-
公开(公告)号:CN113297525B
公开(公告)日:2023-12-12
申请号:CN202110673830.0
申请日:2021-06-17
申请人: 恒安嘉新(北京)科技股份公司
IPC分类号: G06F16/958 , G06F16/955
摘要: 本发明实施例涉及一种网页分类方法、装置、电子设备、及存储介质,具体涉及网络安全技术领域,方法包括:获取待分类的网页;判断网页的域名是否命中预定的备案网页库中的IP地址;若命中,则根据所命中的备案网页的内容特征判断网页的内容是否有变化,若判断所述网页的内容无变化,则输出所命中的备案网页的分类信息,若判断所述网页的内容有变化,则对所述网页采用预定分类规则集进行匹配;若未命中,则对所述网页采用所述预定分类规则集进行匹配;在对所述网页采用所述预定分类规则集进行匹配后,若匹配成功则根据所匹配的分类规则确定所述网页的分类信息,若匹配不成功则通过分类(56)对比文件张峰;胡向东;林家富;郭智慧;付俊;刘可.基于SVM的金融类钓鱼网页检测方法.重庆邮电大学学报(自然科学版).2017,(第06期),100-107.
-
公开(公告)号:CN112860247B
公开(公告)日:2023-11-28
申请号:CN202110181156.4
申请日:2021-02-09
申请人: 恒安嘉新(北京)科技股份公司
摘要: 本发明实施例公开了一种模型组件的自定义生成方法、装置、设备及介质。其中,所述方法包括:根据用户针对待构建的模型组件选择的编程语言环境,将与所述编程语言环境匹配的组件构建脚本进行用户展示;其中,所述组件构建脚本中包括至少一项代码填充区域,所述代码填充区域用于填充与所述模型组件匹配的组件逻辑代码;根据用户针对所述组件构建脚本输入的组件逻辑代码,形成与所述模型组件匹配的组件代码;获取用户针对模型组件构建的可视化组件模型,并根据可视化组件模型与组件代码之间的映射关系,生成所述模型组件,可以实现根据用户需求自定义不同语言的模型组件,可以灵活地适应更加丰富的建模业务场景。
-
公开(公告)号:CN113518075B
公开(公告)日:2023-10-17
申请号:CN202110527112.2
申请日:2021-05-14
申请人: 恒安嘉新(北京)科技股份公司
IPC分类号: H04L9/40
摘要: 本发明实施例涉及一种网络诈骗预警方法、装置、电子设备、及存储介质,方法包括:基于已涉及网络诈骗案件的网站/应用程序的多个预定特征创建特征匹配模型;提取待检测网站/应用程序的至少一个预定特征;将所述至少一个预定特征输入至所述特征匹配模型,以通过所述特征匹配模型判断所述待检测网站/应用程序是否属于涉诈网站/应用程序;若判断所述待检测网站/应用程序属于涉诈网站/应用程序,则获取所述待检测网站/应用程序的用户信息,根据所述用户信息联系对应用户进行诈骗预警,能够根据已侦察出的网络诈骗案件对其他可能遭受网络诈骗的潜在受骗对象进行预警,能够扩大网络诈骗的预警范围,能够更高效减少人民群众财产损失。
-
公开(公告)号:CN112436968B
公开(公告)日:2023-10-17
申请号:CN202011324622.1
申请日:2020-11-23
申请人: 恒安嘉新(北京)科技股份公司
IPC分类号: H04L41/14 , H04L41/0631 , H04L41/0695 , H04L9/40
摘要: 本发明实施例公开了一种网络流量的监测方法、装置、设备及存储介质,该方法包括:获取实时网络流量,并对所述实时网络流量进行预处理,以获取预处理完成的实时流量数据;其中,所述预处理包括时序周期性检测;将所述实时流量数据输入至自适应训练完成的流量基线模型,并通过所述流量基线模型,对预处理完成的实时流量数据进行异常判断,以判断所述实时流量数据是否为异常数据;若确定所述实时流量数据为异常数据,则将所述实时流量数据进行展示,并发送报警信息,实现了网络流量的实时监测,以及对网络流量异常的及时报警。
-
公开(公告)号:CN113296831B
公开(公告)日:2023-08-25
申请号:CN202110652958.9
申请日:2021-06-11
申请人: 恒安嘉新(北京)科技股份公司
摘要: 本发明实施例公开了一种应用标识的提取方法、装置、计算机设备及存储介质。该方法包括:获取待处理的目标应用安装包,并识别目标应用安装包中所引用的至少一个目标插件;获取与每个目标插件分别对应的应用标识提取策略,应用标识提取策略中包括至少一个应用标识提取算法,多个应用标识提取算法之间具有可选的顺序;使用各目标插件的应用标识提取策略,执行在目标应用安装包中提取各目标插件的应用标识的操作,获取与各目标插件分别对应的应用标识提取结果。通过本发明实施例的技术方案,能够在用户输入目标应用安装包后,自动化提取目标应用安装包的应用标识,节省了工作时间并且提高了提取结果的准确性和成功率。
-
公开(公告)号:CN113808603B
公开(公告)日:2023-07-07
申请号:CN202111151676.7
申请日:2021-09-29
申请人: 恒安嘉新(北京)科技股份公司
摘要: 本发明实施例公开了一种音频篡改检测方法及装置,该方法包括:获取音频发送端的原始音频数据包和音频接收端的传输音频数据包,并进行数据拆分,以获取原始音频数据包的原始头部信息和原始载荷信息,以及传输音频数据包的传输头部信息和传输载荷信息;获取原始载荷信息的原始哈希值,以及传输载荷信息的传输哈希值,并判断原始哈希值与传输哈希值是否相同;若确定原始哈希值与传输哈希值不相同,则向音频发送端和/或音频接收端发出音频篡改报警。本发明实施例提供的技术方案,实现了对音频文件本身音频数据的篡改检测,避免了外加噪音数据对音频文件的数据干扰,避免了篡改行为误检测的发生,提高了音频篡改检测的准确性。
-
公开(公告)号:CN112543198B
公开(公告)日:2023-06-02
申请号:CN202011412995.4
申请日:2020-12-03
申请人: 恒安嘉新(北京)科技股份公司
摘要: 本发明实施例公开了一种蜜罐监测方法、蜜罐核心网元、设备及存储介质。该方法包括:当监测到网元端口存在攻击行为时,通过网元仿真模块获取攻击源的信令消息,仿真信令消息在标准核心网元中的信令交互,响应信令交互过程中的信令消息;通过攻击监测模块捕获信令消息,根据信令消息的通信协议解析信令消息,提取信令消息中的关键信息,根据网元仿真模块对信令消息的响应结果,触发对应的信令事件;其中,关键信息用于指示攻击源的攻击路径和攻击操作;通过事件传输模块发送关键信息和信令事件给威胁分析平台,以通过威胁分析平台监测攻击源的攻击行为。本实施例将攻击行为引诱到蜜罐核心网元进行统一监测,降低核心网的安全风险并保证安全性。
-
公开(公告)号:CN113489738B
公开(公告)日:2023-05-30
申请号:CN202110800703.2
申请日:2021-07-15
申请人: 恒安嘉新(北京)科技股份公司
IPC分类号: H04L9/40 , H04L61/4511
摘要: 本公开实施例公开了一种宽带账号的违规处理方法、装置、设备和介质,该违规处理方法包括:根据域名解析活跃数据和拨号地址池IP段参数,确定违规拨号地址池IP清单;根据宽带账号的认证数据,确定违规拨号地址池IP清单对应的宽带账号清单;根据域名解析活跃数据确定宽带账号清单中宽带账号的违规处理方式。本公开实施例根据域名解析活跃数据和拨号地址池IP段参数确定违规拨号IP地址清单,再根据宽带账号的认证数据关联出违规拨号IP地址清单中违规IP地址在对应时间归属的带宽账号,并确定对宽带账号的违规处理方式,直接定位违规宽带账号,从根源打击用户的违规行为。
-
公开(公告)号:CN113645215B
公开(公告)日:2023-05-26
申请号:CN202110887249.9
申请日:2021-08-03
申请人: 恒安嘉新(北京)科技股份公司
IPC分类号: H04L9/40
摘要: 本发明实施例公开了一种异常网络流量数据的检测方法、装置、设备及存储介质,属于网络安全技术领域;其中,方法包括:获取至少一条历史网络流量数据;其中,各历史网络流量数据为非异常网络流量数据;根据各历史网络流量数据生成基线检测模型;当接收到目标网络流量数据的访问指令时,根据基线检测模型确定目标网络流量数据是否为异常网络流量数据。本发明实施例的方案,可以对互联网中存在的异常网络流量数据进行实时检测,提升了互联网的安全性能。
-
公开(公告)号:CN113225339B
公开(公告)日:2023-04-07
申请号:CN202110494994.7
申请日:2021-05-07
申请人: 恒安嘉新(北京)科技股份公司
IPC分类号: H04W12/122 , H04L9/40
摘要: 本发明实施例公开了一种网络安全监测方法、装置、设备及存储介质。其中,方法包括:实时采集目标网络的全接口信令流量数据;分别对各时刻采集到的全接口信令流量数据进行字段提取处理,根据字段提取处理结果分别生成各类型接口的信令话单日志;根据信令话单日志确定目标网络的实时监测参考数据;根据实时监测参考数据,在实时采集的全接口信令流量数据中监测异常场景流量数据。本发明实施例可以实现对通信网络的信令安全实时监测和全接口关联分析,以及对异常场景下的部分信令数据的精准捕获。
-
-
-
-
-
-
-
-
-
搜索结果
513 条记录 (耗时 0.09 秒)
