公开(公告)号：CN113132393A

公开(公告)日：2021-07-16

申请号：CN202110435470.0

申请日：2021-04-22

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 朱臣 ,  杨满智 ,  张振涛 ,  尚程 ,  李鹏超 ,  王泽政 ,  田野 ,  梁彧 ,  傅强 ,  王杰 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L29/06 ,  G06F21/56 ,  G06N20/00

Abstract: 本发明涉及网络安全技术领域，公开了一种异常检测方法、装置、电子设备以及存储介质。该方法包括：响应于异常检测事件，获取网络安全审计系统的流量数据，所述流量数据包括通信行为数据、应用行为数据和安全行为数据；检测所述流量数据，并根据检测结果，确定所述网络安全审计系统是否存在异常。上述技术方案，从网络状态、应用服务和安全分析的视角，多维度对网络安全审计系统进行异常检测，提高了异常检测的准确性，解决了现有技术中基于单一的流量通信检测异常方法的片面性和不准确性的问题，进而确保了网络安全审计系统的稳定性和安全性。

公开(公告)号：CN112333669A

公开(公告)日：2021-02-05

申请号：CN202011388064.5

申请日：2020-12-01

Applicant: 杭州都市高速公路有限公司 ,  恒安嘉新(北京)科技股份公司 ,  北京中交国通智能交通系统技术有限公司

Inventor： 王伟力 ,  蔡蕾 ,  翁辉 ,  石胜华 ,  王新科 ,  王安娜 ,  吕晨阳 ,  徐昕白 ,  金红 ,  杨满智 ,  张振涛 ,  庞韶敏

IPC: H04W4/44 ,  H04W12/121

Abstract: 本发明实施例涉及一种车路协同路侧基站系统的安全检查方法、装置、电子设备、及存储介质，方法包括：响应于用户在所述车路协同路侧基站系统的交互界面的交互信息获取用户输入的安全配置信息；根据所述安全配置信息对所述车路协同路侧基站系统的节点和组件进行安全漏洞扫描，根据扫描结果生成安全漏洞报告；对所述车路协同路侧基站系统的预定组件进行安全配置基线核查，根据核查结果生成安全风险评估报告；根据所述安全漏洞报告和所述安全风险评估报告进行问题定位和/或预警提示。本发明能够保证车路协同路侧基站系统的正常运营。

公开(公告)号：CN111859374A

公开(公告)日：2020-10-30

申请号：CN202010698590.5

申请日：2020-07-20

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 冯福伟 ,  李鹏超 ,  尚程 ,  张振涛 ,  何能强 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: G06F21/55

Abstract: 本发明实施例公开了一种社会工程学攻击事件的检测方法、装置以及系统。该方法应用于蜜罐系统，包括：捕获网络攻击事件；根据社会工程学知识库以及社会工程学检测规则库，对所述网络攻击事件进行特征匹配；根据匹配结果，确定所述网络攻击事件是否为社会工程学攻击事件。本发明实施例的技术方案，可以实现高效准确地检测出社会工程学攻击事件。

公开(公告)号：CN109257457A

公开(公告)日：2019-01-22

申请号：CN201811222908.1

申请日：2018-10-19

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张振涛 ,  李金宇 ,  蔡琳 ,  杨满智 ,  陈晓光 ,  金红 ,  刘长永

IPC: H04L29/12 ,  H04L12/24

Abstract: 本发明公开了一种基于数据分析进行IDC信安系统状态监测的方法，其特征在于，所述方法包括：通过系统接口获取全国IDC/ISP信安管理系统数据，获得全国所有IDC/ISP企业的基础资源数据、活跃资源数据；通过系统接口获取全国ICP/IP地址/域名备案管理系统数据，获得ICP备案数据、IP地址备案数据、域名备案数据；通过系统接口获取全国电信业务许可系统数据，获得全国电信企业业务范围和经营状态数据；基于以上数据进行IDC/ISP信安系统的运行状态分析和监测。本发明公开的方法通过IDC/ISP信安管理系统的数据以及相关系统的数据进行综合分析，能够相对准确地发现系统运行的异常情况，能够很好地支持IDC/ISP信安管理系统的建设、运营和管理。