公开(公告)号：CN118734306A

公开(公告)日：2024-10-01

申请号：CN202410772471.8

申请日：2024-06-14

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王杰 ,  胡兵 ,  叶辉 ,  王伟 ,  傅强 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F21/56 ,  H04L9/40 ,  G06F18/2433

Abstract: 本申请实施例公开了一种标签库的生成方法、装置、电子设备及存储介质，涉及计算机技术领域。该方法包括：获取上网日志数据，并从上网日志数据中确定网络安全事件数据；根据网络安全事件数据，确定主题库；根据主题库和预设的目标风险场景，生成目标风险场景的复合标签库。本申请实施例提供的技术方案中，实现了复合标签库的生成功能，复合标签库中的各个复合标签可以判断用户的上网行为是否具有风险，实现了风险用户的识别功能，无需依赖人工进行异常识别，提高了风险用户的识别准确率和效率，同时提供了更加便捷和高效的识别工具，推动了网络安全管理的现代化进程。

公开(公告)号：CN118316734B

公开(公告)日：2024-10-01

申请号：CN202410733605.5

申请日：2024-06-07

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王杰 ,  胡兵 ,  傅强 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，公开了一种异常账户的管控方法、装置、电子设备及存储介质，该方法包括：在接收到当前注册账户的原始注册数据时，确定与当前注册账户对应的待使用数据；对待使用数据进行数据聚合处理得到至少一个聚合结果，并确定各聚合结果对应的账户注册风险类型；获取与账户注册风险类型关联的历史注册数据，并基于历史注册数据确定账户注册风险类型对应的风险等级；获取当前的账户管控规则，并根据账户管控规则和风险等级，对当前注册账户进行账户管控。通过在账户注册阶段即确定注册账户是否为异常账户，并对异常账户进行账户管控的方式，实现了有效对常账户的申请进行管控，并从根源上减少异常账户进行不合规行为的效果。

公开(公告)号：CN118714224A

公开(公告)日：2024-09-27

申请号：CN202410831296.5

申请日：2024-06-25

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 胡兵 ,  王杰 ,  傅强 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04M3/22 ,  H04M3/42 ,  H04W12/128

Abstract: 本发明公开了一种诈骗信息预警方法、装置、设备及介质。该方法包括：获取公开诈骗信息；获取用户的至少一个联络类型以及各联络类型对应的联络信息，联络类型包括：上网日志类型、短信类型和通话类型；针对各联络类型，采用联络类型对应的检测方式，根据公开诈骗信息和联络类型对应的联络信息，检测得到至少一个诈骗信息检测结果；根据用户的各联络类型对应的联络信息和诈骗信息检测结果，确定预警方式，并按照预警方式对用户进行诈骗信息预警。本发明实施例的技术方案可以提高诈骗信息预警的准确率和效率。

公开(公告)号：CN119835042A

公开(公告)日：2025-04-15

申请号：CN202411977946.3

申请日：2024-12-30

Applicant: 国家计算机网络与信息安全管理中心河北分中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 刘纪伟 ,  谢林燕 ,  田普 ,  梁泽 ,  张峰 ,  张玉 ,  刘晓明 ,  鲍永昌 ,  刘武旭 ,  董玉强 ,  魏战松 ,  尚程 ,  杨满智 ,  傅强 ,  王杰 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04L9/40 ,  H04L69/08 ,  H04L69/22 ,  G06F18/214 ,  G06F18/2433 ,  G06F18/2431 ,  G06N20/00

Abstract: 本发明实施例公开了一种用户行为检测方法和系统。该方法包括：通过流量采集模块采集网络关键节点的网络流量数据，基于预设筛选条件和网络流量数据确定目标流量数据；通过协议分析模块基于协议解析引擎和接收到的目标流量数据确定目标网络协议和目标网络协议对应的目标协议类型，基于目标协议类型对目标网络协议进行特征提取确定目标网络协议对应的协议特征向量；通过模型识别模块基于接收到的协议特征向量和第一分类模型确定第一用户行为检测结果，将协议特征向量转换为协议特征图，基于协议特征图和第二分类模型确定第二用户行为检测结果，从而综合第一分类模型和第二分类模型的分类结果，实现对用户行为的准确判断，提高用户行为检测的准确性。

公开(公告)号：CN119808071A

公开(公告)日：2025-04-11

申请号：CN202411864219.6

申请日：2024-12-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张朕 ,  徐聪 ,  赵赫 ,  刘新鹏 ,  董辰 ,  张红宝 ,  周忠义 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: G06F21/55 ,  G06F21/57

Abstract: 本发明实施例公开了一种源代码监测方法、装置、电子设备及存储介质。该方法包括：获取待监测的目标单位对应的单位标识信息和核心源代码；基于单位标识信息、核心源代码和目标自然语言处理模型进行特征提取，确定目标单位对应的目标特征信息；基于目标特征信息和公共源代码库中的全量源代码，确定目标单位对应的目标源代码监测信息。通过本发明实施例的技术方案，可以准确且便捷地对公共源代码库中的全量源代码进行防泄漏监测，从而提高源代码监测效率和准确性。

公开(公告)号：CN119232452A

公开(公告)日：2024-12-31

申请号：CN202411328430.6

申请日：2024-09-23

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈国喜 ,  赵民绍 ,  吴党辉 ,  何文杰 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04L9/40

Abstract: 本申请公开一种异常流量拦截方法、装置、设备、介质及程序产品，方法包括：在目标通信接口对目标流量进行复制，得到目标复制流量；其中，目标通信接口包括第一通信接口或第二通信接口，第一通信接口连接基站设备与服务网关设备，第二通信接口连接服务网关设备与分组数据网关设备；根据预设异常信息识别目标复制流量中的异常信息，并拦截目标流量；根据目标流量的传输链路确定第一目标终端与第二目标终端；根据目标流量的流量信息生成拦截报文，并将拦截报文分别发送至第一目标终端与第二目标终端。即本申请的方案，能够在基站设备与服务网关设备之间，或者服务网关设备与分组数据网关设备之间实现对异常流量的拦截，进而提升移动通信的安全性。

公开(公告)号：CN119167332A

公开(公告)日：2024-12-20

申请号：CN202411178086.7

申请日：2024-08-26

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 马腾 ,  王杰 ,  郭兆文 ,  薛金乾 ,  孟宝权 ,  傅强 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: G06F21/12 ,  G06F21/60

Abstract: 本发明实施例公开一种应用程序运行方法、装置、电子设备及存储介质，该方法包括：基于java应用程序的可执行文件对应的特制文件格式，从部署文件包中获取可执行文件对应的特制格式文件，并基于特制格式文件获取可执行文件对应的加密可执行文件；基于加密可执行文件和可执行文件对应的加密方式生成多个疑似可执行文件，并基于多个疑似可执行文件确定可执行文件；以及调用目标机上的java虚拟机启动可执行文件运行java应用程序。本发明实施例能够在无需变动原java应用程序源代码、不改变原有应用程序功能前提下，有效防止java应用程序源代码被反编译。

公开(公告)号：CN119094380A

公开(公告)日：2024-12-06

申请号：CN202410896271.3

申请日：2024-07-04

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈沫 ,  徐聪 ,  崔渊博 ,  周忠义 ,  阿曼太 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04L43/026 ,  H04L9/40 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/0442

Abstract: 本发明提供一种基于用户行为模型的VPN流量识别方法和设备，包括基于预设的流量特征库解析网络流量中的用户行为，获取用户行为监测日志，根据用户ID对用户行为监测日志进行分组，分析不同用户特定时间窗口内的行为，提取并计算用户VPN流量使用行为有关的特征数据，通过计算用户行为特征向量，使用BERT预训练模型和双向LSTM模型检测网络流量中的VPN流量，并结合统计分析模块对用户的整体流量进行Session分析，有助于提高流量识别的客观性和准确性。

公开(公告)号：CN118916384A

公开(公告)日：2024-11-08

申请号：CN202411085909.1

申请日：2024-08-08

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王杰 ,  胡兵 ,  柳伯韬 ,  傅强 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F16/2453 ,  G06F16/22 ,  G06F18/24 ,  G06F18/22 ,  G06N20/00

Abstract: 本发明公开了一种数据获取方法、装置、设备和存储介质，涉及数据处理技术领域。该方法包括：在当前任务对应的多个数据库中获取任务数据，基于任务数据建立标签树，其中，任务数据包括数据标签，标签树由多个标签层级构成，各标签层级至少包括一个数据标签；确定各数据标签的置信度计算方式，基于各数据标签在标签树中所属的标签层级以及置信度计算方式计算各数据标签的置信度，并根据各标签层级内各数据标签的置信度确定目标数据标签；根据各目标数据标签在各目标数据标签所对应的数据库中确定目标任务数据。通过本发明实施例的技术方案可以实现自动在多个数据库中获取任务所需的目标数据，节省了人力成本。

公开(公告)号：CN118842738A

公开(公告)日：2024-10-25

申请号：CN202411052540.4

申请日：2024-08-01

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王杰 ,  马腾 ,  陈金龙 ,  薛金乾 ,  孟宝权 ,  杨满智 ,  傅强 ,  胡兵 ,  金红 ,  陈晓光

IPC: H04L43/0876 ,  H04L43/50 ,  H04L43/04

Abstract: 本发明公开一种上网行为监控方法、装置、设备和存储介质，涉及计算机技术领域，该方法包括：在用户设备的上网日志中确定预设时段对应的目标上网日志，去除所述目标上网日志中的背景流量，得到有效上网日志；确定有效上网日志对应的上网应用以及上网应用的应用流量；在确定上网应用为常用应用并且应用流量满足第一预设流量条件的持续时间满足第一预设时间条件，或者，确定上网应用为其他应用并且应用流量满足第二预设流量条件的持续时间满足第二预设时间条件的情况下，确定用户设备对应的用户在预设时段内存在过度上网行为。上述技术方案，实现确定用户设备对应的用户在预设时段内是否存在过度上网行为，实现对用户基于用户设备的上网行为的监控。