公开(公告)号：CN113553309B

公开(公告)日：2025-03-11

申请号：CN202110859470.3

申请日：2021-07-28

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李林翰 ,  黄之 ,  周小明 ,  邓乔波 ,  潘申龄 ,  吴金鑫 ,  侯立冬 ,  孟宝权 ,  王杰 ,  杨满智 ,  蔡琳 ,  梁彧 ,  田野 ,  傅强 ,  金红 ,  陈晓光

IPC: G06F16/18

Abstract: 本发明实施例公开了一种日志模板的确定方法、装置、电子设备及存储介质。日志模板的确定方法，包括：在接收到待处理日志时，按照匹配规则库中各匹配规则的优先级顺序，依次从匹配规则库中获取目标匹配规则；采用目标匹配规则，执行将待处理日志和日志模板库中的各日志模板进行匹配的操作；如果未能获取与待处理日志匹配的日志模板，则返回执行按照匹配规则库中各匹配规则的优先级顺序，依次从匹配规则库中获取目标匹配规则的操作；在确定使用全部匹配规则均未能获取与待处理日志匹配的日志模板时，将待处理日志作为新的日志模板加入至日志模板库中。本发明实施例的技术方案能够降低日志模板提取的计算复杂度，提高日志模板提取的通用性。

公开(公告)号：CN113761523B

公开(公告)日：2025-02-18

申请号：CN202111025439.6

申请日：2021-09-02

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈嘉豪 ,  梁彧 ,  傅强 ,  蔡琳 ,  杨满智 ,  田野 ,  阿曼太 ,  王杰 ,  金红 ,  陈晓光

IPC: G06F21/55 ,  G06F18/214 ,  G06N20/00 ,  G06F16/242

Abstract: 本发明公开了一种基于机器学习的文本数据检测方法、装置和设备。一种基于机器学习的文本数据检测方法，包括：对用于训练的文本数据进行特征提取；基于特征提取结果训练检测算法模型；基于特征提取结果和检测算法模型训练解释算法模型；基于训练得到的检测算法模型对待检测的文本数据进行检测，得到检测结果；基于训练得到的解释算法模型对待检测的文本数据进行解释，得到解释结果；对所述检测结果和解释结果进行汇总输出。本实施例的技术方案，解决了文本数据的检测内容容易被攻击者绕过，且难以自动扩展检测范围，需要维护大量规则的问题，达到了精确地对文本数据进行检测，并且可以对检测结果进行解释说明的效果。

公开(公告)号：CN114637684B

公开(公告)日：2025-02-11

申请号：CN202210302251.X

申请日：2022-03-24

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王方圆 ,  尚程 ,  傅强 ,  梁彧 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: G06F11/362 ,  G06F8/61 ,  H04L61/5007

Abstract: 本发明实施例公开了一种应用程序识别方法、装置、电子设备及存储介质。该方法包括：获取待识别应用程序的下载链接数据，并确定下载链接数据对应的下载链接IP数据；根据下载链接IP数据提取下载链接数据的IP数据特征；在确定IP数据特征未包括在IP备案白名单数据库中，且未包括在IP黑名单数据库中的情况下，根据下载链接数据确定待识别应用程序的应用程序安装包数据；根据应用程序安装包数据提取待识别应用程序的静态特征，并在确定待识别应用程序的静态特征满足异常静态特征库比对条件的情况下，确定待识别应用程序为异常应用程序。本发明实施例的技术方案能够快速且准确的识别异常应用程序，提高异常应用程序的识别效率和识别准确率。

公开(公告)号：CN119363883A

公开(公告)日：2025-01-24

申请号：CN202411320312.0

申请日：2024-09-20

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 徐涛 ,  徐聪 ,  傅强 ,  阿曼太 ,  杨满智 ,  王杰 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04M3/436 ,  H04M3/22 ,  H04W12/12

Abstract: 本申请公开了诈骗团伙检测方法、设备及介质。所述方法包括：获取涉案号码涉案当天以及历史前N天之内的全量话单内容，所述N为正整数；根据所述涉案号码和所述全量话单内容提取用户终端信息，所述用户终端信息包括涉案号码、涉案时间以及涉案时的imei信息；根据所述用户终端信息对使用相同用户终端的号码进行溯源，查找与所述涉案号码存在关联关系的扩线号码；依据所述扩线号码之间的互动程度对所述扩线号码进行分类，利用机器学习检测所述诈骗团伙。采用本申请，通过所述用户终端信息进行多层级扩线，溯源得到扩线号码；将所述扩线号码进行建模分析确定出诈骗团伙。能够高效准确地识别诈骗团伙，并且有利于协助警方根据本申请实施定位抓捕工作。

公开(公告)号：CN119254517A

公开(公告)日：2025-01-03

申请号：CN202411448585.3

申请日：2024-10-16

Applicant: 恒安嘉新(北京)科技股份公司 ,  湖南省通信网络保障中心

Inventor： 王赟 ,  尚程 ,  黄晓青 ,  龚济才 ,  李天将 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明公开了一种恶意域名自动检测方法、装置、设备以及介质。该方法包括：采集设定时间段内的流量数据，从流量数据中提取出DNS协议数据；利用解析软件对全部DNS协议数据进行解析，得到与每个DNS协议数据对应的DNS日志数据；对DNS日志数据进行数据清洗，对数据清洗后的DNS日志数据提取二级域名信息；将二级域名信息进行黑白名单匹配，将未存在于黑白名单中的二级域名信息作为待检测域名，输入至MLP模型中进行DGA检测，判断待检测域名是否为恶意域名。本发明实施例实现了对正常域名以及DGA恶意域名的精准分类，并不断优化神经网络多层感知机模型，使其灵活适应网络环境变化的同时对网络安全态势感知提供了支持。

公开(公告)号：CN119155061A

公开(公告)日：2024-12-17

申请号：CN202411095606.8

申请日：2024-08-09

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 姚晶 ,  陈国喜 ,  辜鹏 ,  傅强 ,  王杰 ,  胡兵 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明公开了一种基于深度数据包检测的串行封堵方法、设备和介质。其中，应用于串行封堵设备，所述串行封堵设备至少包括智能网卡、收包转发模块以及业务封堵模块，所述方法包括：根据所述智能网卡配置的硬件规则表检测获取到的流量包；基于所述收包转发模块转发通过所述检测的所述流量包至所述业务封堵模块；根据所述业务封堵模块的至少一个封堵线程对所述流量包进行封堵处理。本发明实施例通过智能网卡对流量包进行封堵检测，提高流量包处理的响应效率，根据业务封堵模块的多个封堵线程对各流量包进行并行处理，可提高流量包的处理效率，降低流量包封堵的时间开销，可减少流量包处理的耗时，提升用户体验。

公开(公告)号：CN119105740A

公开(公告)日：2024-12-10

申请号：CN202410881633.1

申请日：2024-07-02

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王杰 ,  胡兵 ,  姜威 ,  吴伟 ,  傅强 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F8/34 ,  G06F8/38 ,  G06F8/71

Abstract: 本发明公开了一种数据处理模型构建方法、装置、电子设备及存储介质，该方法包括：响应组件定制操作展示组件定制页面，并从组件定制页面获取组件基础配置信息；根据组件基础配置信息创建组件功能配置模板，并利用组件功能配置模板获取组件功能配置信息；根据组件功能配置信息生成组件应用配置页面，并从组件应用配置页面获取组件应用配置信息，保存组件应用配置信息以生成定制组件；响应组件选择操作展示组件选择页面，并确定从组件选择页面展示的定制组件和预设组件中选择的目标组件；根据目标组件创建数据处理模型。该方法实现了自定义组件应用的配置，并且减少了用户在定制所需功能的组件时的难度。

公开(公告)号：CN118890185A

公开(公告)日：2024-11-01

申请号：CN202410962054.X

申请日：2024-07-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 胡兵 ,  王杰 ,  傅强 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明实施例公开了一种数据传输方法、装置、设备及介质。该方法包括：获取待传输数据流量，并根据待传输数据流量，获取相应的内容数据；根据预设的基础检测规则库，对内容数据进行异常数据基础检测，确定内容数据的基础异常状态；对内容数据进行数字资产画像处理，得到包括内容数据的待传输数据包，并对待传输数据包进行异常数据包检测，得到待传输数据包的数据包异常状态；根据基础异常状态和数据包异常状态，确定待传输数据流量的流量敏感度；根据流量敏感度，从预先构建的候选脱敏策略中选取相应的目标脱敏策略，并根据目标脱敏策略对待传输数据包进行脱敏处理，以对脱敏后的内容数据进行传输。上述方案，提高了数据传输的安全性。

公开(公告)号：CN118885097A

公开(公告)日：2024-11-01

申请号：CN202410907109.7

申请日：2024-07-08

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王杰 ,  胡兵 ,  赵树涛 ,  李少青 ,  傅强 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F3/0484 ,  G06F3/0487 ,  G06F3/16 ,  G10L15/22 ,  G10L15/18 ,  G06F40/35 ,  G06N5/04

Abstract: 本发明公开了一种操作行为的辅助方法、装置、电子设备、存储介质及产品。具体方案为：通过对接收到的待处理信息分析处理，确定与待处理信息相对应的目标指令，其中，待处理信息中包括待处理文本和/或待处理音频；基于目标指令，对调取到的目标数据分析处理，以确定与目标数据相对应的目标结果，并将目标结果与目标指令相对应的目标模板进行融合，得到待展示结果；反馈待展示结果并于显示界面上进行展示。本发明通过对待处理信息的快速响应处理，可以快速完成复杂的系统操作任务，不仅提高了工作效率，而且提升了用户的使用体验。

公开(公告)号：CN118779466A

公开(公告)日：2024-10-15

申请号：CN202410831151.5

申请日：2024-06-25

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王杰 ,  胡兵 ,  艾庆崴 ,  叶辉 ,  王伟 ,  傅强 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F16/36 ,  G06F3/0481

Abstract: 本发明实施例公开了一种知识图谱分析方法、装置、设备和存储介质，其中，方法包括：获取待分析知识图谱，根据所述待分析知识图谱中的实体节点，在预设交互界面上展示所述实体节点对应的节点可选项；基于针对所述节点可选项的交互操作，确定目标节点对象和至少一个待分析节点项；基于所述目标节点对象和待分析节点项，从所述待分析知识图谱中确定目标对象子图谱。本发明实施例的技术方案解决了现有知识图谱分析技术中存在操作流程及可视化呈现层面普遍较为复杂，不利高效操作的问题，可以展示知识图谱分析的可编辑界面，并基于针对可编辑界面的交互操作，对知识图谱进行分析，提高知识图谱分析的可视化程度，提高数据分析效率。