-
公开(公告)号:CN107948172A
公开(公告)日:2018-04-20
申请号:CN201711236177.1
申请日:2017-11-30
Applicant: 恒安嘉新(北京)科技股份公司
CPC classification number: H04L63/1425 , H04L63/1416 , H04L67/12
Abstract: 本发明涉及网络技术领域,公开了一种基于人工智能行为分析的车联网入侵攻击检测方法和系统。所述方法包括:获取上网流量数据,将流量按照通信协议还原,得到上网话单日志;至少根据APN、号段、车联网APP中的一种或多种特征对上述话单日志进行过滤;利用已知的车联网正常访问数据及异常的入侵攻击数据,提取访问参数特征及访问行为特征,并使用人工智能分类器模型进行训练;对实时的车联网访问数据提取访问参数特征及访问行为特征,使用训练好的分类器模型进行判断是否遭遇到入侵攻击,并将入侵攻击行为进行相应处置。本发明的方法及系统能够准确判断外部行为对网联车辆是否进行入侵。
-
公开(公告)号:CN118748601A
公开(公告)日:2024-10-08
申请号:CN202410775329.9
申请日:2024-06-17
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40
Abstract: 本发明公开了一种异常流量的拦截方法、装置、设备、介质及产品,其中,该方法包括:在接收到账户登录请求时,确定账户登录请求中的待认证账户的账户类型;若待认证账户对应于异常账户类型,则确定与待认证账户对应的流量拦截阶段,以及与待认证账户对应的目标处理设备;基于目标处理设备,在流量拦截阶段对待认证账户进行异常流量拦截。通过账户所处的不同使用阶段确定不同的流量拦截阶段,以更加有针对性的对账户进行异常流量的拦截,实现了在检测到账户异常时及时对账户的异常流量进行拦截,从而降低账户使用过程中的安全隐患的问题。
-
公开(公告)号:CN114374622A
公开(公告)日:2022-04-19
申请号:CN202111665640.0
申请日:2021-12-31
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L43/028 , H04L43/0876 , H04L45/745 , H04L45/7453
Abstract: 本发明实施例公开了一种基于融合分流设备的分流方法及融合分流设备。其中,该方法包括:所述服务器根据应用程序的流量特征生成过滤规则;在满足规则下发条件时,所述服务器向所述分流板卡发送所述过滤规则;所述分流板卡获取分光设备输出的流量,基于所述过滤规则对所述流量进行分流处理。本发明实施例,通过上述方法,解决了相关技术中过滤内容的颗粒度不高,过滤灵活性不强等问题,实现过滤内容与应用程序关联,达到有针对性的筛选流量的效果,提高了对低价值流量的过滤能力以及过滤灵活性。
-
公开(公告)号:CN109361643A
公开(公告)日:2019-02-19
申请号:CN201810653601.0
申请日:2018-06-22
Applicant: 中国移动通信集团广东有限公司 , 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种恶意样本的深度溯源方法,所述方法包括:分别从样本中提取样本的基础元数据、静态特征数据、动态特征数据及基本研判结果数据;对上述提取的多种数据进行汇聚处理;综合汇聚的多种数据,基于运营商大数据体系对黑产溯源进行定位,基于运营商多维度互联网爬虫对域名和邮箱进行递归溯源;将获取的所有数据特征,进行大数据关联分析,找出存在于数据集合或对象集合之间的结构关联关系;基于不同的数据属性进行建模画像。本发明解决了现有技术无法对黑产线索深入挖掘不足,难以从源头上解决恶意软件的黑产问题。
-
公开(公告)号:CN115146619B
公开(公告)日:2024-10-01
申请号:CN202210518148.9
申请日:2022-05-12
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F40/216 , G06F40/117 , G06F40/289 , H04W4/14
Abstract: 本发明公开了一种异常短信的检测方法、装置、计算机设备及存储介质。所述方法包括:获取待测短信,并提取所述待测短信中包括的多项短信描述特征;其中,所述短信描述特征中包括下述至少一项:所述待测短信在至少一个文本粒度下的各粒度词语的TF‑IDF、所述待测短信的拼音特征、以及对所述待测短信中各异常项的异常标注特征;将所述多项短信描述信息,输入至预先训练的异常短信识别模型中,获取所述待测短信为异常短信的置信度;如果所述置信度大于或者等于预设的置信度门限,则将所述待测短信识别为异常短信。通过采用上述技术方案,能够提高异常短信检测的覆盖率和准确率。
-
Patent Agency Ranking
公开(公告)号:CN113225339A
公开(公告)日:2021-08-06
申请号:CN202110494994.7
申请日:2021-05-07
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种网络安全监测方法、装置、设备及存储介质。其中,方法包括:实时采集目标网络的全接口信令流量数据;分别对各时刻采集到的全接口信令流量数据进行字段提取处理,根据字段提取处理结果分别生成各类型接口的信令话单日志;根据信令话单日志确定目标网络的实时监测参考数据;根据实时监测参考数据,在实时采集的全接口信令流量数据中监测异常场景流量数据。本发明实施例可以实现对通信网络的信令安全实时监测和全接口关联分析,以及对异常场景下的部分信令数据的精准捕获。
-
公开(公告)号:CN112929376A
公开(公告)日:2021-06-08
申请号:CN202110185077.0
申请日:2021-02-10
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L29/06
Abstract: 本发明公开了一种流量数据的处理方法、装置、计算机设备和存储介质。该方法包括:获取目标流量数据,并根据所述目标流量数据的类型获取目标地址信息;如果根据地址信息集合确定所述目标地址信息为已知地址信息,则在规则集合中获取与所述目标地址信息匹配的目标规则,所述规则集合中存储有多个不同的地址信息对应的规则;根据所述目标规则,对所述目标流量数据进行处理。使用本发明的技术方案,可以实现低成本和高效率的进行流量数据的识别和过滤,从而减小海量数据场景下安全检测设备的负荷。
-
公开(公告)号:CN108183888A
公开(公告)日:2018-06-19
申请号:CN201711346722.2
申请日:2017-12-15
Applicant: 恒安嘉新(北京)科技股份公司
CPC classification number: H04L63/1416 , G06K9/6269 , H04L41/14 , H04L63/1425 , H04L2463/146
Abstract: 本发明属于分布式服务监控领域,公开了一种基于随机森林算法的社会工程学入侵攻击路径检测方法,所述方法包括:利用通信网已有的信令采集系统、上网日志采集系统、僵木蠕检测系统获取通信日志数据,建立以用户为单位的社会关系网络模型;从上述步骤中获取的通信日志数据中筛选出与社会工程学入侵攻击有关的疑似数据作为疑似样本;从上述步骤中获得的样本训练随机森林分类器;将上述步骤生成的随机森林模型用于通信网日志数据进行新样本检测,通过检测识别出疑似社会工程学入侵攻击事件。本发明通过机器学习方法,使用通信网的行为日志数据进行分析训练,实现对社会工程学入侵攻击事件和路径的有效检测和识别。
-
公开(公告)号:CN114745739B
公开(公告)日:2025-04-15
申请号:CN202210315098.4
申请日:2022-03-28
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04W24/04
Abstract: 本发明实施例公开了一种异常匹配检测方法、装置、计算机设备及介质。其中,该方法包括:对所获取的全量话单数据进行预处理获得话单数据;通过预先配置的检测规则对所述话单数据进行异常检测,得到异常匹配结果;将所述异常匹配结果以文件的形式进行输出。本发明实施例,解决了终端设备配置多张物联网卡进行异常检测的问题,实现了对异常物联网卡检测能力的增强,减少了物联网卡的异常使用。
-
公开(公告)号:CN113079052B
公开(公告)日:2023-04-07
申请号:CN202110475810.2
申请日:2021-04-29
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L41/14 , G06F16/955 , H04L67/12 , H04L61/5007
Abstract: 本发明实施例公开了一种模型训练、物联网数据识别方法、装置、设备及存储介质。所述模型训练方法,包括:获取物联网资产样本数据;其中,物联网资产样本数据包括网络地址数据、网络域数据和接入标签数据;将物联网资产样本数据输入至预设物联网资产识别模型进行物联网资产数据识别训练,得到目标物联网资产数据识别模型;其中,目标物联网资产数据识别模型用于识别物联网资产数据。本发明实施例的技术方案能够高效识别物联网资产数据,并提升物联网资产数据的识别精确度。
-
-
-
-
-
-
-
-
-
Search Results
31
records
(took 0.074 seconds)
