公开(公告)号：CN114095587A

公开(公告)日：2022-02-25

申请号：CN202111400574.4

申请日：2021-11-24

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 刘道林 ,  傅强 ,  袁林 ,  邸学锋 ,  马洪彬 ,  窦晶 ,  贾立军 ,  米胜山 ,  范晓波 ,  张赫男 ,  姜双双 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L69/164 ,  H04L9/40 ,  H04L12/46

Abstract: 本发明实施例公开了一种客户端、报文发送、接收方法、设备及存储介质。所述客户端包括：TUN虚拟网络设备，用于读取或写入原始网际互连协议IP报文；QUIC隧道处理模块，用于使用快速UDP网络连接QUIC协议封装或解封装原始IP报文，以及对封装后的原始IP报文进行发送或接收。本发明实施例的技术方案，使用QUIC协议封装并传输原始IP报文，实现原始IP报文的快速稳定的传输。

公开(公告)号：CN109257457B

公开(公告)日：2022-02-22

申请号：CN201811222908.1

申请日：2018-10-19

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张振涛 ,  李金宇 ,  蔡琳 ,  杨满智 ,  陈晓光 ,  金红 ,  刘长永

IPC: H04L61/4511 ,  H04L9/40

Abstract: 本发明公开了一种基于数据分析进行IDC信安系统状态监测的方法，其特征在于，所述方法包括：通过系统接口获取全国IDC/ISP信安管理系统数据，获得全国所有IDC/ISP企业的基础资源数据、活跃资源数据；通过系统接口获取全国ICP/IP地址/域名备案管理系统数据，获得ICP备案数据、IP地址备案数据、域名备案数据；通过系统接口获取全国电信业务许可系统数据，获得全国电信企业业务范围和经营状态数据；基于以上数据进行IDC/ISP信安系统的运行状态分析和监测。本发明公开的方法通过IDC/ISP信安管理系统的数据以及相关系统的数据进行综合分析，能够相对准确地发现系统运行的异常情况，能够很好地支持IDC/ISP信安管理系统的建设、运营和管理。

公开(公告)号：CN114051047A

公开(公告)日：2022-02-15

申请号：CN202111272142.X

申请日：2021-10-29

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张赫男 ,  傅强 ,  袁林 ,  邸学锋 ,  马洪彬 ,  窦晶 ,  贾立军 ,  米胜山 ,  范晓波 ,  刘道林 ,  姜双双 ,  智斌 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L67/14 ,  H04L51/00 ,  H04L41/0654 ,  G06F11/14

Abstract: 本发明实施例公开了一种会话消息的备份方法及装置，该方法包括：主用户端口功能模块响应于获取到基于报文转发控制协议的会话消息，根据当前会话消息，获取当前会话键值对，并将当前会话键值对发送至备份服务模块；备份服务模块将当前会话键值对加入环形队列，并根据预设触发条件，对环形队列中的会话键值对进行会话整合；备用户端口功能模块读取所述环形队列中所述会话键值对的键值。本发明实施例提供的技术方案，极大地减少了环形队列中待备份会话消息的数据量，同时，备用户端口功能模块在出现启动延时或者宕机重启后，可以快速读取环形队列中的会话消息，提高了会话消息的备份效率，也减少对备用户端口功能模块的存取资源的占用。

公开(公告)号：CN114039928A

公开(公告)日：2022-02-11

申请号：CN202111289011.2

申请日：2021-11-02

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 白司特 ,  崔渊博 ,  周忠义 ,  阿曼太 ,  梁彧 ,  傅强 ,  田野 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L47/2483

Abstract: 本发明实施例公开了一种网络流量的识别方法、装置、设备及存储介质，该方法包括：获取目标网际协议IP地址的网络流量，并对网络流量进行解析，获取对应的报文数据；当报文数据与目标状态机的起始状态检测内容成功匹配时，将目标状态机配置为起始状态，并将报文数据依次与目标状态机的各其他状态检测内容进行匹配；在预设时间阈值内，若检测到目标状态机的最终状态，则确定网络流量由目标状态机对应的目标应用产生。本发明实施例的技术方案，提出了一种利用状态机实现网络流量识别的新方式，可以实现对加密网络流量的准确识别，可以提升网络流量识别的准确度。

公开(公告)号：CN113992807A

公开(公告)日：2022-01-28

申请号：CN202111240273.X

申请日：2021-10-25

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈扬 ,  王方圆 ,  尚程 ,  郝威傑 ,  傅强 ,  蔡琳 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04M7/00

Abstract: 本发明实施例公开了一种语音网关检测方法、装置、设备及存储介质。其中，方法包括：获取语音网关话单；对各语音网关话单进行通话特征提取，将通话特征提取结果中包含任一目标通话特征的语音网关话单确定为目标特征话单；对各目标特征话单对应的待测通话终端进行通话行为分析，将通话行为分析结果中包含目标通话行为的待测通话终端确定为目标通话终端；根据与各目标通话终端对应的目标特征话单进行溯源检测，确定目标语音网关。本发明实施例可以实现对网络语音通话中具有特定行为的语音网关的检测，提升对语音网关的安全监控力度，确保网络语音通话秩序。

公开(公告)号：CN113825095A

公开(公告)日：2021-12-21

申请号：CN202110836748.5

申请日：2021-07-23

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 谭啸 ,  周茂 ,  李远洋 ,  魏征 ,  温明飞 ,  赵建伟 ,  侯立冬 ,  孟宝权 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04W4/029 ,  H04W8/18

Abstract: 本发明实施例公开了一种网络通信业务跟踪方法、装置、设备及存储介质。其中，方法包括：在目标用户设备进行当前网络通信业务的过程中，实时获取目标用户设备的通信话单数据；在根据通信话单数据确定目标用户设备未发生接入网络变化的情况下，根据通信话单数据中的小区标识数据，获取当前网络通信业务的定位跟踪数据；在根据通信话单数据确定目标用户设备发生接入网络变化的情况下，确定目标用户设备在发生接入网络变化后的目标网络通信业务，并根据小区标识数据，获取目标网络通信业务的定位跟踪数据。本发明实施例可以实现通信终端及其通信业务的全域跟踪，确保移动通信业务跟踪的实时性和全覆盖性，提升移动通信业务的安全性。

公开(公告)号：CN113794612A

公开(公告)日：2021-12-14

申请号：CN202111056085.1

申请日：2021-09-09

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张振 ,  焦亮 ,  胡志恒 ,  董秀成 ,  刘翔 ,  高华 ,  尚程 ,  瞿铭君 ,  孟欢 ,  朱庆春 ,  薛丽莹 ,  黄林 ,  张友俊 ,  王杰 ,  杨满智 ,  蔡琳 ,  梁彧 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04L12/40 ,  H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种CAN网络的控制监听装置及系统，该装置包括第一以太网接口模块、第一CAN协议控制芯片、通信模块、第二CAN协议控制芯片和第二以太网接口模块；第一以太网接口模块与第一CAN协议控制芯片连接，第一CAN协议控制芯片与第二CAN协议控制芯片连接，第二CAN协议控制芯片与第二以太网接口模块连接；通信模块旁路连接第一CAN协议控制芯片和第二CAN协议控制芯片，通信模块用于向测试设备发送目标数据，目标数据为第一CAN协议控制芯片与第二CAN协议控制芯片之间传输的CAN网络数据：本发明将CAN网络适配的目标数据，通过旁路连接的通信模块发送至测试设备，进而实现在使用以太网接口的CAN网络的控制监听系统中，对CAN网络进行检测，提高CAN网络检测的可靠性。

公开(公告)号：CN113783882A

公开(公告)日：2021-12-10

申请号：CN202111087061.2

申请日：2021-09-16

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 刘道林 ,  邹学强 ,  傅强 ,  袁林 ,  邸学锋 ,  马洪彬 ,  窦晶 ,  贾立军 ,  米胜山 ,  范晓波 ,  张赫男 ,  姜双双 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L29/06 ,  G06F9/54

Abstract: 本发明实施例公开了一种边缘应用的信息获取方法、装置、电子设备及介质。其中，该方法包括：接收AF网元发送的5G能力订阅接口调用请求，将调用请求发送至中心NEF网元，供中心NEF网元确定是否允许AF网元向边缘NEF网元进行订阅接口的调用；若接收到中心NEF网元发送的允许调用的信息，则根据预设的核心网信息订阅请求，向中心NEF网元获取核心网信息，将核心网信息发送至AF网元，供AF网元根据核心网信息对边缘应用进行调整；根据预设的无线侧信息订阅请求，向OAM模块获取无线侧信息，将无线侧信息发送至AF网元，供AF网元根据无线侧信息对边缘应用进行调整。通过边缘NEF进行边缘应用的信息获取，提高边缘应用的信息获取效率。

公开(公告)号：CN113762138A

公开(公告)日：2021-12-07

申请号：CN202111027883.1

申请日：2021-09-02

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王佳琪 ,  李玉惠 ,  傅强 ,  蔡琳 ,  阿曼太 ,  梁彧 ,  马寒军 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06K9/00 ,  G06K9/62 ,  G06N20/00

Abstract: 本发明实施例公开了一种伪造人脸图片的识别方法、装置、计算机设备及存储介质。其中，该方法包括：获取深度伪造数据集，其中包括多个视频对，每个视频对中包括真实视频，以及将真实视频中的真实人脸进行人脸替换后得到的伪造视频；根据真实人脸和替换人脸，形成多个负样本图像，并根据真实视频，形成多个正样本图像；根据各负样本图像和各正样本图像构建训练样本集，对机器学习模型进行训练，形成伪造人脸图片识别模型；将待识别的目标人脸图片输入至识别模型中，获取目标人脸图片是否为伪造人脸图片的识别结果。本发明实施例，解决了公开数据集伪造人脸种类单一和存在网络过拟合可能性的问题，实现了数据增强和满足深度伪造检测识别的需求。

公开(公告)号：CN113761521A

公开(公告)日：2021-12-07

申请号：CN202111025424.X

申请日：2021-09-02

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈嘉豪 ,  梁彧 ,  傅强 ,  蔡琳 ,  杨满智 ,  田野 ,  阿曼太 ,  王杰 ,  金红 ,  陈晓光

IPC: G06F21/55 ,  G06F21/56 ,  G06K9/62 ,  G06N20/00

Abstract: 本发明公开了一种基于机器学习的脚本文件检测方法、装置、设备和存储介质。一种基于机器学习的脚本文件检测方法，包括：对用于训练的脚本文件进行过滤；对过滤后的脚本文件进行特征提取；基于特征提取结果训练检测算法模型；基于训练得到的检测算法模型对待检测的脚本文件进行检测。在本实施例的技术方案中，过滤后的脚本文件类型更准确，基于训练得到的检测算法模型提高了检测算法模型的精度，从而对多种类型的webshell脚本文件进行高精度检测。