-
公开(公告)号:CN113098888A
公开(公告)日:2021-07-09
申请号:CN202110405049.5
申请日:2021-04-15
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种异常行为预测方法、装置、设备及存储介质。其中,方法包括:响应于待预测日期的网络安全预测指令,确定与待预测日期对应的日期属性;获取与日期属性匹配的至少一条历史流量数据;根据各历史流量数据对待预测日期的网络安全进行预测,生成是否存在异常行为的指示信息。本发明实施例的方案,可以实现对工业互联网中可能存在的异常行为进行预测,为提升工业互联网的安全性提供依据。
-
公开(公告)号:CN113098870A
公开(公告)日:2021-07-09
申请号:CN202110357388.0
申请日:2021-04-01
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种网络诈骗检测方法、装置、电子设备及存储介质。该方法包括:获取目标网络诈骗案件中,受害人在案件过程中的历史网络交互数据,其中,目标网络诈骗案件为长时、多线上交互类型的诈骗案件;对各目标网络诈骗案件的历史网络交互数据进行特征抽取,形成与至少一个历史诈骗网站匹配的网站特征信息库;获取至少一个监控用户在监控时间区间内的网络访问数据;将网络访问数据与网站特征信息库进行比对,检测在监控时间区间内访问疑似诈骗网站次数超过设定门限阈值的疑似受害用户;其中,疑似诈骗网站与历史诈骗网站的网站特征信息满足预设的相似条件。该方法可以预先识别诈骗案件,从而降低诈骗案件发生的概率。
-
公开(公告)号:CN113037588A
公开(公告)日:2021-06-25
申请号:CN202110221150.5
申请日:2021-02-26
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L12/26
Abstract: 本发明实施例公开了一种终端数量确定方法、装置、电子设备及存储介质。该方法包括:通过至少一个采集器获取局域网的网络数据;其中,所述网络数据包括至少一个局域网的账号信息;根据所述局域网的网络数据,确定所述至少一个局域网的账号信息所连接的终端数量;将所述终端数量超出阈值的所述局域网的账号信息发送至用户端。采用上述技术手段能够降低人员的运营成本和提高终端的检测效率的目的。
-
公开(公告)号:CN112988220A
公开(公告)日:2021-06-18
申请号:CN202110287160.9
申请日:2021-03-17
Applicant: 恒安嘉新(北京)科技股份公司
Inventor: 苏飞 , 吴金鑫 , 袁凡 , 李虎 , 王文胜 , 梁广泽 , 杨丽平 , 王飞 , 侯立冬 , 孟宝权 , 王杰 , 蔡琳 , 梁彧 , 田野 , 傅强 , 杨满智 , 金红 , 陈晓光
Abstract: 本发明实施例公开了一种应用配置更新方法、装置、存储介质及服务器。包括:获取应用的初始配置文件及所述应用的配置更新信息;确定与所述配置更新信息对应的目标配置更新规则;响应于配置更新事件被触发,基于所述目标配置更新规则对所述初始配置文件中与所述配置更新信息匹配的配置参数进行更新,生成目标配置文件。通过本发明实施例提供的技术方案,可以实现对应用配置的自动化更新,减少人工操作的环节,增加了应用配置更新的一致性、可靠性和安全性。
-
公开(公告)号:CN112968980A
公开(公告)日:2021-06-15
申请号:CN202110139340.2
申请日:2021-02-01
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L29/12
Abstract: 本发明实施例公开了一种概率确定方法、装置、存储介质及服务器。包括:获取源网站的域名,并将所述源网站的域名分发至至少两个引擎节点;其中,所述引擎节点分布于不同位置区域;分别获取所述至少两个引擎节点发送的初始域名解析DNS数据,并对各个初始DNS数据进行汇总,生成目标DNS数据;其中,初始DNS数据为DNS服务器响应于对应的引擎节点发送的DNS请求,对所述域名进行解析获取的数据;根据所述目标DNS数据确定所述源网站中包含CDN加速节点的概率。通过本发明实施例提供的技术方案,可以准确、快速地确定源网站中包含CDN加速节点的概率,有助于根据确定的概率判断源网站中是否包含CDN加速节点。
-
Patent Agency Ranking
公开(公告)号:CN112953933A
公开(公告)日:2021-06-11
申请号:CN202110181118.9
申请日:2021-02-09
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种异常攻击行为检测方法、装置、设备及存储介质。该方法包括:实时采集网络流数据,并间隔固定周期统计所述网络流数据的流量特征;如果统计特征值超出特征期望范围,则获取固定周期时间段内的异常网络流数据;将所述异常网络流数据输入至预先训练的攻击检测模型中,并将所述攻击检测模型输出的目标网络行为作为异常攻击行为;其中,所述攻击检测模型通过计算不同时间窗口中的异常网络流数据之间的通信相似度,确定目标网络行为。本发明实施例的技术方案,实现有效检测出各种类型的异常攻击行为,提高异常攻击行为的检测准确率。
-
公开(公告)号:CN112887289A
公开(公告)日:2021-06-01
申请号:CN202110070831.6
申请日:2021-01-19
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种网络数据处理方法、装置、设备及存储介质。其中,方法包括:获取目标分析应用的应用协议解析数据;根据应用协议解析数据对目标分析应用的网络流量数据进行捕获,得到目标应用流量数据;对目标应用流量数据进行认证标识处理。本发明实施例能够实现对网络数据的按需监控处理,从而满足网络数据的监控和分析需求。
-
公开(公告)号:CN112887274A
公开(公告)日:2021-06-01
申请号:CN202110035588.4
申请日:2021-01-12
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L29/06
Abstract: 本发明公开了一种命令注入攻击的检测方法、装置、计算机设备和存储介质。该方法应用于命令注入攻击检测设备,包括:通过深度报文检测设备实时获取流量数据,对流量数据进行解析,获取多种协议类型的数据包,所述深度报文检测设备为在服务器旁路部署;通过数据整合工具对各所述数据包进行处理,获取与各所述数据包匹配的完整数据进行存储;通过规则匹配模块将存储的各完整数据与命令注入攻击规则进行匹配,并在确定目标完整数据与命令注入攻击规则相匹配时,阻断与目标完整数据匹配的数据包发送方的流量数据,进行命令注入攻击告警。使用本发明的技术方案,可以实现实时检测并阻断SQL注入攻击,提高了SQL注入攻击识别的准确性。
-
公开(公告)号:CN112866979A
公开(公告)日:2021-05-28
申请号:CN202011636166.4
申请日:2020-12-31
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04W8/18 , G06F16/955
Abstract: 本发明实施例公开了一种基于5G服务化接口的用户信息关联方法、装置、设备及存储介质。方法包括:根据服务化接口注册信息对获取消息中所包含的统一资源标志符URL进行识别,确定获取消息所对应的服务类型;在确定获取消息的服务类型为创建消息时,根据获取消息创建第一键值对和第二键值对后在本地进行保存;根据第一键值对进行通知消息的用户信息关联;根据第二键值对进行更新消息或删除消息的用户信息关联。通过服务化接口注册信息确定出获取消息所对应的服务类型为创建消息时,创建不同的键值对,并根据后续所接收消息的不同类型,根据键值对进行用户信息的关联,以保证同一用户操作记录的完整性。
-
公开(公告)号:CN112838951A
公开(公告)日:2021-05-25
申请号:CN202011636042.6
申请日:2020-12-31
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种终端设备的运维方法、装置、系统及存储介质,该方法包括:通过终端模拟软件向堡垒机发送安全外壳协议链接请求,以与堡垒机建立安全外壳协议链接;通过终端模拟软件获取堡垒机发送的密码输入提示,并在获取到用户输入的用户密码时,将用户密码发送至堡垒机,以使堡垒机根据所述用户信息、用户密码和所述目标终端设备标识进行用户权限认证;当获取到堡垒机发送的认证成功信息时,若获取到用户输入的运维指令,则将运维指令通过终端模拟软件发送至堡垒机,以通过堡垒机对目标终端设备进行运维操作,简化了对终端设备进行运维的流程,同时提升了终端设备运维的安全性。
-
-
-
-
-
-
-
-
-
Search Results
525
records
(took 0.092 seconds)
