-
公开(公告)号:CN117424743A
公开(公告)日:2024-01-19
申请号:CN202311458795.6
申请日:2023-11-03
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本发明公开了一种数据处理方法、装置、电子设备及存储介质。该方法包括:将多个预设域名并发至多个域名服务器,以使域名服务器确定相应预设域名所对应的内容分发网络节点的别名记录;接收各域名服务器反馈的别名记录,基于别名记录,从内容分发网络节点中确定预设类型的疑似风险网络节点;确定与疑似风险网络节点相对应的节点信息,基于节点信息,确定对疑似风险网络节点的风险检测结果;若风险检测结果为异常结果,则基于疑似风险网络节点中的访问数据进行风险追踪。解决了现有技术中通过检测CDN节点提供的服务数据来判断是否风险,导致监测的滞后性以及安全性低的问题,实现提高数据安全监控的及时性和准确性,达到保证数据传输安全性的效果。
-
公开(公告)号:CN117978422A
公开(公告)日:2024-05-03
申请号:CN202311568799.X
申请日:2023-11-22
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40 , H04L61/4511 , G06F18/243
Abstract: 本发明公开了一种短链接涉诈网址的识别方法、装置、设备及存储介质。该方法包括:获取多项涉诈短链接,并确定与每项涉诈短链接分别对应的分发平台;通过爬虫引擎,在每个分发平台中进行多级页面抓取,并在页面抓取结果中,识别第一类域名信息集以及第二类域名信息集;根据第一类域名信息集和第二类域名信息集,构建域名关系图,并采用域名关系图中的各域名对设定的决策树模型进行训练,得到反诈模型;在检测到待识别的涉诈网址时,将涉诈网址输入至反诈模型中,获取对所述涉诈网址的识别结果。本发明实施例的技术方案通过爬虫引擎、人工智能、图计算工具及决策树模型等技术,发现真实涉诈链接与APP下载地址,实现对涉诈网址访问的有效封堵拦截。
-
公开(公告)号:CN119892474A
公开(公告)日:2025-04-25
申请号:CN202510080403.X
申请日:2025-01-17
Applicant: 湖南省通信网络保障中心 , 恒安嘉新(北京)科技股份公司
IPC: H04L9/40 , H04L61/4511 , G06F16/955 , G06F16/906 , G06N3/0985 , G06F18/214 , G06F18/243 , G06F18/2433
Abstract: 本发明实施例公开了一种URL检测模型训练及URL检测方法、装置、设备、介质及程序,其中,方法包括:对统一资源定位符URL样本数据进行特征提取,得到URL特征集;其中,所述URL特征集包括结构特征、情报特征和敏感词特征中的至少一项;根据特征贡献度提取所述URL特征集中的部分特征集作为目标特征集;根据所述目标特征集中的样本特征训练所述随机森林模型。本发明实施例能够准确识别未知URL,并提高URL检测的效率。
-
公开(公告)号:CN119254517A
公开(公告)日:2025-01-03
申请号:CN202411448585.3
申请日:2024-10-16
Applicant: 恒安嘉新(北京)科技股份公司 , 湖南省通信网络保障中心
IPC: H04L9/40 , H04L61/4511
Abstract: 本发明公开了一种恶意域名自动检测方法、装置、设备以及介质。该方法包括:采集设定时间段内的流量数据,从流量数据中提取出DNS协议数据;利用解析软件对全部DNS协议数据进行解析,得到与每个DNS协议数据对应的DNS日志数据;对DNS日志数据进行数据清洗,对数据清洗后的DNS日志数据提取二级域名信息;将二级域名信息进行黑白名单匹配,将未存在于黑白名单中的二级域名信息作为待检测域名,输入至MLP模型中进行DGA检测,判断待检测域名是否为恶意域名。本发明实施例实现了对正常域名以及DGA恶意域名的精准分类,并不断优化神经网络多层感知机模型,使其灵活适应网络环境变化的同时对网络安全态势感知提供了支持。
-
-
-
Search Results
4
records
(took 0.019 seconds)
