公开(公告)号：CN119363883A

公开(公告)日：2025-01-24

申请号：CN202411320312.0

申请日：2024-09-20

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 徐涛 ,  徐聪 ,  傅强 ,  阿曼太 ,  杨满智 ,  王杰 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04M3/436 ,  H04M3/22 ,  H04W12/12

Abstract: 本申请公开了诈骗团伙检测方法、设备及介质。所述方法包括：获取涉案号码涉案当天以及历史前N天之内的全量话单内容，所述N为正整数；根据所述涉案号码和所述全量话单内容提取用户终端信息，所述用户终端信息包括涉案号码、涉案时间以及涉案时的imei信息；根据所述用户终端信息对使用相同用户终端的号码进行溯源，查找与所述涉案号码存在关联关系的扩线号码；依据所述扩线号码之间的互动程度对所述扩线号码进行分类，利用机器学习检测所述诈骗团伙。采用本申请，通过所述用户终端信息进行多层级扩线，溯源得到扩线号码；将所述扩线号码进行建模分析确定出诈骗团伙。能够高效准确地识别诈骗团伙，并且有利于协助警方根据本申请实施定位抓捕工作。

公开(公告)号：CN118734316A

公开(公告)日：2024-10-01

申请号：CN202410772765.0

申请日：2024-06-14

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张赫男 ,  徐聪 ,  袁林 ,  邸学锋 ,  马洪彬 ,  窦晶 ,  贾立军 ,  米胜山 ,  范晓波 ,  刘道林 ,  姜双双 ,  智斌 ,  雷小创 ,  阿曼太 ,  刘新鹏 ,  张朕 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: G06F21/57 ,  G06F21/56 ,  H04L9/40 ,  G06N3/08

Abstract: 本公开提供了一种欺诈识别方法及电子设备，所述方法包括利用目标程序获取网络数据；网络数据包括网络请求数据、函数调用数据和网络流量数据；对网络请求数据与网络流量数据进行比对结合处理，得到网络结合数据，利用函数调用数据得到重建调用链；重建调用链的数据对神经网络模型进行训练，得到识别模型；将实时数据输入到识别模型中，得到识别结果；识别结果用于表征实时数据为正常行为数据或欺诈行为数据。本申请通过结合网络请求数据、函数调用数据和网络流量数据得到重建调用链，利用重建调用链得到识别模型，本申请采用完整的调用链数据能够得到识别更加准确的识别模型，从而高效、准确的识别应用程序中的欺诈行为，提供更好的安全保障。

公开(公告)号：CN114117207A

公开(公告)日：2022-03-01

申请号：CN202111325998.9

申请日：2021-11-10

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 马寒军 ,  傅强 ,  祝晓波 ,  徐聪 ,  薛谦 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F16/9535 ,  H04M3/22 ,  H04W12/128

Abstract: 本发明实施例公开了一种预防诈骗的系统、方法、电子设备及存储介质。该系统包括：信息处理子系统，用于根据采集的待处理数据确定各目标测试对象的对象类型；管理平台子系统，用于接收所述信息处理子系统发送的对象类型，并确定与各对象类型相对应的至少一个测试剧本信息；数据处理子系统，用于监测各目标测试对象对所述至少一个测试剧本信息的反馈行为信息；运营子系统，用于接收所述管理平台子系统反馈的各目标测试对象的易诈骗类型，并向各目标测试对象发送与所述易诈骗类型相匹配的辅助信息，以基于所述辅助信息辅助相应的目标测试对象预防诈骗。

公开(公告)号：CN120017379A

公开(公告)日：2025-05-16

申请号：CN202510173857.1

申请日：2025-02-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张朕 ,  徐聪 ,  赵赫 ,  刘新鹏 ,  董辰 ,  张红宝 ,  周忠义 ,  杨满智 ,  傅强 ,  金红 ,  陈晓光 ,  王杰 ,  胡兵

IPC: H04L9/40 ,  H04L67/06 ,  H04L69/04

Abstract: 本发明公开了一种数据传输方法、装置、电子设备及存储介质。其中，所述方法包括：获取每个分布式设备的事件日志数据，其中，分布式设备用于监控目标系统的流量数据，事件日志数据包括多个初步事件日志，初步事件日志是基于流量数据生成的；针对每个分布式设备的事件日志数据，对多个初步事件日志进行去重处理，得到至少一个目标事件日志，对至少一个目标事件日志进行压缩，得到压缩文件，对压缩文件进行加密，得到目标加密文件；通过快速打开的传输控制协议将目标加密文件传输至目标数据接收端。基于本发明技术方案，能够在同时获取多个分布式节点的数据后，将有效数据(即去重后保留的数据)高速度且高安全性的传输至数据接收端。

公开(公告)号：CN118740430A

公开(公告)日：2024-10-01

申请号：CN202410754114.9

申请日：2024-06-12

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 刘新鹏 ,  徐聪 ,  张朕 ,  赵赫 ,  曹文睿 ,  丁慎炳 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40 ,  H04L69/04

Abstract: 本申请公开了网络安全信息传输方法、装置、设备和介质。所述方法包括：获取网络安全告警日志；对所述网络安全告警日志进行冗余数据处理，得到日志信息；将所述日志信息压缩加密之后根据网络传输协议发送至接收端。采用本申请实施例，通过对数量庞大的网络安全告警日志进行冗余数据处理，并利用网络安全信息高效压缩的方法传输数据，避免了所述网络安全信息传输过程中出现重复和误报的数据，提升了数据传输速度，保证了数据传输的完整性的同时还提高了压缩效率。

公开(公告)号：CN118509220A

公开(公告)日：2024-08-16

申请号：CN202410680109.8

申请日：2024-05-29

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 刘新鹏 ,  徐聪 ,  张朕 ,  赵赫 ,  曹文睿 ,  丁慎炳 ,  张红宝 ,  周忠义 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本公开提供了一种基于蜜罐的零日漏洞攻击捕获方法及电子设备，所述方法包括将目标网络中攻击者的攻击流程划分为多个攻击阶段，针对每个攻击阶段，利用蜜罐采用相应的处理策略对攻击进行相应处理，使得攻击流程进入下一攻击阶段至最后攻击阶段，在最后攻击阶段，分析攻击者的攻击生成攻击响应结果。本申请采用多种策略捕获并分析未知漏洞攻击，本申请提供的技术方案部署到目标网络中，可以有效加强攻击预警能力。本申请利用蜜罐交互仿真程度高获取零日漏洞。

公开(公告)号：CN118468246A

公开(公告)日：2024-08-09

申请号：CN202410670237.4

申请日：2024-05-28

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 刘新鹏 ,  徐聪 ,  张朕 ,  赵赫 ,  曹文睿 ,  丁慎炳 ,  张红宝 ,  周忠义 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F21/14 ,  G06F8/53 ,  G06N20/00

Abstract: 本公开提供了一种基于大模型的逆向分析方法及电子设备，所述方法包括响应于目标分析指令，通过大模型获取目标逆向任务，并将目标逆向任务拆分为分步执行的子任务序列，确定当前需要执行的子任务；基于逆向分析框架执行当前需要执行的子任务，得到当前执行结果；基于大模型根据当前执行结果确定下一步执行的子任务；在大模型与逆向分析框架进行多次交互完成子任务序列后，输出分析结果。本申请能够自动化完成逆向分析任务，无需安全专家过多参与，人工成本较低。