-
公开(公告)号:CN111859374B
公开(公告)日:2024-03-19
申请号:CN202010698590.5
申请日:2020-07-20
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F21/55
Abstract: 本发明实施例公开了一种社会工程学攻击事件的检测方法、装置以及系统。该方法应用于蜜罐系统,包括:捕获网络攻击事件;根据社会工程学知识库以及社会工程学检测规则库,对所述网络攻击事件进行特征匹配;根据匹配结果,确定所述网络攻击事件是否为社会工程学攻击事件。本发明实施例的技术方案,可以实现高效准确地检测出社会工程学攻击事件。
-
公开(公告)号:CN114374622B
公开(公告)日:2023-12-19
申请号:CN202111665640.0
申请日:2021-12-31
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L43/028 , H04L43/0876 , H04L45/745 , H04L45/7453
Abstract: 本发明实施例公开了一种基于融合分流设备的分流方法及融合分流设备。其中,该方法包括:所述服务器根据应用程序的流量特征生成过滤规则;在满足规则下发条件时,所述服务器向所述分流板卡发送所述过滤规则;所述分流板卡获取分光设备输出的流量,基于所述过滤规则对所述流量进行分流处理。本发明实施例,通过上述方法,解决了相关技术中过滤内容的颗粒度不高,过滤灵活性不强等问题,实现过滤内容与应(56)对比文件金伟;崔鸿;王志;郭发勤;汪屹文;贺帅.针对DDoS攻击的检测与控制系统.网络空间安全.2017,(第Z3期),全文.李若霖;王金一;陶智勇;陈琦;南凯;阎保平.基于Libpcap的局域网流量测量系统设计与实现.计算机应用研究.2006,(第10期),全文.
-
公开(公告)号:CN114363290B
公开(公告)日:2023-08-29
申请号:CN202111672272.2
申请日:2021-12-31
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L61/4511 , H04L61/5007
Abstract: 本发明实施例公开了一种域名识别方法、装置、设备及存储介质。其中,方法包括:确定待识别域名数据中的子域名数据;获取子域名数据的至少一个子域名特征,并对各子域名特征与目标特征条件进行匹配,得到子域名特征匹配结果;其中,目标特征条件根据子域名级别阈值和特征结构数据确定;在确定各子域名特征匹配结果为匹配成功的情况下,确定待识别域名数据为目标域名数据。本发明实施例可以实现快速、批量识别域名,无需占用网络通信带宽,节约网络资源并降低域名识别成本。
-
公开(公告)号:CN113452670B
公开(公告)日:2023-07-28
申请号:CN202110485790.7
申请日:2021-04-30
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40
Abstract: 本发明实施例涉及一种基于SDN网络的网络诈骗封堵方法、装置、设备及介质,所述SDN网络包括反诈应用平台、SDN控制器、以及多个SDN转发器,所述方法包括:所述反诈应用平台生成待封堵指令,将所述待封堵指令通过开放标准接口发送到所述SDN控制器;所述SDN控制器通过控制转发通信接口将所述待封堵指令转发给所述多个SDN转发器;任一SDN转发器接收到所述待封堵指令关联的转发任务后,阻断所述转发任务。本发明克服了传统网络封堵方法效率低、并发量小、容易阻塞的问题,能够提高对网络诈骗的封堵效率。
-
公开(公告)号:CN116450304A
公开(公告)日:2023-07-18
申请号:CN202310446850.3
申请日:2023-04-24
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F9/46
Abstract: 本发明公开了一种终端应用的自动控制方法、装置、设备及介质。该方法包括:获取目标终端的已安装应用集合、禁止锁定应用集合和锁定配置信息;锁定配置信息包括:待控制应用集合、锁定开始时刻和锁定结束时刻;待控制应用集合和禁止锁定应用集合均为已安装应用集合的子集;根据禁止锁定应用集合、已安装应用集合和待控制应用集合确定目标终端的定时控制模式;根据锁定开始时刻、锁定结束时刻和定时控制模式自动对待控制应用集合中的每个待控制应用执行锁定操作或解锁操作。本发明避免了用户长时间沉迷于智能终端的现象,从而达到了对终端用户自律使用终端的目的。
-
Patent Agency Ranking
公开(公告)号:CN112838951B
公开(公告)日:2023-05-16
申请号:CN202011636042.6
申请日:2020-12-31
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L41/28 , H04L9/40 , H04L41/0246
Abstract: 本发明实施例公开了一种终端设备的运维方法、装置、系统及存储介质,该方法包括:通过终端模拟软件向堡垒机发送安全外壳协议链接请求,以与堡垒机建立安全外壳协议链接;通过终端模拟软件获取堡垒机发送的密码输入提示,并在获取到用户输入的用户密码时,将用户密码发送至堡垒机,以使堡垒机根据所述用户信息、用户密码和所述目标终端设备标识进行用户权限认证;当获取到堡垒机发送的认证成功信息时,若获取到用户输入的运维指令,则将运维指令通过终端模拟软件发送至堡垒机,以通过堡垒机对目标终端设备进行运维操作,简化了对终端设备进行运维的流程,同时提升了终端设备运维的安全性。
-
公开(公告)号:CN112566136B
公开(公告)日:2023-05-05
申请号:CN202011409535.6
申请日:2020-12-03
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种基站小区覆盖关系的处理方法、装置及存储介质,该方法包括:获取预设类型的信令数据,预设类型的信令数据包括跟踪区代码、基站网络地址和小区信息;根据跟踪区代码、基站网络地址和小区信息确定多个键值对;分别获取多个键值对对应的统计数据;根据统计数据确定跟踪区代码、有效基站互联网地址与有效小区信息的对应关系。实现基于预设类型的信令数据经过统计分析得到跟踪区代码、有效基站互联网地址与有效小区信息的对应关系,可以由设备自动完成,无需人工查表或配置仿真数据模拟用户行为,提高基站与小区的对应关系的获取效率。
-
公开(公告)号:CN113301646B
公开(公告)日:2023-04-07
申请号:CN202110558706.X
申请日:2021-05-21
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04W64/00
Abstract: 本发明实施例公开了一种定位方法、装置、电子设备及存储介质。所述定位方法,包括:获取目标用户的经纬度关联源数据;对经纬度关联源数据利用无线定位算法进行初始定位计算,得到经纬度初始定位数据;根据滑动窗口定位模型对经纬度初始定位数据进行精准定位计算,得到经纬度目标定位数据。本发明实施例的技术方案能够提高定位的精准度。
-
公开(公告)号:CN112866023B
公开(公告)日:2023-04-07
申请号:CN202110042191.8
申请日:2021-01-13
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L41/14 , H04L9/40 , H04L61/4511
Abstract: 本发明实施例公开了一种网络检测方法、装置、设备及存储介质。其中,方法包括:获取目标服务器的目标访问流量数据对应的请求域名数据;在确定请求域名数据满足目标域名特征的情况下,获取请求域名数据对应的解析协议地址;在确定解析协议地址满足域名检测条件的情况下,获取解析协议地址对应的全部待检测域名;对全部待检测域名进行算法识别检测,获取全部待检测域名中的目标算法域名数量;在确定目标算法域名数量满足目标网络检测条件的情况下,获取全部待检测域名的源协议地址,将所述源协议地址确定为目标网络地址。本发明实施例可以实现对目标网络的快速、精准且全面的检测和识别。
-
公开(公告)号:CN112565414B
公开(公告)日:2023-03-24
申请号:CN202011407914.1
申请日:2020-12-03
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L67/06
Abstract: 本发明实施例公开了一种数据下载方法、装置、设备及介质。其中,数据下载方法,包括:响应于用户发起的钓鱼邮件样本下载请求,获取待下载样本的样本标识;根据所述样本标识,获取存储有所述待下载样本的目标节点的标识;根据所述目标节点的标识,确定所述目标节点的当前网际互连协议IP地址;通过所述目标节点的当前IP地址,在所述目标节点中下载所述待下载样本。本发明实施例的技术方案,通过为分布式系统中各节点设置唯一标识,实现在节点IP地址发生变化的情况下,快速准确定位待下载样本存储节点的效果。
-
-
-
-
-
-
-
-
-
Search Results
603
records
(took 0.119 seconds)
