-
公开(公告)号:CN118839001A
公开(公告)日:2024-10-25
申请号:CN202410961614.X
申请日:2024-07-17
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F16/332 , G06F16/33 , G06F40/18 , G06F40/205 , G06F40/30
Abstract: 本发明提供一种基于大模型和智能体的规则库更新方法和设备,通过提示工程定义规则库测试任务,根据规则库对数据包文件进行规则匹配,观察匹配效果,若匹配指标符合要求,则发布此版规则;若不符合要求,则对数据包文件进行规则提取并更新规则库,再次进行匹配,直到匹配指标符合要求;智能体对规则库测试任务进行拆解,将拆解后的每个子任务输入大语言模型,由大语言模型判断是否需要调用工具,若需要调用工具,则由智能体运行相关工具,并将工具运行结果输入语言模型做分析;智能体通过链式思考完成每个子任务的执行结果,并返回规则库更新的最终效果,实现规则库文件的自动更新迭代。
-
公开(公告)号:CN113315721B
公开(公告)日:2023-01-17
申请号:CN202110579852.0
申请日:2021-05-26
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L47/2475 , H04L47/2483 , H04L41/14
Abstract: 本发明实施例公开了一种网络数据特征处理方法、装置、设备及存储介质,方法包括:获取原始网络数据特征集合;其中,所述原始网络数据特征集合包括至少一个网络应用的至少一个应用特征点;根据所述原始网络数据特征集合从当前网络流量数据中提取每个所述应用特征点匹配的背景流量特征数据;根据所述背景流量特征数据对各所述应用特征点进行特征质量增强处理,得到目标网络数据特征集合。本发明实施例的技术方案能够有效评估量化网络数据特征,从而保证网络数据特征的准确性和唯一性。
-
公开(公告)号:CN114024877A
公开(公告)日:2022-02-08
申请号:CN202111275055.X
申请日:2021-10-29
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了主机存活探测方法、装置、计算机设备和存储介质。其中,该方法包括:获取多种探测包以及当前时段的探测顺序,按照当前时段的探测顺序向待测目标主机发送所述探测包;当触发阶段性调整操作,计算当前时段内各种探测包的探测效率,并根据计算结果确定下一时段的探测顺序;返回执行按照当前时段的探测顺序向待测目标主机发送所述探测包的操作,直至所有目标主机探测结束。上述技术方案,通过采用多种探测包并根据探测包的探测结果实时动态调整探测顺序的方式,实现以较少的数据包探测更多的存活主机,从而可提高主机存活探测准确率以及效率。
-
公开(公告)号:CN112087369A
公开(公告)日:2020-12-15
申请号:CN202010896527.2
申请日:2020-08-31
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种邮件过滤方法、装置、设备及存储介质。其中,方法包括:网关通过获取发件方的身份认证信息,并将身份认证信息透传至服务器;响应于服务器反馈的身份认证信息的通过指令,获取发件方发送的邮件内容信息,并缓存邮件内容信息;检测邮件内容信息,当邮件内容信息满足发送条件时,将邮件内容信息发送至服务器,以使服务器将邮件内容信息发送至收件方。本发明实施例的方案,解决了现有技术中拦截器(即,网关)无法单独部署,并且无法对邮件发送方的身份进行验证的问题,在网关单独部署的情况下,可以实现对邮件发送方的身份进行认证,不会产生垃圾邮件。
-
公开(公告)号:CN114039928B
公开(公告)日:2024-07-02
申请号:CN202111289011.2
申请日:2021-11-02
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L47/2483
Abstract: 本发明实施例公开了一种网络流量的识别方法、装置、设备及存储介质,该方法包括:获取目标网际协议IP地址的网络流量,并对网络流量进行解析,获取对应的报文数据;当报文数据与目标状态机的起始状态检测内容成功匹配时,将目标状态机配置为起始状态,并将报文数据依次与目标状态机的各其他状态检测内容进行匹配;在预设时间阈值内,若检测到目标状态机的最终状态,则确定网络流量由目标状态机对应的目标应用产生。本发明实施例的技术方案,提出了一种利用状态机实现网络流量识别的新方式,可以实现对加密网络流量的准确识别,可以提升网络流量识别的准确度。
-
Patent Agency Ranking
公开(公告)号:CN112489633B
公开(公告)日:2024-06-11
申请号:CN202011253225.X
申请日:2020-11-11
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种语音特征编码网络的训练方法、装置及存储介质,该方法包括:将语音数据输入至特征编码网络,得到语音特征,特征编码网络用于提取语音数据的特征;根据语音特征确定上下文特征;根据上下文特征和语音特征确定预测信息以及预测信息的目标信息,目标信息用于标记预测信息;根据预测信息和目标信息进行二分类;根据二分类结果对特征编码网络进行优化。本申请实施例提供的语音特征编码网络的训练方案,可以充分利用没有标注的语音数据,能够获取语义特征,提高带口音的语音识别率。
-
公开(公告)号:CN114095235B
公开(公告)日:2024-03-19
申请号:CN202111361454.8
申请日:2021-11-17
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40
Abstract: 本发明公开了一种系统识别方法、装置、计算机设备及介质。其中,该方法包括:响应于对目标系统的识别请求,向所述目标系统发送多种类型的网络数据包;根据所述目标系统对各类型的网络数据包的响应情况,生成与各类型的网络数据包分别对应的指纹类别,并组成目标系统指纹;将所述目标系统指纹与预设指纹库中的系统指纹进行遍历匹配,根据匹配结果确定并返回目标系统信息。本发明实施例的技术方案,通过上述方法,解决了目标系统在防火墙或其他原因干扰下无法返回响应包,从而无法对目标系统准确识别的技术问题,本发明实施例的技术方案通过生成目标系统指纹,再对目标系统指纹进行匹配,达到了提高对目标系统信息识别的准确度的技术效果。
-
公开(公告)号:CN111478861B
公开(公告)日:2022-08-23
申请号:CN202010254366.7
申请日:2020-04-02
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L47/2483 , H04L47/2441 , H04L47/2475 , H04L61/4511 , H04L9/40 , G06K9/62
Abstract: 本公开实施例公开了一种流量识别方法、装置、电子设备、及存储介质,方法包括:获取网络中未确定所属应用程序的数据流作为未知数据流;回溯多个不包含域名信息且已确定所属应用程序的数据流作为多个参考数据流;分别计算所述多个参考数据流与所述未知数据流之间的相似度,以确定最大相似度、以及所述最大相似度对应的参考数据流;若所述最大相似度大于或等于预定相似度阈值,则确定所述未知数据流的所属应用程序,与所述最大相似度对应的参考数据流的所属应用程序相同。本公开实施例的技术方案能够提高识别恶意流量的准确性和精度。
-
公开(公告)号:CN112153135B
公开(公告)日:2022-08-09
申请号:CN202010989264.X
申请日:2020-09-18
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L67/1001 , H04L41/042
Abstract: 本发明实施例公开了一种网络扫描方法、装置、设备及存储介质。其中,方法包括:获取与待扫描网络对应的扫描配置信息,扫描配置信息待扫描网际互连协议地址、以及对应的待扫描端口地址;将全部待扫描网际互连协议地址分配给至少两个扫描任务组;针对每一个扫描任务组,将与扫描任务组中的待扫描网际互连协议地址对应的全部待扫描端口地址分配给至少两个扫描任务单元;将全部扫描任务单元分配给至少两个扫描设备,通过至少两个扫描设备,并行的根据所分配的扫描任务单元中的待扫描端口地址进行扫描;将至少两个扫描设备获取的扫描数据,合成为与待扫描网络对应的扫描结果。本发明实施例可以提高扫描任务执行效率,提高扫描效率。
-
公开(公告)号:CN114221816A
公开(公告)日:2022-03-22
申请号:CN202111554499.7
申请日:2021-12-17
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种流量检测方法、装置、设备及存储介质。其中,方法包括:在目标报文数据的目标会话流量数据中,获取目标报文数据的上下文包长序列;在待检测流量数据中获取待检测包长序列;在确定待检测包长序列与上下文包长序列的变化趋势一致的情况下,确定待检测流量数据中包括目标检测报文数据。本发明实施例可以实现在通信流量数据中对加密处理后的报文内容进行检测,确保通信报文内容的安全性。
-
-
-
-
-
-
-
-
-
Search Results
56
records
(took 0.078 seconds)
