公开(公告)号：CN106570414A

公开(公告)日：2017-04-19

申请号：CN201610952673.6

申请日：2016-11-02

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技有限公司

Inventor： 刘晓辉 ,  糜波 ,  阿曼太 ,  崔渊博 ,  金红 ,  杨满智 ,  刘长永 ,  程光 ,  杜翠兰 ,  任彦 ,  王宇 ,  张琳 ,  周忠义

IPC: G06F21/62

CPC classification number: G06F21/6281 ,  G06F21/629

Abstract: 本发明公开了一种自动化获取iOS APP加密通讯数据的方法和系统，属于移动应用技术领域，该方法包括：步骤1、逆向分析所述APP，得到所述APP的数据加密函数入口地址；步骤2、启动所述APP，注入所述APP的进程ID；步骤3、在所述数据加密函数入口地址下断点，读取明文数据并显示。本发明的技术方案通过获取iOS APP的数据加密函数入口地址，在数据被加密之前，可以从内存中读取明文数据，实现对网络通信数据的监控，并且对iOS APP的监控也不限于新闻类、微博类的通讯数据。

公开(公告)号：CN112055307B

公开(公告)日：2022-10-04

申请号：CN202010987639.9

申请日：2020-09-18

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 邹学强 ,  张宝山 ,  徐昕白 ,  金红 ,  杨满智 ,  雷正朝 ,  姜松浩 ,  刘长永 ,  陈晓光 ,  蒋凌云 ,  陈悦 ,  庞韶敏 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  蔡琳

IPC: H04W4/02 ,  H04W36/00 ,  H04W36/32

Abstract: 本发明实施例公开了一种位置信息的上报、UPF的重选方法、装置、设备及介质。其中，位置信息的上报方法包括：应用客户端响应于用户终端UE的会话建立成功指令，获取用户终端的位置信息；应用客户端经由应用信息传输路径将位置信息上报至应用网元AF，应用信息传输路径中包括：中心用户面功能实体UPF和应用服务器；其中，位置信息用于指示AF确定与应用客户端匹配的本地UPF，并将本地UPF提供给应用客户端。本发明实施例的方案，实现了在5G网络环境下，AF可以准确地获取到用户终端的位置信息，为后续UPF的重选提供依据。

公开(公告)号：CN109756632A

公开(公告)日：2019-05-14

申请号：CN201811554685.9

申请日：2018-12-19

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 张震 ,  孟许歌 ,  缪亚男 ,  马欢 ,  庞韶敏 ,  李波波 ,  于芳名 ,  金红 ,  杨满智 ,  刘长永

IPC: H04M3/22 ,  G06N3/08

Abstract: 本发明公开了一种基于多维时间序列的诈骗电话分析方法，该方法包括：将每个号码的所有通话作为一个整体，每间隔时间段选取与诈骗呼叫相关性较大的行为特征，计算每个号码在该间隔时间段内的特征统计量，并设定是否为诈骗呼叫的标签；将每个号码在设定的间隔时间段的多个行为特征按时间顺序排列，整合形成在一个完整时间段内的一个多维时间序列数据集，多个号码形成多个多维时间序列数据集；将带标签的多个多维时间序列数据集，代入LSTM网络模型训练；根据某号码在该一个完整时间段的模型训练，预测该号码在该完整时间段的下一个间隔时间段时的通话呼叫是否为诈骗呼叫。通过本发明的方法，能够从众多的话单数据中分析预判是否为诈骗呼叫。

公开(公告)号：CN112118600B

公开(公告)日：2024-05-03

申请号：CN202010987420.9

申请日：2020-09-18

Applicant: 恒安嘉新(北京)科技股份公司 ,  国家计算机网络与信息安全管理中心

Inventor： 徐昕白 ,  邹学强 ,  金红 ,  杨满智 ,  李旭楠 ,  吴莉莉 ,  刘长永 ,  陈晓光 ,  韩晗 ,  赵芸伟 ,  庞韶敏 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  蔡琳

IPC: H04W28/02

Abstract: 本发明实施例公开了一种5G独立组网SA架构下的流量牵引系统，该系统主要包括：流量牵引模块，用于将流量牵引请求传输给5G网络控制面网元模块；5G网络控制面网元模块，用于根据流量牵引请求对已有的上网策略进行更新，并在确定接收到指定终端的业务请求时，向指定终端发送指定UPF网元的地址，以使指定终端根据地址确定指定UPF网元，并通过指定UPF网元进行网络连接。针对5G网络数据流量爆发式增长的现状，基于一定策略将指定终端流量牵引到指定UPF，5G网络下数据采集分析提供了基础数据，降低了数据采集分析实现的成本和难度，提高了数据采集、检测分析的效率和灵活性。

公开(公告)号：CN109756632B

公开(公告)日：2021-08-17

申请号：CN201811554685.9

申请日：2018-12-19

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 张震 ,  孟许歌 ,  缪亚男 ,  马欢 ,  庞韶敏 ,  李波波 ,  于芳名 ,  金红 ,  杨满智 ,  刘长永

IPC: H04W4/14 ,  H04M3/22 ,  G06Q10/04 ,  G06N3/08

Abstract: 本发明公开了一种基于多维时间序列的诈骗电话分析方法，该方法包括：将每个号码的所有通话作为一个整体，每间隔时间段选取与诈骗呼叫相关性较大的行为特征，计算每个号码在该间隔时间段内的特征统计量，并设定是否为诈骗呼叫的标签；将每个号码在设定的间隔时间段的多个行为特征按时间顺序排列，整合形成在一个完整时间段内的一个多维时间序列数据集，多个号码形成多个多维时间序列数据集；将带标签的多个多维时间序列数据集，代入LSTM网络模型训练；根据某号码在该一个完整时间段的模型训练，预测该号码在该完整时间段的下一个间隔时间段时的通话呼叫是否为诈骗呼叫。通过本发明的方法，能够从众多的话单数据中分析预判是否为诈骗呼叫。

公开(公告)号：CN112118600A

公开(公告)日：2020-12-22

申请号：CN202010987420.9

申请日：2020-09-18

Applicant: 恒安嘉新(北京)科技股份公司 ,  国家计算机网络与信息安全管理中心

Inventor： 徐昕白 ,  邹学强 ,  金红 ,  杨满智 ,  李旭楠 ,  吴莉莉 ,  刘长永 ,  陈晓光 ,  韩晗 ,  赵芸伟 ,  庞韶敏 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  蔡琳

IPC: H04W28/02

Abstract: 本发明实施例公开了一种5G独立组网SA架构下的流量牵引系统，该系统主要包括：流量牵引模块，用于将流量牵引请求传输给5G网络控制面网元模块；5G网络控制面网元模块，用于根据流量牵引请求对已有的上网策略进行更新，并在确定接收到指定终端的业务请求时，向指定终端发送指定UPF网元的地址，以使指定终端根据地址确定指定UPF网元，并通过指定UPF网元进行网络连接。针对5G网络数据流量爆发式增长的现状，基于一定策略将指定终端流量牵引到指定UPF，5G网络下数据采集分析提供了基础数据，降低了数据采集分析实现的成本和难度，提高了数据采集、检测分析的效率和灵活性。

公开(公告)号：CN112055307A

公开(公告)日：2020-12-08

申请号：CN202010987639.9

申请日：2020-09-18

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 邹学强 ,  张宝山 ,  徐昕白 ,  金红 ,  杨满智 ,  雷正朝 ,  姜松浩 ,  刘长永 ,  陈晓光 ,  蒋凌云 ,  陈悦 ,  庞韶敏 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  蔡琳

IPC: H04W4/02 ,  H04W36/00 ,  H04W36/32

Abstract: 本发明实施例公开了一种位置信息的上报、UPF的重选方法、装置、设备及介质。其中，位置信息的上报方法包括：应用客户端响应于用户终端UE的会话建立成功指令，获取用户终端的位置信息；应用客户端经由应用信息传输路径将位置信息上报至应用网元AF，应用信息传输路径中包括：中心用户面功能实体UPF和应用服务器；其中，位置信息用于指示AF确定与应用客户端匹配的本地UPF，并将本地UPF提供给应用客户端。本发明实施例的方案，实现了在5G网络环境下，AF可以准确地获取到用户终端的位置信息，为后续UPF的重选提供依据。

公开(公告)号：CN106802907A

公开(公告)日：2017-06-06

申请号：CN201611071562.0

申请日：2016-11-28

Applicant: 恒安嘉新(北京)科技有限公司

Inventor： 王本聪 ,  金红 ,  刘长永 ,  杨满智

IPC: G06F17/30

CPC classification number: G06F16/2457 ,  G06F16/2255

Abstract: 本发明公开了基于码流寻址方式的移动LTE的KPI计算方法，属于移动网络通信技术，包括：读取XDR话单并获取XDR字段；将KPI条件字段组合后采用哈希算法生成多个哈希值，并计算所述哈希值的hashCode值；将所述XDR字段与所述哈希值进行匹配，得到目标哈希值；根据所述目标哈希值的hashCode值查找与之相同的KPI条件并计算KPI。本发明技术方案能够通过码流寻址匹配技术，减少数据运算延时，提高实时性，同时大幅提高单台服务器的运算能力，从而降低了项目实施的成本。并且经过反复测试，码流寻址匹配在10万、百万、千万、亿级XDR话单计算KPI的用时，只有常规方法的十五分之一左右。

公开(公告)号：CN106572110A

公开(公告)日：2017-04-19

申请号：CN201610983682.1

申请日：2016-11-08

Applicant: 恒安嘉新(北京)科技有限公司

Inventor： 张振涛 ,  蔡琳 ,  杨满智 ,  金红 ,  刘长永

IPC: H04L29/06

CPC classification number: H04L63/302

Abstract: 本发明公开了一种基于大数据分析的互联网信息安全态势指数计算方法，属于大数据领域，包括：采集各省互联网信息安全态势资源，获得原始要素数据，其中，信息安全态势资源包括未备案网站信息、黑名单网站信息和主动处理网站接入信息；对原始要素数据进行数据清洗和数据关联，得到可用要素数据；将可用要素数据输入互联网信息安全态势指数计算模型，计算得到互联网信息安全态势指数。本发明技术方案通过采集多种互联网信息安全态势数据计算各省和全国的互联网信息安全态势指数，能够在整体上反应全国互联网信息安全态势的总体情况、各省互联网信息安全态势的总体情况及在全国所占比重情况、各行业和全行业在互联网信息安全态势的总体情况和趋势。

公开(公告)号：CN106161455A

公开(公告)日：2016-11-23

申请号：CN201610591803.8

申请日：2016-07-25

Applicant: 恒安嘉新(北京)科技有限公司

Inventor： 韩立山 ,  金红 ,  刘长永 ,  杨满智 ,  李东阳 ,  周振 ,  蒋军 ,  班志国

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L67/10 ,  H04L63/1433

Abstract: 本发明公开了一种多模块和引擎分布式云管理系统及检测方法，其特征在于，系统包括：通用云API模块、云平台、消息队列模块、引擎分布式管理模块和数据存储模块，其中，通用云API模块用于分配账户和密码，并提供多个任务接口；云平台用于解析通用云API模块传送的任务信息，并将其中的任务信息转换为任务消息发送至消息队列模块，并返回任务编号；消息队列模块用于接收云平台下发的任务消息并将消息发送至对应的引擎分布式管理模块中；引擎分布式管理模块用于动态管理引擎；数据存储模块用于对云平台数据和引擎扫描信息进行存储和更新。本发明公开的技术方案能够帮助用户增加对系统的了解，更方便的使用多种安全扫描工具，提高主机或网站的安全性。