-
公开(公告)号:CN114095235B
公开(公告)日:2024-03-19
申请号:CN202111361454.8
申请日:2021-11-17
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40
Abstract: 本发明公开了一种系统识别方法、装置、计算机设备及介质。其中,该方法包括:响应于对目标系统的识别请求,向所述目标系统发送多种类型的网络数据包;根据所述目标系统对各类型的网络数据包的响应情况,生成与各类型的网络数据包分别对应的指纹类别,并组成目标系统指纹;将所述目标系统指纹与预设指纹库中的系统指纹进行遍历匹配,根据匹配结果确定并返回目标系统信息。本发明实施例的技术方案,通过上述方法,解决了目标系统在防火墙或其他原因干扰下无法返回响应包,从而无法对目标系统准确识别的技术问题,本发明实施例的技术方案通过生成目标系统指纹,再对目标系统指纹进行匹配,达到了提高对目标系统信息识别的准确度的技术效果。
-
公开(公告)号:CN111478861B
公开(公告)日:2022-08-23
申请号:CN202010254366.7
申请日:2020-04-02
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L47/2483 , H04L47/2441 , H04L47/2475 , H04L61/4511 , H04L9/40 , G06K9/62
Abstract: 本公开实施例公开了一种流量识别方法、装置、电子设备、及存储介质,方法包括:获取网络中未确定所属应用程序的数据流作为未知数据流;回溯多个不包含域名信息且已确定所属应用程序的数据流作为多个参考数据流;分别计算所述多个参考数据流与所述未知数据流之间的相似度,以确定最大相似度、以及所述最大相似度对应的参考数据流;若所述最大相似度大于或等于预定相似度阈值,则确定所述未知数据流的所属应用程序,与所述最大相似度对应的参考数据流的所属应用程序相同。本公开实施例的技术方案能够提高识别恶意流量的准确性和精度。
-
公开(公告)号:CN112153135B
公开(公告)日:2022-08-09
申请号:CN202010989264.X
申请日:2020-09-18
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L67/1001 , H04L41/042
Abstract: 本发明实施例公开了一种网络扫描方法、装置、设备及存储介质。其中,方法包括:获取与待扫描网络对应的扫描配置信息,扫描配置信息待扫描网际互连协议地址、以及对应的待扫描端口地址;将全部待扫描网际互连协议地址分配给至少两个扫描任务组;针对每一个扫描任务组,将与扫描任务组中的待扫描网际互连协议地址对应的全部待扫描端口地址分配给至少两个扫描任务单元;将全部扫描任务单元分配给至少两个扫描设备,通过至少两个扫描设备,并行的根据所分配的扫描任务单元中的待扫描端口地址进行扫描;将至少两个扫描设备获取的扫描数据,合成为与待扫描网络对应的扫描结果。本发明实施例可以提高扫描任务执行效率,提高扫描效率。
-
公开(公告)号:CN114221816A
公开(公告)日:2022-03-22
申请号:CN202111554499.7
申请日:2021-12-17
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种流量检测方法、装置、设备及存储介质。其中,方法包括:在目标报文数据的目标会话流量数据中,获取目标报文数据的上下文包长序列;在待检测流量数据中获取待检测包长序列;在确定待检测包长序列与上下文包长序列的变化趋势一致的情况下,确定待检测流量数据中包括目标检测报文数据。本发明实施例可以实现在通信流量数据中对加密处理后的报文内容进行检测,确保通信报文内容的安全性。
-
公开(公告)号:CN113704102A
公开(公告)日:2021-11-26
申请号:CN202110972799.0
申请日:2021-08-24
Applicant: 国家计算机网络与信息安全管理中心 , 恒安嘉新(北京)科技股份公司
Inventor: 郭立岩 , 孙旷怡 , 赵媛 , 段荣昌 , 王媛媛 , 王子涵 , 吕东 , 项菲 , 李鹏霄 , 翟羽佳 , 马宏远 , 鲁睿 , 王红兵 , 时磊 , 阿曼太 , 雷小创 , 庄越淋 , 周忠义 , 傅强 , 梁彧 , 田野 , 王杰 , 杨满智 , 蔡琳 , 金红
IPC: G06F11/36
Abstract: 本发明实施例公开了一种应用程序合规检测方法、装置、设备和介质。其中方法包括:获取待检测应用程序的隐私政策文本;依据隐私政策文本,对待检测应用程序进行合规检测。本发明实施例实现了对应用程序违法违规的自动化检测,从而提高对应用程序的合规检测效率。
-
Patent Agency Ranking
公开(公告)号:CN110808997B
公开(公告)日:2021-09-28
申请号:CN201911095211.7
申请日:2019-11-11
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L29/06
Abstract: 本公开实施例公开了一种对服务器远程取证的方法、装置、电子设备、及存储介质,方法包括:获取攻击待取证服务器的网页木马的访问地址和连接密码;根据所述访问地址和所述连接密码主动连接所述网页木马;通过所述网页木马获取所述待取证服务器的预定日志信息;根据所述日志信息提取所述网页木马关联的攻击信息。本公开实施例的技术方案能够在不知道待取证服务器登录信息的情况下,匿名提取待取证服务器的黑客攻击信息。
-
公开(公告)号:CN112583662A
公开(公告)日:2021-03-30
申请号:CN202011409851.3
申请日:2020-12-04
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L12/26
Abstract: 本发明公开了一种主机存活探测方法、装置、设备及存储介质,该方法包括:获取目标地址的第一标识信息,目标地址为待探测主机的互联网协议地址,第一标识信息用于标记目标地址;根据本机互联网协议地址确定第一校验码;根据第一标识信息和第一校验码确定目标编码;将同步序列编号包的第一序号字段配置为目标编码;向目标地址以及目标地址的至少一个目标端口发送同步序列编号包;响应于目标地址反馈的确认包,获取确认包中的第二序号字段;根据第二序号字段确定还原编码;根据还原编码确定第二校验码;若第一校验码和第二校验码匹配,则根据还原编码确定第二标识信息;将第二标识信息对应的待探测主机标记为存活,实现提高主机存活探测的探测效率。
-
公开(公告)号:CN112153135A
公开(公告)日:2020-12-29
申请号:CN202010989264.X
申请日:2020-09-18
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种网络扫描方法、装置、设备及存储介质。其中,方法包括:获取与待扫描网络对应的扫描配置信息,扫描配置信息待扫描网际互连协议地址、以及对应的待扫描端口地址;将全部待扫描网际互连协议地址分配给至少两个扫描任务组;针对每一个扫描任务组,将与扫描任务组中的待扫描网际互连协议地址对应的全部待扫描端口地址分配给至少两个扫描任务单元;将全部扫描任务单元分配给至少两个扫描设备,通过至少两个扫描设备,并行的根据所分配的扫描任务单元中的待扫描端口地址进行扫描;将至少两个扫描设备获取的扫描数据,合成为与待扫描网络对应的扫描结果。本发明实施例可以提高扫描任务执行效率,提高扫描效率。
-
公开(公告)号:CN118509220B
公开(公告)日:2025-04-04
申请号:CN202410680109.8
申请日:2024-05-29
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40
Abstract: 本公开提供了一种基于蜜罐的零日漏洞攻击捕获方法及电子设备,所述方法包括将目标网络中攻击者的攻击流程划分为多个攻击阶段,针对每个攻击阶段,利用蜜罐采用相应的处理策略对攻击进行相应处理,使得攻击流程进入下一攻击阶段至最后攻击阶段,在最后攻击阶段,分析攻击者的攻击生成攻击响应结果。本申请采用多种策略捕获并分析未知漏洞攻击,本申请提供的技术方案部署到目标网络中,可以有效加强攻击预警能力。本申请利用蜜罐交互仿真程度高获取零日漏洞。
-
公开(公告)号:CN112948209B
公开(公告)日:2024-11-29
申请号:CN202110213478.2
申请日:2021-02-25
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种应用程序使用结果生成方法、装置、电子设备及存储介质。该方法包括:获取用户在使用终端过程中所产生的总网络数据;其中,所述总网络数据包括至少一个特征参数和应用程序使用属性;若所述应用程序使用属性包括预设属性,则分析所述总网络数据中的所述至少一个特征参数的数值;根据所述至少一个特征参数的数值,确定终值超出阈值的应用程序;其中,所述终值为所述数值的加权和;将所述应用程序的使用结果进行统计,并生成所述使用结果至终端。采用上述技术手段能够实现提高判断应用程序使用时长的准确度的目的。
-
-
-
-
-
-
-
-
-
Search Results
55
records
(took 0.01 seconds)
