-
公开(公告)号:CN112685270A
公开(公告)日:2021-04-20
申请号:CN202011547304.1
申请日:2020-12-24
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种系统监控日志的采集方法、装置、电子设备及介质。该方法包括在监测到日志下载事件触发时,根据日志文件的命名格式解析前一次下载任务对应的日志文件名称得到时间字段内容;根据所述时间字段内容和日志生成时间间隔预测本次下载任务对应的目标日志文件的目标文件名;根据所述目标文件名和目录结构生成所述目标日志文件的下载地址,根据所述下载地址下载所述目标日志文件,其中,所述目录结构用于表示被采集服务器的被监控目录下的目录的结构关系,避免每次执行日志下载任务时,均向服务器请求文件目录列表,以通过解析文件目录列表得到各日志文件的下载地址,可以减小日志采集操作的耗时和带宽占用,提高了日志采集效率。
-
公开(公告)号:CN112685255A
公开(公告)日:2021-04-20
申请号:CN202011607096.X
申请日:2020-12-30
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F11/30
Abstract: 本发明实施例公开了一种接口监控方法、装置、电子设备及存储介质。所述接口监控方法,包括:根据目标访问数据获取目标域名信息;根据目标域名信息获取同类域名信息;对访问同类域名信息的目标API进行监控。本发明实施例的技术方案能够提升批量域名信息的识别效率,从而有效监控连接批量域名的批量API。
-
公开(公告)号:CN112613306A
公开(公告)日:2021-04-06
申请号:CN202011635963.0
申请日:2020-12-31
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F40/279 , G06F16/28 , G06K9/62 , G06N3/04 , G06N3/08
Abstract: 本发明公开了一种抽取实体关系的方法、装置、电子设备、及存储介质,方法包括:将句子输入至预先训练的关系识别模型中,根据所述关系识别模型输出的结果信息得到关系概率数组,其中所述关系概率数组的第i个元素表示所述句子中存在第i种句子关系的概率,其中i为自然数;获取所述关系概率数组中大于预定概率阈值的元素所对应的句子关系的关系标签得到关系标签集合;分别将所述关系标签集合中各关系标签连同所述句子一起输入至预先训练的序列标注模型,分别根据所述序列标注模型的输出结果信息得到各关系标签所对应句子关系的三元组,本发明能够提高关系识别的准确率和实体抽取的准确率。
-
公开(公告)号:CN112565262A
公开(公告)日:2021-03-26
申请号:CN202011412922.5
申请日:2020-12-03
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L29/06 , H04L12/24 , G06F16/9035
Abstract: 本发明实施例公开了一种流量数据处理方法、系统、网络设备及存储介质,包括:通过数据处理模块向规则确定模块发送参考流量数据;通过所述规则确定模块对所述参考流量数据进行解析,根据解析结果确定动态过滤规则,并将所述动态过滤规则发送至所述数据处理模块;通过所述数据处理模块根据所述动态过滤规则对全量流量数据进行数据处理。本发明实施例的技术方案提供了一种有效的流量数据处理方式,从而满足网络流量数据的处理需求。
-
公开(公告)号:CN112559453A
公开(公告)日:2021-03-26
申请号:CN202011450305.4
申请日:2020-12-09
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F16/13 , G06F16/16 , G06F16/11 , G06F16/182
Abstract: 本发明公开了一种数据入库方法、装置、电子设备和存储介质,包括:基于Flink框架获取用户配置的任务参数,其中,任务参数中包含数据源地址和数据转换方式;根据数据源地址进行数据抽取获取源数据,其中,源数据的类型包括文件数据、数据库数据、消息队列数据或分布式文件系统HDFS数据;根据数据转换方式对源数据进行转换获得转换数据,并将转换数据以数据流的形式写入到目标数据库的指定位置。通过在Flink框架下获取包含数据源地址和数据转换方式的任务参数,将从数据源地址获取的源数据根据转换方式进行转换,并将转换数据写入到目标数据库的指定位置,从而实现了基于Flink框架将复杂的源数据进行处理并进行准确的入库保存。
-
Patent Agency Ranking
公开(公告)号:CN112417477A
公开(公告)日:2021-02-26
申请号:CN202011330371.8
申请日:2020-11-24
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种数据安全监测方法、装置、设备及存储介质。所述方法包括:针对目标业务对象,获取与目标监测业务关联的流量数据;根据与所述目标监测业务对应的敏感数据规则特征,识别所述流量数据中的敏感数据;对所述敏感数据进行分析,生成与所述敏感数据对应的数据安全事件。上述技术方案保障了数据安全监测的实时性,提高了数据安全监测的准确性。
-
公开(公告)号:CN112333196A
公开(公告)日:2021-02-05
申请号:CN202011249263.8
申请日:2020-11-10
Applicant: 恒安嘉新(北京)科技股份公司
Inventor: 孟娟 , 张园 , 王晶晶 , 李鹏超 , 尚程 , 张振涛 , 薛强 , 陈振华 , 宋亮亮 , 陈百祥 , 梁彧 , 田野 , 傅强 , 王杰 , 杨满智 , 蔡琳 , 金红 , 陈晓光
IPC: H04L29/06
Abstract: 本发明实施例公开了一种攻击事件溯源方法、装置、电子设备及存储介质。方法包括:构建历史攻击事件数据库,其中,历史攻击事件数据库中包含多个历史攻击事件,每个历史攻击事件的维度信息和攻击者已知;获取待溯源攻击事件;计算待溯源攻击事件与数据库中的历史攻击事件的相似度,根据计算结果确定待溯源攻击事件的攻击者。根据攻击者已知的多个历史攻击事件提前构建数据库,通过计算待溯源攻击事件与数据库中历史攻击事件的相似度,确定待溯源攻击事件的攻击者,从而准确高效的确定待溯源攻击事件所对应的攻击者。
-
公开(公告)号:CN112118600A
公开(公告)日:2020-12-22
申请号:CN202010987420.9
申请日:2020-09-18
Applicant: 恒安嘉新(北京)科技股份公司 , 国家计算机网络与信息安全管理中心
IPC: H04W28/02
Abstract: 本发明实施例公开了一种5G独立组网SA架构下的流量牵引系统,该系统主要包括:流量牵引模块,用于将流量牵引请求传输给5G网络控制面网元模块;5G网络控制面网元模块,用于根据流量牵引请求对已有的上网策略进行更新,并在确定接收到指定终端的业务请求时,向指定终端发送指定UPF网元的地址,以使指定终端根据地址确定指定UPF网元,并通过指定UPF网元进行网络连接。针对5G网络数据流量爆发式增长的现状,基于一定策略将指定终端流量牵引到指定UPF,5G网络下数据采集分析提供了基础数据,降低了数据采集分析实现的成本和难度,提高了数据采集、检测分析的效率和灵活性。
-
公开(公告)号:CN112055307A
公开(公告)日:2020-12-08
申请号:CN202010987639.9
申请日:2020-09-18
Applicant: 国家计算机网络与信息安全管理中心 , 恒安嘉新(北京)科技股份公司
Inventor: 邹学强 , 张宝山 , 徐昕白 , 金红 , 杨满智 , 雷正朝 , 姜松浩 , 刘长永 , 陈晓光 , 蒋凌云 , 陈悦 , 庞韶敏 , 梁彧 , 田野 , 傅强 , 王杰 , 蔡琳
Abstract: 本发明实施例公开了一种位置信息的上报、UPF的重选方法、装置、设备及介质。其中,位置信息的上报方法包括:应用客户端响应于用户终端UE的会话建立成功指令,获取用户终端的位置信息;应用客户端经由应用信息传输路径将位置信息上报至应用网元AF,应用信息传输路径中包括:中心用户面功能实体UPF和应用服务器;其中,位置信息用于指示AF确定与应用客户端匹配的本地UPF,并将本地UPF提供给应用客户端。本发明实施例的方案,实现了在5G网络环境下,AF可以准确地获取到用户终端的位置信息,为后续UPF的重选提供依据。
-
公开(公告)号:CN112016606A
公开(公告)日:2020-12-01
申请号:CN202010844945.7
申请日:2020-08-20
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种应用程序APP的检测方法、装置、设备及存储介质,包括:获取待检测APP的待检测图像以及待检测APP匹配的待检测证书信息;计算待检测图像与正版图像数据库中各正版图像之间的图像相似度;根据图像相似度的计算结果确定目标正版APP;根据待检测证书信息与目标正版APP的正版证书信息的对比结果确定待检测APP的应用类型。本发明实施例的技术方案可以解决现有APP检测方法的局限性,提高了APP检测方法的准确性和可靠性。
-
-
-
-
-
-
-
-
-
Search Results
639
records
(took 0.078 seconds)
