-
公开(公告)号:CN114095235B
公开(公告)日:2024-03-19
申请号:CN202111361454.8
申请日:2021-11-17
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40
Abstract: 本发明公开了一种系统识别方法、装置、计算机设备及介质。其中,该方法包括:响应于对目标系统的识别请求,向所述目标系统发送多种类型的网络数据包;根据所述目标系统对各类型的网络数据包的响应情况,生成与各类型的网络数据包分别对应的指纹类别,并组成目标系统指纹;将所述目标系统指纹与预设指纹库中的系统指纹进行遍历匹配,根据匹配结果确定并返回目标系统信息。本发明实施例的技术方案,通过上述方法,解决了目标系统在防火墙或其他原因干扰下无法返回响应包,从而无法对目标系统准确识别的技术问题,本发明实施例的技术方案通过生成目标系统指纹,再对目标系统指纹进行匹配,达到了提高对目标系统信息识别的准确度的技术效果。
-
公开(公告)号:CN112153135B
公开(公告)日:2022-08-09
申请号:CN202010989264.X
申请日:2020-09-18
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L67/1001 , H04L41/042
Abstract: 本发明实施例公开了一种网络扫描方法、装置、设备及存储介质。其中,方法包括:获取与待扫描网络对应的扫描配置信息,扫描配置信息待扫描网际互连协议地址、以及对应的待扫描端口地址;将全部待扫描网际互连协议地址分配给至少两个扫描任务组;针对每一个扫描任务组,将与扫描任务组中的待扫描网际互连协议地址对应的全部待扫描端口地址分配给至少两个扫描任务单元;将全部扫描任务单元分配给至少两个扫描设备,通过至少两个扫描设备,并行的根据所分配的扫描任务单元中的待扫描端口地址进行扫描;将至少两个扫描设备获取的扫描数据,合成为与待扫描网络对应的扫描结果。本发明实施例可以提高扫描任务执行效率,提高扫描效率。
-
公开(公告)号:CN112583662A
公开(公告)日:2021-03-30
申请号:CN202011409851.3
申请日:2020-12-04
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L12/26
Abstract: 本发明公开了一种主机存活探测方法、装置、设备及存储介质,该方法包括:获取目标地址的第一标识信息,目标地址为待探测主机的互联网协议地址,第一标识信息用于标记目标地址;根据本机互联网协议地址确定第一校验码;根据第一标识信息和第一校验码确定目标编码;将同步序列编号包的第一序号字段配置为目标编码;向目标地址以及目标地址的至少一个目标端口发送同步序列编号包;响应于目标地址反馈的确认包,获取确认包中的第二序号字段;根据第二序号字段确定还原编码;根据还原编码确定第二校验码;若第一校验码和第二校验码匹配,则根据还原编码确定第二标识信息;将第二标识信息对应的待探测主机标记为存活,实现提高主机存活探测的探测效率。
-
公开(公告)号:CN112153135A
公开(公告)日:2020-12-29
申请号:CN202010989264.X
申请日:2020-09-18
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种网络扫描方法、装置、设备及存储介质。其中,方法包括:获取与待扫描网络对应的扫描配置信息,扫描配置信息待扫描网际互连协议地址、以及对应的待扫描端口地址;将全部待扫描网际互连协议地址分配给至少两个扫描任务组;针对每一个扫描任务组,将与扫描任务组中的待扫描网际互连协议地址对应的全部待扫描端口地址分配给至少两个扫描任务单元;将全部扫描任务单元分配给至少两个扫描设备,通过至少两个扫描设备,并行的根据所分配的扫描任务单元中的待扫描端口地址进行扫描;将至少两个扫描设备获取的扫描数据,合成为与待扫描网络对应的扫描结果。本发明实施例可以提高扫描任务执行效率,提高扫描效率。
-
公开(公告)号:CN119808071A
公开(公告)日:2025-04-11
申请号:CN202411864219.6
申请日:2024-12-17
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种源代码监测方法、装置、电子设备及存储介质。该方法包括:获取待监测的目标单位对应的单位标识信息和核心源代码;基于单位标识信息、核心源代码和目标自然语言处理模型进行特征提取,确定目标单位对应的目标特征信息;基于目标特征信息和公共源代码库中的全量源代码,确定目标单位对应的目标源代码监测信息。通过本发明实施例的技术方案,可以准确且便捷地对公共源代码库中的全量源代码进行防泄漏监测,从而提高源代码监测效率和准确性。
-
Patent Agency Ranking
公开(公告)号:CN118468246B
公开(公告)日:2025-02-11
申请号:CN202410670237.4
申请日:2024-05-28
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本公开提供了一种基于大模型的逆向分析方法及电子设备,所述方法包括响应于目标分析指令,通过大模型获取目标逆向任务,并将目标逆向任务拆分为分步执行的子任务序列,确定当前需要执行的子任务;基于逆向分析框架执行当前需要执行的子任务,得到当前执行结果;基于大模型根据当前执行结果确定下一步执行的子任务;在大模型与逆向分析框架进行多次交互完成子任务序列后,输出分析结果。本申请能够自动化完成逆向分析任务,无需安全专家过多参与,人工成本较低。
-
公开(公告)号:CN114024877A
公开(公告)日:2022-02-08
申请号:CN202111275055.X
申请日:2021-10-29
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了主机存活探测方法、装置、计算机设备和存储介质。其中,该方法包括:获取多种探测包以及当前时段的探测顺序,按照当前时段的探测顺序向待测目标主机发送所述探测包;当触发阶段性调整操作,计算当前时段内各种探测包的探测效率,并根据计算结果确定下一时段的探测顺序;返回执行按照当前时段的探测顺序向待测目标主机发送所述探测包的操作,直至所有目标主机探测结束。上述技术方案,通过采用多种探测包并根据探测包的探测结果实时动态调整探测顺序的方式,实现以较少的数据包探测更多的存活主机,从而可提高主机存活探测准确率以及效率。
-
公开(公告)号:CN112087369A
公开(公告)日:2020-12-15
申请号:CN202010896527.2
申请日:2020-08-31
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种邮件过滤方法、装置、设备及存储介质。其中,方法包括:网关通过获取发件方的身份认证信息,并将身份认证信息透传至服务器;响应于服务器反馈的身份认证信息的通过指令,获取发件方发送的邮件内容信息,并缓存邮件内容信息;检测邮件内容信息,当邮件内容信息满足发送条件时,将邮件内容信息发送至服务器,以使服务器将邮件内容信息发送至收件方。本发明实施例的方案,解决了现有技术中拦截器(即,网关)无法单独部署,并且无法对邮件发送方的身份进行验证的问题,在网关单独部署的情况下,可以实现对邮件发送方的身份进行认证,不会产生垃圾邮件。
-
公开(公告)号:CN112087369B
公开(公告)日:2022-04-01
申请号:CN202010896527.2
申请日:2020-08-31
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L51/212 , H04L51/42 , H04L9/40
Abstract: 本发明实施例公开了一种邮件过滤方法、装置、设备及存储介质。其中,方法包括:网关通过获取发件方的身份认证信息,并将身份认证信息透传至服务器;响应于服务器反馈的身份认证信息的通过指令,获取发件方发送的邮件内容信息,并缓存邮件内容信息;检测邮件内容信息,当邮件内容信息满足发送条件时,将邮件内容信息发送至服务器,以使服务器将邮件内容信息发送至收件方。本发明实施例的方案,解决了现有技术中拦截器(即,网关)无法单独部署,并且无法对邮件发送方的身份进行验证的问题,在网关单独部署的情况下,可以实现对邮件发送方的身份进行认证,不会产生垃圾邮件。
-
公开(公告)号:CN110868410A
公开(公告)日:2020-03-06
申请号:CN201911094658.2
申请日:2019-11-11
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L29/06 , G06K9/62 , G06F16/955 , G06F16/951
Abstract: 本公开实施例公开了一种获取网页木马连接密码的方法、装置、电子设备、及存储介质,方法包括:检测目标网站的服务器与客户端之间的流量数据,判断所述流量数据是否命中预定的网页木马检测规则集中的网页木马检测规则;如果命中则确定检测到网页木马,抓取命中的PCAP包,根据所命中的网页木马检测规则确定所述网页木马的文件类型,以及根据所述PCAP包的数据内容确定所述网页木马的所属家族;根据所述网页木马的文件类型和所属家族确定所述网页木马的连接密码的位置信息和编码信息,根据所述PCAP包、所述位置信息和所述编码信息获取所述网页木马的连接密码。本公开实施例的技术方案能够提取网页木马的连接密码。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.027 seconds)
