-
公开(公告)号:CN112436968B
公开(公告)日:2023-10-17
申请号:CN202011324622.1
申请日:2020-11-23
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L41/14 , H04L41/0631 , H04L41/0695 , H04L9/40
Abstract: 本发明实施例公开了一种网络流量的监测方法、装置、设备及存储介质,该方法包括:获取实时网络流量,并对所述实时网络流量进行预处理,以获取预处理完成的实时流量数据;其中,所述预处理包括时序周期性检测;将所述实时流量数据输入至自适应训练完成的流量基线模型,并通过所述流量基线模型,对预处理完成的实时流量数据进行异常判断,以判断所述实时流量数据是否为异常数据;若确定所述实时流量数据为异常数据,则将所述实时流量数据进行展示,并发送报警信息,实现了网络流量的实时监测,以及对网络流量异常的及时报警。
-
-
公开(公告)号:CN113645215B
公开(公告)日:2023-05-26
申请号:CN202110887249.9
申请日:2021-08-03
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40
Abstract: 本发明实施例公开了一种异常网络流量数据的检测方法、装置、设备及存储介质,属于网络安全技术领域;其中,方法包括:获取至少一条历史网络流量数据;其中,各历史网络流量数据为非异常网络流量数据;根据各历史网络流量数据生成基线检测模型;当接收到目标网络流量数据的访问指令时,根据基线检测模型确定目标网络流量数据是否为异常网络流量数据。本发明实施例的方案,可以对互联网中存在的异常网络流量数据进行实时检测,提升了互联网的安全性能。
-
公开(公告)号:CN112333196B
公开(公告)日:2023-04-04
申请号:CN202011249263.8
申请日:2020-11-10
Applicant: 恒安嘉新(北京)科技股份公司
Inventor: 孟娟 , 张园 , 王晶晶 , 李鹏超 , 尚程 , 张振涛 , 薛强 , 陈振华 , 宋亮亮 , 陈百祥 , 梁彧 , 田野 , 傅强 , 王杰 , 杨满智 , 蔡琳 , 金红 , 陈晓光
IPC: H04L9/40
Abstract: 本发明实施例公开了一种攻击事件溯源方法、装置、电子设备及存储介质。方法包括:构建历史攻击事件数据库,其中,历史攻击事件数据库中包含多个历史攻击事件,每个历史攻击事件的维度信息和攻击者已知;获取待溯源攻击事件;计算待溯源攻击事件与数据库中的历史攻击事件的相似度,根据计算结果确定待溯源攻击事件的攻击者。根据攻击者已知的多个历史攻击事件提前构建数据库,通过计算待溯源攻击事件与数据库中历史攻击事件的相似度,确定待溯源攻击事件的攻击者,从而准确高效的确定待溯源攻击事件所对应的攻击者。
-
公开(公告)号:CN113079532B
公开(公告)日:2023-01-06
申请号:CN202110374168.9
申请日:2021-04-07
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04W24/04
Abstract: 本发明实施例公开了一种数据业务掉线频率分析方法、装置、设备及存储介质,该方法包括:根据用户面数据中的用户异常释放连接的数量,以及所述用户面数据中出现异常终止连接且控制面数据中不存在对应的异常终止连接的情况数量,确定用户面掉线次数;根据所述控制面数据中预设类型的连接释放数量,确定控制面掉线次数;根据所述用户面掉线次数、所述控制面掉线次数和用户使用业务时长,确定业务掉线频率。本实施例的技术方案可以实现更加真实地反应用户掉线频率,为运维优化提供有效支撑。
-
Patent Agency Ranking
公开(公告)号:CN113285945B
公开(公告)日:2022-11-15
申请号:CN202110546550.3
申请日:2021-05-19
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40
Abstract: 本发明实施例公开了一种通信安全监控方法、装置、设备及存储介质。其中,方法包括:获取目标通信终端生成的目标通信流量数据;获取目标通信流量数据中的密文数据,对密文数据进行敏感词匹配处理;在确定密文数据中包括敏感词密文数据的情况下,根据目标通信流量数据对目标通信终端进行安全治理处理;其中,敏感词密文数据为目标通信终端根据敏感词数据生成的。本发明实施例可以实现在无需对密文数据进行解密的情况下,对通信终端进行安全监控和治理,消除通信安全监控所面临的技术障碍,降低通信安全监控成本,同时确保通信数据的安全性和隐私性。
-
公开(公告)号:CN115146619A
公开(公告)日:2022-10-04
申请号:CN202210518148.9
申请日:2022-05-12
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F40/216 , G06F40/117 , G06F40/289 , H04W4/14
Abstract: 本发明公开了一种异常短信的检测方法、装置、计算机设备及存储介质。所述方法包括:获取待测短信,并提取所述待测短信中包括的多项短信描述特征;其中,所述短信描述特征中包括下述至少一项:所述待测短信在至少一个文本粒度下的各粒度词语的TF‑IDF、所述待测短信的拼音特征、以及对所述待测短信中各异常项的异常标注特征;将所述多项短信描述信息,输入至预先训练的异常短信识别模型中,获取所述待测短信为异常短信的置信度;如果所述置信度大于或者等于预设的置信度门限,则将所述待测短信识别为异常短信。通过采用上述技术方案,能够提高异常短信检测的覆盖率和准确率。
-
公开(公告)号:CN115037537A
公开(公告)日:2022-09-09
申请号:CN202210630220.7
申请日:2022-06-06
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40 , H04L67/02 , H04L67/141
Abstract: 本发明公开了一种异常域名的识别、异常流量的拦截方法、装置、设备及介质。所述异常流量的拦截方法由与网络交换设备并联的拦截设备执行,包括:从网络交换设备上旁路采集复制数据流量,并识别用于建立TCP连接的连接建立过程信息;在所述过程信息中,识别终端向网站发送的第一次握手报文;在所述第一次握手报文的关键字段中,识别终端所需访问的网站的域名信息,并进行异常网站的检测;在确定目标终端所需访问的目标网站为异常网站时,生成与所述目标终端匹配的TCP连接终端阻断信息;将所述阻断信息发送至所述目标终端,以对所述目标终端访问所述目标网站的行为进行拦截。通过采用上述技术方案,实现对HTTPS异常网站的识别和连接阻断。
-
公开(公告)号:CN114978640A
公开(公告)日:2022-08-30
申请号:CN202210519168.8
申请日:2022-05-12
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种异常上网流量的监控方法、设备、系统及存储介质。包括:检测目标用户的联网请求,将与之匹配的认证申请发送至远程用户拨号认证系统进行异常用户的检测;接收到针对认证申请反馈的断开连接指令时,发至目标用户,触发目标用户发送断网重连请求;接收到目标用户再次发送的联网请求时,将目标用户的上网流量导流至异常监控系统,使目标用户在异常监控系统的监控下连接互联网;本发明实施例的技术方案通过将异常用户的上网流量导流至异常监控系统进行监控上网,可以将正常用户和异常用户的上网流量进行有效的隔离,在保证正常用户正常上网的前提下,对异常用户的上网流量进行有效的管控和追溯。
-
公开(公告)号:CN114880710A
公开(公告)日:2022-08-09
申请号:CN202210567082.2
申请日:2022-05-23
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种涉诈卡的管控方法、装置、电子设备及存储介质。该方法包括:响应于接收到的涉诈查询指令,确定目标对象的涉诈校验结果;将涉诈校验结果发送至所连接的目标金融系统或目标运营商系统,以使目标金融系统或目标运营商系统按照涉诈校验结果确定目标对象所对应卡片办理业务的执行策略。本发明实施例,通过上述技术方案能够解决银行和运营商按照要求规范开办卡和风险控制的问题,能够有效控制非法银行卡和通信卡进一步流入诈骗产业链内,在一定程度上遏制了诈骗案件的发生,达到降低诈骗案件发生,以及保护广大用户权益和财产的目的。
-
-
-
-
-
-
-
-
-
Search Results
212
records
(took 0.04 seconds)
