-
公开(公告)号:CN113271303A
公开(公告)日:2021-08-17
申请号:CN202110522030.9
申请日:2021-05-13
Applicant: 国家计算机网络与信息安全管理中心 , 恒安嘉新(北京)科技股份公司
Abstract: 本发明是有关于一种基于行为相似性分析的僵尸网络检测方法,本发明通过在网络出口节点监测采集网络中的流量数据,基于大数据技术对采集的流量数据分别进行网络流量分析和主机行为分析,通过群体行为相似性交叉关联计算方法,从而可计算出属于同一僵尸网络的一组主机节点。实现上述方法的系统包括网络流量采集模块、数据包生成与解析处理模块、网络流量存储模块、网络流量分析模块、主机行为分析模块、群体行为相似性关联计算模块、综合配置管理模块、系统运行状态监控模块及大数据存储平台。本发明能实时检测,确保检测效果的准确性,且检测简单、检测效率高,检测快速、测范围广,时效性好。
-
公开(公告)号:CN111859374B
公开(公告)日:2024-03-19
申请号:CN202010698590.5
申请日:2020-07-20
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F21/55
Abstract: 本发明实施例公开了一种社会工程学攻击事件的检测方法、装置以及系统。该方法应用于蜜罐系统,包括:捕获网络攻击事件;根据社会工程学知识库以及社会工程学检测规则库,对所述网络攻击事件进行特征匹配;根据匹配结果,确定所述网络攻击事件是否为社会工程学攻击事件。本发明实施例的技术方案,可以实现高效准确地检测出社会工程学攻击事件。
-
公开(公告)号:CN114547617A
公开(公告)日:2022-05-27
申请号:CN202210194269.2
申请日:2022-03-01
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种确定目标数据的方法、装置、电子设备及存储介质。该方法包括:在检测到目标应用程序运行时,获取与所述目标应用程序相对应的待检测明文数据流量;通过对所述待检测明文数据流量提取处理,确定目标检测数据;将所述待检测明文数据流量加密处理,发送至目标终端设备,以及对所述目标检测数据分析处理,确定分析结果。由于在目标应用程序发送数据之前得到对应的待检测明文数据流量,并根据预设的方法进行检测,解决了现有技术中无法获取应用程序发送的数据的问题,实现了对应用程序安全性的检测,达到了提升应用程序安全水平的效果。
-
公开(公告)号:CN112333196A
公开(公告)日:2021-02-05
申请号:CN202011249263.8
申请日:2020-11-10
Applicant: 恒安嘉新(北京)科技股份公司
Inventor: 孟娟 , 张园 , 王晶晶 , 李鹏超 , 尚程 , 张振涛 , 薛强 , 陈振华 , 宋亮亮 , 陈百祥 , 梁彧 , 田野 , 傅强 , 王杰 , 杨满智 , 蔡琳 , 金红 , 陈晓光
IPC: H04L29/06
Abstract: 本发明实施例公开了一种攻击事件溯源方法、装置、电子设备及存储介质。方法包括:构建历史攻击事件数据库,其中,历史攻击事件数据库中包含多个历史攻击事件,每个历史攻击事件的维度信息和攻击者已知;获取待溯源攻击事件;计算待溯源攻击事件与数据库中的历史攻击事件的相似度,根据计算结果确定待溯源攻击事件的攻击者。根据攻击者已知的多个历史攻击事件提前构建数据库,通过计算待溯源攻击事件与数据库中历史攻击事件的相似度,确定待溯源攻击事件的攻击者,从而准确高效的确定待溯源攻击事件所对应的攻击者。
-
公开(公告)号:CN108900581A
公开(公告)日:2018-11-27
申请号:CN201810599236.X
申请日:2018-06-12
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种大型网站的关键特征知识库的建立方法,所述方法包括:采集大型互联网网站的主站点域名信息及其关联属性信息;采集大型互联网网站的网页形式及证书形式的子站点域名信息;将大型互联网网站的主站点域名和子站点域名进行关联,形成大型互联网网站的域名知识库;采集大型互联网网站的主站点域名、子站点域名对应的IP地址信息;将主站点域名IP、子站点域名IP进行集合归并,形成大型互联网网站的IP地址知识库。本发明解决现有的主动爬取方式无法对大型互联网网站的域名和IP信息进行有效刻划的问题。
-
Patent Agency Ranking
公开(公告)号:CN109257457B
公开(公告)日:2022-02-22
申请号:CN201811222908.1
申请日:2018-10-19
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L61/4511 , H04L9/40
Abstract: 本发明公开了一种基于数据分析进行IDC信安系统状态监测的方法,其特征在于,所述方法包括:通过系统接口获取全国IDC/ISP信安管理系统数据,获得全国所有IDC/ISP企业的基础资源数据、活跃资源数据;通过系统接口获取全国ICP/IP地址/域名备案管理系统数据,获得ICP备案数据、IP地址备案数据、域名备案数据;通过系统接口获取全国电信业务许可系统数据,获得全国电信企业业务范围和经营状态数据;基于以上数据进行IDC/ISP信安系统的运行状态分析和监测。本发明公开的方法通过IDC/ISP信安管理系统的数据以及相关系统的数据进行综合分析,能够相对准确地发现系统运行的异常情况,能够很好地支持IDC/ISP信安管理系统的建设、运营和管理。
-
公开(公告)号:CN111475787A
公开(公告)日:2020-07-31
申请号:CN202010286192.2
申请日:2020-04-13
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种状态切换方法、装置、存储介质及系统。包括:分别基于至少两个用户输入的授权类角色账号登录状态切换授权系统;分别对所述至少两个用户中各个用户输入的动态口令进行授权有效性验证;若在预设最小授权时间差内各个用户均通过授权有效性验证,则所述状态切换授权系统控制使能单元进行状态切换。通过本发明实施例提供的技术方案,能够有效提高状态切换授权系统控制使能单元进行状态切换时的安全性。
-
公开(公告)号:CN112333669B
公开(公告)日:2023-04-18
申请号:CN202011388064.5
申请日:2020-12-01
Applicant: 杭州都市高速公路有限公司 , 恒安嘉新(北京)科技股份公司 , 北京中交国通智能交通系统技术有限公司
IPC: H04W4/44 , H04W12/121
Abstract: 本发明实施例涉及一种车路协同路侧基站系统的安全检查方法、装置、电子设备、及存储介质,方法包括:响应于用户在所述车路协同路侧基站系统的交互界面的交互信息获取用户输入的安全配置信息;根据所述安全配置信息对所述车路协同路侧基站系统的节点和组件进行安全漏洞扫描,根据扫描结果生成安全漏洞报告;对所述车路协同路侧基站系统的预定组件进行安全配置基线核查,根据核查结果生成安全风险评估报告;根据所述安全漏洞报告和所述安全风险评估报告进行问题定位和/或预警提示。本发明能够保证车路协同路侧基站系统的正常运营。
-
公开(公告)号:CN112333196B
公开(公告)日:2023-04-04
申请号:CN202011249263.8
申请日:2020-11-10
Applicant: 恒安嘉新(北京)科技股份公司
Inventor: 孟娟 , 张园 , 王晶晶 , 李鹏超 , 尚程 , 张振涛 , 薛强 , 陈振华 , 宋亮亮 , 陈百祥 , 梁彧 , 田野 , 傅强 , 王杰 , 杨满智 , 蔡琳 , 金红 , 陈晓光
IPC: H04L9/40
Abstract: 本发明实施例公开了一种攻击事件溯源方法、装置、电子设备及存储介质。方法包括:构建历史攻击事件数据库,其中,历史攻击事件数据库中包含多个历史攻击事件,每个历史攻击事件的维度信息和攻击者已知;获取待溯源攻击事件;计算待溯源攻击事件与数据库中的历史攻击事件的相似度,根据计算结果确定待溯源攻击事件的攻击者。根据攻击者已知的多个历史攻击事件提前构建数据库,通过计算待溯源攻击事件与数据库中历史攻击事件的相似度,确定待溯源攻击事件的攻击者,从而准确高效的确定待溯源攻击事件所对应的攻击者。
-
公开(公告)号:CN108256104B
公开(公告)日:2020-05-26
申请号:CN201810112942.7
申请日:2018-02-05
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F16/958 , G06F16/951 , G06F16/953 , G06F16/9535 , G06K9/62
Abstract: 本发明公开了一种基于多维特征的互联网网站综合分类方法,该方法包括:采集互联网网站域名信息,得到互联网网站的域名特征;基于每个域名信息,采用爬虫获取域名对应的互联网网站标题信息,得到互联网网站的标题信息列表;基于每个域名信息,采用爬虫获取域名对应的互联网网站首页信息,得到互联网网站的首页特征;基于每个域名信息,采用爬虫获取域名对应的互联网网站页面链接信息,得到互联网网站的外部链接特征;综合获取的上述各特征,通过信息关联和机器学习,判别网站所属行业属性并进行对应分类。本发明解决了现有技术中无法对网站进行精确归类的问题。
-
-
-
-
-
-
-
-
-
Search Results
24
records
(took 0.072 seconds)
