-
公开(公告)号:CN113114690B
公开(公告)日:2022-12-13
申请号:CN202110407357.1
申请日:2021-04-15
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40
Abstract: 本发明实施例公开了一种威胁事件识别方法、装置、设备及存储介质。其中,方法包括:获取至少一条网络流量数据,并确定与各网络流量数据对应的目标属性参数;网络流量数据为非威胁事件;对各目标属性参数进行建模,生成行为特征模型;当接收到目标网络流量数据的访问指令时,根据行为特征模型确定目标网络流量数据是否为威胁事件。本发明实施例的方案,可以实现对工业互联网中存在的威胁事件进行识别,有效地提升了工业互联网的安全性。
-
公开(公告)号:CN112671952B
公开(公告)日:2022-12-13
申请号:CN202011629889.1
申请日:2020-12-31
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L61/4511 , H04L61/10 , H04L61/5046
Abstract: 本发明实施例公开了一种IP检测的方法、装置、设备及存储介质。其中,该方法包括:若确定待测IP为运营商IP规划表中的预设IP,则根据所述运营商IP规划表,查找与所述待测IP对应的预设IP的预设标记位;根据所述待测IP所在的信安系统,确定所述待测IP中是否存在所述预设标记位,若不存在,则获取预设时间内的活跃IP数据表;将所述待测IP与所述活跃IP数据表中的活跃IP进行比对,根据比较结果确定所述待测IP是否属于活跃IP;若否,则确定所述待测IP为漏覆盖IP。实现了对IP地址的主动检测,发现漏覆盖IP,提高对漏覆盖IP的检测效率和检测精度。
-
公开(公告)号:CN113014555B
公开(公告)日:2022-10-14
申请号:CN202110185072.8
申请日:2021-02-10
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种攻击事件的确定方法、装置、电子设备和存储介质,包括:创建物化视图,其中,物化视图中配置会话参数类型;按照会话参数类型从采集的流量中提取超文本传输协议HTTP会话;基于物化视图对HTTP会话进行聚类获取访问事件,并按照预设规则从访问事件中筛选出攻击事件。通过创建物化视图从采集的流量中提取HTTP会话,基于物化视图对提取的会话实时进行聚类,根据聚类结果按照预设规则筛选出攻击事件,从而能够及时确定出攻击事件,并且过程计算量少而无需消耗较大的计算资源。
-
公开(公告)号:CN114884696A
公开(公告)日:2022-08-09
申请号:CN202210367172.7
申请日:2022-04-08
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40 , H04L61/10 , H04L61/4511
Abstract: 本发明公开了一种诈骗预警方法、装置、设备及存储介质。该方法应用于客户端中的浏览器插件,包括:对用户在浏览器中输入的目标网址信息进行主域名解析压缩加密处理,将处理后的主域名信息传输至指定服务器,以通过指定服务器对目标网址信息进行涉诈判决;对指定服务器返回的判决结果进行校验解密解压处理,并从处理后的判决结果中提取判决信息;如果目标网址信息为确认涉诈网址,则进行网页拦截并强制关闭浏览器;如果目标网址信息为疑似涉诈网址,则根据用户行为特征进行弹窗预警、网页拦截或者向服务器发送紧急预警信息中的至少一项。本发明实施例的技术方案,通过在客户端安装浏览器插件,缩短诈骗预警的时间,提高诈骗识别准确度。
-
公开(公告)号:CN112738791B
公开(公告)日:2022-08-09
申请号:CN202011582967.7
申请日:2020-12-28
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种基于5G核心网的用户信息关联回填方法、装置、设备和介质,该方法包括:通过采集N11接口中AMF网元和SMF网元的会话消息,获取用户信息与N3接口所对应的UPF标识的第一对应关系;通过采集N4接口中SMF网元与UPF网元的会话消息,获取N3接口所对应的UPF标识与N9接口所对应的UPF标识的第二对应关系;根据N9接口所对应的UPF标识、第二对应关系和第一对应关系查找用户信息,并将用户信息与用户操作行为进行关联回填。通过采集AMF与SMF之间以及SMF与UPF之间的会话消息,建立用户信息查询对应关系,从而当获取到N9接口的用户操作行为时,基于上述对应关系保证了N9用户面数据的用户信息关联回填时用户信息的全面性,从而提高了关联回填结果的准确性。
-
Patent Agency Ranking
公开(公告)号:CN113422735B
公开(公告)日:2022-08-05
申请号:CN202110690146.3
申请日:2021-06-22
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L47/125 , H04L47/70 , H04L45/48 , H04L45/745 , H04L49/25
Abstract: 本发明实施例公开了一种负载均衡配置方法、汇聚分流器及介质。所述方法,包括:接收应用层下发的至少一项负载均衡配置信息,其中,负载均衡配置信息中包括负载均衡组,以及负载均衡组的均衡类型;根据每项负载均衡配置信息中的均衡类型,使用匹配的负载均衡组更新汇聚分流器内交换芯片中的至少一个分流转发控制表,或者,在交换芯片的底层建立匹配的多播树。本发明通过在同一汇聚分流器聚合实现两种失效转移处理方式,解决了现有的失效转移处理方式比较单一的问题,提高了失效转移处理的灵活性,并最大程度的降低了丢包率。
-
公开(公告)号:CN114818846A
公开(公告)日:2022-07-29
申请号:CN202210146526.5
申请日:2022-02-17
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种受害人员的预测方法、装置、设备及存储介质,包括:接收多个待筛查人员分别对应的人员信息;根据预先获取的多个诈骗案件的案件信息、各所述诈骗案件对应的受害人信息,以及所述人员信息,在多个待筛查人员中预测受害人员;根据预测结果,在多个待筛查人员中对目标人员进行预警。本发明实施例的技术方案可以提高易受害人员的预测效率,保证易受害人员预测结果的准确。
-
公开(公告)号:CN114793180A
公开(公告)日:2022-07-26
申请号:CN202210586010.2
申请日:2022-05-26
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40 , H04L43/08 , H04L69/163
Abstract: 本发明公开了一种异常网络流量的拦截方法、装置、拦截设备及介质。该方法由与网络交换设备并联的拦截设备执行,所述方法包括:从网络交换设备上旁路采集复制数据流量,并在复制数据流量中,识别用于建立TCP连接的连接建立过程信息;在连接建立过程信息中,提取终端所需访问的网站的域名信息,并根据域名信息进行异常网站的检测;在根据目标连接建立过程信息确定目标终端所需访问的目标网站为异常网站时,生成与所述目标终端匹配的TCP连接终端阻断信息;将TCP连接终端阻断信息发送至目标终端,以对目标终端访问目标网站的行为进行拦截。通过采用上述技术方案,能够实现对海量的异常网址进行有效的连接阻断。
-
公开(公告)号:CN114741067A
公开(公告)日:2022-07-12
申请号:CN202210351221.8
申请日:2022-04-02
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种数据管理系统、方法及设备,该系统包括:可视化前端和数据处理后端;其中,所述可视化前端,用于向用户提供可视化界面,接收用户在所述可视化界面中对待管理数据库的元数据管理操作,并按照设定的接口规范生成相应的目标操作请求发送至所述数据处理后端;所述数据处理后端,用于根据接收到的所述目标操作请求,对所述待管理数据库进行元数据管理操作。该系统在接收到用户配置的元数据管理操作时,根据元数据管理操作,就可以调用相应的接口与数据处理后端进行交互;数据处理后端基于目标操作请求,就可以自动完成对数据库的元数据管理操作,由于接口都是预先编写好的,不需要重新开发,简化了管理流程且节约成本和时间。
-
公开(公告)号:CN114710590A
公开(公告)日:2022-07-05
申请号:CN202210312973.3
申请日:2022-03-28
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04M3/22
Abstract: 本发明公开了一种骚扰电话检测方法、装置、设备及介质。方法包括:获取预设时间区间内的话单数据;根据预设的号码检测规则,确定话单数据包含的全部电话号码中的可疑电话号码;通过至少两个预设移动通信终端,分别将与各预设移动通信终端对应的测试短信发送至可疑电话号码,并获取可疑电话号码针对各测试短信的回复信息;根据可疑电话号码针对各测试短信的回复信息,确定可疑电话号码是否为骚扰电话号码。本发明实施例可以在确定的可疑电话号码的基础上,将各测试短信发送至可疑电话号码,根据可疑电话号码针对各测试短信的回复信息进一步深入分析,确定可疑电话号码是否为骚扰电话号码,实现高效、准确地检测电话号码是否为骚扰电话号码。
-
-
-
-
-
-
-
-
-
Search Results
667
records
(took 0.095 seconds)
