-
公开(公告)号:CN113271303A
公开(公告)日:2021-08-17
申请号:CN202110522030.9
申请日:2021-05-13
申请人: 国家计算机网络与信息安全管理中心 , 恒安嘉新(北京)科技股份公司
摘要: 本发明是有关于一种基于行为相似性分析的僵尸网络检测方法,本发明通过在网络出口节点监测采集网络中的流量数据,基于大数据技术对采集的流量数据分别进行网络流量分析和主机行为分析,通过群体行为相似性交叉关联计算方法,从而可计算出属于同一僵尸网络的一组主机节点。实现上述方法的系统包括网络流量采集模块、数据包生成与解析处理模块、网络流量存储模块、网络流量分析模块、主机行为分析模块、群体行为相似性关联计算模块、综合配置管理模块、系统运行状态监控模块及大数据存储平台。本发明能实时检测,确保检测效果的准确性,且检测简单、检测效率高,检测快速、测范围广,时效性好。
-
公开(公告)号:CN112492059A
公开(公告)日:2021-03-12
申请号:CN202011288625.4
申请日:2020-11-17
申请人: 国家计算机网络与信息安全管理中心 , 恒安嘉新(北京)科技股份公司
摘要: 本发明涉及一种DGA域名检测模型训练方法、DGA域名检测方法、装置及存储介质,该模型训练方法包括:步骤S1,获取多个域名样本的域名信息;步骤S2,对于所述多个域名样本中的DGA域名和非DGA域名,分别根据所述域名信息中的至少一部分信息来训练用于特征提取的循环神经网络;并且,计算所述DGA域名对应的所述循环神经网络的输出与所述非DGA域名对应的所述循环神经网络的输出的比值,作为所述域名信息中的至少一部分信息的特征;步骤S3,将所述特征输入到一个分类器中进行训练,以得到DGA域名分类器,以便利用训练好的该DGA域名分类器来判断待检测域名是否来自于域名生成算法DGA。
-
公开(公告)号:CN114172728A
公开(公告)日:2022-03-11
申请号:CN202111490191.0
申请日:2021-12-08
申请人: 恒安嘉新(北京)科技股份公司
摘要: 本发明实施例公开了一种网络流量的识别方法、装置、设备及介质,该方法包括:当检测到镜像数据训练设备发送的异常流量特征和流量分类的对应关系时,根据异常流量特征和流量分类的对应关系,对第一数据库中的流量特征和流量分类的对应关系进行增量更新;获取待识别网络流量,并根据增量更新后的流量特征和流量分类的对应关系,对待识别网络流量进行流量识别,获取待识别网络流量的流量分类。本发明实施例的技术方案,通过根据异常流量特征和流量分类的对应关系,对第一数据库中的流量特征和流量分类的对应关系进行增量更新,可以降低网络流量的处理时延,可以实现对网络流量的实时识别,且可以实现对未知网络流量的准确识别。
-
公开(公告)号:CN111475787A
公开(公告)日:2020-07-31
申请号:CN202010286192.2
申请日:2020-04-13
申请人: 恒安嘉新(北京)科技股份公司
摘要: 本发明实施例公开了一种状态切换方法、装置、存储介质及系统。包括:分别基于至少两个用户输入的授权类角色账号登录状态切换授权系统;分别对所述至少两个用户中各个用户输入的动态口令进行授权有效性验证;若在预设最小授权时间差内各个用户均通过授权有效性验证,则所述状态切换授权系统控制使能单元进行状态切换。通过本发明实施例提供的技术方案,能够有效提高状态切换授权系统控制使能单元进行状态切换时的安全性。
-
公开(公告)号:CN114172728B
公开(公告)日:2024-04-26
申请号:CN202111490191.0
申请日:2021-12-08
申请人: 恒安嘉新(北京)科技股份公司
IPC分类号: H04L9/40 , G06F16/23 , G06F16/28 , G06F18/23213 , G06F18/2433
摘要: 本发明实施例公开了一种网络流量的识别方法、装置、设备及介质,该方法包括:当检测到镜像数据训练设备发送的异常流量特征和流量分类的对应关系时,根据异常流量特征和流量分类的对应关系,对第一数据库中的流量特征和流量分类的对应关系进行增量更新;获取待识别网络流量,并根据增量更新后的流量特征和流量分类的对应关系,对待识别网络流量进行流量识别,获取待识别网络流量的流量分类。本发明实施例的技术方案,通过根据异常流量特征和流量分类的对应关系,对第一数据库中的流量特征和流量分类的对应关系进行增量更新,可以降低网络流量的处理时延,可以实现对网络流量的实时识别,且可以实现对未知网络流量的准确识别。
-
公开(公告)号:CN112333196B
公开(公告)日:2023-04-04
申请号:CN202011249263.8
申请日:2020-11-10
申请人: 恒安嘉新(北京)科技股份公司
发明人: 孟娟 , 张园 , 王晶晶 , 李鹏超 , 尚程 , 张振涛 , 薛强 , 陈振华 , 宋亮亮 , 陈百祥 , 梁彧 , 田野 , 傅强 , 王杰 , 杨满智 , 蔡琳 , 金红 , 陈晓光
IPC分类号: H04L9/40
摘要: 本发明实施例公开了一种攻击事件溯源方法、装置、电子设备及存储介质。方法包括:构建历史攻击事件数据库,其中,历史攻击事件数据库中包含多个历史攻击事件,每个历史攻击事件的维度信息和攻击者已知;获取待溯源攻击事件;计算待溯源攻击事件与数据库中的历史攻击事件的相似度,根据计算结果确定待溯源攻击事件的攻击者。根据攻击者已知的多个历史攻击事件提前构建数据库,通过计算待溯源攻击事件与数据库中历史攻击事件的相似度,确定待溯源攻击事件的攻击者,从而准确高效的确定待溯源攻击事件所对应的攻击者。
-
公开(公告)号:CN114221805A
公开(公告)日:2022-03-22
申请号:CN202111521687.X
申请日:2021-12-13
申请人: 恒安嘉新(北京)科技股份公司
IPC分类号: H04L9/40 , H04L67/12 , G16Y30/10 , H04L41/069
摘要: 本发明实施例公开了一种工业互联网数据的监测方法、装置、设备及介质。该方法包括:从工业互联网中采集到的各工业互联网数据中,获取不符合工业互联网专有协议规则的异常工业互联网数据;对各所述异常工业互联网数据进行解析,获取与各异常工业互联网数据分别对应的异常类型,并追溯与各异常工业互联网数据分别匹配的工业设备标识;根据与各所述异常工业互联网数据分别对应的异常类型和工业设备标识,形成数据检测报告。本发明实施例,解决了无法准确和有效地找出工控网络中存在的真实威胁的问题,实现了对工业互联网设备操作、网络行为和入侵检测等的行为管理监测审计,提高了对不断演变的高级威胁的检测能力。
-
公开(公告)号:CN114584391B
公开(公告)日:2024-02-09
申请号:CN202210287019.3
申请日:2022-03-22
申请人: 恒安嘉新(北京)科技股份公司
IPC分类号: H04L9/40
摘要: 本发明实施例公开了一种异常流量处理策略的生成方法、装置、设备及存储介质。该方法包括获取待检测流量数据集,并根据预先构建的异常知识库对所述待检测流量数据集进行筛选,得到异常流量数据集;分析所述异常流量数据集中各异常流量数据的数据描述信息,按照预设策略模板,生成相应的预管理策略集;将所述预管理策略集与策略库中的各已存管理策略进行匹配,从所述预管理策略集中筛选出区别于已存管理策略的新的目标管理策略。本发明实施例的技术
-
公开(公告)号:CN113190835A
公开(公告)日:2021-07-30
申请号:CN202110157024.8
申请日:2021-02-04
申请人: 恒安嘉新(北京)科技股份公司
IPC分类号: G06F21/53
摘要: 本发明实施例提供了一种应用程序违法检测方法、装置、设备及存储介质,其中,该方法沙箱养殖设备,该设备中安装至少一套包含沙箱环境的操作系统,该方法包括:获取至少一种应用程序的安装包文件,基于安装包文件安装应用程序;其中,至少一种应用程序包括至少一种类型的应用程序,或者至少一种版本的应用程序;每间隔设定时间执行至少一种应用程序的动态运行任务,在执行应用程序动态运行任务过程中,获取应用程序的行为记录,并将行为记录进行存储;从行为记录中提取满足设定规则的行为记录;基于提取的行为记录判断应用程序是否违法,可以对多种应用程序进行违法检测,可以全面监控应用程序,可以更安全更稳定的实现检测。
-
公开(公告)号:CN112929376A
公开(公告)日:2021-06-08
申请号:CN202110185077.0
申请日:2021-02-10
申请人: 恒安嘉新(北京)科技股份公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种流量数据的处理方法、装置、计算机设备和存储介质。该方法包括:获取目标流量数据,并根据所述目标流量数据的类型获取目标地址信息;如果根据地址信息集合确定所述目标地址信息为已知地址信息,则在规则集合中获取与所述目标地址信息匹配的目标规则,所述规则集合中存储有多个不同的地址信息对应的规则;根据所述目标规则,对所述目标流量数据进行处理。使用本发明的技术方案,可以实现低成本和高效率的进行流量数据的识别和过滤,从而减小海量数据场景下安全检测设备的负荷。
-
-
-
-
-
-
-
-
-
搜索结果
31 条记录 (耗时 0.08 秒)
