公开(公告)号：CN115811421A

公开(公告)日：2023-03-17

申请号：CN202211441628.6

申请日：2022-11-17

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司 ,  国家计算机网络与信息安全管理中心浙江分中心

Inventor： 雷君 ,  何能强 ,  仇晨悦 ,  张宇鹏 ,  朱文扬 ,  周彧 ,  季莹莹 ,  严定宇 ,  郑勤健 ,  周昊 ,  尤杰 ,  张录录 ,  李雪峰 ,  尚程 ,  杨满智 ,  梁彧 ,  傅强 ,  王杰 ,  金红 ,  高川 ,  贾世琳 ,  吕卓航 ,  楼书逸 ,  文静 ,  贺铮 ,  王宏宇 ,  刘玲 ,  张榜 ,  秦佳伟 ,  石桂欣

IPC: H04L9/40

Abstract: 本申请实施例公开了一种网络安全事件的监测方法、装置、电子设备以及存储介质。其中，该方法包括：当接收到安全监测系统发送的网络安全事件上报信息时，获取网络安全事件的日志信息；根据网络安全事件的日志信息，在备份信息数据库中确定与所述网络安全事件匹配的监管主体；生成与所述网络安全事件匹配的处理工单，并将所述处理工单发送至所述监管主体。本技术方案根据网络安全事件的日志信息，在备份信息数据库中确定出相匹配的监管主体，并对监管主体发送处理工单，实现了对网络安全事件的快速响应处置，缩短了网络安全事件响应处置时间。

公开(公告)号：CN114363463A

公开(公告)日：2022-04-15

申请号：CN202111521013.X

申请日：2021-12-13

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 龚济才 ,  黄伟 ,  尚程 ,  李雪峰 ,  邓拓 ,  吕慧 ,  傅强 ,  梁彧 ,  蔡琳 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04M3/22 ,  H04W12/128

Abstract: 本发明实施例的技术方案公开了一种电话诈骗人员识别方法、装置、设备及存储介质。该方法包括：获取目标号码的目标通信数据，并根据目标通信数据确定目标号码是否为电话诈骗号码；如果目标号码为电话诈骗号码，则根据目标通信数据进行关联度计算，得到与目标号码关联的疑似诈骗人员号码；获取疑似诈骗人员号码的通信反馈数据，并根据通信反馈数据进行验证，确定疑似诈骗人员号码是否为电话诈骗人员。该方法可以根据电话诈骗号码挖掘出电信诈骗人员，从而有效切断诈骗链条，降低合法用户受到诈骗的可能，保护合法用户的财产安全。

公开(公告)号：CN112784281A

公开(公告)日：2021-05-11

申请号：CN202110081551.5

申请日：2021-01-21

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 姜福利 ,  张羽 ,  李忠 ,  李雪峰 ,  安彦东 ,  傅强 ,  蔡琳 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  黄军军 ,  戴力 ,  马俊野

IPC: G06F21/57 ,  G16Y30/10

Abstract: 本发明实施例公开了一种工业互联网的安全评估方法、装置、设备及存储介质。该方法包括：获取目标区域内的工业互联网IP资产集合以及所述IP资产集合中各IP资产的漏洞数据和安全事件数据；匹配预设的权重映射表，确定所述IP资产集合中各IP资产的评估权重值；根据各IP资产的漏洞数据和安全事件数据，计算与各IP资产对应的安全评估值；根据各IP资产的评估权重值以及安全评估值，计算与所述目标区域对应的安全评估值。本发明实施例的技术方案，实现了一种新的工业互联网安全评估方法，简化了安全评估流程，提高了安全评估的准确率。

公开(公告)号：CN114596098A

公开(公告)日：2022-06-07

申请号：CN202111450875.8

申请日：2021-12-01

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 邓拓 ,  吕慧 ,  李雪峰 ,  尚程 ,  金红 ,  梁彧 ,  傅强 ,  蔡琳 ,  杨满智 ,  田野 ,  王杰 ,  陈晓光

IPC: G06Q30/00 ,  G06K9/62

Abstract: 本发明实施例公开了一种信息识别方法、设备及存储介质。该方法包括：获取待检测号码对应的运营商侧相关数据，其中，所述运营商侧相关数据包括计费信息、用户信息以及信令数据；将所述运营商侧相关数据输入至分类器模型中以得到特征数据以及将所述特征数据与标准特征数据进行比较，并基于比较结果输出备选号码；基于所述备选号码以及所述运营商侧相关数据确定疑似GOIP设备；对所述备选号码进行验证，得到异常号码；对所述疑似GOIP设备进行定位分析，得到GOIP设备的位置信息。通过本发明实施例的技术方案，能够对异常信息进行快速、准确地识别，提高了通讯网络的安全性。

公开(公告)号：CN114297705A

公开(公告)日：2022-04-08

申请号：CN202111602160.X

申请日：2021-12-24

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李瑾 ,  李雪峰 ,  尚程 ,  傅强 ,  梁彧 ,  蔡琳 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F21/62 ,  G06F16/906 ,  H04L47/2441

Abstract: 本发明实施例公开了一种数字资产的管理方法、装置、设备及存储介质。该方法包括：实时对目标数据库进行流量监控；对检测到的各网络流量数据进行逐级解析，获取与各网络流量数据分别匹配的目标链式分类结果；链式分类结果中包括按照逐级递进的多个分类类别；根据链式分类结果与数据级别之间的映射关系，获取与各所述目标链式分类结果匹配的目标数据级别；根据与各所述网络流量数据分别的目标链式分类结果以及目标数据级别，对所述目标数据库进行数字资产的分类分级展示。本发明实施例，解决了数以万计的数字资产梳理的问题，实现了网络流量上数据信息的安全监测。

公开(公告)号：CN113868416A

公开(公告)日：2021-12-31

申请号：CN202111112044.X

申请日：2021-09-18

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张录录 ,  李雪峰 ,  尚程 ,  傅强 ,  蔡琳 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F16/35 ,  G06F16/955 ,  G06F40/194 ,  G06K9/62 ,  H04W4/14

Abstract: 本发明实施例公开了一种异常短信的检测方法、装置、计算机设备及介质。该方法包括：获取待检测的目标短信文本，并形成与目标短信文本匹配的文本特征向量；将所述文本特征向量输入至异常短信分类模型中，获取与目标短信文本匹配的分类结果；如果确定分类结果为目标异常类别的异常短信，则使用与目标异常类别匹配的目标单分类检测模型对目标短信文本进行再检测；如果确定再检测结果与分类结果相一致，则确定目标短信文本为所述目标异常类别的异常短信，并识别所述目标短信文本中包括的至少一个关键实体。本发明实施例的技术方案能够提高异常短信的检测准确性。

公开(公告)号：CN113778711A

公开(公告)日：2021-12-10

申请号：CN202111057288.2

申请日：2021-09-09

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 何欣阳 ,  张录录 ,  李雪峰 ,  尚程 ,  傅强 ,  蔡琳 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F9/54 ,  G06K9/62

Abstract: 本发明实施例公开了一种事件处理方法、装置、电子设备及存储介质。事件处理方法，具体包括以下步骤：获取第一待处理事件；确定当前事件抑制期的事件处理系统处理的至少一个当前处理事件；在确定所述第一待处理事件与其中一个所述当前处理事件为同一类型事件的情况下，对所述第一待处理事件进行抑制处理。本发明实施例的技术方案能够提高事件处理效率和准确率。

公开(公告)号：CN113114690A

公开(公告)日：2021-07-13

申请号：CN202110407357.1

申请日：2021-04-15

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 宋玲 ,  李雪峰 ,  尚程 ,  田野 ,  梁彧 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L29/06

Abstract: 本发明实施例公开了一种威胁事件识别方法、装置、设备及存储介质。其中，方法包括：获取至少一条网络流量数据，并确定与各网络流量数据对应的目标属性参数；网络流量数据为非威胁事件；对各目标属性参数进行建模，生成行为特征模型；当接收到目标网络流量数据的访问指令时，根据行为特征模型确定目标网络流量数据是否为威胁事件。本发明实施例的方案，可以实现对工业互联网中存在的威胁事件进行识别，有效地提升了工业互联网的安全性。