-
公开(公告)号:CN113935430A
公开(公告)日:2022-01-14
申请号:CN202111259513.0
申请日:2021-10-28
Applicant: 北京永信至诚科技股份有限公司 , 北京永信火眼科技有限公司
Abstract: 一种多样化识别私有加密数据的方法及系统,一类私有加密数据识别过程获得非一类私有加密数据;从非一类私有加密数据中进行二类私有加密数据识别,二类私有加密数据识别过程获得非二类私有加密数据;从非二类私有加密数据中进行三类私有加密数据识别,将识别的一类、二类和三类私有加密数据进行引擎上报;三类私有加密数据的识别过程,获取非二类私有加密数据,对所述非二类私有加密数据进行数据包关联分析;预设三类私有加密数据的特征码,并进行会话标识;分别进行特征码匹配和会话判断。本发明可以高效、快速的识别私有加密数据,实现三大类私有加密数据的识别,识别范围更加广泛。
-
公开(公告)号:CN117971824A
公开(公告)日:2024-05-03
申请号:CN202311823812.1
申请日:2023-12-27
Applicant: 永信至诚科技集团股份有限公司 , 北京永信火眼科技有限公司
Abstract: 本申请实施例提供一种元数据提取方法、元数据提取系统,能够解决提取多样化复杂数据结构的元数据的技术问题。该元数据提取方法,在网络协议的场景中,识别第一数据的协议类别;以及,根据第一数据的协议类别,调整解析逻辑;根据解析逻辑,解析第一数据的数据,得到第一原始数据;通过前置特征匹配、起始特征匹配和结束特征匹配,获得第一原始数据的第一元数据,能够高效提取元数据。以及,适应各种复杂的数据结构中的元数据提取的需求。根据解析逻辑,解析第一数据的数据,得到第一原始数据。从而实现根据协议的特征动态,比如快速变动的数据结构,调整解析逻辑,能够提高解析的准确性和灵活性。
-
公开(公告)号:CN117914567A
公开(公告)日:2024-04-19
申请号:CN202410007106.8
申请日:2024-01-03
Applicant: 永信至诚科技集团股份有限公司 , 北京永信火眼科技有限公司
IPC: H04L9/40
Abstract: 本发明涉及一种基于nPrintML模型的ShadowsocksR流量检测方法及装置,旨在解决现有技术中通过使用简单的域名及特征码识别检测ShadowsocksR流量上线行为,存在局限性的技术问题,该方法包括:使用nPrintML模型进行训练学习;并通过训练好的nPrintML模型对获取的ShadowsocksR流量数据和节点配置数据进行处理,输出ShadowsocksR流量特征关联参数;采集所有节点服务器的未知流量数据,并进行预处理,得到待分析数据;利用所述协议特征模型对所述待分析数据进行特征分析,得到特征数据,计算所述特征数据的准确率数值;利用主动探测模块对判断为需要进行主动探测的待分析数据对应的目标节点服务器进行主动发包探测,得到探测结果;基于探测结果判断所述待分析数据是否为ShadowsocksR流量数据。
-
公开(公告)号:CN117786126A
公开(公告)日:2024-03-29
申请号:CN202311842409.3
申请日:2023-12-28
Applicant: 永信至诚科技集团股份有限公司 , 北京永信火眼科技有限公司
IPC: G06F16/36 , G06F18/2415 , G06F40/295
Abstract: 基于知识图谱的裸敲线索分析方法及装置,该方法对采集的原始裸敲数据进行数据清洗,利用数据清洗后的原始裸敲数据构建涉案类裸敲线索发现图谱模型;在涉案类裸敲线索发现图谱模型中将节点作为实体对象;通过节点之间的边表示实体对象间关系;通过深度学习模型对给定文本片段进行实体对象和实体对象间关系识别,将识别结果映射到涉案类裸敲线索发现图谱模型的实体对象和实体对象间关系,并存储在图数据库;利用构建完毕的涉案类裸敲线索发现图谱模型,通过社区检测算法对给定网站数据进行图挖掘分析,得到模块度达到预设值的节点集群,将模块度达到预设值的节点集群判定为裸敲诈骗团伙线索。本发明提高犯罪线索的发现效率、智能化和准确性。
-
-
-
Search Results
14
records
(took 0.04 seconds)
