-
公开(公告)号:CN114793180A
公开(公告)日:2022-07-26
申请号:CN202210586010.2
申请日:2022-05-26
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40 , H04L43/08 , H04L69/163
Abstract: 本发明公开了一种异常网络流量的拦截方法、装置、拦截设备及介质。该方法由与网络交换设备并联的拦截设备执行,所述方法包括:从网络交换设备上旁路采集复制数据流量,并在复制数据流量中,识别用于建立TCP连接的连接建立过程信息;在连接建立过程信息中,提取终端所需访问的网站的域名信息,并根据域名信息进行异常网站的检测;在根据目标连接建立过程信息确定目标终端所需访问的目标网站为异常网站时,生成与所述目标终端匹配的TCP连接终端阻断信息;将TCP连接终端阻断信息发送至目标终端,以对目标终端访问目标网站的行为进行拦截。通过采用上述技术方案,能够实现对海量的异常网址进行有效的连接阻断。
-
公开(公告)号:CN113271303A
公开(公告)日:2021-08-17
申请号:CN202110522030.9
申请日:2021-05-13
Applicant: 国家计算机网络与信息安全管理中心 , 恒安嘉新(北京)科技股份公司
Abstract: 本发明是有关于一种基于行为相似性分析的僵尸网络检测方法,本发明通过在网络出口节点监测采集网络中的流量数据,基于大数据技术对采集的流量数据分别进行网络流量分析和主机行为分析,通过群体行为相似性交叉关联计算方法,从而可计算出属于同一僵尸网络的一组主机节点。实现上述方法的系统包括网络流量采集模块、数据包生成与解析处理模块、网络流量存储模块、网络流量分析模块、主机行为分析模块、群体行为相似性关联计算模块、综合配置管理模块、系统运行状态监控模块及大数据存储平台。本发明能实时检测,确保检测效果的准确性,且检测简单、检测效率高,检测快速、测范围广,时效性好。
-
公开(公告)号:CN114374622B
公开(公告)日:2023-12-19
申请号:CN202111665640.0
申请日:2021-12-31
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L43/028 , H04L43/0876 , H04L45/745 , H04L45/7453
Abstract: 本发明实施例公开了一种基于融合分流设备的分流方法及融合分流设备。其中,该方法包括:所述服务器根据应用程序的流量特征生成过滤规则;在满足规则下发条件时,所述服务器向所述分流板卡发送所述过滤规则;所述分流板卡获取分光设备输出的流量,基于所述过滤规则对所述流量进行分流处理。本发明实施例,通过上述方法,解决了相关技术中过滤内容的颗粒度不高,过滤灵活性不强等问题,实现过滤内容与应(56)对比文件金伟;崔鸿;王志;郭发勤;汪屹文;贺帅.针对DDoS攻击的检测与控制系统.网络空间安全.2017,(第Z3期),全文.李若霖;王金一;陶智勇;陈琦;南凯;阎保平.基于Libpcap的局域网流量测量系统设计与实现.计算机应用研究.2006,(第10期),全文.
-
公开(公告)号:CN113301646B
公开(公告)日:2023-04-07
申请号:CN202110558706.X
申请日:2021-05-21
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04W64/00
Abstract: 本发明实施例公开了一种定位方法、装置、电子设备及存储介质。所述定位方法,包括:获取目标用户的经纬度关联源数据;对经纬度关联源数据利用无线定位算法进行初始定位计算,得到经纬度初始定位数据;根据滑动窗口定位模型对经纬度初始定位数据进行精准定位计算,得到经纬度目标定位数据。本发明实施例的技术方案能够提高定位的精准度。
-
公开(公告)号:CN114745739A
公开(公告)日:2022-07-12
申请号:CN202210315098.4
申请日:2022-03-28
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04W24/04
Abstract: 本发明实施例公开了一种异常匹配检测方法、装置、计算机设备及介质。其中,该方法包括:对所获取的全量话单数据进行预处理获得话单数据;通过预先配置的检测规则对所述话单数据进行异常检测,得到异常匹配结果;将所述异常匹配结果以文件的形式进行输出。本发明实施例,解决了终端设备配置多张物联网卡进行异常检测的问题,实现了对异常物联网卡检测能力的增强,减少了物联网卡的异常使用。
-
Patent Agency Ranking
公开(公告)号:CN113301646A
公开(公告)日:2021-08-24
申请号:CN202110558706.X
申请日:2021-05-21
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04W64/00
Abstract: 本发明实施例公开了一种定位方法、装置、电子设备及存储介质。所述定位方法,包括:获取目标用户的经纬度关联源数据;对经纬度关联源数据利用无线定位算法进行初始定位计算,得到经纬度初始定位数据;根据滑动窗口定位模型对经纬度初始定位数据进行精准定位计算,得到经纬度目标定位数据。本发明实施例的技术方案能够提高定位的精准度。
-
公开(公告)号:CN109361643B
公开(公告)日:2021-05-25
申请号:CN201810653601.0
申请日:2018-06-22
Applicant: 中国移动通信集团广东有限公司 , 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种恶意样本的深度溯源方法,所述方法包括:分别从样本中提取样本的基础元数据、静态特征数据、动态特征数据及基本研判结果数据;对上述提取的多种数据进行汇聚处理;综合汇聚的多种数据,基于运营商大数据体系对黑产溯源进行定位,基于运营商多维度互联网爬虫对域名和邮箱进行递归溯源;将获取的所有数据特征,进行大数据关联分析,找出存在于数据集合或对象集合之间的结构关联关系;基于不同的数据属性进行建模画像。本发明解决了现有技术无法对黑产线索深入挖掘不足,难以从源头上解决恶意软件的黑产问题。
-
公开(公告)号:CN107948172B
公开(公告)日:2021-05-25
申请号:CN201711236177.1
申请日:2017-11-30
Applicant: 恒安嘉新(北京)科技股份公司 , 国家计算机病毒应急处理中心
Abstract: 本发明涉及网络技术领域,公开了一种基于人工智能行为分析的车联网入侵攻击检测方法和系统。所述方法包括:获取上网流量数据,将流量按照通信协议还原,得到上网话单日志;至少根据APN、号段、车联网APP中的一种或多种特征对上述话单日志进行过滤;利用已知的车联网正常访问数据及异常的入侵攻击数据,提取访问参数特征及访问行为特征,并使用人工智能分类器模型进行训练;对实时的车联网访问数据提取访问参数特征及访问行为特征,使用训练好的分类器模型进行判断是否遭遇到入侵攻击,并将入侵攻击行为进行相应处置。本发明的方法及系统能够准确判断外部行为对网联车辆是否进行入侵。
-
公开(公告)号:CN112565262A
公开(公告)日:2021-03-26
申请号:CN202011412922.5
申请日:2020-12-03
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L29/06 , H04L12/24 , G06F16/9035
Abstract: 本发明实施例公开了一种流量数据处理方法、系统、网络设备及存储介质,包括:通过数据处理模块向规则确定模块发送参考流量数据;通过所述规则确定模块对所述参考流量数据进行解析,根据解析结果确定动态过滤规则,并将所述动态过滤规则发送至所述数据处理模块;通过所述数据处理模块根据所述动态过滤规则对全量流量数据进行数据处理。本发明实施例的技术方案提供了一种有效的流量数据处理方式,从而满足网络流量数据的处理需求。
-
公开(公告)号:CN108183888B
公开(公告)日:2020-09-15
申请号:CN201711346722.2
申请日:2017-12-15
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明属于分布式服务监控领域,公开了一种基于随机森林算法的社会工程学入侵攻击路径检测方法,所述方法包括:利用通信网已有的信令采集系统、上网日志采集系统、僵木蠕检测系统获取通信日志数据,建立以用户为单位的社会关系网络模型;从上述步骤中获取的通信日志数据中筛选出与社会工程学入侵攻击有关的疑似数据作为疑似样本;从上述步骤中获得的样本训练随机森林分类器;将上述步骤生成的随机森林模型用于通信网日志数据进行新样本检测,通过检测识别出疑似社会工程学入侵攻击事件。本发明通过机器学习方法,使用通信网的行为日志数据进行分析训练,实现对社会工程学入侵攻击事件和路径的有效检测和识别。
-
-
-
-
-
-
-
-
-
Search Results
31
records
(took 0.047 seconds)
