公开(公告)号：CN119892474A

公开(公告)日：2025-04-25

申请号：CN202510080403.X

申请日：2025-01-17

Applicant: 湖南省通信网络保障中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 王赟 ,  尚程 ,  黄晓青 ,  龚济才 ,  李天将 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04L9/40 ,  H04L61/4511 ,  G06F16/955 ,  G06F16/906 ,  G06N3/0985 ,  G06F18/214 ,  G06F18/243 ,  G06F18/2433

Abstract: 本发明实施例公开了一种URL检测模型训练及URL检测方法、装置、设备、介质及程序，其中，方法包括：对统一资源定位符URL样本数据进行特征提取，得到URL特征集；其中，所述URL特征集包括结构特征、情报特征和敏感词特征中的至少一项；根据特征贡献度提取所述URL特征集中的部分特征集作为目标特征集；根据所述目标特征集中的样本特征训练所述随机森林模型。本发明实施例能够准确识别未知URL，并提高URL检测的效率。

公开(公告)号：CN113885857B

公开(公告)日：2025-03-25

申请号：CN202111153389.X

申请日：2021-09-29

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李东东 ,  尚程 ,  高华 ,  黄晓青 ,  傅强 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: G06F8/34 ,  G06F8/38 ,  G06F9/451

Abstract: 本发明实施例公开了一种可视化组件的获取方法及装置，该方法包括：获取待创建的目标可视化组件的特征信息，判断库内可视化组件中是否存在与目标可视化组件匹配的第一库内可视化组件；若确定不存在第一库内可视化组件，则判断库外可视化组件中是否存在与目标可视化组件匹配的第一库外可视化组件；若确定存在第一库外可视化组件，则根据目标可视化组件的属性值，更新第一库外可视化组件的属性值；展示更新完成的第一库外可视化组件并存储至可视化组件库中。本发明实施例提供的技术方案，实现了基于库外可视化组件，对可视化组件库的扩展，满足了软件界面开发中可视化组件的需求，提高了目标可视化组件的获取效率。

公开(公告)号：CN119254517A

公开(公告)日：2025-01-03

申请号：CN202411448585.3

申请日：2024-10-16

Applicant: 恒安嘉新(北京)科技股份公司 ,  湖南省通信网络保障中心

Inventor： 王赟 ,  尚程 ,  黄晓青 ,  龚济才 ,  李天将 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明公开了一种恶意域名自动检测方法、装置、设备以及介质。该方法包括：采集设定时间段内的流量数据，从流量数据中提取出DNS协议数据；利用解析软件对全部DNS协议数据进行解析，得到与每个DNS协议数据对应的DNS日志数据；对DNS日志数据进行数据清洗，对数据清洗后的DNS日志数据提取二级域名信息；将二级域名信息进行黑白名单匹配，将未存在于黑白名单中的二级域名信息作为待检测域名，输入至MLP模型中进行DGA检测，判断待检测域名是否为恶意域名。本发明实施例实现了对正常域名以及DGA恶意域名的精准分类，并不断优化神经网络多层感知机模型，使其灵活适应网络环境变化的同时对网络安全态势感知提供了支持。

公开(公告)号：CN114448706B

公开(公告)日：2024-05-17

申请号：CN202210117616.1

申请日：2022-02-08

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 柴致海 ,  尚程 ,  高华 ,  黄晓青 ,  傅强 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明实施例公开了一种单包授权方法、装置、电子设备及存储介质，方法包括：获取待授权处理流量数据；对所述待授权处理流量数据生成单包授权数据；其中，所述单包授权数据包括置信水平数值和/或动态授权密码；将所述单包授权数据添加至所述待授权处理流量数据中，得到待授权流量数据；将所述待授权流量数据发送至服务器，以使所述服务器对所述待授权流量数据进行单包授权验证。本发明实施例的技术方案能够提高单包授权的安全性和可靠性，从而提高网络访问的安全性。

公开(公告)号：CN114422232B

公开(公告)日：2024-03-22

申请号：CN202210048641.9

申请日：2022-01-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 黄晶 ,  黄敏 ,  黄晓青 ,  高华 ,  傅强 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明实施例公开了一种违规流量的监测方法、装置、电子设备、系统及介质。该方法包括：获取DPI设备上报的IP流量日志和访问日志；确定访问日志中的违规用户行为对应的访问记录，根据访问记录和IP流量日志确定疑似违规的内层IP和疑似违规的外层IP；根据疑似违规的外层IP获取话单日志中的目标日志数据，采用预设判定策略基于目标日志数据和疑似违规的内层IP确定违规流量，实现基于目标日志数据分析疑似违约的内层IP对应的流量是否为违规流量。通过本发明解决相关技术中无法对通过VPN+NAT方式占用带宽资源的行为进行监测，解决了无法监测VPN加密隧道中传输的违规流量的问题。

公开(公告)号：CN113872950A

公开(公告)日：2021-12-31

申请号：CN202111101178.1

申请日：2021-09-18

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王肖斌 ,  黄晓青 ,  高华 ,  傅强 ,  蔡琳 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L29/06 ,  H04L29/08

Abstract: 本申请公开了一种汽车安全分析方法、装置、电子设备及存储介质；该方法包括：通过汽车安全共享平台接收多个数据提供方针对目标汽车发送的汽车安全数据；其中，多个数据提供方包括但不限于：汽车管理部门、整车厂商、零部件厂商、软件厂商、安全厂商、科研机构、行业协会；按照各个数据提供方对应的报表的格式，对各个数据提供方发送的汽车安全数据进行处理，得到各个数据提供方针对目标汽车的处理结果；基于各个数据提供方针对目标汽车的处理结果，对目标汽车的安全问题进行分析，得到目标汽车对应的安全分析结果。本申请实施例可以更加全面地收集数据，分析问题，从而可以更好地提供汽车安全相关的服务。

公开(公告)号：CN112148872A

公开(公告)日：2020-12-29

申请号：CN202011043378.1

申请日：2020-09-28

Applicant: 国家计算机网络与信息安全管理中心广东分中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 刁则鸣 ,  夏致昊 ,  周小敏 ,  应鸿晖 ,  石易 ,  黄彦龙 ,  黄晓青 ,  莫凡 ,  耿夏楠 ,  罗海涛 ,  傅强 ,  阿曼太 ,  徐涛 ,  傅昕

IPC: G06F16/34 ,  G06F16/332 ,  G06F16/33 ,  G06F40/289 ,  G06K9/62

Abstract: 本公开实施例公开了一种自然对话主题分析方法、装置、电子设备、及存储介质，方法包括：获取多个自然对话文本，对任一自然对话文本进行切和分词处理得到分词序列；将根据所述多个自然对话文本得到的分词序列集合进行聚合分组分成多个分词序列子集合；对任一分词序列子集合提取核心关键词；对任一分词序列子集合中任一分词序列，分别计算任意两个核心关键词词序字符串的莱文斯坦距离以获取主题纯度；根据所述分词序列集合所包含的各分词序列子集合的主题纯度和对应的关键词集合，进行分析结果输出。本实施例的技术方案能够直接根据批量或海量的自然对话分析主题，无需人工参与，能提高主题分析效率。