层级的检测点,实现更加广泛的检测点覆盖。还通过对APP的动态检测并将检测结果发送给态势分析系统进行动态分析,提高APP安全检测的效率和准确度。
-
公开(公告)号:CN112492059A
公开(公告)日:2021-03-12
申请号:CN202011288625.4
申请日:2020-11-17
Applicant: 国家计算机网络与信息安全管理中心 , 恒安嘉新(北京)科技股份公司
Abstract: 本发明涉及一种DGA域名检测模型训练方法、DGA域名检测方法、装置及存储介质,该模型训练方法包括:步骤S1,获取多个域名样本的域名信息;步骤S2,对于所述多个域名样本中的DGA域名和非DGA域名,分别根据所述域名信息中的至少一部分信息来训练用于特征提取的循环神经网络;并且,计算所述DGA域名对应的所述循环神经网络的输出与所述非DGA域名对应的所述循环神经网络的输出的比值,作为所述域名信息中的至少一部分信息的特征;步骤S3,将所述特征输入到一个分类器中进行训练,以得到DGA域名分类器,以便利用训练好的该DGA域名分类器来判断待检测域名是否来自于域名生成算法DGA。
-
公开(公告)号:CN112491815A
公开(公告)日:2021-03-12
申请号:CN202011255716.8
申请日:2020-11-11
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种信息监测方法、装置、设备及介质。该方法包括:通过个人信息采集设备采集目标监测对象的网络访问流量数据,并对所述网络访问流量数据进行监测;其中,所述个人信息采集设备部署在监测网络的任意链路上;如果监测到针对目标应用的目标网络访问流量数据中包括预设类型的用户个人信息,则进行个人信息安全提醒。上述技术方案可以快速感知个人信息的超范围采集行为,保护了用户的个人信息安全。
-
公开(公告)号:CN112436968A
公开(公告)日:2021-03-02
申请号:CN202011324622.1
申请日:2020-11-23
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种网络流量的监测方法、装置、设备及存储介质,该方法包括:获取实时网络流量,并对所述实时网络流量进行预处理,以获取预处理完成的实时流量数据;其中,所述预处理包括时序周期性检测;将所述实时流量数据输入至自适应训练完成的流量基线模型,并通过所述流量基线模型,对预处理完成的实时流量数据进行异常判断,以判断所述实时流量数据是否为异常数据;若确定所述实时流量数据为异常数据,则将所述实时流量数据进行展示,并发送报警信息,实现了网络流量的实时监测,以及对网络流量异常的及时报警。
-
公开(公告)号:CN111475787A
公开(公告)日:2020-07-31
申请号:CN202010286192.2
申请日:2020-04-13
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种状态切换方法、装置、存储介质及系统。包括:分别基于至少两个用户输入的授权类角色账号登录状态切换授权系统;分别对所述至少两个用户中各个用户输入的动态口令进行授权有效性验证;若在预设最小授权时间差内各个用户均通过授权有效性验证,则所述状态切换授权系统控制使能单元进行状态切换。通过本发明实施例提供的技术方案,能够有效提高状态切换授权系统控制使能单元进行状态切换时的安全性。
-
Patent Agency Ranking
公开(公告)号:CN113515400B
公开(公告)日:2024-12-03
申请号:CN202110528463.5
申请日:2021-05-14
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F11/07
Abstract: 本发明实施例公开了一种关键信息基础设施的异常监测方法、装置、电子设备及存储介质,该方法包括:根据可加载操作系统列表,判断目标操作系统是否为可加载操作系统;目标操作系统包括接入本机的关键信息基础设施的操作系统和/或本机操作系统;若是,则对目标操作系统的动态运行信息进行实时监测;动态运行信息包括主体信息、客体信息、行为信息和/或环境信息;若监测到目标操作系统的动态运行信息存在异常,则向监管机构的监管服务器发出动态运行报警。本发明实施例提供的技术方案,实现了对关键信息基础设施中动态运行信息的有效监测,同时与监管机构的监管服务器建立了通信连接,使得监管机构可以及时获取各关键信息基础设施的异常状态。
-
公开(公告)号:CN115134748B
公开(公告)日:2024-11-19
申请号:CN202210145930.0
申请日:2022-02-17
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种确定漫入漫出用户的方法、装置、电子设备及存储介质。该方法包括:确定目标圈选区域中的待处理用户以及待处理用户的待处理轨迹信息;其中,待处理用户以及待处理轨迹信息是基于话单数据确定的;根据预先设置的筛选条件对待处理用户以及待处理轨迹信息筛选处理,确定待监测用户以及待检测轨迹信息;根据待监测用户以及待检测轨迹信息,确定漫入漫出的目标用户,并基于目标用户的轨迹信息更新目标圈选区域。实现了根据目标圈选区域内用户的轨迹信息确定漫入漫出的用户并更新目标圈选区域。
-
公开(公告)号:CN114710274B
公开(公告)日:2024-11-05
申请号:CN202210313003.5
申请日:2022-03-28
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种数据调用方法、装置、电子设备及存储介质。该方法包括:在接收到业务服务器发送的数据获取请求时,对数据获取请求中的待验证身份标识进行验证,得到验证结果;若验证结果为验证通过,则从数据存储服务器中调取与数据获取请求相对应的待反馈数据;基于与数据存储服务器相对应的待使用密钥对待反馈数据解密处理,得到目标反馈数据,并将目标反馈数据发送至业务服务器。本发明的技术方案解决了现有技术中通过so文件和加密机存储密钥以对数据加密,造成数据存取安全性、普适性低的问题。通过将密钥拆分成多段、分段存储、加密保护,对访问加密数据的调用者进行身份可信认证,提高数据存取的安全性以及存取方式的普适性。
-
公开(公告)号:CN114615168B
公开(公告)日:2024-05-17
申请号:CN202210291662.3
申请日:2022-03-22
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L43/08 , H04L41/06 , H04L41/14 , H04L43/0876
Abstract: 本发明公开了一种应用级监控方法、装置、电子设备、存储介质及产品。所述方法包括:通过网络流量分析服务得到主服务的网络流量;将所述主服务的网络流量发送至服务端设备,以使所述服务端设备根据所述主服务的网络流量对所述主服务进行监控。利用该方法,能够通过对网络流量的抓取实现监控主服务应用级指标的目的。
-
公开(公告)号:CN113449296B
公开(公告)日:2024-04-23
申请号:CN202110820507.1
申请日:2021-07-20
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例提供了一种用于数据安全保护的系统、方法、设备及介质,该系统包括;监管子系统确定各待监管程序代码的真实性,并对待监管程序代码中的防篡改代码进行监管,以根据监管结果对待监管程序代码进行授权;集成子系统获取授权的待监管程序代码,并将待监管程序代码分别集成在各宿主应用程序中;安全保护子系统当接收到基于目标宿主应用程序中的从应用程序发送的数据请求时,调用与目标宿主应用程序相对应的目标待监管程序代码,并在目标待监管程序代码中处理数据请求,以确保对数据处理请求的安全性。本技术方案,实现了在基于宿主应用程序中的发起数据处理请求时,可以在安全沙箱中对数据请求进行处理,提高数据处理的安全性。
-
-
-
-
-
-
-
-
-
Search Results
212
records
(took 0.036 seconds)
