-
公开(公告)号:CN112543198B
公开(公告)日:2023-06-02
申请号:CN202011412995.4
申请日:2020-12-03
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种蜜罐监测方法、蜜罐核心网元、设备及存储介质。该方法包括:当监测到网元端口存在攻击行为时,通过网元仿真模块获取攻击源的信令消息,仿真信令消息在标准核心网元中的信令交互,响应信令交互过程中的信令消息;通过攻击监测模块捕获信令消息,根据信令消息的通信协议解析信令消息,提取信令消息中的关键信息,根据网元仿真模块对信令消息的响应结果,触发对应的信令事件;其中,关键信息用于指示攻击源的攻击路径和攻击操作;通过事件传输模块发送关键信息和信令事件给威胁分析平台,以通过威胁分析平台监测攻击源的攻击行为。本实施例将攻击行为引诱到蜜罐核心网元进行统一监测,降低核心网的安全风险并保证安全性。
-
-
公开(公告)号:CN113645215B
公开(公告)日:2023-05-26
申请号:CN202110887249.9
申请日:2021-08-03
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40
Abstract: 本发明实施例公开了一种异常网络流量数据的检测方法、装置、设备及存储介质,属于网络安全技术领域;其中,方法包括:获取至少一条历史网络流量数据;其中,各历史网络流量数据为非异常网络流量数据;根据各历史网络流量数据生成基线检测模型;当接收到目标网络流量数据的访问指令时,根据基线检测模型确定目标网络流量数据是否为异常网络流量数据。本发明实施例的方案,可以对互联网中存在的异常网络流量数据进行实时检测,提升了互联网的安全性能。
-
公开(公告)号:CN113225339B
公开(公告)日:2023-04-07
申请号:CN202110494994.7
申请日:2021-05-07
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04W12/122 , H04L9/40
Abstract: 本发明实施例公开了一种网络安全监测方法、装置、设备及存储介质。其中,方法包括:实时采集目标网络的全接口信令流量数据;分别对各时刻采集到的全接口信令流量数据进行字段提取处理,根据字段提取处理结果分别生成各类型接口的信令话单日志;根据信令话单日志确定目标网络的实时监测参考数据;根据实时监测参考数据,在实时采集的全接口信令流量数据中监测异常场景流量数据。本发明实施例可以实现对通信网络的信令安全实时监测和全接口关联分析,以及对异常场景下的部分信令数据的精准捕获。
-
公开(公告)号:CN112333196B
公开(公告)日:2023-04-04
申请号:CN202011249263.8
申请日:2020-11-10
Applicant: 恒安嘉新(北京)科技股份公司
Inventor: 孟娟 , 张园 , 王晶晶 , 李鹏超 , 尚程 , 张振涛 , 薛强 , 陈振华 , 宋亮亮 , 陈百祥 , 梁彧 , 田野 , 傅强 , 王杰 , 杨满智 , 蔡琳 , 金红 , 陈晓光
IPC: H04L9/40
Abstract: 本发明实施例公开了一种攻击事件溯源方法、装置、电子设备及存储介质。方法包括:构建历史攻击事件数据库,其中,历史攻击事件数据库中包含多个历史攻击事件,每个历史攻击事件的维度信息和攻击者已知;获取待溯源攻击事件;计算待溯源攻击事件与数据库中的历史攻击事件的相似度,根据计算结果确定待溯源攻击事件的攻击者。根据攻击者已知的多个历史攻击事件提前构建数据库,通过计算待溯源攻击事件与数据库中历史攻击事件的相似度,确定待溯源攻击事件的攻击者,从而准确高效的确定待溯源攻击事件所对应的攻击者。
-
Patent Agency Ranking
公开(公告)号:CN113315721B
公开(公告)日:2023-01-17
申请号:CN202110579852.0
申请日:2021-05-26
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L47/2475 , H04L47/2483 , H04L41/14
Abstract: 本发明实施例公开了一种网络数据特征处理方法、装置、设备及存储介质,方法包括:获取原始网络数据特征集合;其中,所述原始网络数据特征集合包括至少一个网络应用的至少一个应用特征点;根据所述原始网络数据特征集合从当前网络流量数据中提取每个所述应用特征点匹配的背景流量特征数据;根据所述背景流量特征数据对各所述应用特征点进行特征质量增强处理,得到目标网络数据特征集合。本发明实施例的技术方案能够有效评估量化网络数据特征,从而保证网络数据特征的准确性和唯一性。
-
公开(公告)号:CN113079532B
公开(公告)日:2023-01-06
申请号:CN202110374168.9
申请日:2021-04-07
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04W24/04
Abstract: 本发明实施例公开了一种数据业务掉线频率分析方法、装置、设备及存储介质,该方法包括:根据用户面数据中的用户异常释放连接的数量,以及所述用户面数据中出现异常终止连接且控制面数据中不存在对应的异常终止连接的情况数量,确定用户面掉线次数;根据所述控制面数据中预设类型的连接释放数量,确定控制面掉线次数;根据所述用户面掉线次数、所述控制面掉线次数和用户使用业务时长,确定业务掉线频率。本实施例的技术方案可以实现更加真实地反应用户掉线频率,为运维优化提供有效支撑。
-
公开(公告)号:CN113242293B
公开(公告)日:2022-12-02
申请号:CN202110498567.6
申请日:2021-05-08
Applicant: 恒安嘉新(北京)科技股份公司
Inventor: 刘道林 , 傅强 , 袁林 , 邸学锋 , 马洪彬 , 窦晶 , 贾立军 , 米胜山 , 范晓波 , 张赫男 , 阿曼太 , 梁彧 , 蔡琳 , 杨满智 , 王杰 , 田野 , 金红 , 陈晓光
IPC: H04L67/1001 , H04L67/141
Abstract: 本发明实施例公开了一种UPF设备、数据处理、扩容方法及装置。该设备包括:负载均衡节点和多个UPF节点;所述负载均衡节点包括三个外部网口,各所述外部网口分别用于接入RAN和DN,并连接SMF设备;所述负载均衡节点包括多组内部网口,一组内部网口用于连接所述UPF设备中的一个UPF节点;所述负载均衡节点,用于响应于所述SMF设备的会话建立请求,从各所述UPF节点选择匹配的UPF节点,建立RAN与DN之间的会话连接。在上述技术方案中,通过UPF设备中的负载均衡节点和多个UPF节点建立会话,简化了UPF设备的组网方式,提高了UPF设备的扩容灵活性,降低了成本。
-
公开(公告)号:CN113285945B
公开(公告)日:2022-11-15
申请号:CN202110546550.3
申请日:2021-05-19
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40
Abstract: 本发明实施例公开了一种通信安全监控方法、装置、设备及存储介质。其中,方法包括:获取目标通信终端生成的目标通信流量数据;获取目标通信流量数据中的密文数据,对密文数据进行敏感词匹配处理;在确定密文数据中包括敏感词密文数据的情况下,根据目标通信流量数据对目标通信终端进行安全治理处理;其中,敏感词密文数据为目标通信终端根据敏感词数据生成的。本发明实施例可以实现在无需对密文数据进行解密的情况下,对通信终端进行安全监控和治理,消除通信安全监控所面临的技术障碍,降低通信安全监控成本,同时确保通信数据的安全性和隐私性。
-
公开(公告)号:CN112562159B
公开(公告)日:2022-10-14
申请号:CN202011341332.8
申请日:2020-11-24
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种门禁控制方法、装置、计算机设备和存储介质。该方法包括:实时获取目标帧图像,并对目标帧图像进行人脸检测;如果确定所述目标帧图像中存在目标人脸框且所述目标人脸框通过活体测试,则获取目标帧图像的上一帧图像和在上一帧图像中检测的历史人脸框;如果确定目标人脸框与历史人脸框满足人脸识别结果追踪条件,则获取与上一帧图像对应的历史人脸识别结果作为目标帧图像的目标人脸识别结果,并根据目标人脸识别结果进行门禁状态控制。使用本发明的技术方案,可以实现提高进行人脸识别以控制门禁时的安全性、准确性和实时性。
-
-
-
-
-
-
-
-
-
Search Results
542
records
(took 0.054 seconds)
