公开(公告)号：CN113794612B

公开(公告)日：2023-02-17

申请号：CN202111056085.1

申请日：2021-09-09

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张振 ,  焦亮 ,  胡志恒 ,  董秀成 ,  刘翔 ,  高华 ,  尚程 ,  瞿铭君 ,  孟欢 ,  朱庆春 ,  薛丽莹 ,  黄林 ,  张友俊 ,  王杰 ,  杨满智 ,  蔡琳 ,  梁彧 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04L12/40 ,  H04L69/08 ,  H04L43/50

Abstract: 本发明公开了一种CAN网络的控制监听装置及系统，该装置包括第一以太网接口模块、第一CAN协议控制芯片、通信模块、第二CAN协议控制芯片和第二以太网接口模块；第一以太网接口模块与第一CAN协议控制芯片连接，第一CAN协议控制芯片与第二CAN协议控制芯片连接，第二CAN协议控制芯片与第二以太网接口模块连接；通信模块旁路连接第一CAN协议控制芯片和第二CAN协议控制芯片，通信模块用于向测试设备发送目标数据，目标数据为第一CAN协议控制芯片与第二CAN协议控制芯片之间传输的CAN网络数据：本发明将CAN网络适配的目标数据，通过旁路连接的通信模块发送至测试设备，进而实现在使用以太网接口的CAN网络的控制监听系统中，对CAN网络进行检测，提高CAN网络检测的可靠性。

公开(公告)号：CN112953933B

公开(公告)日：2023-02-17

申请号：CN202110181118.9

申请日：2021-02-09

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 鲍永昌 ,  田书铭 ,  陈宇 ,  尚程 ,  傅强 ,  蔡琳 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明实施例公开了一种异常攻击行为检测方法、装置、设备及存储介质。该方法包括：实时采集网络流数据，并间隔固定周期统计所述网络流数据的流量特征；如果统计特征值超出特征期望范围，则获取固定周期时间段内的异常网络流数据；将所述异常网络流数据输入至预先训练的攻击检测模型中，并将所述攻击检测模型输出的目标网络行为作为异常攻击行为；其中，所述攻击检测模型通过计算不同时间窗口中的异常网络流数据之间的通信相似度，确定目标网络行为。本发明实施例的技术方案，实现有效检测出各种类型的异常攻击行为，提高异常攻击行为的检测准确率。

公开(公告)号：CN112769833B

公开(公告)日：2023-01-24

申请号：CN202110037147.8

申请日：2021-01-12

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 侯天齐 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L9/40 ,  H04L41/0631

Abstract: 本发明公开了一种命令注入攻击的检测方法、装置、计算机设备和存储介质。该方法包括：通过深度报文检测设备实时获取流量数据，所述深度报文检测设备为在服务器旁路部署；对流量数据进行解析，获取多种协议类型的数据包，并将各所述数据包与命令注入攻击规则进行匹配；如果确定目标数据包与命令注入攻击规则相匹配，则阻断数据包发送方的流量数据，并进行命令注入攻击告警。使用本发明的技术方案，可以实现在保证Web应用服务器正常业务进行的同时，实时检测并阻断SQL注入攻击，提高了Web应用服务器的安全性。

公开(公告)号：CN113438252B

公开(公告)日：2023-01-10

申请号：CN202110772439.6

申请日：2021-07-08

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王新菊 ,  贾李健 ,  王征归 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光 ,  傅强 ,  张园 ,  李路

IPC: H04L9/40

Abstract: 本发明实施例公开了一种报文访问控制方法、装置、设备及存储介质。该方法应用于汇聚分流设备中的可编程芯片，包括：实时接收目标报文，并通过芯片的入口管道和出口管道分别对所述目标报文进行解析，得到目标数据，所述目标数据中包括报文载荷部分的内容；通过芯片的入口管道和出口管道，分别根据解析得到的目标数据查询掩码访问控制列表，获取匹配的处理策略；根据匹配的处理策略，对所述目标报文进行相应的转发或丢弃。本发明实施例的技术方案，利用芯片管道对报文的载荷部分进行数据解析，实现对UDF报文的ACL过滤。

公开(公告)号：CN113542069B

公开(公告)日：2022-09-23

申请号：CN202110802235.2

申请日：2021-07-15

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 姜双双 ,  傅强 ,  袁林 ,  邸学锋 ,  马洪彬 ,  窦晶 ,  贾立军 ,  米胜山 ,  范晓波 ,  张赫男 ,  刘道林 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L43/0876 ,  H04L47/24 ,  H04L67/14

Abstract: 本发明实施例公开了一种流量牵引方法、装置、电子设备及存储介质。所述流量牵引方法，包括：根据流量牵引设置指令生成流量牵引请求；其中，流量牵引请求包括流量牵引创建请求、流量牵引删除请求、流量牵引查询请求、流量牵引更新请求；将流量牵引请求发送至网络开放功能网元，以使网络开放功能网元指示网络控制面网元根据流量牵引请求对终端进行流量牵引；接收网络开放功能网元发送的流量牵引响应数据，并根据流量牵引请求对流量牵引响应数据进行校验；在确定流量牵引响应数据未通过校验的情况下，根据流量牵引响应数据更新流量牵引请求。本发明实施例的技术方案能够实现对流量牵引的准确统计，以及流量牵引的精确管理。

公开(公告)号：CN111478861B

公开(公告)日：2022-08-23

申请号：CN202010254366.7

申请日：2020-04-02

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 苑晓鹏 ,  崔渊博 ,  周忠义 ,  傅强 ,  阿曼太 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L47/2483 ,  H04L47/2441 ,  H04L47/2475 ,  H04L61/4511 ,  H04L9/40 ,  G06K9/62

Abstract: 本公开实施例公开了一种流量识别方法、装置、电子设备、及存储介质，方法包括：获取网络中未确定所属应用程序的数据流作为未知数据流；回溯多个不包含域名信息且已确定所属应用程序的数据流作为多个参考数据流；分别计算所述多个参考数据流与所述未知数据流之间的相似度，以确定最大相似度、以及所述最大相似度对应的参考数据流；若所述最大相似度大于或等于预定相似度阈值，则确定所述未知数据流的所属应用程序，与所述最大相似度对应的参考数据流的所属应用程序相同。本公开实施例的技术方案能够提高识别恶意流量的准确性和精度。

公开(公告)号：CN112153135B

公开(公告)日：2022-08-09

申请号：CN202010989264.X

申请日：2020-09-18

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 杨玉奇 ,  张红宝 ,  周忠义 ,  傅强 ,  阿曼太 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L67/1001 ,  H04L41/042

Abstract: 本发明实施例公开了一种网络扫描方法、装置、设备及存储介质。其中，方法包括：获取与待扫描网络对应的扫描配置信息，扫描配置信息待扫描网际互连协议地址、以及对应的待扫描端口地址；将全部待扫描网际互连协议地址分配给至少两个扫描任务组；针对每一个扫描任务组，将与扫描任务组中的待扫描网际互连协议地址对应的全部待扫描端口地址分配给至少两个扫描任务单元；将全部扫描任务单元分配给至少两个扫描设备，通过至少两个扫描设备，并行的根据所分配的扫描任务单元中的待扫描端口地址进行扫描；将至少两个扫描设备获取的扫描数据，合成为与待扫描网络对应的扫描结果。本发明实施例可以提高扫描任务执行效率，提高扫描效率。

公开(公告)号：CN114760106A

公开(公告)日：2022-07-15

申请号：CN202210288407.3

申请日：2022-03-22

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王朋 ,  龙睿 ,  尚程 ,  高华 ,  马强 ,  张友俊 ,  李宁 ,  傅强 ,  梁彧 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明实施例公开了一种网络攻击的确定方法、系统、电子设备及存储介质。该方法包括：基于网络攻击检测模型对各网站所对应的访问数据进行处理，确定分类结果；若所述分类结果为攻击分类结果，则获取与相应网站所对应的攻击包数据以及攻击地址信息；通过分别对攻击包数据和攻击地址分析处理，确定所述网站的风险等级；当所述风险等级与预设风险等级相一致，则确定网络攻击并进行风险预警。解决了现有技术中无法准确判断是否存在网络攻击的问题，实现了对网络攻击行为的快速检测，达到了提升网络安全水平的效果。

公开(公告)号：CN114722390A

公开(公告)日：2022-07-08

申请号：CN202210348536.7

申请日：2022-04-01

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李强 ,  史帅 ,  尚程 ,  杨满智 ,  王杰 ,  傅强 ,  梁彧 ,  田野 ,  金红 ,  陈晓光

IPC: G06F21/56

Abstract: 本发明公开了一种安全数据整合及特征提取方法、装置、设备及介质。该方法包括：当接收到目标用户发起的病毒特征入库请求时，确定病毒特征入库请求对应的安全数据样本，并提取安全数据样本的样本特征；对样本特征进行误杀测试，根据误杀测试结果确定待入库的病毒特征，其中，误杀测试包括规则误杀测试和样本误杀测试；将待入库的病毒特征加入预设特征库，并记录目标用户的用户信息；针对预设特征库中的病毒特征执行回滚扫描，以对预设特征库中的病毒特征进行再次误杀测试。本发明实施例的技术方案，解决了病毒广谱特征提取不规范问题，对新增的病毒特征进行整合，为病毒数据后续的再利用、统计以及查询提供了便利。

公开(公告)号：CN111555985B

公开(公告)日：2022-06-28

申请号：CN202010337762.6

申请日：2020-04-26

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李鹏飞 ,  蔡琳 ,  郭建 ,  满玉松 ,  凌涛 ,  张东俊 ,  刘小东 ,  宋海洋 ,  贾李建 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L47/10

Abstract: 本发明实施例公开了一种流量分流模块和流量分流系统。所述流量分流模块包括：所述控制单元组分别与所述流量处理单元、所述电源单元和各所述光模块相连，所述控制单元组包括至少两个控制单元，各所述控制单元相连的光模块不同；各所述光模块用于将接收到的光信号转换为电信号，以及将电信号转换成光信号；所述流量处理单元与各所述光模块相连，用于接收各所述光模块转换得到的电信号进行分流处理，并将处理后的电信号发送给各所述光模块；所述电源单元分别与所述流量处理单元和各所述光模块相连，用于接收电源并进行转换，为所述控制单元组、所述流量处理单元、所述电源单元和各所述光模块提供匹配的电源。本发明实施例可以降低流量分流模块的设计成本和实现难度。