-
公开(公告)号:CN114584391B
公开(公告)日:2024-02-09
申请号:CN202210287019.3
申请日:2022-03-22
申请人: 恒安嘉新(北京)科技股份公司
IPC分类号: H04L9/40
摘要: 本发明实施例公开了一种异常流量处理策略的生成方法、装置、设备及存储介质。该方法包括获取待检测流量数据集,并根据预先构建的异常知识库对所述待检测流量数据集进行筛选,得到异常流量数据集;分析所述异常流量数据集中各异常流量数据的数据描述信息,按照预设策略模板,生成相应的预管理策略集;将所述预管理策略集与策略库中的各已存管理策略进行匹配,从所述预管理策略集中筛选出区别于已存管理策略的新的目标管理策略。本发明实施例的技术
-
公开(公告)号:CN114172728B
公开(公告)日:2024-04-26
申请号:CN202111490191.0
申请日:2021-12-08
申请人: 恒安嘉新(北京)科技股份公司
IPC分类号: H04L9/40 , G06F16/23 , G06F16/28 , G06F18/23213 , G06F18/2433
摘要: 本发明实施例公开了一种网络流量的识别方法、装置、设备及介质,该方法包括:当检测到镜像数据训练设备发送的异常流量特征和流量分类的对应关系时,根据异常流量特征和流量分类的对应关系,对第一数据库中的流量特征和流量分类的对应关系进行增量更新;获取待识别网络流量,并根据增量更新后的流量特征和流量分类的对应关系,对待识别网络流量进行流量识别,获取待识别网络流量的流量分类。本发明实施例的技术方案,通过根据异常流量特征和流量分类的对应关系,对第一数据库中的流量特征和流量分类的对应关系进行增量更新,可以降低网络流量的处理时延,可以实现对网络流量的实时识别,且可以实现对未知网络流量的准确识别。
-
公开(公告)号:CN114221805A
公开(公告)日:2022-03-22
申请号:CN202111521687.X
申请日:2021-12-13
申请人: 恒安嘉新(北京)科技股份公司
IPC分类号: H04L9/40 , H04L67/12 , G16Y30/10 , H04L41/069
摘要: 本发明实施例公开了一种工业互联网数据的监测方法、装置、设备及介质。该方法包括:从工业互联网中采集到的各工业互联网数据中,获取不符合工业互联网专有协议规则的异常工业互联网数据;对各所述异常工业互联网数据进行解析,获取与各异常工业互联网数据分别对应的异常类型,并追溯与各异常工业互联网数据分别匹配的工业设备标识;根据与各所述异常工业互联网数据分别对应的异常类型和工业设备标识,形成数据检测报告。本发明实施例,解决了无法准确和有效地找出工控网络中存在的真实威胁的问题,实现了对工业互联网设备操作、网络行为和入侵检测等的行为管理监测审计,提高了对不断演变的高级威胁的检测能力。
-
公开(公告)号:CN114615168B
公开(公告)日:2024-05-17
申请号:CN202210291662.3
申请日:2022-03-22
申请人: 恒安嘉新(北京)科技股份公司
IPC分类号: H04L43/08 , H04L41/06 , H04L41/14 , H04L43/0876
摘要: 本发明公开了一种应用级监控方法、装置、电子设备、存储介质及产品。所述方法包括:通过网络流量分析服务得到主服务的网络流量;将所述主服务的网络流量发送至服务端设备,以使所述服务端设备根据所述主服务的网络流量对所述主服务进行监控。利用该方法,能够通过对网络流量的抓取实现监控主服务应用级指标的目的。
-
公开(公告)号:CN114842882A
公开(公告)日:2022-08-02
申请号:CN202210027285.2
申请日:2022-01-11
申请人: 恒安嘉新(北京)科技股份公司
摘要: 本发明公开了一种音视频检测方法、装置、电子设备及存储介质,其中,该方法包括:获取待检测音视频,确定所述待检测音视频的待检测音视频来源;若所述待检测音视频来源与预先确定的白名单中的正常音视频来源不同,则对所述待检测音视频进行音频检测和视频检测,得到音频检测结果和视频检测结果;若所述音频检测结果和所述视频检测结果均满足预设检测条件,则确定待检测音视频的结果为正常音视频。解决了通过人力检测视频中是否存在非正常音频信息或视频图像信息时,需要较大的人力资源、检测效率低且可能出现漏检的问题,实现了自动的,实时的识别网络中的音视频是否为正常音视频的效果。
-
公开(公告)号:CN114615168A
公开(公告)日:2022-06-10
申请号:CN202210291662.3
申请日:2022-03-22
申请人: 恒安嘉新(北京)科技股份公司
IPC分类号: H04L43/08 , H04L41/06 , H04L41/14 , H04L43/0876
摘要: 本发明公开了一种应用级监控方法、装置、电子设备、存储介质及产品。所述方法包括:通过网络流量分析服务得到主服务的网络流量;将所述主服务的网络流量发送至服务端设备,以使所述服务端设备根据所述主服务的网络流量对所述主服务进行监控。利用该方法,能够通过对网络流量的抓取实现监控主服务应用级指标的目的。
-
公开(公告)号:CN114584391A
公开(公告)日:2022-06-03
申请号:CN202210287019.3
申请日:2022-03-22
申请人: 恒安嘉新(北京)科技股份公司
IPC分类号: H04L9/40
摘要: 本发明实施例公开了一种异常流量处理策略的生成方法、装置、设备及存储介质。该方法包括获取待检测流量数据集,并根据预先构建的异常知识库对所述待检测流量数据集进行筛选,得到异常流量数据集;分析所述异常流量数据集中各异常流量数据的数据描述信息,按照预设策略模板,生成相应的预管理策略集;将所述预管理策略集与策略库中的各已存管理策略进行匹配,从所述预管理策略集中筛选出区别于已存管理策略的新的目标管理策略。本发明实施例的技术方案提供一种异常流量处理策略的生成方法,实现快速针对大量网络流量生成策略的效果。
-
公开(公告)号:CN114531287A
公开(公告)日:2022-05-24
申请号:CN202210145576.1
申请日:2022-02-17
申请人: 恒安嘉新(北京)科技股份公司
摘要: 本发明公开了虚拟资源获取行为的检测方法、装置、设备及介质。该方法包括:获取预先设定的虚拟资源获取规则库;其中,虚拟资源获取规则库包括虚拟资源获取协议规则集以及虚拟资源获取事件规则集;依据虚拟资源获取协议规则集对待监测网络的流量进行全流量匹配,获取命中虚拟资源获取协议规则集的第一流量包,并提取第一流量包中的话单文件;依据虚拟资源获取事件规则集对话单文件进行关键字段匹配,获取命中虚拟资源获取事件规则集的第二流量包;根据第二流量包所命中的目标虚拟资源获取事件规则,识别第二流量包的虚拟资源获取行为。通过本发明的技术方案,能够实现准确地识别出虚拟资源获取行为,提高了虚拟资源获取行为检测的准确率。
-
公开(公告)号:CN112417477A
公开(公告)日:2021-02-26
申请号:CN202011330371.8
申请日:2020-11-24
申请人: 恒安嘉新(北京)科技股份公司
摘要: 本发明实施例公开了一种数据安全监测方法、装置、设备及存储介质。所述方法包括:针对目标业务对象,获取与目标监测业务关联的流量数据;根据与所述目标监测业务对应的敏感数据规则特征,识别所述流量数据中的敏感数据;对所述敏感数据进行分析,生成与所述敏感数据对应的数据安全事件。上述技术方案保障了数据安全监测的实时性,提高了数据安全监测的准确性。
-
公开(公告)号:CN114172728A
公开(公告)日:2022-03-11
申请号:CN202111490191.0
申请日:2021-12-08
申请人: 恒安嘉新(北京)科技股份公司
摘要: 本发明实施例公开了一种网络流量的识别方法、装置、设备及介质,该方法包括:当检测到镜像数据训练设备发送的异常流量特征和流量分类的对应关系时,根据异常流量特征和流量分类的对应关系,对第一数据库中的流量特征和流量分类的对应关系进行增量更新;获取待识别网络流量,并根据增量更新后的流量特征和流量分类的对应关系,对待识别网络流量进行流量识别,获取待识别网络流量的流量分类。本发明实施例的技术方案,通过根据异常流量特征和流量分类的对应关系,对第一数据库中的流量特征和流量分类的对应关系进行增量更新,可以降低网络流量的处理时延,可以实现对网络流量的实时识别,且可以实现对未知网络流量的准确识别。
-
-
-
-
-
-
-
-
-
搜索结果
14 条记录 (耗时 0.034 秒)
