-
公开(公告)号:CN113296831A
公开(公告)日:2021-08-24
申请号:CN202110652958.9
申请日:2021-06-11
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种应用标识的提取方法、装置、计算机设备及存储介质。该方法包括:获取待处理的目标应用安装包,并识别目标应用安装包中所引用的至少一个目标插件;获取与每个目标插件分别对应的应用标识提取策略,应用标识提取策略中包括至少一个应用标识提取算法,多个应用标识提取算法之间具有可选的顺序;使用各目标插件的应用标识提取策略,执行在目标应用安装包中提取各目标插件的应用标识的操作,获取与各目标插件分别对应的应用标识提取结果。通过本发明实施例的技术方案,能够在用户输入目标应用安装包后,自动化提取目标应用安装包的应用标识,节省了工作时间并且提高了提取结果的准确性和成功率。
-
公开(公告)号:CN113139025A
公开(公告)日:2021-07-20
申请号:CN202110527101.4
申请日:2021-05-14
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种威胁情报的评价方法、装置、设备及存储介质,该方法包括:获取待评价的威胁情报,并确定所述威胁情报的数据处理方式;根据所述威胁情报的数据处理方式,对所述威胁情报进行分类,以获取所述威胁情报的第一分类类别;根据所述威胁情报的第一分类类别,获取所述威胁情报的价值评分,实现了对威胁情报的准确价值评价,同时根据威胁情报的分类类别,自动获取威胁情报的价值评分,提升了威胁情报的评价效率。
-
公开(公告)号:CN113114690A
公开(公告)日:2021-07-13
申请号:CN202110407357.1
申请日:2021-04-15
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种威胁事件识别方法、装置、设备及存储介质。其中,方法包括:获取至少一条网络流量数据,并确定与各网络流量数据对应的目标属性参数;网络流量数据为非威胁事件;对各目标属性参数进行建模,生成行为特征模型;当接收到目标网络流量数据的访问指令时,根据行为特征模型确定目标网络流量数据是否为威胁事件。本发明实施例的方案,可以实现对工业互联网中存在的威胁事件进行识别,有效地提升了工业互联网的安全性。
-
公开(公告)号:CN113079052A
公开(公告)日:2021-07-06
申请号:CN202110475810.2
申请日:2021-04-29
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L12/24 , G06F16/955 , H04L29/08 , H04L29/12
Abstract: 本发明实施例公开了一种模型训练、物联网数据识别方法、装置、设备及存储介质。所述模型训练方法,包括:获取物联网资产样本数据;其中,物联网资产样本数据包括网络地址数据、网络域数据和接入标签数据;将物联网资产样本数据输入至预设物联网资产识别模型进行物联网资产数据识别训练,得到目标物联网资产数据识别模型;其中,目标物联网资产数据识别模型用于识别物联网资产数据。本发明实施例的技术方案能够高效识别物联网资产数据,并提升物联网资产数据的识别精确度。
-
公开(公告)号:CN113076358A
公开(公告)日:2021-07-06
申请号:CN202110320377.5
申请日:2021-03-25
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F16/248 , G06F16/2457
Abstract: 本发明实施例公开了一种报表生成方法、装置、设备及存储介质。其中,方法包括:获取用户基于人机交互界面选择的目标指标、目标指标对应的目标维度以及目标指标对应的目标报表类型;根据目标指标对应的配置信息,从数据库中获取与目标指标对应的数据;根据数据、目标维度以及所述配置信息,计算目标指标对应的指标值;在检测到目标指标对应的指标值不在目标指标对应的监控阈值区间时,生成目标指标对应的告警信息,根据目标报表类型和目标指标对应的指标值生成目标指标的报表,将目标指标对应的告警信息和目标指标的报表显示在人机交互界面上。本发明实施例可以灵活地根据用户的业务需求为用户提供报表数据,提供有效的报表服务。
-
Patent Agency Ranking
公开(公告)号:CN113076316A
公开(公告)日:2021-07-06
申请号:CN202110374166.X
申请日:2021-04-07
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F16/22 , G06F16/23 , G06F16/2458 , H04L12/26
Abstract: 本发明实施例公开了一种信息关系映射的分析方法、装置、设备及存储介质,该方法,包括:从DPI数据中提取用户代理UA中的UA关键词,生成终端UA关键词临时表;根据预设支持网别,对获取到的终端数据进行筛选,得到终端数据表;使用终端UA关键词临时表和终端数据表,对当前的终端标注表进行增量更新;通过终端UA关键词临时表中每个TAC对应的UA关键词的出现次数,筛选出TAC对应的筛选UA关键词,生成终端UA关键词过滤表;对终端UA关键词过滤表和终端标注表进行预设关联聚合操作,得到终端TAC匹配表。本发明实施例可以通过提取DPI中的UA中的关键词信息与终端信息进行关联分析,实现得出TAC与终端信息的映射关系。
-
公开(公告)号:CN113067710A
公开(公告)日:2021-07-02
申请号:CN202110287144.X
申请日:2021-03-17
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种在线用户查询方法、装置、计算机设备及存储介质,该方法包括:采集网络访问服务器向远程用户拨号认证服务服务器发送的计费请求;根据计费请求确定目标表格,目标表格用于记载用户的上下线状态;响应于客户端发送的在线状态查询请求,根据目标表格确定用户的上下线状态;根据上下线状态向客户端发送反馈消息。本发明能够在网络访问服务器与远程用户拨号认证服务服务器之间,采集计费请求,计费请求中包含用户的上下线状态。当客户端发送在线状态查询请求时,根据目标表格记载的用户信息向客户端反馈查询结果,为客户端提供用户上下线状态查询的功能。进而有助于深度报文检测的进一步分析,优化分析结果。
-
公开(公告)号:CN113014597A
公开(公告)日:2021-06-22
申请号:CN202110287162.8
申请日:2021-03-17
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L29/06
Abstract: 本公开实施例公开了一种蜜罐防御系统,包括部署于局域网中的蜜罐设备和流量牵引设备,所述蜜罐设备与所述局域网的交换机连接,所述蜜罐设备中部署了至少一个诱饵信息,所述诱饵信息内置有诱饵探针;所述流量牵引设备用于识别访问所述局域网的入侵流量和/或入侵行为,将所述入侵流量和/或入侵行为牵引至所述蜜罐设备;所述蜜罐设备用于在任一诱饵信息被触发后,通过该诱饵信息内置的诱饵探针对所述触发行为进行反向溯源。本发明所公开的蜜罐防御系统既实现了在入侵过程中实时取证,也实现了非入侵过程时主动取证、威胁数据分析、对入侵者反向监测和溯源,保证蜜罐取证的主动性和取证证据的有效性,同时也避免了对真实数据的破坏。
-
公开(公告)号:CN113010189A
公开(公告)日:2021-06-22
申请号:CN202110285822.9
申请日:2021-03-17
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种数据库安装方法、装置、设备及存储介质。其中,方法包括:在人机交互界面检测到用户的数据库安装指令时,获取数据库安装包,安装数据库服务端和数据库客户端;在检测到安装过程完成时,在人机交互界面中显示数据库服务端和数据库客户端的标识信息和状态信息;获取用户基于人机交互界面输入的配置参数,根据配置参数生成数据库配置文件;在人机交互界面检测到用户的数据库启动指令时,根据数据库配置文件运行数据库服务端和数据库客户端,并在检测到正常运行时,将数据库服务端和数据库客户端的状态信息更新为启动状态。本发明实施例可以基于人机交互界面,可视化完成列式存储数据库的安装和配置。
-
公开(公告)号:CN112926059A
公开(公告)日:2021-06-08
申请号:CN202110372764.3
申请日:2021-04-07
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F21/57
Abstract: 本发明实施例公开了一种数据处理方法、装置、设备及存储介质。其中,方法包括:用户面功能网元接收目标终端设备发送的待处理数据;所述用户面功能网元根据预设安全检测规则对所述待处理数据进行安全检测,生成与所述待处理数据对应的安全检测结果;所述用户面功能网元将所述待处理数据和所述安全检测结果发送给移动边缘计算平台;所述用户面功能网元在检测到所述移动边缘计算平台反馈的与所述待处理数据对应的数据处理结果时,将所述数据处理结果发送给所述目标终端设备。本发明实施例可以在移动边缘计算通信过程中进行数据的安全检测,对移动边缘计算通信过程的数据安全性进行监控处理,避免移动边缘计算通信过程中可能存在的安全风险。
-
-
-
-
-
-
-
-
-
Search Results
536
records
(took 0.126 seconds)
