-
公开(公告)号:CN110120893B
公开(公告)日:2022-12-13
申请号:CN201910396985.7
申请日:2019-05-13
申请人: 恒安嘉新(北京)科技股份公司
IPC分类号: H04L41/0631 , H04L41/12 , H04L9/40
摘要: 本公开是关于一种定位网络系统安全问题的方法及装置,方法包括:基于网络系统中关键网络单元的关键监测指标,确定所述关键网络单元的异常时间区间;根据所述关键网络单元的所述关键监测指标,确定所述关键网络单元关联的目标网络单元;根据所述目标网络单元在所述异常时间区间内的监测数据,对所述网络系统进行异常分析。本公开的技术方案能够精确定位网络系统遭遇安全威胁攻击的具体问题。
-
公开(公告)号:CN113285945B
公开(公告)日:2022-11-15
申请号:CN202110546550.3
申请日:2021-05-19
申请人: 恒安嘉新(北京)科技股份公司
IPC分类号: H04L9/40
摘要: 本发明实施例公开了一种通信安全监控方法、装置、设备及存储介质。其中,方法包括:获取目标通信终端生成的目标通信流量数据;获取目标通信流量数据中的密文数据,对密文数据进行敏感词匹配处理;在确定密文数据中包括敏感词密文数据的情况下,根据目标通信流量数据对目标通信终端进行安全治理处理;其中,敏感词密文数据为目标通信终端根据敏感词数据生成的。本发明实施例可以实现在无需对密文数据进行解密的情况下,对通信终端进行安全监控和治理,消除通信安全监控所面临的技术障碍,降低通信安全监控成本,同时确保通信数据的安全性和隐私性。
-
公开(公告)号:CN114710274A
公开(公告)日:2022-07-05
申请号:CN202210313003.5
申请日:2022-03-28
申请人: 恒安嘉新(北京)科技股份公司
摘要: 本发明公开了一种数据调用方法、装置、电子设备及存储介质。该方法包括:在接收到业务服务器发送的数据获取请求时,对数据获取请求中的待验证身份标识进行验证,得到验证结果;若验证结果为验证通过,则从数据存储服务器中调取与数据获取请求相对应的待反馈数据;基于与数据存储服务器相对应的待使用密钥对待反馈数据解密处理,得到目标反馈数据,并将目标反馈数据发送至业务服务器。本发明的技术方案解决了现有技术中通过so文件和加密机存储密钥以对数据加密,造成数据存取安全性、普适性低的问题。通过将密钥拆分成多段、分段存储、加密保护,对访问加密数据的调用者进行身份可信认证,提高数据存取的安全性以及存取方式的普适性。
-
公开(公告)号:CN114168955A
公开(公告)日:2022-03-11
申请号:CN202111493492.9
申请日:2021-12-08
申请人: 恒安嘉新(北京)科技股份公司
摘要: 本发明实施例公开了一种恶意程序检测模型的更新方法、装置、设备及介质。其中,该方法包括:提取与目标恶意程序匹配的目标恶意程序特征,并将目标恶意程序特征与样本特征库进行匹配;样本特征库存储有恶意程序检测模型能够学习过的恶意程序特征;如果确定目标恶意程序特征未命中样本特征库中的样本特征,则控制恶意程序检测模型学习目标恶意程序特征;在确定恶意程序检测模型成功学习目标恶意程序特征时,将所述目标恶意程序特征加入至所述样本特征库中。解决了恶意样本因为升级换代、受到管控打击等原因更新快,特征变化太大,离线训练的模型失效较快的问题,提高了对未知的恶意程序样本的识别能力,避免了未知的恶意程序对人们财产造成的损失。
-
公开(公告)号:CN113271303A
公开(公告)日:2021-08-17
申请号:CN202110522030.9
申请日:2021-05-13
申请人: 国家计算机网络与信息安全管理中心 , 恒安嘉新(北京)科技股份公司
摘要: 本发明是有关于一种基于行为相似性分析的僵尸网络检测方法,本发明通过在网络出口节点监测采集网络中的流量数据,基于大数据技术对采集的流量数据分别进行网络流量分析和主机行为分析,通过群体行为相似性交叉关联计算方法,从而可计算出属于同一僵尸网络的一组主机节点。实现上述方法的系统包括网络流量采集模块、数据包生成与解析处理模块、网络流量存储模块、网络流量分析模块、主机行为分析模块、群体行为相似性关联计算模块、综合配置管理模块、系统运行状态监控模块及大数据存储平台。本发明能实时检测,确保检测效果的准确性,且检测简单、检测效率高,检测快速、测范围广,时效性好。
-
公开(公告)号:CN111475787A
公开(公告)日:2020-07-31
申请号:CN202010286192.2
申请日:2020-04-13
申请人: 恒安嘉新(北京)科技股份公司
摘要: 本发明实施例公开了一种状态切换方法、装置、存储介质及系统。包括:分别基于至少两个用户输入的授权类角色账号登录状态切换授权系统;分别对所述至少两个用户中各个用户输入的动态口令进行授权有效性验证;若在预设最小授权时间差内各个用户均通过授权有效性验证,则所述状态切换授权系统控制使能单元进行状态切换。通过本发明实施例提供的技术方案,能够有效提高状态切换授权系统控制使能单元进行状态切换时的安全性。
-
公开(公告)号:CN110034979A
公开(公告)日:2019-07-19
申请号:CN201910328247.9
申请日:2019-04-23
申请人: 恒安嘉新(北京)科技股份公司
发明人: 孟艳青
摘要: 本发明公开了一种代理资源监测方法、装置、电子设备及存储介质,涉及网络安全技术领域,该方法包括:配置待监测的代理资源;判断代理资源是否存活;如果代理资源存活,则根据代理资源访问目标网站;若访问成功,则确定代理资源有效。相对于目前代理资源监测成本较高,本发明实施例提供的代理资源监测方案,能够由电子设备自动判断代理资源是否存活,在确定代理资源存活时,通过该代理资源访问目标网站,进而验证该代理资源的有效性,无需反向推导同时不需要分析也不需要采集大量流量数据,提高代理资源监测效率,降低代理资源监测成本。
-
公开(公告)号:CN114710274B
公开(公告)日:2024-11-05
申请号:CN202210313003.5
申请日:2022-03-28
申请人: 恒安嘉新(北京)科技股份公司
摘要: 本发明公开了一种数据调用方法、装置、电子设备及存储介质。该方法包括:在接收到业务服务器发送的数据获取请求时,对数据获取请求中的待验证身份标识进行验证,得到验证结果;若验证结果为验证通过,则从数据存储服务器中调取与数据获取请求相对应的待反馈数据;基于与数据存储服务器相对应的待使用密钥对待反馈数据解密处理,得到目标反馈数据,并将目标反馈数据发送至业务服务器。本发明的技术方案解决了现有技术中通过so文件和加密机存储密钥以对数据加密,造成数据存取安全性、普适性低的问题。通过将密钥拆分成多段、分段存储、加密保护,对访问加密数据的调用者进行身份可信认证,提高数据存取的安全性以及存取方式的普适性。
-
公开(公告)号:CN113408948A
公开(公告)日:2021-09-17
申请号:CN202110802258.3
申请日:2021-07-15
申请人: 恒安嘉新(北京)科技股份公司
IPC分类号: G06Q10/06
摘要: 本公开实施例公开了网络资产管理方法、装置、设备和介质,所述方法包括:根据预定网络区域网络流量中的威胁事件,确定所述管理网络资产中的目标网络资产信息,所述预定网络区域包括两个或两个以上的管理网络资产;根据所述目标网络资产的第一评估指标、所述威胁事件的第二评估指标和威胁情报的第三评估指标,确定所述目标网络资产的风险评估值;根据所述风险评估值进行所述目标网络资产的风险管理。采用本公开实施例的技术方案,使得网络资产的风险划分更全面准确,便于进行网络资产的风险管理。
-
公开(公告)号:CN113285945A
公开(公告)日:2021-08-20
申请号:CN202110546550.3
申请日:2021-05-19
申请人: 恒安嘉新(北京)科技股份公司
IPC分类号: H04L29/06
摘要: 本发明实施例公开了一种通信安全监控方法、装置、设备及存储介质。其中,方法包括:获取目标通信终端生成的目标通信流量数据;获取目标通信流量数据中的密文数据,对密文数据进行敏感词匹配处理;在确定密文数据中包括敏感词密文数据的情况下,根据目标通信流量数据对目标通信终端进行安全治理处理;其中,敏感词密文数据为目标通信终端根据敏感词数据生成的。本发明实施例可以实现在无需对密文数据进行解密的情况下,对通信终端进行安全监控和治理,消除通信安全监控所面临的技术障碍,降低通信安全监控成本,同时确保通信数据的安全性和隐私性。
-
-
-
-
-
-
-
-
-
搜索结果
12 条记录 (耗时 0.032 秒)
