-
公开(公告)号:CN112685270A
公开(公告)日:2021-04-20
申请号:CN202011547304.1
申请日:2020-12-24
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种系统监控日志的采集方法、装置、电子设备及介质。该方法包括在监测到日志下载事件触发时,根据日志文件的命名格式解析前一次下载任务对应的日志文件名称得到时间字段内容;根据所述时间字段内容和日志生成时间间隔预测本次下载任务对应的目标日志文件的目标文件名;根据所述目标文件名和目录结构生成所述目标日志文件的下载地址,根据所述下载地址下载所述目标日志文件,其中,所述目录结构用于表示被采集服务器的被监控目录下的目录的结构关系,避免每次执行日志下载任务时,均向服务器请求文件目录列表,以通过解析文件目录列表得到各日志文件的下载地址,可以减小日志采集操作的耗时和带宽占用,提高了日志采集效率。
-
公开(公告)号:CN112685255A
公开(公告)日:2021-04-20
申请号:CN202011607096.X
申请日:2020-12-30
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F11/30
Abstract: 本发明实施例公开了一种接口监控方法、装置、电子设备及存储介质。所述接口监控方法,包括:根据目标访问数据获取目标域名信息;根据目标域名信息获取同类域名信息;对访问同类域名信息的目标API进行监控。本发明实施例的技术方案能够提升批量域名信息的识别效率,从而有效监控连接批量域名的批量API。
-
公开(公告)号:CN112613306A
公开(公告)日:2021-04-06
申请号:CN202011635963.0
申请日:2020-12-31
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F40/279 , G06F16/28 , G06K9/62 , G06N3/04 , G06N3/08
Abstract: 本发明公开了一种抽取实体关系的方法、装置、电子设备、及存储介质,方法包括:将句子输入至预先训练的关系识别模型中,根据所述关系识别模型输出的结果信息得到关系概率数组,其中所述关系概率数组的第i个元素表示所述句子中存在第i种句子关系的概率,其中i为自然数;获取所述关系概率数组中大于预定概率阈值的元素所对应的句子关系的关系标签得到关系标签集合;分别将所述关系标签集合中各关系标签连同所述句子一起输入至预先训练的序列标注模型,分别根据所述序列标注模型的输出结果信息得到各关系标签所对应句子关系的三元组,本发明能够提高关系识别的准确率和实体抽取的准确率。
-
公开(公告)号:CN112566176A
公开(公告)日:2021-03-26
申请号:CN202011410029.9
申请日:2020-12-03
Applicant: 恒安嘉新(北京)科技股份公司
Inventor: 窦晶 , 傅强 , 袁林 , 刘道林 , 邸学锋 , 贾立军 , 张利洪 , 马洪彬 , 米胜山 , 范晓波 , 阿曼太 , 梁彧 , 蔡琳 , 杨满智 , 王杰 , 田野 , 金红
Abstract: 本发明实施例公开了一种数据监听还原方法、装置、设备及介质。该方法应用于小基站,包括:获取待监听的目标移动终端基于核心网交互的目标业务数据,所述小基站与核心网建立通信连接;将所述目标业务数据发送至数据还原服务器,以使所述数据还原服务器对所述目标业务数据进行解析,并生成数据还原文件。上述技术方案提高了通信数据监听的便利性、效率。
-
公开(公告)号:CN112565262A
公开(公告)日:2021-03-26
申请号:CN202011412922.5
申请日:2020-12-03
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L29/06 , H04L12/24 , G06F16/9035
Abstract: 本发明实施例公开了一种流量数据处理方法、系统、网络设备及存储介质,包括:通过数据处理模块向规则确定模块发送参考流量数据;通过所述规则确定模块对所述参考流量数据进行解析,根据解析结果确定动态过滤规则,并将所述动态过滤规则发送至所述数据处理模块;通过所述数据处理模块根据所述动态过滤规则对全量流量数据进行数据处理。本发明实施例的技术方案提供了一种有效的流量数据处理方式,从而满足网络流量数据的处理需求。
-
Patent Agency Ranking
公开(公告)号:CN112559453A
公开(公告)日:2021-03-26
申请号:CN202011450305.4
申请日:2020-12-09
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F16/13 , G06F16/16 , G06F16/11 , G06F16/182
Abstract: 本发明公开了一种数据入库方法、装置、电子设备和存储介质,包括:基于Flink框架获取用户配置的任务参数,其中,任务参数中包含数据源地址和数据转换方式;根据数据源地址进行数据抽取获取源数据,其中,源数据的类型包括文件数据、数据库数据、消息队列数据或分布式文件系统HDFS数据;根据数据转换方式对源数据进行转换获得转换数据,并将转换数据以数据流的形式写入到目标数据库的指定位置。通过在Flink框架下获取包含数据源地址和数据转换方式的任务参数,将从数据源地址获取的源数据根据转换方式进行转换,并将转换数据写入到目标数据库的指定位置,从而实现了基于Flink框架将复杂的源数据进行处理并进行准确的入库保存。
-
公开(公告)号:CN112417477A
公开(公告)日:2021-02-26
申请号:CN202011330371.8
申请日:2020-11-24
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种数据安全监测方法、装置、设备及存储介质。所述方法包括:针对目标业务对象,获取与目标监测业务关联的流量数据;根据与所述目标监测业务对应的敏感数据规则特征,识别所述流量数据中的敏感数据;对所述敏感数据进行分析,生成与所述敏感数据对应的数据安全事件。上述技术方案保障了数据安全监测的实时性,提高了数据安全监测的准确性。
-
公开(公告)号:CN112333196A
公开(公告)日:2021-02-05
申请号:CN202011249263.8
申请日:2020-11-10
Applicant: 恒安嘉新(北京)科技股份公司
Inventor: 孟娟 , 张园 , 王晶晶 , 李鹏超 , 尚程 , 张振涛 , 薛强 , 陈振华 , 宋亮亮 , 陈百祥 , 梁彧 , 田野 , 傅强 , 王杰 , 杨满智 , 蔡琳 , 金红 , 陈晓光
IPC: H04L29/06
Abstract: 本发明实施例公开了一种攻击事件溯源方法、装置、电子设备及存储介质。方法包括:构建历史攻击事件数据库,其中,历史攻击事件数据库中包含多个历史攻击事件,每个历史攻击事件的维度信息和攻击者已知;获取待溯源攻击事件;计算待溯源攻击事件与数据库中的历史攻击事件的相似度,根据计算结果确定待溯源攻击事件的攻击者。根据攻击者已知的多个历史攻击事件提前构建数据库,通过计算待溯源攻击事件与数据库中历史攻击事件的相似度,确定待溯源攻击事件的攻击者,从而准确高效的确定待溯源攻击事件所对应的攻击者。
-
公开(公告)号:CN112016606A
公开(公告)日:2020-12-01
申请号:CN202010844945.7
申请日:2020-08-20
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种应用程序APP的检测方法、装置、设备及存储介质,包括:获取待检测APP的待检测图像以及待检测APP匹配的待检测证书信息;计算待检测图像与正版图像数据库中各正版图像之间的图像相似度;根据图像相似度的计算结果确定目标正版APP;根据待检测证书信息与目标正版APP的正版证书信息的对比结果确定待检测APP的应用类型。本发明实施例的技术方案可以解决现有APP检测方法的局限性,提高了APP检测方法的准确性和可靠性。
-
公开(公告)号:CN108183888B
公开(公告)日:2020-09-15
申请号:CN201711346722.2
申请日:2017-12-15
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明属于分布式服务监控领域,公开了一种基于随机森林算法的社会工程学入侵攻击路径检测方法,所述方法包括:利用通信网已有的信令采集系统、上网日志采集系统、僵木蠕检测系统获取通信日志数据,建立以用户为单位的社会关系网络模型;从上述步骤中获取的通信日志数据中筛选出与社会工程学入侵攻击有关的疑似数据作为疑似样本;从上述步骤中获得的样本训练随机森林分类器;将上述步骤生成的随机森林模型用于通信网日志数据进行新样本检测,通过检测识别出疑似社会工程学入侵攻击事件。本发明通过机器学习方法,使用通信网的行为日志数据进行分析训练,实现对社会工程学入侵攻击事件和路径的有效检测和识别。
-
-
-
-
-
-
-
-
-
Search Results
683
records
(took 0.115 seconds)
