公开(公告)号：CN113742726B

公开(公告)日：2024-10-15

申请号：CN202110997676.2

申请日：2021-08-27

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 范乙琛 ,  卿润东 ,  梁彧 ,  傅强 ,  阿曼太 ,  蔡琳 ,  杨满智 ,  田野 ,  王杰 ,  金红 ,  陈晓光

IPC: G06F21/56 ,  G06F18/214 ,  G06N20/00

Abstract: 本发明实施例公开了一种程序识别模型训练和程序识别方法、装置、设备及介质。其中，程序识别模型训练方法包括：获取各样本程序的行为特征信息和证书签名信息；根据行为特征信息获取各样本程序的程序行为特征；获取证书签名信息的字符串随机性，得到各样本程序的签名随机性特征；将程序行为特征和签名随机性特征作为样本训练数据输入至程序识别模型以对程序识别模型进行训练。本发明实施例可以基于机器学习方法实现对应用程序的多角度特征提取和识别，提高恶意程序检测的效率和准确率。

公开(公告)号：CN118747295A

公开(公告)日：2024-10-08

申请号：CN202410781119.0

申请日：2024-06-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 薛谦 ,  阿曼太 ,  马寒军 ,  张晨辰 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: G06F18/22 ,  H04L9/40 ,  H04L67/02 ,  G06F18/213 ,  G06F18/214 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/08

Abstract: 本公开提供了一种涉诈网站识别方法及电子设备，获取涉诈网站的互联网数据；识别互联网数据中实体特征和实体特征之间的链接关系，以实体特征作为节点、实体特征之间的链接关系作为边，构建关系图谱；提取关系图谱中的目标特征数据，以目标特征数据对图卷积神经网络进行训练，得到涉诈识别模型；将待识别网站的数据输入涉诈识别模型，得到识别结果。本申请通过图卷积神经网络训练得到涉诈识别模型减少了网站页面内容的数据项，避免了大量源码内容隐藏的情况，本申请通过网站画像的方式进行诈骗网站绘画，通过相似图计算进行涉诈网站的识别，响应时间短、覆盖范围广且不易被规避。

公开(公告)号：CN118734316A

公开(公告)日：2024-10-01

申请号：CN202410772765.0

申请日：2024-06-14

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张赫男 ,  徐聪 ,  袁林 ,  邸学锋 ,  马洪彬 ,  窦晶 ,  贾立军 ,  米胜山 ,  范晓波 ,  刘道林 ,  姜双双 ,  智斌 ,  雷小创 ,  阿曼太 ,  刘新鹏 ,  张朕 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: G06F21/57 ,  G06F21/56 ,  H04L9/40 ,  G06N3/08

Abstract: 本公开提供了一种欺诈识别方法及电子设备，所述方法包括利用目标程序获取网络数据；网络数据包括网络请求数据、函数调用数据和网络流量数据；对网络请求数据与网络流量数据进行比对结合处理，得到网络结合数据，利用函数调用数据得到重建调用链；重建调用链的数据对神经网络模型进行训练，得到识别模型；将实时数据输入到识别模型中，得到识别结果；识别结果用于表征实时数据为正常行为数据或欺诈行为数据。本申请通过结合网络请求数据、函数调用数据和网络流量数据得到重建调用链，利用重建调用链得到识别模型，本申请采用完整的调用链数据能够得到识别更加准确的识别模型，从而高效、准确的识别应用程序中的欺诈行为，提供更好的安全保障。

公开(公告)号：CN118734306A

公开(公告)日：2024-10-01

申请号：CN202410772471.8

申请日：2024-06-14

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王杰 ,  胡兵 ,  叶辉 ,  王伟 ,  傅强 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F21/56 ,  H04L9/40 ,  G06F18/2433

Abstract: 本申请实施例公开了一种标签库的生成方法、装置、电子设备及存储介质，涉及计算机技术领域。该方法包括：获取上网日志数据，并从上网日志数据中确定网络安全事件数据；根据网络安全事件数据，确定主题库；根据主题库和预设的目标风险场景，生成目标风险场景的复合标签库。本申请实施例提供的技术方案中，实现了复合标签库的生成功能，复合标签库中的各个复合标签可以判断用户的上网行为是否具有风险，实现了风险用户的识别功能，无需依赖人工进行异常识别，提高了风险用户的识别准确率和效率，同时提供了更加便捷和高效的识别工具，推动了网络安全管理的现代化进程。

公开(公告)号：CN118316734B

公开(公告)日：2024-10-01

申请号：CN202410733605.5

申请日：2024-06-07

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王杰 ,  胡兵 ,  傅强 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，公开了一种异常账户的管控方法、装置、电子设备及存储介质，该方法包括：在接收到当前注册账户的原始注册数据时，确定与当前注册账户对应的待使用数据；对待使用数据进行数据聚合处理得到至少一个聚合结果，并确定各聚合结果对应的账户注册风险类型；获取与账户注册风险类型关联的历史注册数据，并基于历史注册数据确定账户注册风险类型对应的风险等级；获取当前的账户管控规则，并根据账户管控规则和风险等级，对当前注册账户进行账户管控。通过在账户注册阶段即确定注册账户是否为异常账户，并对异常账户进行账户管控的方式，实现了有效对常账户的申请进行管控，并从根源上减少异常账户进行不合规行为的效果。

公开(公告)号：CN115146619B

公开(公告)日：2024-10-01

申请号：CN202210518148.9

申请日：2022-05-12

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王方圆 ,  何文杰 ,  尚程 ,  傅强 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F40/216 ,  G06F40/117 ,  G06F40/289 ,  H04W4/14

Abstract: 本发明公开了一种异常短信的检测方法、装置、计算机设备及存储介质。所述方法包括：获取待测短信，并提取所述待测短信中包括的多项短信描述特征；其中，所述短信描述特征中包括下述至少一项：所述待测短信在至少一个文本粒度下的各粒度词语的TF‑IDF、所述待测短信的拼音特征、以及对所述待测短信中各异常项的异常标注特征；将所述多项短信描述信息，输入至预先训练的异常短信识别模型中，获取所述待测短信为异常短信的置信度；如果所述置信度大于或者等于预设的置信度门限，则将所述待测短信识别为异常短信。通过采用上述技术方案，能够提高异常短信检测的覆盖率和准确率。

公开(公告)号：CN118714224A

公开(公告)日：2024-09-27

申请号：CN202410831296.5

申请日：2024-06-25

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 胡兵 ,  王杰 ,  傅强 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04M3/22 ,  H04M3/42 ,  H04W12/128

Abstract: 本发明公开了一种诈骗信息预警方法、装置、设备及介质。该方法包括：获取公开诈骗信息；获取用户的至少一个联络类型以及各联络类型对应的联络信息，联络类型包括：上网日志类型、短信类型和通话类型；针对各联络类型，采用联络类型对应的检测方式，根据公开诈骗信息和联络类型对应的联络信息，检测得到至少一个诈骗信息检测结果；根据用户的各联络类型对应的联络信息和诈骗信息检测结果，确定预警方式，并按照预警方式对用户进行诈骗信息预警。本发明实施例的技术方案可以提高诈骗信息预警的准确率和效率。

公开(公告)号：CN118484497A

公开(公告)日：2024-08-13

申请号：CN202410683653.8

申请日：2024-05-29

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王杰 ,  马腾 ,  张磊磊 ,  薛金乾 ,  傅强 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F16/27 ,  G06F16/23 ,  H04L67/1097

Abstract: 本发明公开了一种应用于分布式系统中的数据同步方法、装置、设备及介质。具体方案为：基于从服务节点接收主服务节点所反馈的待更新数据，其中，待更新数据是基于从服务节点当前使用版本的第一数据和更新版本后的第二数据确定的；将待更新数据同步存储至从服务节点的内存中，并在检测到同步异常时，基于重试机制将待更新数据存储至内存中；在检测到待更新数据同步至内存中完成时，通知与从服务节点相关联的至少一个子节点业务程序，以使子节点业务程序获取待更新数据。本发明实现了数据的快速同步，缩短了同步时间，保证了数据同步的完整性和准确性。

公开(公告)号：CN114039928B

公开(公告)日：2024-07-02

申请号：CN202111289011.2

申请日：2021-11-02

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 白司特 ,  崔渊博 ,  周忠义 ,  阿曼太 ,  梁彧 ,  傅强 ,  田野 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L47/2483

Abstract: 本发明实施例公开了一种网络流量的识别方法、装置、设备及存储介质，该方法包括：获取目标网际协议IP地址的网络流量，并对网络流量进行解析，获取对应的报文数据；当报文数据与目标状态机的起始状态检测内容成功匹配时，将目标状态机配置为起始状态，并将报文数据依次与目标状态机的各其他状态检测内容进行匹配；在预设时间阈值内，若检测到目标状态机的最终状态，则确定网络流量由目标状态机对应的目标应用产生。本发明实施例的技术方案，提出了一种利用状态机实现网络流量识别的新方式，可以实现对加密网络流量的准确识别，可以提升网络流量识别的准确度。

公开(公告)号：CN118233178A

公开(公告)日：2024-06-21

申请号：CN202410329824.7

申请日：2024-03-21

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张朕 ,  刘新鹏 ,  曹文睿 ,  赵赫 ,  丁慎炳 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40 ,  G06F16/9535 ,  G06F40/20 ,  G06F16/955 ,  G06F16/35 ,  G06F40/30 ,  G06N3/08

Abstract: 本申请公开了威胁情报识别方法、设备及存储介质。所述威胁情报识别方法包括：获取实时威胁情报信息；将所述实时威胁情报信息输入训练后的大语言模型，输出被入侵指标，所述训练后的大语言模型通过自定义提示词、原始大语言模型和历史威胁情报信息训练得到；将所述被入侵指标和对应的实时威胁情报信息推送给网络安全分析员。采用本申请实施例，基于训练后的大语言模型对收集到的实时威胁情报信息进行标记，并且将实时威胁情报中内的被入侵指标实时推送给网络安全分析员，完善了威胁情报库的同时还能准确、快速的提供威胁情报；并且克服了威胁情报容易漏报和误报的缺陷；不仅提升了安全防护能力，还应用广泛，具有一定的普适性，可扩展性强。