-
公开(公告)号:CN117992653A
公开(公告)日:2024-05-07
申请号:CN202410168238.9
申请日:2024-02-06
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F16/953 , G06F16/958 , G06F21/33 , G06F21/36 , G06Q40/06
Abstract: 本发明涉及企业资产管理技术领域,尤其涉及一种基于ICON图标和数字证书的企业资产查找方法及装置。其中,查找方法包括:首先获取输入的企业名称;然后查找所述企业名称对应的域名信息和IP地址;进一步查找所述域名信息和/或IP地址对应的网站的第一ICON图标和第一数字证书;最后将所述企业名称、域名信息、IP地址、第一ICON图标以及第一数字证书对应存入企业资产数据库。可以看出,本发明提供的基于ICON图标和数字证书的企业资产查找方法,只需要技术人员输入企业名称,处理器即可完成上述网络资产查找过程,查找效率更高,且可以查找到企业的域名信息、IP地址、第一ICON图标以及第一数字证书,使得查找到的网络资产更加全面。
-
公开(公告)号:CN110808997B
公开(公告)日:2021-09-28
申请号:CN201911095211.7
申请日:2019-11-11
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L29/06
Abstract: 本公开实施例公开了一种对服务器远程取证的方法、装置、电子设备、及存储介质,方法包括:获取攻击待取证服务器的网页木马的访问地址和连接密码;根据所述访问地址和所述连接密码主动连接所述网页木马;通过所述网页木马获取所述待取证服务器的预定日志信息;根据所述日志信息提取所述网页木马关联的攻击信息。本公开实施例的技术方案能够在不知道待取证服务器登录信息的情况下,匿名提取待取证服务器的黑客攻击信息。
-
公开(公告)号:CN119808071A
公开(公告)日:2025-04-11
申请号:CN202411864219.6
申请日:2024-12-17
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种源代码监测方法、装置、电子设备及存储介质。该方法包括:获取待监测的目标单位对应的单位标识信息和核心源代码;基于单位标识信息、核心源代码和目标自然语言处理模型进行特征提取,确定目标单位对应的目标特征信息;基于目标特征信息和公共源代码库中的全量源代码,确定目标单位对应的目标源代码监测信息。通过本发明实施例的技术方案,可以准确且便捷地对公共源代码库中的全量源代码进行防泄漏监测,从而提高源代码监测效率和准确性。
-
公开(公告)号:CN118468246B
公开(公告)日:2025-02-11
申请号:CN202410670237.4
申请日:2024-05-28
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本公开提供了一种基于大模型的逆向分析方法及电子设备,所述方法包括响应于目标分析指令,通过大模型获取目标逆向任务,并将目标逆向任务拆分为分步执行的子任务序列,确定当前需要执行的子任务;基于逆向分析框架执行当前需要执行的子任务,得到当前执行结果;基于大模型根据当前执行结果确定下一步执行的子任务;在大模型与逆向分析框架进行多次交互完成子任务序列后,输出分析结果。本申请能够自动化完成逆向分析任务,无需安全专家过多参与,人工成本较低。
-
公开(公告)号:CN118233315A
公开(公告)日:2024-06-21
申请号:CN202410329848.2
申请日:2024-03-21
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本申请公开了工业互联网资产检测方法、设备及介质。所述工业互联网资产检测方法包括:获取企业名称;根据所述企业名称扫描所述企业名称的网络指纹信息,并且匹配多个基础资源库检测对应企业的工业互联网资产;生成对应企业的工业互联网资产拓扑结构,并根据所述工业互联网资产拓扑结构生成对应企业的工业互联网资产网络地图。采用本申请实施例,根据企业名称对多个基础资源库进行匹配实现多维度检测企业的工业互联网资产,并输出所述企业工业互联网资产之间的网络地图;不仅实现了自动化检测企业的工业互联网资产还兼顾了工业互联网资产多态性、实时性,关联性的特点,全面且准确的展示企业的工业互联网资产,扩展性强,适应性好,应用广泛。
-
Patent Agency Ranking
公开(公告)号:CN120017379A
公开(公告)日:2025-05-16
申请号:CN202510173857.1
申请日:2025-02-17
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种数据传输方法、装置、电子设备及存储介质。其中,所述方法包括:获取每个分布式设备的事件日志数据,其中,分布式设备用于监控目标系统的流量数据,事件日志数据包括多个初步事件日志,初步事件日志是基于流量数据生成的;针对每个分布式设备的事件日志数据,对多个初步事件日志进行去重处理,得到至少一个目标事件日志,对至少一个目标事件日志进行压缩,得到压缩文件,对压缩文件进行加密,得到目标加密文件;通过快速打开的传输控制协议将目标加密文件传输至目标数据接收端。基于本发明技术方案,能够在同时获取多个分布式节点的数据后,将有效数据(即去重后保留的数据)高速度且高安全性的传输至数据接收端。
-
公开(公告)号:CN118740430A
公开(公告)日:2024-10-01
申请号:CN202410754114.9
申请日:2024-06-12
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本申请公开了网络安全信息传输方法、装置、设备和介质。所述方法包括:获取网络安全告警日志;对所述网络安全告警日志进行冗余数据处理,得到日志信息;将所述日志信息压缩加密之后根据网络传输协议发送至接收端。采用本申请实施例,通过对数量庞大的网络安全告警日志进行冗余数据处理,并利用网络安全信息高效压缩的方法传输数据,避免了所述网络安全信息传输过程中出现重复和误报的数据,提升了数据传输速度,保证了数据传输的完整性的同时还提高了压缩效率。
-
公开(公告)号:CN118509220A
公开(公告)日:2024-08-16
申请号:CN202410680109.8
申请日:2024-05-29
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40
Abstract: 本公开提供了一种基于蜜罐的零日漏洞攻击捕获方法及电子设备,所述方法包括将目标网络中攻击者的攻击流程划分为多个攻击阶段,针对每个攻击阶段,利用蜜罐采用相应的处理策略对攻击进行相应处理,使得攻击流程进入下一攻击阶段至最后攻击阶段,在最后攻击阶段,分析攻击者的攻击生成攻击响应结果。本申请采用多种策略捕获并分析未知漏洞攻击,本申请提供的技术方案部署到目标网络中,可以有效加强攻击预警能力。本申请利用蜜罐交互仿真程度高获取零日漏洞。
-
公开(公告)号:CN118468246A
公开(公告)日:2024-08-09
申请号:CN202410670237.4
申请日:2024-05-28
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本公开提供了一种基于大模型的逆向分析方法及电子设备,所述方法包括响应于目标分析指令,通过大模型获取目标逆向任务,并将目标逆向任务拆分为分步执行的子任务序列,确定当前需要执行的子任务;基于逆向分析框架执行当前需要执行的子任务,得到当前执行结果;基于大模型根据当前执行结果确定下一步执行的子任务;在大模型与逆向分析框架进行多次交互完成子任务序列后,输出分析结果。本申请能够自动化完成逆向分析任务,无需安全专家过多参与,人工成本较低。
-
公开(公告)号:CN110868410B
公开(公告)日:2022-05-10
申请号:CN201911094658.2
申请日:2019-11-11
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40 , G06K9/62 , G06F16/955 , G06F16/951
Abstract: 本公开实施例公开了一种获取网页木马连接密码的方法、装置、电子设备、及存储介质,方法包括:检测目标网站的服务器与客户端之间的流量数据,判断所述流量数据是否命中预定的网页木马检测规则集中的网页木马检测规则;如果命中则确定检测到网页木马,抓取命中的PCAP包,根据所命中的网页木马检测规则确定所述网页木马的文件类型,以及根据所述PCAP包的数据内容确定所述网页木马的所属家族;根据所述网页木马的文件类型和所属家族确定所述网页木马的连接密码的位置信息和编码信息,根据所述PCAP包、所述位置信息和所述编码信息获取所述网页木马的连接密码。本公开实施例的技术方案能够提取网页木马的连接密码。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.023 seconds)
