-
公开(公告)号:CN113808603A
公开(公告)日:2021-12-17
申请号:CN202111151676.7
申请日:2021-09-29
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种音频篡改检测方法及装置,该方法包括:获取音频发送端的原始音频数据包和音频接收端的传输音频数据包,并进行数据拆分,以获取原始音频数据包的原始头部信息和原始载荷信息,以及传输音频数据包的传输头部信息和传输载荷信息;获取原始载荷信息的原始哈希值,以及传输载荷信息的传输哈希值,并判断原始哈希值与传输哈希值是否相同;若确定原始哈希值与传输哈希值不相同,则向音频发送端和/或音频接收端发出音频篡改报警。本发明实施例提供的技术方案,实现了对音频文件本身音频数据的篡改检测,避免了外加噪音数据对音频文件的数据干扰,避免了篡改行为误检测的发生,提高了音频篡改检测的准确性。
-
公开(公告)号:CN113778806A
公开(公告)日:2021-12-10
申请号:CN202111088543.X
申请日:2021-09-16
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种安全告警事件的处理方法、装置、设备及存储介质。该方法包括:获取在设定时长内产生的多个安全告警事件,并识别与每个安全告警事件分别对应的目标告警硬件;获取与各目标告警硬件对应的目标资产类型,并查询资产类型与资产重要性指数间的映射关系,获取目标资产重要性指数;获取与各安全告警事件对应的目标危害级别,并查询危害级别与危害重要性指数间的映射关系,获取目标危害重要性指数;根据各目标资产重要性指数以及各目标危害重要性指数,确定各安全告警事件的处理顺序,对其进行处理。本发明实施例,解决了数以万计的信息技术资产有效防护的问题,实现了安全事件处置效率的提高,并将安全加固的成本效益最大化。
-
公开(公告)号:CN113778711A
公开(公告)日:2021-12-10
申请号:CN202111057288.2
申请日:2021-09-09
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种事件处理方法、装置、电子设备及存储介质。事件处理方法,具体包括以下步骤:获取第一待处理事件;确定当前事件抑制期的事件处理系统处理的至少一个当前处理事件;在确定所述第一待处理事件与其中一个所述当前处理事件为同一类型事件的情况下,对所述第一待处理事件进行抑制处理。本发明实施例的技术方案能够提高事件处理效率和准确率。
-
公开(公告)号:CN113761522A
公开(公告)日:2021-12-07
申请号:CN202111025436.2
申请日:2021-09-02
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种webshell流量的检测方法、装置、设备和存储介质。一种webshell流量的检测方法,包括:对训练数据集中的流量进行HTTP字段解析;对所述HTTP字段解析结果进行特征提取;基于特征提取结果训练得到检测算法模型;基于所述检测算法模型对流量检测数据集进行检测,得到webshell流量;其中,所述webshell流量使用HTTP超文本传输协议进行传输。本实施例的技术方案,解决了针对特定函数名或请求名进行检测,覆盖度和可扩展性较差且攻击者通过改变字段内容容易规避检测的问题,达到了高性能、低误报率地检测webshell流量的效果。
-
公开(公告)号:CN113645215A
公开(公告)日:2021-11-12
申请号:CN202110887249.9
申请日:2021-08-03
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种异常网络流量数据的检测方法、装置、设备及存储介质,属于网络安全技术领域;其中,方法包括:获取至少一条历史网络流量数据;其中,各历史网络流量数据为非异常网络流量数据;根据各历史网络流量数据生成基线检测模型;当接收到目标网络流量数据的访问指令时,根据基线检测模型确定目标网络流量数据是否为异常网络流量数据。本发明实施例的方案,可以对互联网中存在的异常网络流量数据进行实时检测,提升了互联网的安全性能。
-
Patent Agency Ranking
公开(公告)号:CN113553347A
公开(公告)日:2021-10-26
申请号:CN202110907120.X
申请日:2021-08-09
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F16/2455 , G06F16/27
Abstract: 本发明实施例公开了一种基于区块链的数据处理方法、装置、设备及存储介质,其中,该方法包括:若接收到第一案件信息的管理系统发送的第一数据请求,基于所述第一数据请求在区块链的第一区块中确定第一案件信息中的第一目标要素;在所述区块链的第二区块中查询所述第一目标要素对应的第二案件信息,并将所述第二案件信息反馈至所述第一案件信息的管理系统。本发明实施例提供的技术方案可以使第一案件信息的管理系统查看第二案件信息,可以实现案件信息的共享,提高案件信息查询的效率。
-
公开(公告)号:CN113553309A
公开(公告)日:2021-10-26
申请号:CN202110859470.3
申请日:2021-07-28
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F16/18
Abstract: 本发明实施例公开了一种日志模板的确定方法、装置、电子设备及存储介质。日志模板的确定方法,包括:在接收到待处理日志时,按照匹配规则库中各匹配规则的优先级顺序,依次从匹配规则库中获取目标匹配规则;采用目标匹配规则,执行将待处理日志和日志模板库中的各日志模板进行匹配的操作;如果未能获取与待处理日志匹配的日志模板,则返回执行按照匹配规则库中各匹配规则的优先级顺序,依次从匹配规则库中获取目标匹配规则的操作;在确定使用全部匹配规则均未能获取与待处理日志匹配的日志模板时,将待处理日志作为新的日志模板加入至日志模板库中。本发明实施例的技术方案能够降低日志模板提取的计算复杂度,提高日志模板提取的通用性。
-
公开(公告)号:CN113496638A
公开(公告)日:2021-10-12
申请号:CN202110784516.X
申请日:2021-07-12
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G09B19/00
Abstract: 本发明实施例公开了一种网络安全训练系统及方法,该系统包括:用户交互模块,用于显示系统登录界面,基于系统登录界面接收目标用户的授权信息,并显示与授权信息相对应的可视化功能选择界面,接收目标用户基于可视化功能选择界面发起与功能响应模块对应的功能请求,将功能请求发送至功能响应模块;功能响应模块,用于接收功能请求,并对功能请求进行响应,其中,功能响应模块包括知识训练模块、防御业务训练模块以及训练管理模块中的至少一种。通过本发明实施例的技术方案,实现了根据需求构建攻防场景,并将理论学习与实战训练相结合,提高了网络安全训练的效果。
-
公开(公告)号:CN113490202A
公开(公告)日:2021-10-08
申请号:CN202110836786.0
申请日:2021-07-23
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04W8/18
Abstract: 本发明公开了一种语音话单的合成方法、装置、计算机设备和存储介质。该方法包括:获取各接口的语音话单,根据移动用户识别码和全局唯一呼叫标识,对GM接口的语音话单进行分类;对于移动用户识别码和全局唯一呼叫标识相同的各语音话单,根据会话端进行分类,并获取与会话端匹配的开始时间;对于同一会话端的语音话单,根据移动用户识别码和开始时间,获取其他接口的语音话单中的关联语音话单,并将该会话端的语音话单与关联语音话单进行合成。使用本发明实施例的技术方案,可以实现5G语音业务多域多接口话单的合成,从而提高了5G语音业务分析的准确性。
-
公开(公告)号:CN113452709A
公开(公告)日:2021-09-28
申请号:CN202110722000.2
申请日:2021-06-28
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例涉及一种钓鱼邮件的研判方法、装置、电子设备、及存储介质,具体涉及信息安全技术领域,方法包括:从经训练的多个用于研判钓鱼邮件的模型中选择至少一个模型对待分类的邮件集进行分类预测;对预测为钓鱼邮件的多个邮件进行展示以使用户进行人工审核;根据人工审核后的所述多个邮件和所述多个邮件的人工审核结果生成训练样本集;将所述训练样本集划分为训练集和测试集,对所述多个用于研判钓鱼邮件的模型中任一模型进行训练和测试,采用所述准确率最高的模型对所接收的邮件进行分类预测。本发明能够极大降低人工参与,能够提高邮件研判准确率。
-
-
-
-
-
-
-
-
-
Search Results
683
records
(took 0.108 seconds)
