-
公开(公告)号:CN113965385B
公开(公告)日:2024-06-11
申请号:CN202111241243.0
申请日:2021-10-25
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40
Abstract: 本发明实施例公开了一种异常网站的监控处理方法、装置、设备和介质。该方法包括实时监控浏览器客户端的网站访问流量数据,并根据网站访问流量数据,还原得到浏览器客户端当前访问的目标网站的网站页面内容;根据所述网站页面内容,对所述目标网站进行异常网站识别;在确定所述目标网站为异常网站时,拦截所述浏览器客户端发送至所述目标网站的全部网站访问请求;构建与所述目标网站匹配的第一仿制响应数据包,并将第一仿制响应数据包发送至浏览器客户端,以阻止浏览器客户端继续访问所述目标网站。本发明实施例的技术方案提供了一种对异常网站进行监控处理的新方式,高效、准确的实现对异常网站的反制。
-
公开(公告)号:CN112769847B
公开(公告)日:2022-10-14
申请号:CN202110063733.X
申请日:2021-01-18
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40
Abstract: 本发明实施例公开了一种物联网设备的安全防护方法、装置、设备及存储介质。其中,方法包括:获取与目标物联网设备对应的至少一个物联网流量数据;对各物联网流量数据进行筛选,确定至少一个目标物联网流量数据簇,并提取各目标物联网流量数据簇的目标特征向量;将目标特征向量与预设的参考特征向量集合进行比对,确定目标特征向量是否与危险事件相匹配;如果确定目标特征向量与危险事件相匹配,则对与目标特征向量对应的目标物联网流量数据簇中的物联网流量数据进行拦截。本发明实施例的方案可以实现对物联网设备进行安全防护,为物联网设备提供安全保障。
-
公开(公告)号:CN113965385A
公开(公告)日:2022-01-21
申请号:CN202111241243.0
申请日:2021-10-25
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40
Abstract: 本发明实施例公开了一种异常网站的监控处理方法、装置、设备和介质。该方法包括实时监控浏览器客户端的网站访问流量数据,并根据网站访问流量数据,还原得到浏览器客户端当前访问的目标网站的网站页面内容;根据所述网站页面内容,对所述目标网站进行异常网站识别;在确定所述目标网站为异常网站时,拦截所述浏览器客户端发送至所述目标网站的全部网站访问请求;构建与所述目标网站匹配的第一仿制响应数据包,并将第一仿制响应数据包发送至浏览器客户端,以阻止浏览器客户端继续访问所述目标网站。本发明实施例的技术方案提供了一种对异常网站进行监控处理的新方式,高效、准确的实现对异常网站的反制。
-
公开(公告)号:CN114173346B
公开(公告)日:2024-04-12
申请号:CN202111452222.3
申请日:2021-12-01
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04W12/128 , H04W12/088 , G06F21/56 , H04L43/50
Abstract: 本发明实施例公开了一种恶意程序监测系统的覆盖检测方法、装置、设备及介质,该方法包括:通过预先部署的移动互联网恶意程序监测系统,获取预设监控时间段的网络流量数据,并获取网络流量数据对应的多个外部数据表示话单;通过预先部署的防火墙前置机,获取预设监控时间段的网络地址转换日志,并获取网络地址转换日志对应的多个网络地址转换话单;分别对各外部数据表示话单和各网络地址转换话单进行匹配对比,以确定移动互联网恶意程序监测系统对应的未覆盖网元地址。本发明实施例的技术方案,通过利用防火墙前置机的网络地址转换日志,可以实现对移动互联网恶意程序监测系统未覆盖网元地址的高效与准确检测,可以降低人力成本的投入。
-
公开(公告)号:CN114173346A
公开(公告)日:2022-03-11
申请号:CN202111452222.3
申请日:2021-12-01
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04W12/128 , H04W12/088 , G06F21/56 , H04L43/50
Abstract: 本发明实施例公开了一种恶意程序监测系统的覆盖检测方法、装置、设备及介质,该方法包括:通过预先部署的移动互联网恶意程序监测系统,获取预设监控时间段的网络流量数据,并获取网络流量数据对应的多个外部数据表示话单;通过预先部署的防火墙前置机,获取预设监控时间段的网络地址转换日志,并获取网络地址转换日志对应的多个网络地址转换话单;分别对各外部数据表示话单和各网络地址转换话单进行匹配对比,以确定移动互联网恶意程序监测系统对应的未覆盖网元地址。本发明实施例的技术方案,通过利用防火墙前置机的网络地址转换日志,可以实现对移动互联网恶意程序监测系统未覆盖网元地址的高效与准确检测,可以降低人力成本的投入。
-
Patent Agency Ranking
公开(公告)号:CN113114690B
公开(公告)日:2022-12-13
申请号:CN202110407357.1
申请日:2021-04-15
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40
Abstract: 本发明实施例公开了一种威胁事件识别方法、装置、设备及存储介质。其中,方法包括:获取至少一条网络流量数据,并确定与各网络流量数据对应的目标属性参数;网络流量数据为非威胁事件;对各目标属性参数进行建模,生成行为特征模型;当接收到目标网络流量数据的访问指令时,根据行为特征模型确定目标网络流量数据是否为威胁事件。本发明实施例的方案,可以实现对工业互联网中存在的威胁事件进行识别,有效地提升了工业互联网的安全性。
-
公开(公告)号:CN113489738A
公开(公告)日:2021-10-08
申请号:CN202110800703.2
申请日:2021-07-15
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本公开实施例公开了一种宽带账号的违规处理方法、装置、设备和介质,该违规处理方法包括:根据域名解析活跃数据和拨号地址池IP段参数,确定违规拨号地址池IP清单;根据宽带账号的认证数据,确定违规拨号地址池IP清单对应的宽带账号清单;根据域名解析活跃数据确定宽带账号清单中宽带账号的违规处理方式。本公开实施例根据域名解析活跃数据和拨号地址池IP段参数确定违规拨号IP地址清单,再根据宽带账号的认证数据关联出违规拨号IP地址清单中违规IP地址在对应时间归属的带宽账号,并确定对宽带账号的违规处理方式,直接定位违规宽带账号,从根源打击用户的违规行为。
-
公开(公告)号:CN113098888A
公开(公告)日:2021-07-09
申请号:CN202110405049.5
申请日:2021-04-15
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种异常行为预测方法、装置、设备及存储介质。其中,方法包括:响应于待预测日期的网络安全预测指令,确定与待预测日期对应的日期属性;获取与日期属性匹配的至少一条历史流量数据;根据各历史流量数据对待预测日期的网络安全进行预测,生成是否存在异常行为的指示信息。本发明实施例的方案,可以实现对工业互联网中可能存在的异常行为进行预测,为提升工业互联网的安全性提供依据。
-
公开(公告)号:CN117992653A
公开(公告)日:2024-05-07
申请号:CN202410168238.9
申请日:2024-02-06
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F16/953 , G06F16/958 , G06F21/33 , G06F21/36 , G06Q40/06
Abstract: 本发明涉及企业资产管理技术领域,尤其涉及一种基于ICON图标和数字证书的企业资产查找方法及装置。其中,查找方法包括:首先获取输入的企业名称;然后查找所述企业名称对应的域名信息和IP地址;进一步查找所述域名信息和/或IP地址对应的网站的第一ICON图标和第一数字证书;最后将所述企业名称、域名信息、IP地址、第一ICON图标以及第一数字证书对应存入企业资产数据库。可以看出,本发明提供的基于ICON图标和数字证书的企业资产查找方法,只需要技术人员输入企业名称,处理器即可完成上述网络资产查找过程,查找效率更高,且可以查找到企业的域名信息、IP地址、第一ICON图标以及第一数字证书,使得查找到的网络资产更加全面。
-
公开(公告)号:CN113779562A
公开(公告)日:2021-12-10
申请号:CN202111106071.6
申请日:2021-09-22
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本申请实施例公开了一种基于零信任的计算机病毒防护方法、装置、设备及介质,应用于安装有零信任应用程序的用户终端,所述方法包括:响应于对所述用户终端中目标应用程序的运行操作,获取基于所述零信任应用程序确定的所述用户终端中的应用程序白名单;若所述应用程序白名单中包括所述目标应用程序,则运行所述目标应用程序;通过上述技术方案,在不影响终端系统正常运行的情况下,有效减少了杀毒过程带来的计算资源浪费,兼顾了终端系统的病毒防护能力。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.036 seconds)
