-
公开(公告)号:CN113742727B
公开(公告)日:2024-11-01
申请号:CN202110997708.9
申请日:2021-08-27
申请人: 恒安嘉新(北京)科技股份公司
IPC分类号: G06F21/56 , G06F18/214 , G06N20/00
摘要: 本发明实施例公开了一种程序识别模型训练和程序识别方法、装置、设备及介质。其中,程序识别模型训练方法包括:获取各样本程序的目标特征信息;目标特征信息包括行为特征信息和程序包名信息;根据行为特征信息获取各样本程序的程序行为特征,并将程序行为特征确定为样本训练数据;获取程序包名信息的字符串随机性,得到各样本程序的包名随机性特征,并将包名随机性特征确定为样本训练数据;将样本训练数据输入至程序识别模型以对程序识别模型进行训练。本发明实施例可以基于机器学习方法实现对应用程序的多角度特征提取和识别,提高恶意程序检测的效率和准确率。
-
公开(公告)号:CN114650177B
公开(公告)日:2024-10-01
申请号:CN202210287064.9
申请日:2022-03-22
申请人: 恒安嘉新(北京)科技股份公司
发明人: 袁林 , 傅强 , 马洪彬 , 窦晶 , 邸学锋 , 贾立军 , 智斌 , 米胜山 , 范晓波 , 张赫男 , 刘道林 , 姜双双 , 阿曼太 , 梁彧 , 杨满智 , 王杰 , 田野 , 金红 , 陈晓光
IPC分类号: H04L9/40
摘要: 本发明公开了一种信令信息溯源方法、装置、电子设备及存储介质,其中,该方法包括:获取信令传输点的信令信息,并确定所述信令信息所对应的信息类型;确定与所述信息类型相对应的目标处理方式,基于所述目标处理方式获取所述信令信息所对应的各通信协议层的目标协议信息;其中,所述目标协议信息包括业务信息、端口信息、地址信息以及设备信息中的至少一种;基于各目标协议信息,确定与所述信令信息相对应的目标发送设备,以对所述信令信息进行溯源。解决了无法对不同类型的信令信息进行统一溯源,以及溯源不够准确的问题,实现了准确的对2G、3G网络和4G网络进行全面系统的信令信息溯源的效果。
-
公开(公告)号:CN113449816B
公开(公告)日:2024-10-01
申请号:CN202110820105.1
申请日:2021-07-20
申请人: 恒安嘉新(北京)科技股份公司
摘要: 本发明实施例公开了一种网址分类模型训练、网址分类方法、装置、设备及介质。该网址分类模型训练方法,包括:获取网址训练数据;其中,所述网址训练数据包括URL地址和地址分类标签;根据所述网址训练数据生成字符向量矩阵和词向量矩阵;提取所述字符向量矩阵的特征向量作为第一特征向量,并提取所述词向量矩阵的特征向量作为第二特征向量;对所述第一特征向量和所述第二特征向量进行拼接,得到拼接特征向量;根据所述拼接特征向量对网址分类模型进行模型训练。本发明实施例的技术方案能够提高网址分类模型的查全率,从而提高网址分类模型的准确率和分类精度。
-
公开(公告)号:CN114760106B
公开(公告)日:2024-07-09
申请号:CN202210288407.3
申请日:2022-03-22
申请人: 恒安嘉新(北京)科技股份公司
IPC分类号: H04L9/40
摘要: 本发明实施例公开了一种网络攻击的确定方法、系统、电子设备及存储介质。该方法包括:基于网络攻击检测模型对各网站所对应的访问数据进行处理,确定分类结果;若所述分类结果为攻击分类结果,则获取与相应网站所对应的攻击包数据以及攻击地址信息;通过分别对攻击包数据和攻击地址分析处理,确定所述网站的风险等级;当所述风险等级与预设风险等级相一致,则确定网络攻击并进行风险预警。解决了现有技术中无法准确判断是否存在网络攻击的问题,实现了对网络攻击行为的快速检测,达到了提升网络安全水平的效果。
-
公开(公告)号:CN114368386B
公开(公告)日:2024-07-02
申请号:CN202210028421.X
申请日:2022-01-11
申请人: 恒安嘉新(北京)科技股份公司
摘要: 本发明实施例公开了一种车辆安全的预警方法、装置、设备及存储介质。该方法包括:获取目标车辆的规划路径信息,并基于所述规划路径信息,确定与所述目标车辆对应的至少一个预设安全指标的指标参数值;针对每个预设安全指标,基于所述预设安全指标的指标参数值与所述预设安全指标对应的预设阈值范围,确定所述目标车辆的风险等级;基于所述预设安全指标和所述风险等级,执行预警操作。本发明实施例解决了车辆在驾驶过程中危险性较高的问题,实时观测车辆的动态安全指标的变化,对驾驶员进行风险预警,提高了驾驶车辆的安全性,进而降低了交通事故的发生概率。
-
公开(公告)号:CN114124552B
公开(公告)日:2024-06-11
申请号:CN202111433818.9
申请日:2021-11-29
申请人: 恒安嘉新(北京)科技股份公司
IPC分类号: H04L9/40
摘要: 本发明实施例公开了一种网络攻击的威胁等级获取方法及装置,该方法包括:获取网络安全设备的日志信息,并通过解析日志信息,获取网络攻击事件;根据网络攻击事件的危险度参数以及危险度分值表,获取网络攻击事件的危险度分值;其中,危险度参数包括字段完整度、攻击链阶段以及告警级别中的至少一个;根据网络攻击事件的危险度分值,获取网络攻击事件的威胁等级。本发明实施例提供的技术方案,准确的反映出不同的网络安全设备中各个网络攻击事件的威胁等级,防止不同的评定标准下,对网络攻击威胁等级的评定产生偏差,避免了对高危网络攻击行为的遗漏。
-
公开(公告)号:CN113780407B
公开(公告)日:2024-06-11
申请号:CN202111055286.X
申请日:2021-09-09
申请人: 恒安嘉新(北京)科技股份公司
IPC分类号: G06F7/00
摘要: 本发明实施例公开了一种数据检测方法、装置、电子设备及存储介质。所述数据检测方法,包括:获取全量话单数据;根据全量话单数据创建时空位置关联矩阵;根据时空位置关联矩阵计算轨迹重合相似度;根据轨迹重合相似度确定伴随话单数据;对伴随话单数据进行数据筛选处理,得到目标检测数据。本发明实施例的技术方案能够降低目标数据的计算复杂度,提高目标数据检测的效率、安全性和准确率。
-
公开(公告)号:CN112492606B
公开(公告)日:2024-05-17
申请号:CN202011247127.5
申请日:2020-11-10
申请人: 恒安嘉新(北京)科技股份公司
IPC分类号: H04W12/088 , H04W12/128 , G06F16/35 , H04W4/14
摘要: 本发明公开了一种垃圾短信的分类识别方法、装置、计算机设备及存储介质。该方法包括:对短信文本集合进行文本过滤,获得垃圾短信文本集合;将垃圾短信文本集合依次输入至一级分类模型和二级分类模型,获得多个类别垃圾短信文本集合;将各类别垃圾短信文本集合输入至实体信息提取模型,获得识别或者还原实体信息之后的各类别垃圾短信文本集合。使用本发明的技术方案,可以实现对海量短信的精确分类识别,并准确提取垃圾短信中的实体信息。
-
公开(公告)号:CN112015910B
公开(公告)日:2024-05-17
申请号:CN202010845644.6
申请日:2020-08-20
申请人: 恒安嘉新(北京)科技股份公司
IPC分类号: G06F16/36 , H04L61/4511 , H04L61/10
摘要: 本发明实施例公开了一种域名知识库的生成方法、装置、计算机设备及存储介质。其中,方法包括:获取目标域名,并通过至少一个解析节点对目标域名进行解析,得到与目标域名对应的至少一个备选解析结果;如果确定域名知识库中未存储目标域名,则将目标域名与各备选解析结果之间的映射关系存储于域名知识库中;如果确定域名知识库中存储有与目标域名匹配的参考解析结果,则获取各备选解析结果中与参考解析结果不重叠的部分追加存储于域名知识库中。本发明实施例的方案,可以生成包含多个域名以及多个域名解析结果的知识库,为后续对域名的统计分析提供依据。
-
公开(公告)号:CN114172728B
公开(公告)日:2024-04-26
申请号:CN202111490191.0
申请日:2021-12-08
申请人: 恒安嘉新(北京)科技股份公司
IPC分类号: H04L9/40 , G06F16/23 , G06F16/28 , G06F18/23213 , G06F18/2433
摘要: 本发明实施例公开了一种网络流量的识别方法、装置、设备及介质,该方法包括:当检测到镜像数据训练设备发送的异常流量特征和流量分类的对应关系时,根据异常流量特征和流量分类的对应关系,对第一数据库中的流量特征和流量分类的对应关系进行增量更新;获取待识别网络流量,并根据增量更新后的流量特征和流量分类的对应关系,对待识别网络流量进行流量识别,获取待识别网络流量的流量分类。本发明实施例的技术方案,通过根据异常流量特征和流量分类的对应关系,对第一数据库中的流量特征和流量分类的对应关系进行增量更新,可以降低网络流量的处理时延,可以实现对网络流量的实时识别,且可以实现对未知网络流量的准确识别。
-
-
-
-
-
-
-
-
-
搜索结果
545 条记录 (耗时 0.05 秒)
