-
公开(公告)号:CN113765911A
公开(公告)日:2021-12-07
申请号:CN202111025205.1
申请日:2021-09-02
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种webshell加密流量的检测方法、装置、设备和存储介质。一种webshell加密流量的检测方法,包括:对加密流量训练数据集进行特征提取;基于特征提取结果训练得到检测算法模型;基于所述检测算法模型对加密流量检测数据集进行检测,得到webshell加密流量。本实施例的技术方案,解决了webshell脚本入侵成功,后续无法识别加密通信行为的问题,达到了高性能、低误报率地检测webshell加密流量的效果。
-
公开(公告)号:CN113761523A
公开(公告)日:2021-12-07
申请号:CN202111025439.6
申请日:2021-09-02
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F21/55 , G06K9/62 , G06N20/00 , G06F16/242
Abstract: 本发明公开了一种基于机器学习的文本数据检测方法、装置和设备。一种基于机器学习的文本数据检测方法,包括:对用于训练的文本数据进行特征提取;基于特征提取结果训练检测算法模型;基于特征提取结果和检测算法模型训练解释算法模型;基于训练得到的检测算法模型对待检测的文本数据进行检测,得到检测结果;基于训练得到的解释算法模型对待检测的文本数据进行解释,得到解释结果;对所述检测结果和解释结果进行汇总输出。本实施例的技术方案,解决了文本数据的检测内容容易被攻击者绕过,且难以自动扩展检测范围,需要维护大量规则的问题,达到了精确地对文本数据进行检测,并且可以对检测结果进行解释说明的效果。
-
公开(公告)号:CN113746953A
公开(公告)日:2021-12-03
申请号:CN202111103903.9
申请日:2021-09-18
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种域名服务器DNS处理方法、装置、设备及存储介质。其中,方法包括:获取第一数量的探测种子域名;根据各探测种子域名,分别向各待测IP地址发送域名解析请求,得到各待测IP地址反馈的解析响应;根据各待测IP地址反馈的解析响应确定第一目标DNS地址;根据各探测种子域名,分别向各第一目标DNS地址发送预设频率的域名解析请求,以获取各第一目标DNS地址的响应变化特征;根据各第一目标DNS地址的响应变化特征确定第二目标DNS地址。本发明实施例可以对DNS进行准确、全面地识别和探测,确保DNS的安全性和可靠性。
-
公开(公告)号:CN113660721A
公开(公告)日:2021-11-16
申请号:CN202110919980.5
申请日:2021-08-11
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了GOIP设备的定位方法、装置、计算机设备及存储介质。包括:根据各移动终端的开关机信令数据,筛选位于同一位置且开关机行为一致的多个电话号码,作为与备选GOIP团伙对应的主叫号码集;根据各主叫号码的实时通话数据,计算各个团伙通话特征,并根据所述团伙通话特征,筛选得到目标GOIP团伙;获取与各目标GOIP团伙分别对应的目标被叫号码集,并将各目标被叫号码集中的各目标被叫号码与网络通话数据中的各网络被叫号码进行匹配;获取匹配成功的目标被叫号码所属的目标GOIP团伙,并对目标GOIP团伙所使用的GOIP设备进行定位。本发明可对GOIP设备及关联号码进行实时检测并对GOIP设备进行定位。
-
公开(公告)号:CN113596719A
公开(公告)日:2021-11-02
申请号:CN202110887245.0
申请日:2021-08-03
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本公开实施例公开了获取用户的信息采集权限;根据信息采集权限获取当前信息采集周期内当前终端的当前位置信息和当前所在的基站信息;如果第一基站在当前信息采集周期内有当前终端的当前位置信息和历史信息采集周期内有历史终端的历史位置信息,则根据当前终端的当前位置信息和历史终端的历史位置信息确定第一基站的当前位置信息;根据第一基站的当前位置信息更新基站位置库中第一基站的历史位置信息。本公开实施例通过采集各终端的位置信息和基站信息可以积累不同基站的位置信息,提高基站位置库的完整性和规范性。
-
公开(公告)号:CN113553091A
公开(公告)日:2021-10-26
申请号:CN202110858281.4
申请日:2021-07-28
Applicant: 恒安嘉新(北京)科技股份公司
Inventor: 王飞 , 刘城 , 王龙 , 叶成 , 李虎 , 梁广泽 , 郑东 , 倪杨 , 吴金鑫 , 侯立冬 , 孟宝权 , 王杰 , 杨满智 , 蔡琳 , 梁彧 , 田野 , 傅强 , 金红 , 陈晓光
IPC: G06F8/658
Abstract: 本发明实施例公开了一种增量镜像数据包的自动生成方法、装置、设备及存储介质。增量镜像数据包的自动生成方法,包括:获取与目标软件的新版本匹配的全量镜像数据包,其中,全量镜像数据包中,按照预设的分层目录形式存储有分层文件;对全量镜像数据包进行数据结构的解析,获取分层文件的文件标识,并在目标设备本地缓存的历史数据中,获取与目标软件关联的文件标识集合;将各分层文件的文件标识与文件标识集合进行匹配,获取重复文件标识;从全量镜像数据包中,筛除各重复文件标识对应的重复分层文件,形成与目标软件的新版本匹配的增量镜像数据包。本发明实施例的技术方案能够对接持续集成的自动化方案,降低镜像包的部署耗时。
-
公开(公告)号:CN113543138A
公开(公告)日:2021-10-22
申请号:CN202110802246.0
申请日:2021-07-15
Applicant: 恒安嘉新(北京)科技股份公司
Inventor: 袁林 , 傅强 , 马洪彬 , 阿曼太 , 窦晶 , 邸学锋 , 贾立军 , 米胜山 , 范晓波 , 张赫男 , 刘道林 , 智斌 , 梁彧 , 蔡琳 , 杨满智 , 王杰 , 田野 , 金红 , 陈晓光
IPC: H04W12/128 , H04M3/22
Abstract: 本发明实施例公开了一种异常电话拦截系统、方法及存储介质,该系统包括依次连接的信令采集模块、拦截指令生成模块和拦截执行模块;信令采集模块和拦截指令生成模块对各关口局之间的ISUP呼叫信令进行采集与分析,进而根据异常ISUP呼叫信令生成拦截业务指令,并将拦截业务指令发送至拦截执行模块;拦截执行模块根据接收的拦截业务指令生成呼叫释放消息,实现对异常呼叫的拦截。本发明实施例中的异常电话拦截系统,通过对各关口局之间的ISUP呼叫信令进行拦截与分析,并针对异常呼叫生成呼叫释放消息,可以实现对异常呼叫的超前拦截,实时性强,有效保护了用户的人身和财产安全;同时实现了用户对异常电话的无感知,提升了用户体验。
-
公开(公告)号:CN113515400A
公开(公告)日:2021-10-19
申请号:CN202110528463.5
申请日:2021-05-14
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F11/07
Abstract: 本发明实施例公开了一种关键信息基础设施的异常监测方法、装置、电子设备及存储介质,该方法包括:根据可加载操作系统列表,判断目标操作系统是否为可加载操作系统;目标操作系统包括接入本机的关键信息基础设施的操作系统和/或本机操作系统;若是,则对目标操作系统的动态运行信息进行实时监测;动态运行信息包括主体信息、客体信息、行为信息和/或环境信息;若监测到目标操作系统的动态运行信息存在异常,则向监管机构的监管服务器发出动态运行报警。本发明实施例提供的技术方案,实现了对关键信息基础设施中动态运行信息的有效监测,同时与监管机构的监管服务器建立了通信连接,使得监管机构可以及时获取各关键信息基础设施的异常状态。
-
公开(公告)号:CN113473367A
公开(公告)日:2021-10-01
申请号:CN202110771365.4
申请日:2021-07-08
Applicant: 恒安嘉新(北京)科技股份公司
Inventor: 邸学锋 , 袁林 , 傅强 , 阿曼太 , 马洪彬 , 窦晶 , 贾立军 , 米胜山 , 范晓波 , 张赫男 , 刘道林 , 姜双双 , 智斌 , 王杰 , 杨满智 , 蔡琳 , 梁彧 , 田野 , 金红 , 陈晓光
IPC: H04W4/02
Abstract: 本发明实施例公开了移动用户的运动轨迹修正方法、装置、计算机设备和存储介质。移动用户的运动轨迹修正方法,包括:获取与移动用户对应的待修正的轨迹点集合,轨迹点集合中的各轨迹点为移动用户在使用移动网络的过程中所采集到的信令数据定位点;根据各轨迹点的定位信息和时间信息,生成与轨迹点集合匹配的速度值集合,速度值集合中的各速度值用于描述移动用户在轨迹点集合中两个相邻轨迹点之间的移动速度;根据速度值集合,以及不同道路类型的速度值范围,确定与各轨迹点分别对应的道路类型;根据各轨迹点的道路类型和定位信息,将各轨迹点映射至路网数据中的实际道路上。本发明通过对运动轨迹进行优化,达到了精确确定运动轨迹的效果。
-
公开(公告)号:CN113452440A
公开(公告)日:2021-09-28
申请号:CN202110771348.0
申请日:2021-07-08
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04B10/079
Abstract: 本发明实施例公开了一种光模块的质量检测方法、装置、存储介质及电子设备,所述方法包括:处理芯片响应于光模块的质量检测事件被触发,向光模块发送第一PRBS码流;接收所述光模块反馈的第二PRBS码流;其中,所述光模块的接收端与发送端通过光纤自闭环连接,所述第二PRBS码流为基于所述光模块的闭环连接方式,接收的所述光纤传输的目标光信号对应的电信号;所述目标光信号为所述光模块对第一PRBS码流进行光电转换后的光信号;基于所述第一PRBS码流与所述第二PRBS码流,计算所述光模块的比特出错概率BER;基于所述BER确定所述光模块的质量。通过本发明实施例提供的技术方案,能够快速、准确地检测出光模块的质量。
-
-
-
-
-
-
-
-
-