公开(公告)号：CN112333196A

公开(公告)日：2021-02-05

申请号：CN202011249263.8

申请日：2020-11-10

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 孟娟 ,  张园 ,  王晶晶 ,  李鹏超 ,  尚程 ,  张振涛 ,  薛强 ,  陈振华 ,  宋亮亮 ,  陈百祥 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L29/06

Abstract: 本发明实施例公开了一种攻击事件溯源方法、装置、电子设备及存储介质。方法包括：构建历史攻击事件数据库，其中，历史攻击事件数据库中包含多个历史攻击事件，每个历史攻击事件的维度信息和攻击者已知；获取待溯源攻击事件；计算待溯源攻击事件与数据库中的历史攻击事件的相似度，根据计算结果确定待溯源攻击事件的攻击者。根据攻击者已知的多个历史攻击事件提前构建数据库，通过计算待溯源攻击事件与数据库中历史攻击事件的相似度，确定待溯源攻击事件的攻击者，从而准确高效的确定待溯源攻击事件所对应的攻击者。

公开(公告)号：CN119835042A

公开(公告)日：2025-04-15

申请号：CN202411977946.3

申请日：2024-12-30

Applicant: 国家计算机网络与信息安全管理中心河北分中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 刘纪伟 ,  谢林燕 ,  田普 ,  梁泽 ,  张峰 ,  张玉 ,  刘晓明 ,  鲍永昌 ,  刘武旭 ,  董玉强 ,  魏战松 ,  尚程 ,  杨满智 ,  傅强 ,  王杰 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04L9/40 ,  H04L69/08 ,  H04L69/22 ,  G06F18/214 ,  G06F18/2433 ,  G06F18/2431 ,  G06N20/00

Abstract: 本发明实施例公开了一种用户行为检测方法和系统。该方法包括：通过流量采集模块采集网络关键节点的网络流量数据，基于预设筛选条件和网络流量数据确定目标流量数据；通过协议分析模块基于协议解析引擎和接收到的目标流量数据确定目标网络协议和目标网络协议对应的目标协议类型，基于目标协议类型对目标网络协议进行特征提取确定目标网络协议对应的协议特征向量；通过模型识别模块基于接收到的协议特征向量和第一分类模型确定第一用户行为检测结果，将协议特征向量转换为协议特征图，基于协议特征图和第二分类模型确定第二用户行为检测结果，从而综合第一分类模型和第二分类模型的分类结果，实现对用户行为的准确判断，提高用户行为检测的准确性。

公开(公告)号：CN114116172B

公开(公告)日：2024-12-31

申请号：CN202111454126.2

申请日：2021-12-01

Applicant: 恒安嘉新(北京)科技股份公司 ,  国家计算机网络与信息安全管理中心

Inventor： 袁堂岭 ,  邹学强 ,  苗玲玲 ,  刘中金 ,  鲁睿 ,  王元杰 ,  庞韶敏 ,  尚程 ,  傅强 ,  梁彧 ,  蔡琳 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F9/48 ,  G06F9/50

Abstract: 本发明公开了一种流量数据采集方法、装置、设备及存储介质，包括：接收多个数据采集策略，根据各数据采集策略对应的通信层，将各数据采集策略分别传输至对应的层级处理模块；所述数据采集策略根据业务需求预先设定；通过各层级处理模块执行多个数据采集策略，并实时对DPI系统运行过程中占用的资源进行监控，得到资源占用结果；如果资源占用结果超过预设阈值，则通过各层级处理模块根据各数据采集策略对应的优先级，在多个数据采集策略中依次确定待执行的目标采集策略，并依次执行目标采集策略。本发明实施例的技术方案可以实现移动互联网中的流量数据按需采集，满足业务需求和资源占用之间的平衡。

公开(公告)号：CN114760106B

公开(公告)日：2024-07-09

申请号：CN202210288407.3

申请日：2022-03-22

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王朋 ,  龙睿 ,  尚程 ,  高华 ,  马强 ,  张友俊 ,  李宁 ,  傅强 ,  梁彧 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明实施例公开了一种网络攻击的确定方法、系统、电子设备及存储介质。该方法包括：基于网络攻击检测模型对各网站所对应的访问数据进行处理，确定分类结果；若所述分类结果为攻击分类结果，则获取与相应网站所对应的攻击包数据以及攻击地址信息；通过分别对攻击包数据和攻击地址分析处理，确定所述网站的风险等级；当所述风险等级与预设风险等级相一致，则确定网络攻击并进行风险预警。解决了现有技术中无法准确判断是否存在网络攻击的问题，实现了对网络攻击行为的快速检测，达到了提升网络安全水平的效果。

公开(公告)号：CN114124552B

公开(公告)日：2024-06-11

申请号：CN202111433818.9

申请日：2021-11-29

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王朋 ,  宋苑 ,  吴崇斌 ,  尚程 ,  高华 ,  张友俊 ,  刘永昌 ,  梁彧 ,  傅强 ,  蔡琳 ,  杨满智 ,  田野 ,  王杰 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明实施例公开了一种网络攻击的威胁等级获取方法及装置，该方法包括：获取网络安全设备的日志信息，并通过解析日志信息，获取网络攻击事件；根据网络攻击事件的危险度参数以及危险度分值表，获取网络攻击事件的危险度分值；其中，危险度参数包括字段完整度、攻击链阶段以及告警级别中的至少一个；根据网络攻击事件的危险度分值，获取网络攻击事件的威胁等级。本发明实施例提供的技术方案，准确的反映出不同的网络安全设备中各个网络攻击事件的威胁等级，防止不同的评定标准下，对网络攻击威胁等级的评定产生偏差，避免了对高危网络攻击行为的遗漏。

公开(公告)号：CN117978422A

公开(公告)日：2024-05-03

申请号：CN202311568799.X

申请日：2023-11-22

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 钟纯 ,  龚济才 ,  李天将 ,  巫智鹏 ,  黄晓青 ,  尚程

IPC: H04L9/40 ,  H04L61/4511 ,  G06F18/243

Abstract: 本发明公开了一种短链接涉诈网址的识别方法、装置、设备及存储介质。该方法包括：获取多项涉诈短链接，并确定与每项涉诈短链接分别对应的分发平台；通过爬虫引擎，在每个分发平台中进行多级页面抓取，并在页面抓取结果中，识别第一类域名信息集以及第二类域名信息集；根据第一类域名信息集和第二类域名信息集，构建域名关系图，并采用域名关系图中的各域名对设定的决策树模型进行训练，得到反诈模型；在检测到待识别的涉诈网址时，将涉诈网址输入至反诈模型中，获取对所述涉诈网址的识别结果。本发明实施例的技术方案通过爬虫引擎、人工智能、图计算工具及决策树模型等技术，发现真实涉诈链接与APP下载地址，实现对涉诈网址访问的有效封堵拦截。

公开(公告)号：CN114172728B

公开(公告)日：2024-04-26

申请号：CN202111490191.0

申请日：2021-12-08

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李蓉 ,  王宜阳 ,  胡赢 ,  王泽政 ,  李鹏超 ,  尚程 ,  田野 ,  梁彧 ,  傅强 ,  蔡琳 ,  杨满智 ,  王杰 ,  金红 ,  陈晓光

IPC: H04L9/40 ,  G06F16/23 ,  G06F16/28 ,  G06F18/23213 ,  G06F18/2433

Abstract: 本发明实施例公开了一种网络流量的识别方法、装置、设备及介质，该方法包括：当检测到镜像数据训练设备发送的异常流量特征和流量分类的对应关系时，根据异常流量特征和流量分类的对应关系，对第一数据库中的流量特征和流量分类的对应关系进行增量更新；获取待识别网络流量，并根据增量更新后的流量特征和流量分类的对应关系，对待识别网络流量进行流量识别，获取待识别网络流量的流量分类。本发明实施例的技术方案，通过根据异常流量特征和流量分类的对应关系，对第一数据库中的流量特征和流量分类的对应关系进行增量更新，可以降低网络流量的处理时延，可以实现对网络流量的实时识别，且可以实现对未知网络流量的准确识别。

公开(公告)号：CN113297525B

公开(公告)日：2023-12-12

申请号：CN202110673830.0

申请日：2021-06-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张雯雯 ,  史帅 ,  尚程 ,  杨满智 ,  蔡琳 ,  阿曼太 ,  梁彧 ,  王杰 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: G06F16/958 ,  G06F16/955

Abstract: 本发明实施例涉及一种网页分类方法、装置、电子设备、及存储介质，具体涉及网络安全技术领域，方法包括：获取待分类的网页；判断网页的域名是否命中预定的备案网页库中的IP地址；若命中，则根据所命中的备案网页的内容特征判断网页的内容是否有变化，若判断所述网页的内容无变化，则输出所命中的备案网页的分类信息，若判断所述网页的内容有变化，则对所述网页采用预定分类规则集进行匹配；若未命中，则对所述网页采用所述预定分类规则集进行匹配；在对所述网页采用所述预定分类规则集进行匹配后，若匹配成功则根据所匹配的分类规则确定所述网页的分类信息，若匹配不成功则通过分类(56)对比文件张峰;胡向东;林家富;郭智慧;付俊;刘可.基于SVM的金融类钓鱼网页检测方法.重庆邮电大学学报(自然科学版).2017,(第06期),100-107.

公开(公告)号：CN116915385A

公开(公告)日：2023-10-20

申请号：CN202310919805.5

申请日：2023-07-25

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李小冬 ,  王朋 ,  张友俊 ,  尚程 ,  李宁 ,  马强 ,  梁彧 ,  傅强 ,  王杰 ,  杨满智 ,  陈晓光 ,  金红

IPC: H04L9/06 ,  H04L9/40

Abstract: 本发明公开了一种工控数据的传输方法、装置、设备及介质。通过获取工控数据；获取加密算法模块生成的初始值，根据所述工控数据的长度确定轮询次数，根据所述轮询次数和初始值生成密钥流；将所述密钥流输入预先训练的决策树模型，获取所述决策树模型输出的目标密钥流；根据所述目标密钥流加密所述工控数据得到加密数据，将所述加密数据发送至工业设备，通过所述工业设备采用解密密钥流对所述加密数据进行解密，得到所述工控数据。本实施例通过决策树模型对密钥流进行处理得到目标密钥流，根据目标密钥流加密工控数据得到加密数据，能够得到复杂度更高的密钥流，增强工控数据传输的安全性,以保障工业企业安全生产。

公开(公告)号：CN113518075B

公开(公告)日：2023-10-17

申请号：CN202110527112.2

申请日：2021-05-14

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 刘志强 ,  王方圆 ,  尚程 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04L9/40

Abstract: 本发明实施例涉及一种网络诈骗预警方法、装置、电子设备、及存储介质，方法包括：基于已涉及网络诈骗案件的网站/应用程序的多个预定特征创建特征匹配模型；提取待检测网站/应用程序的至少一个预定特征；将所述至少一个预定特征输入至所述特征匹配模型，以通过所述特征匹配模型判断所述待检测网站/应用程序是否属于涉诈网站/应用程序；若判断所述待检测网站/应用程序属于涉诈网站/应用程序，则获取所述待检测网站/应用程序的用户信息，根据所述用户信息联系对应用户进行诈骗预警，能够根据已侦察出的网络诈骗案件对其他可能遭受网络诈骗的潜在受骗对象进行预警，能够扩大网络诈骗的预警范围，能够更高效减少人民群众财产损失。