公开(公告)号：CN114040408A

公开(公告)日：2022-02-11

申请号：CN202111289046.6

申请日：2021-11-02

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 窦晶 ,  袁林 ,  傅强 ,  阿曼太 ,  马洪彬 ,  邸学锋 ,  智斌 ,  姜双双 ,  贾立军 ,  米胜山 ,  范晓波 ,  张赫男 ,  刘道林 ,  梁彧 ,  周忠义 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04W12/122 ,  H04W24/06

Abstract: 本发明公开了一种基于4G移动网络模拟环境的靶场系统。该系统包括：4G移动网络模拟子系统、威胁模拟生成子系统以及网管子系统；4G移动网络模拟子系统，用于通过仿真软件，模拟得到多个虚拟化网元，并通过各虚拟化网元，组网得到4G移动网络模拟环境；威胁模拟生成子系统，用于生成至少一种类型的网络威胁指令，并将威胁指令注入至4G移动网络模拟环境中；网管子系统，用于通过可视化视图的方式，对4G移动网络模拟子系统中的各虚拟化网元进行管理，并对流量传输过程进行实时监督。本发明实施例，解决了模拟网络靶场环境对已知的攻击行为进行复现和展示的问题，实现了大量终端和基站的灵活配置、降低了成本以及丰富了通信业务。

公开(公告)号：CN113315721A

公开(公告)日：2021-08-27

申请号：CN202110579852.0

申请日：2021-05-26

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 白司特 ,  崔渊博 ,  周忠义 ,  阿曼太 ,  梁彧 ,  傅强 ,  田野 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L12/859 ,  H04L12/851 ,  H04L12/24

Abstract: 本发明实施例公开了一种网络数据特征处理方法、装置、设备及存储介质，方法包括：获取原始网络数据特征集合；其中，所述原始网络数据特征集合包括至少一个网络应用的至少一个应用特征点；根据所述原始网络数据特征集合从当前网络流量数据中提取每个所述应用特征点匹配的背景流量特征数据；根据所述背景流量特征数据对各所述应用特征点进行特征质量增强处理，得到目标网络数据特征集合。本发明实施例的技术方案能够有效评估量化网络数据特征，从而保证网络数据特征的准确性和唯一性。

公开(公告)号：CN112948209A

公开(公告)日：2021-06-11

申请号：CN202110213478.2

申请日：2021-02-25

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 寇晶华 ,  崔渊博 ,  周忠义 ,  阿曼太 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: G06F11/30 ,  G06F11/34

Abstract: 本发明实施例公开了一种应用程序使用结果生成方法、装置、电子设备及存储介质。该方法包括：获取用户在使用终端过程中所产生的总网络数据；其中，所述总网络数据包括至少一个特征参数和应用程序使用属性；若所述应用程序使用属性包括预设属性，则分析所述总网络数据中的所述至少一个特征参数的数值；根据所述至少一个特征参数的数值，确定终值超出阈值的应用程序；其中，所述终值为所述数值的加权和；将所述应用程序的使用结果进行统计，并生成所述使用结果至终端。采用上述技术手段能够实现提高判断应用程序使用时长的准确度的目的。

公开(公告)号：CN111478861A

公开(公告)日：2020-07-31

申请号：CN202010254366.7

申请日：2020-04-02

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 苑晓鹏 ,  崔渊博 ,  周忠义 ,  傅强 ,  阿曼太 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L12/851 ,  H04L12/859 ,  H04L29/12 ,  H04L29/06 ,  G06K9/62

Abstract: 本公开实施例公开了一种流量识别方法、装置、电子设备、及存储介质，方法包括：获取网络中未确定所属应用程序的数据流作为未知数据流；回溯多个不包含域名信息且已确定所属应用程序的数据流作为多个参考数据流；分别计算所述多个参考数据流与所述未知数据流之间的相似度，以确定最大相似度、以及所述最大相似度对应的参考数据流；若所述最大相似度大于或等于预定相似度阈值，则确定所述未知数据流的所属应用程序，与所述最大相似度对应的参考数据流的所属应用程序相同。本公开实施例的技术方案能够提高识别恶意流量的准确性和精度。

公开(公告)号：CN110855675A

公开(公告)日：2020-02-28

申请号：CN201911121034.5

申请日：2019-11-15

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈彦霖 ,  周忠义 ,  胡付博

IPC: H04L29/06 ,  H04L12/58 ,  H04L12/26 ,  G06F40/30

Abstract: 本发明实施例公开了一种邮件安全意识测试方法、装置、设备及存储介质，该方法包括：对用户电子邮箱发送的原始邮件进行语义分析获得文本语料；根据文本语料构建测试邮件；将测试邮件以回复邮件的形式发送给用户电子邮箱，并接收用户针对测试邮件的操作信息；根据操作信息对用户的安全意识进行测试。通过用户电子邮箱所发送的原始邮件来构建测试邮件，使得所构建的测试邮件符合原始邮件的会话场景，可信度增加，从而提高了邮件安全测试的难度，达到了良好的测试效果。

公开(公告)号：CN110225064A

公开(公告)日：2019-09-10

申请号：CN201910592071.8

申请日：2019-07-02

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 刘新鹏 ,  胡付博 ,  陈宇曦 ,  宋囿谕 ,  周忠义 ,  傅强 ,  金红 ,  杨满智 ,  刘长永 ,  陈晓光

IPC: H04L29/06

Abstract: 本公开实施例公开了一种监测僵尸网络攻击行为的方法、装置、电子设备和存储介质，方法包括：根据恶意样本获取所述恶意样本所属的僵尸网络的通信端口、控制指令信息、以及远控服务器的地址；控制设定终端的所述通信端口打开，并控制所述设定终端向所述远控服务器的地址发送所述连接请求指令；实时接收所述远控服务器发送的控制指令，根据所述编码方式信息对所述控制指令进行解析，根据解析结果确定所述僵尸网络的攻击意图信息，能通过设定终端实时接收和解析僵尸网络的远控服务器发送的控制指令，能够对僵尸网络进行长期监测。