公开(公告)号：CN114650177A

公开(公告)日：2022-06-21

申请号：CN202210287064.9

申请日：2022-03-22

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 袁林 ,  傅强 ,  马洪彬 ,  窦晶 ,  邸学锋 ,  贾立军 ,  智斌 ,  米胜山 ,  范晓波 ,  张赫男 ,  刘道林 ,  姜双双 ,  阿曼太 ,  梁彧 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明公开了一种信令信息溯源方法、装置、电子设备及存储介质，其中，该方法包括：获取信令传输点的信令信息，并确定所述信令信息所对应的信息类型；确定与所述信息类型相对应的目标处理方式，基于所述目标处理方式获取所述信令信息所对应的各通信协议层的目标协议信息；其中，所述目标协议信息包括业务信息、端口信息、地址信息以及设备信息中的至少一种；基于各目标协议信息，确定与所述信令信息相对应的目标发送设备，以对所述信令信息进行溯源。解决了无法对不同类型的信令信息进行统一溯源，以及溯源不够准确的问题，实现了准确的对2G、3G网络和4G网络进行全面系统的信令信息溯源的效果。

公开(公告)号：CN114443994A

公开(公告)日：2022-05-06

申请号：CN202210026385.3

申请日：2022-01-11

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 智斌 ,  袁林 ,  傅强 ,  邸学锋 ,  贾立军 ,  马洪彬 ,  窦晶 ,  刘道林 ,  米胜山 ,  范晓波 ,  张赫男 ,  姜双双 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: G06F16/957 ,  G06F16/958 ,  G06T3/40

Abstract: 本发明实施例公开了一种页面显示方法、装置、电子设备及存储介质。该方法包括：在接收页面数据获取请求时，调取与页面数据获取请求相对应的待处理页面数据；根据待处理页面数据和前一时刻接收到历史页面数据获取请求时所对应的历史页面数据，确定区域增量数据；根据区域增量数据，确定下发至客户端的待拼接图像，并将待拼接图像下发至客户端，以将待拼接图像更新至显示的待更新页面中，得到更新后的待更新页面。解决了现有技术中通过将整屏页面数据编码成图像推送至客户端并显示，导致推送效率低、客户端显示卡顿的问题，实现提高页面推送效率，同时提高客户端页面显示的顺畅度，达到提高用户体验的效果。

公开(公告)号：CN114119221A

公开(公告)日：2022-03-01

申请号：CN202111402562.5

申请日：2021-11-19

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 杨洵 ,  王溢 ,  傅强 ,  马寒军 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06Q40/04 ,  G06F16/27 ,  G06F16/9537

Abstract: 本发明实施例公开了一种基于区块链的行为识别方法、装置、设备及存储介质。其中，方法包括：根据目标区块链行为的区块链行为协议类型，获取目标协议流量数据；在确定目标协议流量数据为目标通信类型数据的情况下，获取目标协议流量数据的通信端地址数据；在确定通信端地址数据中包括目标基础设施地址数据的情况下，将目标协议流量数据对应的通信行为确定为目标区块链行为。本发明实施例可以扩大行为识别范围，同时提高行为识别准确率。

公开(公告)号：CN114116710A

公开(公告)日：2022-03-01

申请号：CN202111360986.X

申请日：2021-11-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张隆龙 ,  王溢 ,  傅强 ,  马寒军 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F16/22 ,  G06F16/27

Abstract: 本发明实施例公开了一种基于区块链的数据处理方法、装置、设备及存储介质。其中，方法包括：接收目标上链数据并获取目标上链数据的存储数据量；在确定存储数据量大于数据量阈值的情况下，将目标上链数据存储至第一存储系统，并根据第一存储系统对目标上链数据的存储结果获取目标上链数据的存储标识数据；将存储标识数据存储至目标区块链网络的各区块链节点中。本发明实施例可以实现对占据存储空间较大的数据进行安全存储的同时，极大地节约区块链系统的存储资源，提升区块链系统的利用效率。

公开(公告)号：CN114048311A

公开(公告)日：2022-02-15

申请号：CN202111101612.6

申请日：2021-09-18

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 杨蓝暄 ,  阿曼太 ,  马寒军 ,  傅强 ,  梁彧 ,  蔡琳 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F16/35 ,  G06F40/284 ,  G06F16/955 ,  G06K9/62 ,  H04L9/40

Abstract: 本发明实施例公开了一种网络诈骗的预警方法、装置、设备及存储介质，该方法包括：获取待分析的统一资源定位符URL，并判断预设域名黑名单中是否包括URL；若是，则提取URL的设定部分，并根据设定部分，获取分词列表；根据分词列表，获取目标特征矩阵；将目标特征矩阵输入至预先训练的行为分类模型，获取行为分类模型输出的目标行为分类；根据目标行为分类，确定用户受骗程度，并根据用户受骗程度进行诈骗预警。本发明实施例的技术方案，通过预先训练的行为分类模型，对网络流量中的URL进行分析，确定用户的受骗程度，并基于用户的受骗程度进行网络诈骗预警，实现了对网络诈骗的及时预警，避免了用户的人身和财产的损失。

公开(公告)号：CN114035946A

公开(公告)日：2022-02-11

申请号：CN202111280393.2

申请日：2021-10-29

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 范晓波 ,  傅强 ,  袁林 ,  邸学锋 ,  马洪彬 ,  窦晶 ,  贾立军 ,  米胜山 ,  刘道林 ,  张赫男 ,  姜双双 ,  智斌 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: G06F9/50 ,  G06F12/0842 ,  G06F16/901

Abstract: 本发明实施例公开了一种流表创建方法、装置、计算机设备及存储介质。该方法包括：当监测到存在新流时，若流量的历史信息中不存在所述新流的信息，对当前中央处理器CPU核对应的流表索引缓存区的大小进行检测；若检测到流表索引缓存区耗尽，对流表内存池进行锁定；从流表内存池中申请设定数量的空闲流表，并将空闲流表的索引值添加至所述流表索引缓存区中，并对流表内存池进行解锁；根据所述空闲流表索引值从流表内存池中获取空闲流表，并将新流的信息存储至空闲流表中以创建流表。通过本发明实施例的技术方案，能够在流表规格比较大、创建比较频繁、CPU核数比较多的情况下，使得内存分配效率得到提升，提升流表创建性能。

公开(公告)号：CN114024877A

公开(公告)日：2022-02-08

申请号：CN202111275055.X

申请日：2021-10-29

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 岳志恒 ,  杨玉奇 ,  张红宝 ,  周忠义 ,  傅强 ,  阿曼太 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L43/10 ,  H04L43/12

Abstract: 本发明实施例公开了主机存活探测方法、装置、计算机设备和存储介质。其中，该方法包括：获取多种探测包以及当前时段的探测顺序，按照当前时段的探测顺序向待测目标主机发送所述探测包；当触发阶段性调整操作，计算当前时段内各种探测包的探测效率，并根据计算结果确定下一时段的探测顺序；返回执行按照当前时段的探测顺序向待测目标主机发送所述探测包的操作，直至所有目标主机探测结束。上述技术方案，通过采用多种探测包并根据探测包的探测结果实时动态调整探测顺序的方式，实现以较少的数据包探测更多的存活主机，从而可提高主机存活探测准确率以及效率。

公开(公告)号：CN114024729A

公开(公告)日：2022-02-08

申请号：CN202111273543.7

申请日：2021-10-29

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张宏斌 ,  傅强 ,  蔡琳 ,  阿曼太 ,  梁彧 ,  马寒军 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40 ,  H04L67/02 ,  G06F21/56

Abstract: 本发明实施例公开了一种网站后台的探测方法、装置、设备及存储介质。其中，方法包括：获取至少一个网站后台关键路径信息，并根据所述关键路径信息生成关键字典表；根据所述关键字典表对目标网站进行扫描，并获取至少一个目标请求网页源代码；对各所述目标请求网页源代码进行过滤，得到至少一个参考网页源代码，并对各所述参考网页源代码进行关键特征提取，得到目标后台网页源代码。本发明实施例的方案，实现了对网站后台的准确探测。

公开(公告)号：CN113904827A

公开(公告)日：2022-01-07

申请号：CN202111151162.1

申请日：2021-09-29

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 薛谦 ,  傅强 ,  蔡琳 ,  阿曼太 ,  梁彧 ,  马寒军 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明公开了一种仿冒网站的识别方法、装置、计算机设备及介质，包括：根据目标仿冒网站对应的目标IP地址，采集与目标IP地址关联的多个待测IP地址；根据各待测IP地址生成与各待测IP地址对应的待测网站链接，并对各待测网站链接进行访问，得到与各待测网站链接对应的待测网站页面；在确定待测网站页面为跳转页面时，对跳转页面进行模拟输入操作得到网站开启页面，并获取与网站开启页面对应的源代码；根据预设的标签属性，在源代码中提取对应的标签内容，根据标签内容的提取结果确定待测网站的识别结果。本发明实施例的技术方案可以实现仿冒网站识别过程的自动化，提升仿冒网站识别方法的主动性。

公开(公告)号：CN113761522A

公开(公告)日：2021-12-07

申请号：CN202111025436.2

申请日：2021-09-02

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈嘉豪 ,  梁彧 ,  傅强 ,  蔡琳 ,  杨满智 ,  田野 ,  阿曼太 ,  王杰 ,  金红 ,  陈晓光

IPC: G06F21/55 ,  G06K9/62 ,  H04L29/06

Abstract: 本发明公开了一种webshell流量的检测方法、装置、设备和存储介质。一种webshell流量的检测方法，包括：对训练数据集中的流量进行HTTP字段解析；对所述HTTP字段解析结果进行特征提取；基于特征提取结果训练得到检测算法模型；基于所述检测算法模型对流量检测数据集进行检测，得到webshell流量；其中，所述webshell流量使用HTTP超文本传输协议进行传输。本实施例的技术方案，解决了针对特定函数名或请求名进行检测，覆盖度和可扩展性较差且攻击者通过改变字段内容容易规避检测的问题，达到了高性能、低误报率地检测webshell流量的效果。