公开(公告)号：CN110138638A

公开(公告)日：2019-08-16

申请号：CN201910407080.5

申请日：2019-05-16

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 崔渊博 ,  李洋球 ,  金红 ,  杨满智 ,  刘长永 ,  陈晓光

IPC: H04L12/26

Abstract: 本公开实施例公开了一种网络流量的处理方法及装置，方法包括：基于用户网络流量所包含的多个数据连接，按照所属的应用程序进行聚合得到多个分组；分别根据分组内的数据连接确定各分组的数据流量特征；分别根据分组的数据流量特征和所属的应用程序确定各分组内的数据连接是否属于用户触发类数据连接。本实施例的技术方案能确定用户流量中各数据连接是否属于用户触发类数据连接，能够获知用户网络流量的真实使用情况，并能够获知应用程序的实际被使用情况。

公开(公告)号：CN109756632A

公开(公告)日：2019-05-14

申请号：CN201811554685.9

申请日：2018-12-19

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 张震 ,  孟许歌 ,  缪亚男 ,  马欢 ,  庞韶敏 ,  李波波 ,  于芳名 ,  金红 ,  杨满智 ,  刘长永

IPC: H04M3/22 ,  G06N3/08

Abstract: 本发明公开了一种基于多维时间序列的诈骗电话分析方法，该方法包括：将每个号码的所有通话作为一个整体，每间隔时间段选取与诈骗呼叫相关性较大的行为特征，计算每个号码在该间隔时间段内的特征统计量，并设定是否为诈骗呼叫的标签；将每个号码在设定的间隔时间段的多个行为特征按时间顺序排列，整合形成在一个完整时间段内的一个多维时间序列数据集，多个号码形成多个多维时间序列数据集；将带标签的多个多维时间序列数据集，代入LSTM网络模型训练；根据某号码在该一个完整时间段的模型训练，预测该号码在该完整时间段的下一个间隔时间段时的通话呼叫是否为诈骗呼叫。通过本发明的方法，能够从众多的话单数据中分析预判是否为诈骗呼叫。

公开(公告)号：CN109598211A

公开(公告)日：2019-04-09

申请号：CN201811365990.3

申请日：2018-11-16

Applicant: 恒安嘉新(北京)科技股份公司 ,  国家计算机病毒应急处理中心

Inventor： 左乾坤 ,  李玉惠 ,  金红 ,  杨满智 ,  刘长永 ,  陈晓光 ,  蔡琳

IPC: G06K9/00 ,  G06N3/04

Abstract: 本发明公开了一种实时动态人脸识别方法及系统，该方法包括：对视频流中的图像进行人脸实时检测，如果存在人脸则对人脸进行对齐和识别，如果不存在则重新开始检测；完成人脸识别后，若存在已知人脸，则对视频流中的人脸进行追踪，若不存在已知人脸，则截取人脸图像进行保存并重新开始检测；在人脸追踪过程中，每间隔M帧，对视频流进行二次检测，对于位移大于设定阈值的或者新出现的人脸进行重识别，对于位移小于设定阈值的人脸继续进行追踪，对于减少的人脸停止追踪和识别；在人脸重识别时，若模板库存在已知人脸，则继续追踪，若不存在已知人脸，则截取人脸图像进行保存并重新开始检测。本发明的方法在保证人脸识别准确性的同时，也提升了识别效率。

公开(公告)号：CN109558815A

公开(公告)日：2019-04-02

申请号：CN201811365995.6

申请日：2018-11-16

Applicant: 恒安嘉新(北京)科技股份公司 ,  国家计算机病毒应急处理中心

Inventor： 张宁 ,  李玉惠 ,  金红 ,  杨满智 ,  刘长永 ,  陈晓光 ,  蔡琳

IPC: G06K9/00

Abstract: 本发明公开了一种实时多人脸的检测及跟踪方法，所述方法包括：从输入的视频流中获取每一视频帧的图像；通过人脸检测模型对获取的视频帧进行人脸位置坐标的检测，并将人脸位置坐标存储到人脸位置坐标容器；人脸跟踪初始化操作，从人脸位置坐标容器中提取目标人脸的位置坐标直至取完，并从特征点容器中提取目标人脸的特征点进行后续人脸跟踪的更新；建立图像金字塔模型，根据该模型预测当前视频帧人脸目标的位置；跟踪人脸并显示。本发明解决了现有的人脸识别及跟踪的准确性不高且不能达到实时跟踪的问题。

公开(公告)号：CN109165334A

公开(公告)日：2019-01-08

申请号：CN201811100278.0

申请日：2018-09-20

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张振涛 ,  张健 ,  石磊 ,  张峰晓 ,  杨满智 ,  蔡琳 ,  陈晓光 ,  金红 ,  刘长永

IPC: G06F16/951 ,  G06F16/958 ,  G06K9/62 ,  H04L29/12

Abstract: 本发明公开了一种建立CDN厂商基础知识库的方法，该方法包括：通过爬虫，获得网站上所有CDN厂家信息；被动采集全国各个域名解析服务器的域名解析记录，获得所有的域名解析信息；针对所有的解析域名进行字典表比照、CNAME聚类、IP分散度判别等综合判定，获得CDN子网信息；针对CDN子网域名信息依据字典表关联、备案库查询、whois查询、人工判别等手段建立与CDN厂商的对应关系，并形成最终的CDN厂商的子网域名和加速节点IP地址基础知识库。本发明公开的方法能够较为全面地发现CDN厂商的加速节点，并建立CDN厂商子网域名、加速节点IP地址等基础知识库，从而为CDN业务的行业发展和有效管理提供一定的技术支撑。

公开(公告)号：CN109002767A

公开(公告)日：2018-12-14

申请号：CN201810650388.8

申请日：2018-06-22

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李玉惠 ,  陈晓光 ,  傅强 ,  金红 ,  杨满智 ,  蔡琳 ,  刘长永

IPC: G06K9/00 ,  G06K9/46 ,  G06K9/62

Abstract: 本发明公开一种基于深度学习的人脸验证方法及系统，能够准确检测带有体毛或者配饰物的人脸，提高人脸识别的适用范围和准确率。该方法包括：基于多张第一图像构建第一图像集，以及基于多张第二图像构建第二图像集；对应的根据第一图像集训练人脸检测模型，以及根据第二图像集训练特征提取模型；将包含人脸的待检测图像输入人脸检测模型，提取出待验证人脸图像；利用特征提取模型处理校正待验证人脸图像，并提取各待验证人脸图像中的人脸特征信息；基于人脸特征信息计算任意两张待验证人脸图像的相似度，获取的两个待验证人脸图像的验证结果。该系统包括上述技术方案所提的方法。

公开(公告)号：CN108880883A

公开(公告)日：2018-11-23

申请号：CN201810618363.X

申请日：2018-06-15

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈晓光 ,  张振涛 ,  王小华 ,  李金宇 ,  金红 ,  杨满智 ,  刘长永

IPC: H04L12/24 ,  G06F17/30

Abstract: 本发明公开了一种基于主被动数据的互联网接入网站数量的计算方法，所述方法包括：被动采集全国及各省互联网网站报备数据信息和IP地址报备信息，获得全国及各省互联网网站备案的域名信息、IP地址分布库；被动采集全国及各省活跃域名信息，获得全国及各省采集到的活跃域名信息；主动分布式采集以上两种方式采集的域名对应的网站信息，获得网站连接状态、标题、首页静态数据、接入IP地址信息；基于以上三类数据，通过数学建模，分析出全国及各省互联网网站的数量。本发明公开的统计方法能够在很大程度上反应全国互联网网站的总体数量情况、各省互联网网站的总体数量情况、所占比重情况，以及总体变化情况，具有较好的应用前景。

公开(公告)号：CN108304720A

公开(公告)日：2018-07-20

申请号：CN201810116416.8

申请日：2018-02-06

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 何春凤 ,  崔渊博 ,  聂嘉贺 ,  阿曼太 ,  王宇 ,  金红 ,  杨满智 ,  刘长永

IPC: G06F21/56

Abstract: 本发明公开了一种基于机器学习的安卓恶意程序检测方法，所述方法包括：对黑白样本进行特征提取；使用样本集进行模型训练；待检测样本通过训练好的模型识别；如识别为恶意样本，则对该样本进行家族分类，如识别为白样本，则进行异常检测，判别是否是新的恶意样本；将识别结果反馈至样本库保存；对识别错误的样本加入训练集，重新训练模型。本发明使用机器学习算法和在线学习方法解决了现有的检测方法漏检率高、恶意程序的识别准确率低的问题。

公开(公告)号：CN108256104A

公开(公告)日：2018-07-06

申请号：CN201810112942.7

申请日：2018-02-05

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张振涛 ,  崔渊博 ,  李金宇 ,  李湃 ,  蔡琳 ,  杨满智 ,  刘长永 ,  金红

IPC: G06F17/30 ,  G06K9/62

Abstract: 本发明公开了一种基于多维特征的互联网网站综合分类方法，该方法包括：采集互联网网站域名信息，获得互联网网站的域名信息列表；基于每个域名信息，采用爬虫获取域名对应的互联网网站标题信息，获取互联网网站的标题信息列表；基于每个域名信息，采用爬虫获取域名对应的互联网网站首页信息，获取互联网网站的首页信息列表；基于每个域名信息，采用爬虫获取域名对应的互联网网站页面链接信息，获取互联网网站的链接信息列表；综合获取的上述各信息列表，通过信息关联和机器学习，判别网站所属行业属性并进行对应分类。本发明解决了现有技术中无法对网站进行精确归类的问题。

公开(公告)号：CN108183888A

公开(公告)日：2018-06-19

申请号：CN201711346722.2

申请日：2017-12-15

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈乔 ,  何文杰 ,  王红虹 ,  崔婷婷 ,  金红 ,  杨满智 ,  刘长永

IPC: H04L29/06 ,  H04L12/24 ,  G06K9/62

CPC classification number: H04L63/1416 ,  G06K9/6269 ,  H04L41/14 ,  H04L63/1425 ,  H04L2463/146

Abstract: 本发明属于分布式服务监控领域，公开了一种基于随机森林算法的社会工程学入侵攻击路径检测方法，所述方法包括：利用通信网已有的信令采集系统、上网日志采集系统、僵木蠕检测系统获取通信日志数据，建立以用户为单位的社会关系网络模型；从上述步骤中获取的通信日志数据中筛选出与社会工程学入侵攻击有关的疑似数据作为疑似样本；从上述步骤中获得的样本训练随机森林分类器；将上述步骤生成的随机森林模型用于通信网日志数据进行新样本检测，通过检测识别出疑似社会工程学入侵攻击事件。本发明通过机器学习方法，使用通信网的行为日志数据进行分析训练，实现对社会工程学入侵攻击事件和路径的有效检测和识别。