公开(公告)号：CN119363883A

公开(公告)日：2025-01-24

申请号：CN202411320312.0

申请日：2024-09-20

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 徐涛 ,  徐聪 ,  傅强 ,  阿曼太 ,  杨满智 ,  王杰 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04M3/436 ,  H04M3/22 ,  H04W12/12

Abstract: 本申请公开了诈骗团伙检测方法、设备及介质。所述方法包括：获取涉案号码涉案当天以及历史前N天之内的全量话单内容，所述N为正整数；根据所述涉案号码和所述全量话单内容提取用户终端信息，所述用户终端信息包括涉案号码、涉案时间以及涉案时的imei信息；根据所述用户终端信息对使用相同用户终端的号码进行溯源，查找与所述涉案号码存在关联关系的扩线号码；依据所述扩线号码之间的互动程度对所述扩线号码进行分类，利用机器学习检测所述诈骗团伙。采用本申请，通过所述用户终端信息进行多层级扩线，溯源得到扩线号码；将所述扩线号码进行建模分析确定出诈骗团伙。能够高效准确地识别诈骗团伙，并且有利于协助警方根据本申请实施定位抓捕工作。

公开(公告)号：CN119254517A

公开(公告)日：2025-01-03

申请号：CN202411448585.3

申请日：2024-10-16

Applicant: 恒安嘉新(北京)科技股份公司 ,  湖南省通信网络保障中心

Inventor： 王赟 ,  尚程 ,  黄晓青 ,  龚济才 ,  李天将 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明公开了一种恶意域名自动检测方法、装置、设备以及介质。该方法包括：采集设定时间段内的流量数据，从流量数据中提取出DNS协议数据；利用解析软件对全部DNS协议数据进行解析，得到与每个DNS协议数据对应的DNS日志数据；对DNS日志数据进行数据清洗，对数据清洗后的DNS日志数据提取二级域名信息；将二级域名信息进行黑白名单匹配，将未存在于黑白名单中的二级域名信息作为待检测域名，输入至MLP模型中进行DGA检测，判断待检测域名是否为恶意域名。本发明实施例实现了对正常域名以及DGA恶意域名的精准分类，并不断优化神经网络多层感知机模型，使其灵活适应网络环境变化的同时对网络安全态势感知提供了支持。

公开(公告)号：CN119155061A

公开(公告)日：2024-12-17

申请号：CN202411095606.8

申请日：2024-08-09

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 姚晶 ,  陈国喜 ,  辜鹏 ,  傅强 ,  王杰 ,  胡兵 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明公开了一种基于深度数据包检测的串行封堵方法、设备和介质。其中，应用于串行封堵设备，所述串行封堵设备至少包括智能网卡、收包转发模块以及业务封堵模块，所述方法包括：根据所述智能网卡配置的硬件规则表检测获取到的流量包；基于所述收包转发模块转发通过所述检测的所述流量包至所述业务封堵模块；根据所述业务封堵模块的至少一个封堵线程对所述流量包进行封堵处理。本发明实施例通过智能网卡对流量包进行封堵检测，提高流量包处理的响应效率，根据业务封堵模块的多个封堵线程对各流量包进行并行处理，可提高流量包的处理效率，降低流量包封堵的时间开销，可减少流量包处理的耗时，提升用户体验。

公开(公告)号：CN119105740A

公开(公告)日：2024-12-10

申请号：CN202410881633.1

申请日：2024-07-02

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王杰 ,  胡兵 ,  姜威 ,  吴伟 ,  傅强 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F8/34 ,  G06F8/38 ,  G06F8/71

Abstract: 本发明公开了一种数据处理模型构建方法、装置、电子设备及存储介质，该方法包括：响应组件定制操作展示组件定制页面，并从组件定制页面获取组件基础配置信息；根据组件基础配置信息创建组件功能配置模板，并利用组件功能配置模板获取组件功能配置信息；根据组件功能配置信息生成组件应用配置页面，并从组件应用配置页面获取组件应用配置信息，保存组件应用配置信息以生成定制组件；响应组件选择操作展示组件选择页面，并确定从组件选择页面展示的定制组件和预设组件中选择的目标组件；根据目标组件创建数据处理模型。该方法实现了自定义组件应用的配置，并且减少了用户在定制所需功能的组件时的难度。

公开(公告)号：CN118890185A

公开(公告)日：2024-11-01

申请号：CN202410962054.X

申请日：2024-07-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 胡兵 ,  王杰 ,  傅强 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明实施例公开了一种数据传输方法、装置、设备及介质。该方法包括：获取待传输数据流量，并根据待传输数据流量，获取相应的内容数据；根据预设的基础检测规则库，对内容数据进行异常数据基础检测，确定内容数据的基础异常状态；对内容数据进行数字资产画像处理，得到包括内容数据的待传输数据包，并对待传输数据包进行异常数据包检测，得到待传输数据包的数据包异常状态；根据基础异常状态和数据包异常状态，确定待传输数据流量的流量敏感度；根据流量敏感度，从预先构建的候选脱敏策略中选取相应的目标脱敏策略，并根据目标脱敏策略对待传输数据包进行脱敏处理，以对脱敏后的内容数据进行传输。上述方案，提高了数据传输的安全性。

公开(公告)号：CN118885097A

公开(公告)日：2024-11-01

申请号：CN202410907109.7

申请日：2024-07-08

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王杰 ,  胡兵 ,  赵树涛 ,  李少青 ,  傅强 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F3/0484 ,  G06F3/0487 ,  G06F3/16 ,  G10L15/22 ,  G10L15/18 ,  G06F40/35 ,  G06N5/04

Abstract: 本发明公开了一种操作行为的辅助方法、装置、电子设备、存储介质及产品。具体方案为：通过对接收到的待处理信息分析处理，确定与待处理信息相对应的目标指令，其中，待处理信息中包括待处理文本和/或待处理音频；基于目标指令，对调取到的目标数据分析处理，以确定与目标数据相对应的目标结果，并将目标结果与目标指令相对应的目标模板进行融合，得到待展示结果；反馈待展示结果并于显示界面上进行展示。本发明通过对待处理信息的快速响应处理，可以快速完成复杂的系统操作任务，不仅提高了工作效率，而且提升了用户的使用体验。

公开(公告)号：CN118779466A

公开(公告)日：2024-10-15

申请号：CN202410831151.5

申请日：2024-06-25

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王杰 ,  胡兵 ,  艾庆崴 ,  叶辉 ,  王伟 ,  傅强 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F16/36 ,  G06F3/0481

Abstract: 本发明实施例公开了一种知识图谱分析方法、装置、设备和存储介质，其中，方法包括：获取待分析知识图谱，根据所述待分析知识图谱中的实体节点，在预设交互界面上展示所述实体节点对应的节点可选项；基于针对所述节点可选项的交互操作，确定目标节点对象和至少一个待分析节点项；基于所述目标节点对象和待分析节点项，从所述待分析知识图谱中确定目标对象子图谱。本发明实施例的技术方案解决了现有知识图谱分析技术中存在操作流程及可视化呈现层面普遍较为复杂，不利高效操作的问题，可以展示知识图谱分析的可编辑界面，并基于针对可编辑界面的交互操作，对知识图谱进行分析，提高知识图谱分析的可视化程度，提高数据分析效率。

公开(公告)号：CN113742726B

公开(公告)日：2024-10-15

申请号：CN202110997676.2

申请日：2021-08-27

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 范乙琛 ,  卿润东 ,  梁彧 ,  傅强 ,  阿曼太 ,  蔡琳 ,  杨满智 ,  田野 ,  王杰 ,  金红 ,  陈晓光

IPC: G06F21/56 ,  G06F18/214 ,  G06N20/00

Abstract: 本发明实施例公开了一种程序识别模型训练和程序识别方法、装置、设备及介质。其中，程序识别模型训练方法包括：获取各样本程序的行为特征信息和证书签名信息；根据行为特征信息获取各样本程序的程序行为特征；获取证书签名信息的字符串随机性，得到各样本程序的签名随机性特征；将程序行为特征和签名随机性特征作为样本训练数据输入至程序识别模型以对程序识别模型进行训练。本发明实施例可以基于机器学习方法实现对应用程序的多角度特征提取和识别，提高恶意程序检测的效率和准确率。

公开(公告)号：CN118747295A

公开(公告)日：2024-10-08

申请号：CN202410781119.0

申请日：2024-06-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 薛谦 ,  阿曼太 ,  马寒军 ,  张晨辰 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: G06F18/22 ,  H04L9/40 ,  H04L67/02 ,  G06F18/213 ,  G06F18/214 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/08

Abstract: 本公开提供了一种涉诈网站识别方法及电子设备，获取涉诈网站的互联网数据；识别互联网数据中实体特征和实体特征之间的链接关系，以实体特征作为节点、实体特征之间的链接关系作为边，构建关系图谱；提取关系图谱中的目标特征数据，以目标特征数据对图卷积神经网络进行训练，得到涉诈识别模型；将待识别网站的数据输入涉诈识别模型，得到识别结果。本申请通过图卷积神经网络训练得到涉诈识别模型减少了网站页面内容的数据项，避免了大量源码内容隐藏的情况，本申请通过网站画像的方式进行诈骗网站绘画，通过相似图计算进行涉诈网站的识别，响应时间短、覆盖范围广且不易被规避。

公开(公告)号：CN118734316A

公开(公告)日：2024-10-01

申请号：CN202410772765.0

申请日：2024-06-14

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张赫男 ,  徐聪 ,  袁林 ,  邸学锋 ,  马洪彬 ,  窦晶 ,  贾立军 ,  米胜山 ,  范晓波 ,  刘道林 ,  姜双双 ,  智斌 ,  雷小创 ,  阿曼太 ,  刘新鹏 ,  张朕 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: G06F21/57 ,  G06F21/56 ,  H04L9/40 ,  G06N3/08

Abstract: 本公开提供了一种欺诈识别方法及电子设备，所述方法包括利用目标程序获取网络数据；网络数据包括网络请求数据、函数调用数据和网络流量数据；对网络请求数据与网络流量数据进行比对结合处理，得到网络结合数据，利用函数调用数据得到重建调用链；重建调用链的数据对神经网络模型进行训练，得到识别模型；将实时数据输入到识别模型中，得到识别结果；识别结果用于表征实时数据为正常行为数据或欺诈行为数据。本申请通过结合网络请求数据、函数调用数据和网络流量数据得到重建调用链，利用重建调用链得到识别模型，本申请采用完整的调用链数据能够得到识别更加准确的识别模型，从而高效、准确的识别应用程序中的欺诈行为，提供更好的安全保障。