公开(公告)号：CN118233315A

公开(公告)日：2024-06-21

申请号：CN202410329848.2

申请日：2024-03-21

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 刘新鹏 ,  张朕 ,  曹文睿 ,  赵赫 ,  丁慎炳 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L41/12 ,  H04L9/40

Abstract: 本申请公开了工业互联网资产检测方法、设备及介质。所述工业互联网资产检测方法包括：获取企业名称；根据所述企业名称扫描所述企业名称的网络指纹信息，并且匹配多个基础资源库检测对应企业的工业互联网资产；生成对应企业的工业互联网资产拓扑结构，并根据所述工业互联网资产拓扑结构生成对应企业的工业互联网资产网络地图。采用本申请实施例，根据企业名称对多个基础资源库进行匹配实现多维度检测企业的工业互联网资产，并输出所述企业工业互联网资产之间的网络地图；不仅实现了自动化检测企业的工业互联网资产还兼顾了工业互联网资产多态性、实时性，关联性的特点，全面且准确的展示企业的工业互联网资产，扩展性强，适应性好，应用广泛。

公开(公告)号：CN114124552B

公开(公告)日：2024-06-11

申请号：CN202111433818.9

申请日：2021-11-29

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王朋 ,  宋苑 ,  吴崇斌 ,  尚程 ,  高华 ,  张友俊 ,  刘永昌 ,  梁彧 ,  傅强 ,  蔡琳 ,  杨满智 ,  田野 ,  王杰 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明实施例公开了一种网络攻击的威胁等级获取方法及装置，该方法包括：获取网络安全设备的日志信息，并通过解析日志信息，获取网络攻击事件；根据网络攻击事件的危险度参数以及危险度分值表，获取网络攻击事件的危险度分值；其中，危险度参数包括字段完整度、攻击链阶段以及告警级别中的至少一个；根据网络攻击事件的危险度分值，获取网络攻击事件的威胁等级。本发明实施例提供的技术方案，准确的反映出不同的网络安全设备中各个网络攻击事件的威胁等级，防止不同的评定标准下，对网络攻击威胁等级的评定产生偏差，避免了对高危网络攻击行为的遗漏。

公开(公告)号：CN113780407B

公开(公告)日：2024-06-11

申请号：CN202111055286.X

申请日：2021-09-09

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 徐涛 ,  傅强 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  陈晓光 ,  田野 ,  王杰 ,  金红

IPC: G06F7/00

Abstract: 本发明实施例公开了一种数据检测方法、装置、电子设备及存储介质。所述数据检测方法，包括：获取全量话单数据；根据全量话单数据创建时空位置关联矩阵；根据时空位置关联矩阵计算轨迹重合相似度；根据轨迹重合相似度确定伴随话单数据；对伴随话单数据进行数据筛选处理，得到目标检测数据。本发明实施例的技术方案能够降低目标数据的计算复杂度，提高目标数据检测的效率、安全性和准确率。

公开(公告)号：CN112492606B

公开(公告)日：2024-05-17

申请号：CN202011247127.5

申请日：2020-11-10

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 黄之 ,  李林翰 ,  周小明 ,  陈浩 ,  武林红 ,  侯立冬 ,  孟宝权 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04W12/088 ,  H04W12/128 ,  G06F16/35 ,  H04W4/14

Abstract: 本发明公开了一种垃圾短信的分类识别方法、装置、计算机设备及存储介质。该方法包括：对短信文本集合进行文本过滤，获得垃圾短信文本集合；将垃圾短信文本集合依次输入至一级分类模型和二级分类模型，获得多个类别垃圾短信文本集合；将各类别垃圾短信文本集合输入至实体信息提取模型，获得识别或者还原实体信息之后的各类别垃圾短信文本集合。使用本发明的技术方案，可以实现对海量短信的精确分类识别，并准确提取垃圾短信中的实体信息。

公开(公告)号：CN112015910B

公开(公告)日：2024-05-17

申请号：CN202010845644.6

申请日：2020-08-20

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张健 ,  石磊 ,  孟宝权 ,  王杰 ,  梁彧 ,  杨满智 ,  蔡琳 ,  田野 ,  傅强 ,  金红

IPC: G06F16/36 ,  H04L61/4511 ,  H04L61/10

Abstract: 本发明实施例公开了一种域名知识库的生成方法、装置、计算机设备及存储介质。其中，方法包括：获取目标域名，并通过至少一个解析节点对目标域名进行解析，得到与目标域名对应的至少一个备选解析结果；如果确定域名知识库中未存储目标域名，则将目标域名与各备选解析结果之间的映射关系存储于域名知识库中；如果确定域名知识库中存储有与目标域名匹配的参考解析结果，则获取各备选解析结果中与参考解析结果不重叠的部分追加存储于域名知识库中。本发明实施例的方案，可以生成包含多个域名以及多个域名解析结果的知识库，为后续对域名的统计分析提供依据。

公开(公告)号：CN114172728B

公开(公告)日：2024-04-26

申请号：CN202111490191.0

申请日：2021-12-08

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李蓉 ,  王宜阳 ,  胡赢 ,  王泽政 ,  李鹏超 ,  尚程 ,  田野 ,  梁彧 ,  傅强 ,  蔡琳 ,  杨满智 ,  王杰 ,  金红 ,  陈晓光

IPC: H04L9/40 ,  G06F16/23 ,  G06F16/28 ,  G06F18/23213 ,  G06F18/2433

Abstract: 本发明实施例公开了一种网络流量的识别方法、装置、设备及介质，该方法包括：当检测到镜像数据训练设备发送的异常流量特征和流量分类的对应关系时，根据异常流量特征和流量分类的对应关系，对第一数据库中的流量特征和流量分类的对应关系进行增量更新；获取待识别网络流量，并根据增量更新后的流量特征和流量分类的对应关系，对待识别网络流量进行流量识别，获取待识别网络流量的流量分类。本发明实施例的技术方案，通过根据异常流量特征和流量分类的对应关系，对第一数据库中的流量特征和流量分类的对应关系进行增量更新，可以降低网络流量的处理时延，可以实现对网络流量的实时识别，且可以实现对未知网络流量的准确识别。

公开(公告)号：CN113779481B

公开(公告)日：2024-04-09

申请号：CN202111129835.3

申请日：2021-09-26

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 周宇轩 ,  傅强 ,  蔡琳 ,  阿曼太 ,  梁彧 ,  马寒军 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F16/958 ,  G06F16/906 ,  G06F18/23213

Abstract: 本发明实施例公开了一种诈骗网站的识别方法、装置、设备及存储介质，该方法包括：获取待识别网站的网页源码，并根据网页源码，获取目标特征向量；判断预设诈骗网站特征库中是否存在与目标特征向量匹配的目标标准特征向量；若是，则将待识别网站确定为诈骗网站，并根据目标标准特征向量对应标准特征向量集的诈骗类型标签，确定待识别网站的诈骗网站分类。本发明实施例的技术方案，提供了一种基于网页源码实现诈骗网站识别的新方式，提升了诈骗网站的识别准确度，有效保护了用户的人身和财产安全。

公开(公告)号：CN113873340B

公开(公告)日：2024-01-16

申请号：CN202111101393.1

申请日：2021-09-18

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 田野 ,  赵民绍 ,  蔡琳 ,  梁彧 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04N21/6437 ,  H04N17/00 ,  H04L65/65 ,  H04L65/60

Abstract: 本发明实施例公开了一种数据处理方法、装置、设备、系统及存储介质。该方法包括：获取待发送的实时传输协议RTP数据包，并计算与所述RTP数据包中的H264编码数据对应的指纹信息；根据所述指纹信息生成补充增强信息SEI载荷，将SEI载荷与所述RTP数据包关联向外发送，以使接收所述RTP数据包的终端设备，根据所述SEI载荷对所述RTP数据包中的H264编码数据进行内容校验。本发明实施例的技术方案，可以对传输过程中的H264编码数据进行实时校验，及时检测出传输内容的变化异常。

公开(公告)号：CN113297525B

公开(公告)日：2023-12-12

申请号：CN202110673830.0

申请日：2021-06-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张雯雯 ,  史帅 ,  尚程 ,  杨满智 ,  蔡琳 ,  阿曼太 ,  梁彧 ,  王杰 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: G06F16/958 ,  G06F16/955

Abstract: 本发明实施例涉及一种网页分类方法、装置、电子设备、及存储介质，具体涉及网络安全技术领域，方法包括：获取待分类的网页；判断网页的域名是否命中预定的备案网页库中的IP地址；若命中，则根据所命中的备案网页的内容特征判断网页的内容是否有变化，若判断所述网页的内容无变化，则输出所命中的备案网页的分类信息，若判断所述网页的内容有变化，则对所述网页采用预定分类规则集进行匹配；若未命中，则对所述网页采用所述预定分类规则集进行匹配；在对所述网页采用所述预定分类规则集进行匹配后，若匹配成功则根据所匹配的分类规则确定所述网页的分类信息，若匹配不成功则通过分类(56)对比文件张峰;胡向东;林家富;郭智慧;付俊;刘可.基于SVM的金融类钓鱼网页检测方法.重庆邮电大学学报(自然科学版).2017,(第06期),100-107.

公开(公告)号：CN112860247B

公开(公告)日：2023-11-28

申请号：CN202110181156.4

申请日：2021-02-09

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈浩 ,  姜威 ,  王川 ,  黄之 ,  侯立冬 ,  孟宝权 ,  傅强 ,  蔡琳 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F8/35 ,  G06F8/34 ,  G06F8/71

Abstract: 本发明实施例公开了一种模型组件的自定义生成方法、装置、设备及介质。其中，所述方法包括：根据用户针对待构建的模型组件选择的编程语言环境，将与所述编程语言环境匹配的组件构建脚本进行用户展示；其中，所述组件构建脚本中包括至少一项代码填充区域，所述代码填充区域用于填充与所述模型组件匹配的组件逻辑代码；根据用户针对所述组件构建脚本输入的组件逻辑代码，形成与所述模型组件匹配的组件代码；获取用户针对模型组件构建的可视化组件模型，并根据可视化组件模型与组件代码之间的映射关系，生成所述模型组件，可以实现根据用户需求自定义不同语言的模型组件，可以灵活地适应更加丰富的建模业务场景。