-
公开(公告)号:CN113271303A
公开(公告)日:2021-08-17
申请号:CN202110522030.9
申请日:2021-05-13
Applicant: 国家计算机网络与信息安全管理中心 , 恒安嘉新(北京)科技股份公司
Abstract: 本发明是有关于一种基于行为相似性分析的僵尸网络检测方法,本发明通过在网络出口节点监测采集网络中的流量数据,基于大数据技术对采集的流量数据分别进行网络流量分析和主机行为分析,通过群体行为相似性交叉关联计算方法,从而可计算出属于同一僵尸网络的一组主机节点。实现上述方法的系统包括网络流量采集模块、数据包生成与解析处理模块、网络流量存储模块、网络流量分析模块、主机行为分析模块、群体行为相似性关联计算模块、综合配置管理模块、系统运行状态监控模块及大数据存储平台。本发明能实时检测,确保检测效果的准确性,且检测简单、检测效率高,检测快速、测范围广,时效性好。
-
公开(公告)号:CN113114692A
公开(公告)日:2021-07-13
申请号:CN202110410866.X
申请日:2021-04-16
Applicant: 恒安嘉新(北京)科技股份公司
Inventor: 马洪彬 , 傅强 , 袁林 , 刘道林 , 邸学锋 , 贾立军 , 窦晶 , 米胜山 , 范晓波 , 张赫男 , 阿曼太 , 梁彧 , 周忠义 , 蔡琳 , 杨满智 , 王杰 , 田野 , 金红 , 陈晓光
IPC: H04L29/06
Abstract: 本发明实施例公开了一种5G独立组网的移动网络蜜罐系统,包括:5G独立组网仿真模块,用于提供不同类型的仿真网元;端口监控模块,用于对每个仿真网元的端口进行监控获取攻击客户端所发送的信令消息,并将信令消息传输给服务处理模块;服务处理模块,用于根据信令消息生成对应的安全事件,并将安全事件传输给安全事件通信管理模块;安全事件通信管理模块,用于将安全事件在安全分析平台进行发布。通过5G独立组网的移动网络蜜罐系统伪装成正常运行的网元诱骗攻击者进行入侵,获取攻击者的网络信息,根据攻击者的信令消息生成安全事件发布到安全分析平台,以对攻击者的特性进行分析,便于用户根据分析结果采取相应的安全防御措施。
-
公开(公告)号:CN113098888A
公开(公告)日:2021-07-09
申请号:CN202110405049.5
申请日:2021-04-15
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种异常行为预测方法、装置、设备及存储介质。其中,方法包括:响应于待预测日期的网络安全预测指令,确定与待预测日期对应的日期属性;获取与日期属性匹配的至少一条历史流量数据;根据各历史流量数据对待预测日期的网络安全进行预测,生成是否存在异常行为的指示信息。本发明实施例的方案,可以实现对工业互联网中可能存在的异常行为进行预测,为提升工业互联网的安全性提供依据。
-
公开(公告)号:CN113098870A
公开(公告)日:2021-07-09
申请号:CN202110357388.0
申请日:2021-04-01
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种网络诈骗检测方法、装置、电子设备及存储介质。该方法包括:获取目标网络诈骗案件中,受害人在案件过程中的历史网络交互数据,其中,目标网络诈骗案件为长时、多线上交互类型的诈骗案件;对各目标网络诈骗案件的历史网络交互数据进行特征抽取,形成与至少一个历史诈骗网站匹配的网站特征信息库;获取至少一个监控用户在监控时间区间内的网络访问数据;将网络访问数据与网站特征信息库进行比对,检测在监控时间区间内访问疑似诈骗网站次数超过设定门限阈值的疑似受害用户;其中,疑似诈骗网站与历史诈骗网站的网站特征信息满足预设的相似条件。该方法可以预先识别诈骗案件,从而降低诈骗案件发生的概率。
-
公开(公告)号:CN113037588A
公开(公告)日:2021-06-25
申请号:CN202110221150.5
申请日:2021-02-26
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L12/26
Abstract: 本发明实施例公开了一种终端数量确定方法、装置、电子设备及存储介质。该方法包括:通过至少一个采集器获取局域网的网络数据;其中,所述网络数据包括至少一个局域网的账号信息;根据所述局域网的网络数据,确定所述至少一个局域网的账号信息所连接的终端数量;将所述终端数量超出阈值的所述局域网的账号信息发送至用户端。采用上述技术手段能够降低人员的运营成本和提高终端的检测效率的目的。
-
Patent Agency Ranking
公开(公告)号:CN112988220A
公开(公告)日:2021-06-18
申请号:CN202110287160.9
申请日:2021-03-17
Applicant: 恒安嘉新(北京)科技股份公司
Inventor: 苏飞 , 吴金鑫 , 袁凡 , 李虎 , 王文胜 , 梁广泽 , 杨丽平 , 王飞 , 侯立冬 , 孟宝权 , 王杰 , 蔡琳 , 梁彧 , 田野 , 傅强 , 杨满智 , 金红 , 陈晓光
Abstract: 本发明实施例公开了一种应用配置更新方法、装置、存储介质及服务器。包括:获取应用的初始配置文件及所述应用的配置更新信息;确定与所述配置更新信息对应的目标配置更新规则;响应于配置更新事件被触发,基于所述目标配置更新规则对所述初始配置文件中与所述配置更新信息匹配的配置参数进行更新,生成目标配置文件。通过本发明实施例提供的技术方案,可以实现对应用配置的自动化更新,减少人工操作的环节,增加了应用配置更新的一致性、可靠性和安全性。
-
公开(公告)号:CN112968980A
公开(公告)日:2021-06-15
申请号:CN202110139340.2
申请日:2021-02-01
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L29/12
Abstract: 本发明实施例公开了一种概率确定方法、装置、存储介质及服务器。包括:获取源网站的域名,并将所述源网站的域名分发至至少两个引擎节点;其中,所述引擎节点分布于不同位置区域;分别获取所述至少两个引擎节点发送的初始域名解析DNS数据,并对各个初始DNS数据进行汇总,生成目标DNS数据;其中,初始DNS数据为DNS服务器响应于对应的引擎节点发送的DNS请求,对所述域名进行解析获取的数据;根据所述目标DNS数据确定所述源网站中包含CDN加速节点的概率。通过本发明实施例提供的技术方案,可以准确、快速地确定源网站中包含CDN加速节点的概率,有助于根据确定的概率判断源网站中是否包含CDN加速节点。
-
公开(公告)号:CN112953933A
公开(公告)日:2021-06-11
申请号:CN202110181118.9
申请日:2021-02-09
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种异常攻击行为检测方法、装置、设备及存储介质。该方法包括:实时采集网络流数据,并间隔固定周期统计所述网络流数据的流量特征;如果统计特征值超出特征期望范围,则获取固定周期时间段内的异常网络流数据;将所述异常网络流数据输入至预先训练的攻击检测模型中,并将所述攻击检测模型输出的目标网络行为作为异常攻击行为;其中,所述攻击检测模型通过计算不同时间窗口中的异常网络流数据之间的通信相似度,确定目标网络行为。本发明实施例的技术方案,实现有效检测出各种类型的异常攻击行为,提高异常攻击行为的检测准确率。
-
公开(公告)号:CN112887289A
公开(公告)日:2021-06-01
申请号:CN202110070831.6
申请日:2021-01-19
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种网络数据处理方法、装置、设备及存储介质。其中,方法包括:获取目标分析应用的应用协议解析数据;根据应用协议解析数据对目标分析应用的网络流量数据进行捕获,得到目标应用流量数据;对目标应用流量数据进行认证标识处理。本发明实施例能够实现对网络数据的按需监控处理,从而满足网络数据的监控和分析需求。
-
公开(公告)号:CN112887274A
公开(公告)日:2021-06-01
申请号:CN202110035588.4
申请日:2021-01-12
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L29/06
Abstract: 本发明公开了一种命令注入攻击的检测方法、装置、计算机设备和存储介质。该方法应用于命令注入攻击检测设备,包括:通过深度报文检测设备实时获取流量数据,对流量数据进行解析,获取多种协议类型的数据包,所述深度报文检测设备为在服务器旁路部署;通过数据整合工具对各所述数据包进行处理,获取与各所述数据包匹配的完整数据进行存储;通过规则匹配模块将存储的各完整数据与命令注入攻击规则进行匹配,并在确定目标完整数据与命令注入攻击规则相匹配时,阻断与目标完整数据匹配的数据包发送方的流量数据,进行命令注入攻击告警。使用本发明的技术方案,可以实现实时检测并阻断SQL注入攻击,提高了SQL注入攻击识别的准确性。
-
-
-
-
-
-
-
-
-
Search Results
638
records
(took 0.113 seconds)
