-
公开(公告)号:CN113761522A
公开(公告)日:2021-12-07
申请号:CN202111025436.2
申请日:2021-09-02
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种webshell流量的检测方法、装置、设备和存储介质。一种webshell流量的检测方法,包括:对训练数据集中的流量进行HTTP字段解析;对所述HTTP字段解析结果进行特征提取;基于特征提取结果训练得到检测算法模型;基于所述检测算法模型对流量检测数据集进行检测,得到webshell流量;其中,所述webshell流量使用HTTP超文本传输协议进行传输。本实施例的技术方案,解决了针对特定函数名或请求名进行检测,覆盖度和可扩展性较差且攻击者通过改变字段内容容易规避检测的问题,达到了高性能、低误报率地检测webshell流量的效果。
-
公开(公告)号:CN113672963A
公开(公告)日:2021-11-19
申请号:CN202111002320.7
申请日:2021-08-30
Applicant: 国家计算机网络与信息安全管理中心 , 恒安嘉新(北京)科技股份公司
Inventor: 佟玲玲 , 时磊 , 段东圣 , 井雅琪 , 段运强 , 任博雅 , 周强 , 赵天夫 , 傅强 , 蔡琳 , 阿曼太 , 梁彧 , 马寒军 , 田野 , 王杰 , 杨满智 , 金红 , 陈晓光
IPC: G06F21/60
Abstract: 本申请实施例公开了一种基于彩虹表的匹配方法、装置、存储介质及电子设备。该方法包括:获取移动应用的目标数据;其中,所述目标数据用于表征加密后的移动应用数据;所述目标数据包括文本数据、图片数据、语音数据以及视频数据中的至少一种;所述移动应用用于表征采用端对端通讯方式的应用;利用预先配置的彩虹表,对所述目标数据进行匹配,获得目标关键词;其中,所述彩虹表中包括关键词链表的初始关键词和结束关键词,用于破解加密关键词。本技术方案,能够支持移动应用关键词匹配,并且不需要解密移动应用通信信息内容,保护了用户隐私。且对移动应用匹配具备快速部署的优势。
-
公开(公告)号:CN113553347A
公开(公告)日:2021-10-26
申请号:CN202110907120.X
申请日:2021-08-09
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F16/2455 , G06F16/27
Abstract: 本发明实施例公开了一种基于区块链的数据处理方法、装置、设备及存储介质,其中,该方法包括:若接收到第一案件信息的管理系统发送的第一数据请求,基于所述第一数据请求在区块链的第一区块中确定第一案件信息中的第一目标要素;在所述区块链的第二区块中查询所述第一目标要素对应的第二案件信息,并将所述第二案件信息反馈至所述第一案件信息的管理系统。本发明实施例提供的技术方案可以使第一案件信息的管理系统查看第二案件信息,可以实现案件信息的共享,提高案件信息查询的效率。
-
公开(公告)号:CN113452709A
公开(公告)日:2021-09-28
申请号:CN202110722000.2
申请日:2021-06-28
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例涉及一种钓鱼邮件的研判方法、装置、电子设备、及存储介质,具体涉及信息安全技术领域,方法包括:从经训练的多个用于研判钓鱼邮件的模型中选择至少一个模型对待分类的邮件集进行分类预测;对预测为钓鱼邮件的多个邮件进行展示以使用户进行人工审核;根据人工审核后的所述多个邮件和所述多个邮件的人工审核结果生成训练样本集;将所述训练样本集划分为训练集和测试集,对所述多个用于研判钓鱼邮件的模型中任一模型进行训练和测试,采用所述准确率最高的模型对所接收的邮件进行分类预测。本发明能够极大降低人工参与,能够提高邮件研判准确率。
-
公开(公告)号:CN113407949A
公开(公告)日:2021-09-17
申请号:CN202110725559.0
申请日:2021-06-29
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F21/57
Abstract: 本发明实施例公开了一种信息安全监控系统、方法、设备及存储介质。其中,系统包括:风险识别模块和安全防护模块,风险识别模块与安全防护模块之间保持通信连接;风险识别模块,用于获取目标信息系统中的风险关联信息,并将风险关联信息提供至安全防护模块;安全防护模块,用于根据风险关联信息进行防护参数配置,并在完成防护参数配置后对目标信息系统进行信息安全防护。本发明实施例可以实现信息安全监控系统的个性化、集成式部署以及灵活更新与扩展,提升其稳定性和运营维护便捷性。
-
Patent Agency Ranking
公开(公告)号:CN113296831A
公开(公告)日:2021-08-24
申请号:CN202110652958.9
申请日:2021-06-11
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种应用标识的提取方法、装置、计算机设备及存储介质。该方法包括:获取待处理的目标应用安装包,并识别目标应用安装包中所引用的至少一个目标插件;获取与每个目标插件分别对应的应用标识提取策略,应用标识提取策略中包括至少一个应用标识提取算法,多个应用标识提取算法之间具有可选的顺序;使用各目标插件的应用标识提取策略,执行在目标应用安装包中提取各目标插件的应用标识的操作,获取与各目标插件分别对应的应用标识提取结果。通过本发明实施例的技术方案,能够在用户输入目标应用安装包后,自动化提取目标应用安装包的应用标识,节省了工作时间并且提高了提取结果的准确性和成功率。
-
公开(公告)号:CN113177205A
公开(公告)日:2021-07-27
申请号:CN202110460211.3
申请日:2021-04-27
Applicant: 国家计算机网络与信息安全管理中心 , 恒安嘉新(北京)科技股份公司
IPC: G06F21/56 , G06F16/955
Abstract: 本发明实施例公开了一种恶意应用检测系统及方法。该系统包括:采集模块,用于采集用户访问应用程序的行为记录,并从行为记录中提取与各应用程序相关的URL;用户为订购应用检测业务的用户;样本筛选模块,用于获取与各应用程序的URL匹配的应用程序样本,并从应用程序样本中筛选出待测应用程序样本;样本检测模块,用于对各应用程序的待测应用程序样本进行静态检测和/或动态检测;推送模块,用于根据静态检测结果和/或动态检测结果生成各应用程序的检测报告,并将各应用程序的检测报告通过运营商的客户管理平台推送至用户。本实施例的技术方案,可以实现无需下载额外的移动终端应用,即可有效提醒用户及时卸载已安装的恶意应用。
-
公开(公告)号:CN113139025A
公开(公告)日:2021-07-20
申请号:CN202110527101.4
申请日:2021-05-14
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种威胁情报的评价方法、装置、设备及存储介质,该方法包括:获取待评价的威胁情报,并确定所述威胁情报的数据处理方式;根据所述威胁情报的数据处理方式,对所述威胁情报进行分类,以获取所述威胁情报的第一分类类别;根据所述威胁情报的第一分类类别,获取所述威胁情报的价值评分,实现了对威胁情报的准确价值评价,同时根据威胁情报的分类类别,自动获取威胁情报的价值评分,提升了威胁情报的评价效率。
-
公开(公告)号:CN113079052A
公开(公告)日:2021-07-06
申请号:CN202110475810.2
申请日:2021-04-29
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L12/24 , G06F16/955 , H04L29/08 , H04L29/12
Abstract: 本发明实施例公开了一种模型训练、物联网数据识别方法、装置、设备及存储介质。所述模型训练方法,包括:获取物联网资产样本数据;其中,物联网资产样本数据包括网络地址数据、网络域数据和接入标签数据;将物联网资产样本数据输入至预设物联网资产识别模型进行物联网资产数据识别训练,得到目标物联网资产数据识别模型;其中,目标物联网资产数据识别模型用于识别物联网资产数据。本发明实施例的技术方案能够高效识别物联网资产数据,并提升物联网资产数据的识别精确度。
-
公开(公告)号:CN112801861A
公开(公告)日:2021-05-14
申请号:CN202110126532.X
申请日:2021-01-29
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种影视作品的制作方法、装置、设备及存储介质。其中,方法包括:获取用户输入的影视作品制作请求,所述影视作品制作请求携带影视作品文案、模板人脸图像以及模板服装图像,所述影视作品文案包括多个视频标签;从视频素材数据库中,获取与各所述视频标签相匹配的视频片段;采用所述模板人脸图像替换各所述视频片段中的目标人脸图像;采用所述模板服装图像替换各所述视频片段中的目标服装图像;对各所述视频片段进行视频拼接,生成影视作品。本发明实施例可以比较方便快捷地生成影视作品,提高影视作品的制作效率,减少影视作品的制作的时间成本、资金成本以及人力物力,具有较高的应用价值。
-
-
-
-
-
-
-
-
-
Search Results
204
records
(took 0.087 seconds)
