-
公开(公告)号:CN117880193A
公开(公告)日:2024-04-12
申请号:CN202311679125.7
申请日:2023-12-08
Applicant: 北京亚鸿世纪科技发展有限公司
Abstract: 本发明提供一种基于IP位掩码规则的流量分流方法,通过位掩码处理、单字节匹配表压缩等方法,显著减小了内存占用,较传统方案内存压缩了近80%,使得更大规模的规则集能够在有限内存环境下进行高效处理;采用了位掩码和提前截取范围等技术,能够在匹配时快速过滤掉不符合条件的规则,并调用SIMD指令并行进行字节处理,较传统方案性能提升将近3~4倍;本发明使得一条规则可以表示多个可能的IP段,这提供了更灵活的规则匹配,适用于不同情况下的网络流量管理需求;通过优化规则预处理和匹配过程,使得它更适用于大规模规则集的情况;使用二分法进行规则的精细匹配,从而能够准确找到匹配的规则。这提供了更高的匹配精度,有助于更精确地管理网络流量。
-
公开(公告)号:CN117828602A
公开(公告)日:2024-04-05
申请号:CN202311618634.9
申请日:2023-11-30
Applicant: 北京亚鸿世纪科技发展有限公司
Abstract: 本发明提供一种基于大型语言模型实现安全编排自动化与响应的方法,利用大型语言模型进行智能化的剧本编排,无需人工干预;将自动化和专家协作的有机结合,确保安全事件的高效处置和遵循最佳实践;根据威胁态势、网络环境的变化评估现存的安全剧本是否存在不足和隐患,具备适应新兴安全威胁、不断变化的攻防情势的能力。本发明减少了安全专家和安全运营的协作点,实现了更高的安全效能,安全专家只需描述安全事件,而不必关心响应策略和规则的具体制定;减少了漏洞的存在和安全风险的扩散,使网络环境更加安全可靠;同时,安全运营只需要提供本地化要求,如安全防护要求、IT资产及网络架构、安全产品信息和相关法律法规,无需过强的网络安全知识。
-
公开(公告)号:CN117439763A
公开(公告)日:2024-01-23
申请号:CN202311109535.8
申请日:2023-08-30
Applicant: 北京亚鸿世纪科技发展有限公司 , 北京邮电大学
IPC: H04L9/40
Abstract: 本发明提供了一种加密网络流量检测方法、装置及电子设备,方法包括获取目标加密网络流量数据;基于五元组聚合方式和四元组聚合方式分别对目标加密网络流量数据进行处理,得到目标加密网络流量数据的五元组特征和四元组特征;将五元组特征和四元组特征分别输入至预先训练好的第一随机森林模型中和第二随机森林模型中,得到第一检测结果和第二检测结果;基于第一检测结果和第二检测结果,判断目标加密网络流量数据是否为恶意加密网络流量,该方式基于五元组聚合方式和四元组聚合方式在会话粒度层级上提取流级特征,并综合多个随机森林模型的检测结果进行恶意加密流量的识别,具有较高可解释性,能够快速处理高速率流量,并有效识别恶意加密流量。
-
公开(公告)号:CN116820717A
公开(公告)日:2023-09-29
申请号:CN202310763124.4
申请日:2023-06-27
Applicant: 北京亚鸿世纪科技发展有限公司
Abstract: 本发明提供一种微服务架构下分布式任务调度系统及实现方法,在微服务架构下由应用层服务承担任务创建、服务同步和任务调度中心的职责,其他子服务来负责具体执行对应的定时任务。本发明能够结合微服务架构特性,提供定时任务的集中调度管控,方便用户对任务的运行状态进行在线控制,降低学习成本和集成门槛;采用任务与任务实例一对多数据模型结合Redis队列,完成对任务在分布式状态下串行和并行的调度管控,解决一些任务调度框架中任务只能完成单机串行的痛点;采用Redis分布式锁机制,解决密集型定时任务对数据库性能的影响,保证定时任务的高效稳定运行;采用加权轮询算法,替代获取数据库锁来决定任务执行权的随机性,实现任务调度真正的负载均衡。
-
公开(公告)号:CN115474233A
公开(公告)日:2022-12-13
申请号:CN202210894305.6
申请日:2022-07-27
Applicant: 北京亚鸿世纪科技发展有限公司
Abstract: 一种智能网联汽车流量的识别方法及装置涉及信息技术领域,本发明包括计算流量度量模型步骤和用流量度量模型计算流量类型步骤;本方法在结合使用网络流量类特征和设备信息类特征的识别方式进基础上,增加了使用一种基于流量切片和机器学习分类技术的方法,用来实现剔除混杂在车联网流量中的非联网汽车流量,在降低联网汽车流量识别漏报率的同时,极大地提升了流量识别的准确性。
-
Patent Agency Ranking
公开(公告)号:CN108989289B
公开(公告)日:2020-10-13
申请号:CN201810638775.X
申请日:2018-06-21
Applicant: 北京亚鸿世纪科技发展有限公司
Abstract: 一种保障流量采集完整性的装置涉及信息技术领域,本发明由前端网络接入设备的前端网络接入设备新增组件、流量分配端口、通信端口和后端流量采集设备的后端流量采集设备新增组件、流量接收端口、上报端口组成;前端网络接入设备新增组件包括:指令模块、解析模块、调度模块;后端流量采集设备新增组件包括:硬件状态采集模块、进程状态采集模块、上报模块。实现本发明解决了以下两个问题:1、由于流量采集设备自身硬件故障引起的流量无法采集完整的问题,2、由于流量采集设备软件故障引起的流量无法采集完整的问题。使用本发明使得信息安全、网络安全等监管系统采集的流量更全了,为监管系统提供了更丰富的数据,避免了丢失数据而造成的影响。
-
公开(公告)号:CN110677313A
公开(公告)日:2020-01-10
申请号:CN201910787256.4
申请日:2019-08-25
Applicant: 北京亚鸿世纪科技发展有限公司
Abstract: 一种VPN软件后台服务器的发现方法涉及信息技术领域。本发明包括:建立敏感词扩充词库步骤,通过流量过滤发现APP软件步骤,APP软件文本提取步骤,敏感词扩充词库与APP软件文本比较步骤,VPN相关地址的提取与过滤步骤;本发明通过分析流量中的VPN软件,可以高效鉴别出隐蔽性较强传播VPN软件的网站,同时结合沙箱模拟真机运行,可以有效的发现流量中VPN软件和对应的服务器。
-
公开(公告)号:CN114595451B
公开(公告)日:2025-04-15
申请号:CN202210158644.8
申请日:2022-02-22
Applicant: 北京亚鸿世纪科技发展有限公司
IPC: G06F21/56 , G06F18/20 , G06F18/213 , G06F18/241 , G06F18/25 , G06N3/042 , G06N3/045 , G06N3/0464 , G06N3/08
Abstract: 基于图卷积的安卓恶意应用分类方法涉及信息技术领域,本发明步骤包括:1)反编译APK文件;2)提取恶意代码程序块的调用关系和恶意代码程序块的指令分布特征;3)根据与恶意代码程序块关联的重要度选取关键程序块;4)对恶意代码程序块指令分布特征进行降维和非线性变换;5)恶意代码程序块调用关系图的嵌入特征与变换后的恶意代码程序块指令分布特征融合;6)建立图卷积神经网络模型;7)排序筛选节点;8)卷积神经网络对恶意软件进行家族分类;本发明以调用关系和程序块特征构建图,充分利用图特征建立图神经网络模型识别恶意应用并对其进行分类,有效提升了识别的准确率。
-
公开(公告)号:CN115767550B
公开(公告)日:2024-12-13
申请号:CN202211531582.7
申请日:2022-12-02
Applicant: 北京亚鸿世纪科技发展有限公司
IPC: H04W12/122 , H04W12/128 , H04W12/71 , H04W24/02 , H04L9/40
Abstract: 一种5G专网的网络风险评估的方法和装置涉及信息技术领域。本发明由专网动态风险识别模块、专网环境风险识别模块和专网综合风险评估模块组成;专网动态风险识别模块由专网数据采集解析子模块、专网数据关联子模块和专网风险识别子模块组成;专网环境风险识别模块由专网漏洞识别子模块和专网环境风险识别子模块组成。本发明通过信令面和用户面流量中风险事件、终端和服务器漏洞、专网数据管控情况、终端离线对业务影响和终端环境风险等识别5G专网存在的网络安全风险,提供风险预警。
-
公开(公告)号:CN115065547B
公开(公告)日:2024-07-30
申请号:CN202210848360.1
申请日:2022-07-19
Applicant: 北京亚鸿世纪科技发展有限公司
IPC: H04L9/40 , G06F16/951
Abstract: 一种物联网终端风险评估的方法及装置涉及信息技术领域,本发明由运营商上报数据采集器、终端信息集合器、原生风险识别模块、动态风险识别模块、分级风险识别模块和综合风险计算器组成;原生风险识别模块由漏洞识别器和明文识别器组成;动态风险识别模块由受控风险识别器、网络攻击识别器和有害程序识别器组成;分级风险识别模块由服务对象识别器、应用场景识别器、敏感度识别器组成;接入物联网终端的漏洞信息数据、物联网流量话单和安全事件数据,并依据物联网终端的使用场景全面的评估物联网终端的安全风险。
-
-
-
-
-
-
-
-
-
Search Results
59
records
(took 0.049 seconds)
