-
公开(公告)号:CN111600859B
公开(公告)日:2022-08-05
申请号:CN202010381696.2
申请日:2020-05-08
Applicant: 恒安嘉新(北京)科技股份公司 , 国家计算机网络与信息安全管理中心河北分中心
IPC: H04L9/40
Abstract: 本发明实施例公开了一种分布式拒绝服务攻击的检测方法、装置、设备及存储介质,该方法包括:实时监测网络流量,并根据预设采样周期采集目标网络流量;根据目标网络流量,提取原始流量特征;通过原始流量特征,构建分布式拒绝服务攻击的检测特征;根据分布式拒绝服务攻击的检测特征,确定目标网络流量中是否存在分布式拒绝服务攻击。本发明实施例的技术方案,实现了对网络流量中分布式拒绝服务攻击检测的同时,有效区分了正常突发流量和分布式拒绝服务攻击流量,避免了对正常突发流量的误判,提高了分布式拒绝服务攻击的检测效率和检测精度。
-
公开(公告)号:CN111600859A
公开(公告)日:2020-08-28
申请号:CN202010381696.2
申请日:2020-05-08
Applicant: 恒安嘉新(北京)科技股份公司 , 国家计算机网络与信息安全管理中心河北分中心
IPC: H04L29/06
Abstract: 本发明实施例公开了一种分布式拒绝服务攻击的检测方法、装置、设备及存储介质,该方法包括:实时监测网络流量,并根据预设采样周期采集目标网络流量;根据目标网络流量,提取原始流量特征;通过原始流量特征,构建分布式拒绝服务攻击的检测特征;根据分布式拒绝服务攻击的检测特征,确定目标网络流量中是否存在分布式拒绝服务攻击。本发明实施例的技术方案,实现了对网络流量中分布式拒绝服务攻击检测的同时,有效区分了正常突发流量和分布式拒绝服务攻击流量,避免了对正常突发流量的误判,提高了分布式拒绝服务攻击的检测效率和检测精度。
-
公开(公告)号:CN110808997B
公开(公告)日:2021-09-28
申请号:CN201911095211.7
申请日:2019-11-11
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L29/06
Abstract: 本公开实施例公开了一种对服务器远程取证的方法、装置、电子设备、及存储介质,方法包括:获取攻击待取证服务器的网页木马的访问地址和连接密码;根据所述访问地址和所述连接密码主动连接所述网页木马;通过所述网页木马获取所述待取证服务器的预定日志信息;根据所述日志信息提取所述网页木马关联的攻击信息。本公开实施例的技术方案能够在不知道待取证服务器登录信息的情况下,匿名提取待取证服务器的黑客攻击信息。
-
公开(公告)号:CN110855675B
公开(公告)日:2021-12-03
申请号:CN201911121034.5
申请日:2019-11-15
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种邮件安全意识测试方法、装置、设备及存储介质,该方法包括:对用户电子邮箱发送的原始邮件进行语义分析获得文本语料;根据文本语料构建测试邮件;将测试邮件以回复邮件的形式发送给用户电子邮箱,并接收用户针对测试邮件的操作信息;根据操作信息对用户的安全意识进行测试。通过用户电子邮箱所发送的原始邮件来构建测试邮件,使得所构建的测试邮件符合原始邮件的会话场景,可信度增加,从而提高了邮件安全测试的难度,达到了良好的测试效果。
-
公开(公告)号:CN111314921A
公开(公告)日:2020-06-19
申请号:CN202010127232.9
申请日:2020-02-28
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种基于无线通信的测试系统、方法、装置和存储介质,该系统包括:无线保真通信测试模块、移动蜂窝通信测试模块、蓝牙通信测试模块、射频通信测试模块和中央处理器;其中,所述中央处理器分别连接所述无线保真通信测试模块、所述移动蜂窝通信测试模块、所述蓝牙通信测试模块和所述射频通信测试模块;本发明实施例提供的技术方案,通过无线保真通信测试模块、移动蜂窝通信测试模块、蓝牙通信测试模块和射频通信测试模块,对不同频段的多种无线通信方式进行安全性测试,提高了无线通信安全测试的覆盖范围,同时,采用主动攻击的方式对汽车进行安全测试,有利于发现未知的安全风险点,提高了安全性测试的测试能力和测试效率。
-
Patent Agency Ranking
公开(公告)号:CN110868410A
公开(公告)日:2020-03-06
申请号:CN201911094658.2
申请日:2019-11-11
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L29/06 , G06K9/62 , G06F16/955 , G06F16/951
Abstract: 本公开实施例公开了一种获取网页木马连接密码的方法、装置、电子设备、及存储介质,方法包括:检测目标网站的服务器与客户端之间的流量数据,判断所述流量数据是否命中预定的网页木马检测规则集中的网页木马检测规则;如果命中则确定检测到网页木马,抓取命中的PCAP包,根据所命中的网页木马检测规则确定所述网页木马的文件类型,以及根据所述PCAP包的数据内容确定所述网页木马的所属家族;根据所述网页木马的文件类型和所属家族确定所述网页木马的连接密码的位置信息和编码信息,根据所述PCAP包、所述位置信息和所述编码信息获取所述网页木马的连接密码。本公开实施例的技术方案能够提取网页木马的连接密码。
-
公开(公告)号:CN110808997A
公开(公告)日:2020-02-18
申请号:CN201911095211.7
申请日:2019-11-11
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L29/06
Abstract: 本公开实施例公开了一种对服务器远程取证的方法、装置、电子设备、及存储介质,方法包括:获取攻击待取证服务器的网页木马的访问地址和连接密码;根据所述访问地址和所述连接密码主动连接所述网页木马;通过所述网页木马获取所述待取证服务器的预定日志信息;根据所述日志信息提取所述网页木马关联的攻击信息。本公开实施例的技术方案能够在不知道待取证服务器登录信息的情况下,匿名提取待取证服务器的黑客攻击信息。
-
公开(公告)号:CN110868410B
公开(公告)日:2022-05-10
申请号:CN201911094658.2
申请日:2019-11-11
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40 , G06K9/62 , G06F16/955 , G06F16/951
Abstract: 本公开实施例公开了一种获取网页木马连接密码的方法、装置、电子设备、及存储介质,方法包括:检测目标网站的服务器与客户端之间的流量数据,判断所述流量数据是否命中预定的网页木马检测规则集中的网页木马检测规则;如果命中则确定检测到网页木马,抓取命中的PCAP包,根据所命中的网页木马检测规则确定所述网页木马的文件类型,以及根据所述PCAP包的数据内容确定所述网页木马的所属家族;根据所述网页木马的文件类型和所属家族确定所述网页木马的连接密码的位置信息和编码信息,根据所述PCAP包、所述位置信息和所述编码信息获取所述网页木马的连接密码。本公开实施例的技术方案能够提取网页木马的连接密码。
-
公开(公告)号:CN110855675A
公开(公告)日:2020-02-28
申请号:CN201911121034.5
申请日:2019-11-15
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种邮件安全意识测试方法、装置、设备及存储介质,该方法包括:对用户电子邮箱发送的原始邮件进行语义分析获得文本语料;根据文本语料构建测试邮件;将测试邮件以回复邮件的形式发送给用户电子邮箱,并接收用户针对测试邮件的操作信息;根据操作信息对用户的安全意识进行测试。通过用户电子邮箱所发送的原始邮件来构建测试邮件,使得所构建的测试邮件符合原始邮件的会话场景,可信度增加,从而提高了邮件安全测试的难度,达到了良好的测试效果。
-
公开(公告)号:CN110225064A
公开(公告)日:2019-09-10
申请号:CN201910592071.8
申请日:2019-07-02
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L29/06
Abstract: 本公开实施例公开了一种监测僵尸网络攻击行为的方法、装置、电子设备和存储介质,方法包括:根据恶意样本获取所述恶意样本所属的僵尸网络的通信端口、控制指令信息、以及远控服务器的地址;控制设定终端的所述通信端口打开,并控制所述设定终端向所述远控服务器的地址发送所述连接请求指令;实时接收所述远控服务器发送的控制指令,根据所述编码方式信息对所述控制指令进行解析,根据解析结果确定所述僵尸网络的攻击意图信息,能通过设定终端实时接收和解析僵尸网络的远控服务器发送的控制指令,能够对僵尸网络进行长期监测。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.01 seconds)
