-
公开(公告)号:CN114024877A
公开(公告)日:2022-02-08
申请号:CN202111275055.X
申请日:2021-10-29
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了主机存活探测方法、装置、计算机设备和存储介质。其中,该方法包括:获取多种探测包以及当前时段的探测顺序,按照当前时段的探测顺序向待测目标主机发送所述探测包;当触发阶段性调整操作,计算当前时段内各种探测包的探测效率,并根据计算结果确定下一时段的探测顺序;返回执行按照当前时段的探测顺序向待测目标主机发送所述探测包的操作,直至所有目标主机探测结束。上述技术方案,通过采用多种探测包并根据探测包的探测结果实时动态调整探测顺序的方式,实现以较少的数据包探测更多的存活主机,从而可提高主机存活探测准确率以及效率。
-
公开(公告)号:CN114024729A
公开(公告)日:2022-02-08
申请号:CN202111273543.7
申请日:2021-10-29
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种网站后台的探测方法、装置、设备及存储介质。其中,方法包括:获取至少一个网站后台关键路径信息,并根据所述关键路径信息生成关键字典表;根据所述关键字典表对目标网站进行扫描,并获取至少一个目标请求网页源代码;对各所述目标请求网页源代码进行过滤,得到至少一个参考网页源代码,并对各所述参考网页源代码进行关键特征提取,得到目标后台网页源代码。本发明实施例的方案,实现了对网站后台的准确探测。
-
公开(公告)号:CN113904827A
公开(公告)日:2022-01-07
申请号:CN202111151162.1
申请日:2021-09-29
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40
Abstract: 本发明公开了一种仿冒网站的识别方法、装置、计算机设备及介质,包括:根据目标仿冒网站对应的目标IP地址,采集与目标IP地址关联的多个待测IP地址;根据各待测IP地址生成与各待测IP地址对应的待测网站链接,并对各待测网站链接进行访问,得到与各待测网站链接对应的待测网站页面;在确定待测网站页面为跳转页面时,对跳转页面进行模拟输入操作得到网站开启页面,并获取与网站开启页面对应的源代码;根据预设的标签属性,在源代码中提取对应的标签内容,根据标签内容的提取结果确定待测网站的识别结果。本发明实施例的技术方案可以实现仿冒网站识别过程的自动化,提升仿冒网站识别方法的主动性。
-
公开(公告)号:CN113868416A
公开(公告)日:2021-12-31
申请号:CN202111112044.X
申请日:2021-09-18
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F16/35 , G06F16/955 , G06F40/194 , G06K9/62 , H04W4/14
Abstract: 本发明实施例公开了一种异常短信的检测方法、装置、计算机设备及介质。该方法包括:获取待检测的目标短信文本,并形成与目标短信文本匹配的文本特征向量;将所述文本特征向量输入至异常短信分类模型中,获取与目标短信文本匹配的分类结果;如果确定分类结果为目标异常类别的异常短信,则使用与目标异常类别匹配的目标单分类检测模型对目标短信文本进行再检测;如果确定再检测结果与分类结果相一致,则确定目标短信文本为所述目标异常类别的异常短信,并识别所述目标短信文本中包括的至少一个关键实体。本发明实施例的技术方案能够提高异常短信的检测准确性。
-
公开(公告)号:CN113808603A
公开(公告)日:2021-12-17
申请号:CN202111151676.7
申请日:2021-09-29
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种音频篡改检测方法及装置,该方法包括:获取音频发送端的原始音频数据包和音频接收端的传输音频数据包,并进行数据拆分,以获取原始音频数据包的原始头部信息和原始载荷信息,以及传输音频数据包的传输头部信息和传输载荷信息;获取原始载荷信息的原始哈希值,以及传输载荷信息的传输哈希值,并判断原始哈希值与传输哈希值是否相同;若确定原始哈希值与传输哈希值不相同,则向音频发送端和/或音频接收端发出音频篡改报警。本发明实施例提供的技术方案,实现了对音频文件本身音频数据的篡改检测,避免了外加噪音数据对音频文件的数据干扰,避免了篡改行为误检测的发生,提高了音频篡改检测的准确性。
-
Patent Agency Ranking
公开(公告)号:CN113778806A
公开(公告)日:2021-12-10
申请号:CN202111088543.X
申请日:2021-09-16
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种安全告警事件的处理方法、装置、设备及存储介质。该方法包括:获取在设定时长内产生的多个安全告警事件,并识别与每个安全告警事件分别对应的目标告警硬件;获取与各目标告警硬件对应的目标资产类型,并查询资产类型与资产重要性指数间的映射关系,获取目标资产重要性指数;获取与各安全告警事件对应的目标危害级别,并查询危害级别与危害重要性指数间的映射关系,获取目标危害重要性指数;根据各目标资产重要性指数以及各目标危害重要性指数,确定各安全告警事件的处理顺序,对其进行处理。本发明实施例,解决了数以万计的信息技术资产有效防护的问题,实现了安全事件处置效率的提高,并将安全加固的成本效益最大化。
-
公开(公告)号:CN113778711A
公开(公告)日:2021-12-10
申请号:CN202111057288.2
申请日:2021-09-09
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种事件处理方法、装置、电子设备及存储介质。事件处理方法,具体包括以下步骤:获取第一待处理事件;确定当前事件抑制期的事件处理系统处理的至少一个当前处理事件;在确定所述第一待处理事件与其中一个所述当前处理事件为同一类型事件的情况下,对所述第一待处理事件进行抑制处理。本发明实施例的技术方案能够提高事件处理效率和准确率。
-
公开(公告)号:CN113761522A
公开(公告)日:2021-12-07
申请号:CN202111025436.2
申请日:2021-09-02
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种webshell流量的检测方法、装置、设备和存储介质。一种webshell流量的检测方法,包括:对训练数据集中的流量进行HTTP字段解析;对所述HTTP字段解析结果进行特征提取;基于特征提取结果训练得到检测算法模型;基于所述检测算法模型对流量检测数据集进行检测,得到webshell流量;其中,所述webshell流量使用HTTP超文本传输协议进行传输。本实施例的技术方案,解决了针对特定函数名或请求名进行检测,覆盖度和可扩展性较差且攻击者通过改变字段内容容易规避检测的问题,达到了高性能、低误报率地检测webshell流量的效果。
-
公开(公告)号:CN113645215A
公开(公告)日:2021-11-12
申请号:CN202110887249.9
申请日:2021-08-03
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种异常网络流量数据的检测方法、装置、设备及存储介质,属于网络安全技术领域;其中,方法包括:获取至少一条历史网络流量数据;其中,各历史网络流量数据为非异常网络流量数据;根据各历史网络流量数据生成基线检测模型;当接收到目标网络流量数据的访问指令时,根据基线检测模型确定目标网络流量数据是否为异常网络流量数据。本发明实施例的方案,可以对互联网中存在的异常网络流量数据进行实时检测,提升了互联网的安全性能。
-
公开(公告)号:CN113553347A
公开(公告)日:2021-10-26
申请号:CN202110907120.X
申请日:2021-08-09
Applicant: 恒安嘉新(北京)科技股份公司
IPC: G06F16/2455 , G06F16/27
Abstract: 本发明实施例公开了一种基于区块链的数据处理方法、装置、设备及存储介质,其中,该方法包括:若接收到第一案件信息的管理系统发送的第一数据请求,基于所述第一数据请求在区块链的第一区块中确定第一案件信息中的第一目标要素;在所述区块链的第二区块中查询所述第一目标要素对应的第二案件信息,并将所述第二案件信息反馈至所述第一案件信息的管理系统。本发明实施例提供的技术方案可以使第一案件信息的管理系统查看第二案件信息,可以实现案件信息的共享,提高案件信息查询的效率。
-
-
-
-
-
-
-
-
-
Search Results
536
records
(took 0.169 seconds)
