-
公开(公告)号:CN113014555A
公开(公告)日:2021-06-22
申请号:CN202110185072.8
申请日:2021-02-10
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种攻击事件的确定方法、装置、电子设备和存储介质,包括:创建物化视图,其中,物化视图中配置会话参数类型;按照会话参数类型从采集的流量中提取超文本传输协议HTTP会话;基于物化视图对HTTP会话进行聚类获取访问事件,并按照预设规则从访问事件中筛选出攻击事件。通过创建物化视图从采集的流量中提取HTTP会话,基于物化视图对提取的会话实时进行聚类,根据聚类结果按照预设规则筛选出攻击事件,从而能够及时确定出攻击事件,并且过程计算量少而无需消耗较大的计算资源。
-
公开(公告)号:CN112866279A
公开(公告)日:2021-05-28
申请号:CN202110166179.8
申请日:2021-02-03
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种网页安全检测方法、装置、设备及介质。该方法包括:获取待检测网页流量,所述待检测网页流量中包括多个待检测网页;对所述待检测网页流量中的各待检测网页逐个进行流量检测,得到与每个所述待检测网页分别对应的访问日志;根据所述访问日志,生成与所述待检测网页流量对应的访问日志清单;根据所述访问日志清单确定未被安全检测过的多个目标检测网页,并对各目标检测网页进行网页安全检测。上述技术方案实现了对新增的未检测网页进行网页安全检测,节省了系统资源,并且提高了检测效率。
-
公开(公告)号:CN112866023A
公开(公告)日:2021-05-28
申请号:CN202110042191.8
申请日:2021-01-13
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种网络检测方法、装置、设备及存储介质。其中,方法包括:获取目标服务器的目标访问流量数据对应的请求域名数据;在确定请求域名数据满足目标域名特征的情况下,获取请求域名数据对应的解析协议地址;在确定解析协议地址满足域名检测条件的情况下,获取解析协议地址对应的全部待检测域名;对全部待检测域名进行算法识别检测,获取全部待检测域名中的目标算法域名数量;在确定目标算法域名数量满足目标网络检测条件的情况下,获取全部待检测域名的源协议地址,将所述源协议地址确定为目标网络地址。本发明实施例可以实现对目标网络的快速、精准且全面的检测和识别。
-
公开(公告)号:CN112784835A
公开(公告)日:2021-05-11
申请号:CN202110081552.X
申请日:2021-01-21
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种圆形印章的真实性识别方法、装置、电子设备及存储介质。其中,所述方法包括:获取一张包含圆形印章的图片;其中,所述圆形印章的数量至少为一个;从所述图片中识别至少一个圆形印章图像;对每个所述圆形印章图像进行多个角度的旋转处理,得到与每个圆形印章图像对应的多个候选圆形印章图像;分别计算同一个圆形印章图像中各所述候选圆形印章图像与至少一个模板印章图像的相似度,根据相似度计算结果确定各圆形印章图像的真实性判别结果,可以实现对圆形印章的真实性进行确定,可以提高对圆形印章的识别准确率。
-
公开(公告)号:CN112738791A
公开(公告)日:2021-04-30
申请号:CN202011582967.7
申请日:2020-12-28
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种基于5G核心网的用户信息关联回填方法、装置、设备和介质,该方法包括:通过采集N11接口中AMF网元和SMF网元的会话消息,获取用户信息与N3接口所对应的UPF标识的第一对应关系;通过采集N4接口中SMF网元与UPF网元的会话消息,获取N3接口所对应的UPF标识与N9接口所对应的UPF标识的第二对应关系;根据N9接口所对应的UPF标识、第二对应关系和第一对应关系查找用户信息,并将用户信息与用户操作行为进行关联回填。通过采集AMF与SMF之间以及SMF与UPF之间的会话消息,建立用户信息查询对应关系,从而当获取到N9接口的用户操作行为时,基于上述对应关系保证了N9用户面数据的用户信息关联回填时用户信息的全面性,从而提高了关联回填结果的准确性。
-
Patent Agency Ranking
公开(公告)号:CN112685072A
公开(公告)日:2021-04-20
申请号:CN202011629917.X
申请日:2020-12-31
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F8/70
Abstract: 本发明实施例公开了一种通信地址知识库的生成方法、装置、设备及存储介质。其中,方法包括:通过应用程序解析工具对目标应用程序进行解析,获取基础信息和对应的全部通信地址;根据基础信息、通信地址知识库中存储的与目标应用程序对应的主通信地址和补充通信地址,确定各通信地址是否是与通信地址知识库中存储的与目标应用程序对应的主通信地址不重叠的待存储主通信地址;将各通信地址中的待存储主通信地址存储于通信地址知识库中。本发明实施例可以生成较为完整的包含为应用程序提供主要支撑服务的通信地址的知识库,为后续确定为违规应用程序提供主要支撑服务的通信地址提供依据,从而实现快速与精准地确定提供主要支撑服务的通信地址。
-
公开(公告)号:CN112565414A
公开(公告)日:2021-03-26
申请号:CN202011407914.1
申请日:2020-12-03
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L29/08
Abstract: 本发明实施例公开了一种数据下载方法、装置、设备及介质。其中,数据下载方法,包括:响应于用户发起的钓鱼邮件样本下载请求,获取待下载样本的样本标识;根据所述样本标识,获取存储有所述待下载样本的目标节点的标识;根据所述目标节点的标识,确定所述目标节点的当前网际互连协议IP地址;通过所述目标节点的当前IP地址,在所述目标节点中下载所述待下载样本。本发明实施例的技术方案,通过为分布式系统中各节点设置唯一标识,实现在节点IP地址发生变化的情况下,快速准确定位待下载样本存储节点的效果。
-
公开(公告)号:CN112527888A
公开(公告)日:2021-03-19
申请号:CN202011547280.X
申请日:2020-12-24
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F16/26 , G06F16/9035 , G06F9/54 , G06F11/30
Abstract: 本发明实施例公开了一种数据分析方法、装置、电子设备及存储介质。所述数据分析方法,包括:获取基础设施数据匹配的目标安全事件数据集合;基础设施数据为基础设施单位的设施数据;根据目标安全事件数据集合分析预设区域范围内的基础设施安全态势数据。本发明实施例的技术方案提高了基础设施安全事件数据的综合分析能力,丰富了数据分析维度。
-
公开(公告)号:CN112491864A
公开(公告)日:2021-03-12
申请号:CN202011322821.9
申请日:2020-11-23
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例涉及一种检测网络诈骗的深度受害用户的方法、装置、电子设备、及存储介质,方法包括:根据用户的上网流量数据生成话单文件,提取所述话单文件中的域名信息;采用所述域名信息碰撞域名白名单库以过滤域名信息正常的话单后再根据实施网络诈骗的网址/APP进行规则匹配,根据匹配成功的用户,对其中任一受害用户在所述实施网络诈骗的网址/APP中的访问行为日志进行网络访问行为还原和日志回溯文本分析,以确定该用户被骗过程中的操作行为,输入至预先训练的诈骗事件分级分类模型得到受害程度信息;根据各用户的受害程度信息确定深度受害用户,能够精确定位深度受害用户。
-
公开(公告)号:CN112416730A
公开(公告)日:2021-02-26
申请号:CN202011408850.7
申请日:2020-12-03
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F11/34
Abstract: 本发明实施例公开了一种用户上网行为分析方法、装置、电子设备及存储介质。用户上网行为分析方法,包括:获取用户上网流量数据和用户访问行为日志数据;根据用户上网流量数据确定敏感流量数据;根据用户访问行为日志数据确定用户访问行为数据;根据敏感流量数据和用户访问行为数据分析用户上网行为。本发明实施例的技术方案能够实现用户上网行为的智能化分析,从而提升数据综合分析能力。
-
-
-
-
-
-
-
-
-
Search Results
618
records
(took 0.249 seconds)
