公开(公告)号：CN118509220B

公开(公告)日：2025-04-04

申请号：CN202410680109.8

申请日：2024-05-29

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 刘新鹏 ,  徐聪 ,  张朕 ,  赵赫 ,  曹文睿 ,  丁慎炳 ,  张红宝 ,  周忠义 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本公开提供了一种基于蜜罐的零日漏洞攻击捕获方法及电子设备，所述方法包括将目标网络中攻击者的攻击流程划分为多个攻击阶段，针对每个攻击阶段，利用蜜罐采用相应的处理策略对攻击进行相应处理，使得攻击流程进入下一攻击阶段至最后攻击阶段，在最后攻击阶段，分析攻击者的攻击生成攻击响应结果。本申请采用多种策略捕获并分析未知漏洞攻击，本申请提供的技术方案部署到目标网络中，可以有效加强攻击预警能力。本申请利用蜜罐交互仿真程度高获取零日漏洞。

公开(公告)号：CN118885895A

公开(公告)日：2024-11-01

申请号：CN202410913208.6

申请日：2024-07-09

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 马寒军 ,  阿曼太 ,  刘锟 ,  范晓波 ,  徐聪 ,  刘新鹏 ,  张朕 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: G06F18/2411 ,  G06F18/243 ,  G06F18/21 ,  G06F18/10 ,  G05B23/02

Abstract: 本公开提供了一种基于数字孪生的故障智能诊断方法及电子设备，所述方法包括获取信息系统中各模块的第一关键指标；确定信息系统中业务流程的业务流环节，基于数字孪生技术构建业务流环节与第一关键指标的映射关系；分析第一关键指标确定异常关键指标，以及基于映射关系确定异常关键指标对应的业务流环节；根据异常关键指标和相应的业务流环节，诊断业务流环节的故障原因。本申请通过对信息系统中多模态的数据进行收集和分析判断，对故障问题进行智能诊断与处理，大大提升了系统运营运维的整体效率。

公开(公告)号：CN118747378A

公开(公告)日：2024-10-08

申请号：CN202410822594.8

申请日：2024-06-24

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张赫男 ,  阿曼太 ,  徐聪 ,  袁林 ,  邸学锋 ,  马洪彬 ,  窦晶 ,  贾立军 ,  米胜山 ,  范晓波 ,  刘道林 ,  姜双双 ,  智斌 ,  雷小创 ,  刘新鹏 ,  张朕 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: G06F21/62

Abstract: 本申请涉及数据处理技术领域，尤其提供一种隐私泄露检测方法、电子设备和存储介质，该方法包括：利用eBPF程序获取至少一个应用程序的初始多模态数据，其中，初始多模态数据包括：网络数据和内核数据；将初始多模态数据输入至预先训练的检测模型中，得到隐私泄露参数；基于隐私泄露参数判断应用程序是否发生隐私泄露。由于，利用多模态数据进行隐私泄露检测，覆盖所有可能的隐私泄露情况，有效识别潜在的全方面的隐私泄露风险，保证用户数据安全。

公开(公告)号：CN118656301A

公开(公告)日：2024-09-17

申请号：CN202410837210.X

申请日：2024-06-26

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 庄越淋 ,  阿曼太 ,  雷小创 ,  刘新鹏 ,  张朕 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: G06F11/36 ,  G06F21/57 ,  G06F21/53 ,  G06V10/20 ,  G06V10/40 ,  G06V10/764 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/09 ,  G06N20/00 ,  G06N3/0895

Abstract: 本发明提供一种基于计算机视觉和机器学习的沙箱自动化测试方法，包括：收集沙箱终端的操作录像数据，并根据时间戳保存录像数据的屏幕布局信息文件和操作标记序列文件；将录像数据切分为若干场景的操作切片，对切片进行抽帧，对抽取的每一帧图像进行预处理，通过特征提取算法和屏幕布局信息文件提取预处理后图像中的特征元素；将提取的特征元素输入计算机视觉网络模型中进行训练，构建可操作元素分类模型，可操作元素分类模型识别录像数据中的可操作元素，将可操作元素输入机器学习模型中进行自监督学习训练，构建业务场景识别模型，业务场景识别模型根据收集的录像数据输出预测结果进行自动化测试。本发明提供了一种全面、可靠的自动化工具。

公开(公告)号：CN111314921A

公开(公告)日：2020-06-19

申请号：CN202010127232.9

申请日：2020-02-28

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 刘新鹏 ,  董辰 ,  胡付博 ,  周忠义 ,  梁彧 ,  傅强 ,  田野 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  刘长永

IPC: H04W12/12 ,  H04W24/08

Abstract: 本发明实施例公开了一种基于无线通信的测试系统、方法、装置和存储介质，该系统包括：无线保真通信测试模块、移动蜂窝通信测试模块、蓝牙通信测试模块、射频通信测试模块和中央处理器；其中，所述中央处理器分别连接所述无线保真通信测试模块、所述移动蜂窝通信测试模块、所述蓝牙通信测试模块和所述射频通信测试模块；本发明实施例提供的技术方案，通过无线保真通信测试模块、移动蜂窝通信测试模块、蓝牙通信测试模块和射频通信测试模块，对不同频段的多种无线通信方式进行安全性测试，提高了无线通信安全测试的覆盖范围，同时，采用主动攻击的方式对汽车进行安全测试，有利于发现未知的安全风险点，提高了安全性测试的测试能力和测试效率。

公开(公告)号：CN118827183A

公开(公告)日：2024-10-22

申请号：CN202410874794.8

申请日：2024-07-01

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 郭永杰 ,  阿曼太 ,  马寒军 ,  刘新鹏 ,  张朕 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04L9/40 ,  G06F16/958 ,  G06N3/0464

Abstract: 本公开提供了一种涉诈网站中间页检测方法及电子设备，所述方法包括获取网页地址，并基于网页地址获取样本构建样本库；对样本库中的样本进行特征提取，得到目标特征；将目标特征作为训练样本对卷积神经网络进行迭代训练并获得每次迭代操作后的神经网络的性能信息，对神经网络的性能信息进行反向传播以更新卷积神经网络的参数，并保存反向传播的梯度值；其中，神经网络的性能信息为涉诈网站中间页检测的准确率；响应于确定训练后的卷积神经网络满足预设的收敛条件，停止更新卷积神经网络的参数，输出涉诈网站中间页检测模型。本申请能够标记并检测到用户被引流或跳转至涉诈网站的中间页，从而应对复杂网络下的网络诈骗问题。

公开(公告)号：CN110868410A

公开(公告)日：2020-03-06

申请号：CN201911094658.2

申请日：2019-11-11

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 胡付博 ,  周忠义 ,  刘新鹏 ,  张红宝

IPC: H04L29/06 ,  G06K9/62 ,  G06F16/955 ,  G06F16/951

Abstract: 本公开实施例公开了一种获取网页木马连接密码的方法、装置、电子设备、及存储介质，方法包括：检测目标网站的服务器与客户端之间的流量数据，判断所述流量数据是否命中预定的网页木马检测规则集中的网页木马检测规则；如果命中则确定检测到网页木马，抓取命中的PCAP包，根据所命中的网页木马检测规则确定所述网页木马的文件类型，以及根据所述PCAP包的数据内容确定所述网页木马的所属家族；根据所述网页木马的文件类型和所属家族确定所述网页木马的连接密码的位置信息和编码信息，根据所述PCAP包、所述位置信息和所述编码信息获取所述网页木马的连接密码。本公开实施例的技术方案能够提取网页木马的连接密码。

公开(公告)号：CN110808997A

公开(公告)日：2020-02-18

申请号：CN201911095211.7

申请日：2019-11-11

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 胡付博 ,  周忠义 ,  傅强 ,  刘新鹏

IPC: H04L29/06

Abstract: 本公开实施例公开了一种对服务器远程取证的方法、装置、电子设备、及存储介质，方法包括：获取攻击待取证服务器的网页木马的访问地址和连接密码；根据所述访问地址和所述连接密码主动连接所述网页木马；通过所述网页木马获取所述待取证服务器的预定日志信息；根据所述日志信息提取所述网页木马关联的攻击信息。本公开实施例的技术方案能够在不知道待取证服务器登录信息的情况下，匿名提取待取证服务器的黑客攻击信息。

公开(公告)号：CN118734316A

公开(公告)日：2024-10-01

申请号：CN202410772765.0

申请日：2024-06-14

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张赫男 ,  徐聪 ,  袁林 ,  邸学锋 ,  马洪彬 ,  窦晶 ,  贾立军 ,  米胜山 ,  范晓波 ,  刘道林 ,  姜双双 ,  智斌 ,  雷小创 ,  阿曼太 ,  刘新鹏 ,  张朕 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: G06F21/57 ,  G06F21/56 ,  H04L9/40 ,  G06N3/08

Abstract: 本公开提供了一种欺诈识别方法及电子设备，所述方法包括利用目标程序获取网络数据；网络数据包括网络请求数据、函数调用数据和网络流量数据；对网络请求数据与网络流量数据进行比对结合处理，得到网络结合数据，利用函数调用数据得到重建调用链；重建调用链的数据对神经网络模型进行训练，得到识别模型；将实时数据输入到识别模型中，得到识别结果；识别结果用于表征实时数据为正常行为数据或欺诈行为数据。本申请通过结合网络请求数据、函数调用数据和网络流量数据得到重建调用链，利用重建调用链得到识别模型，本申请采用完整的调用链数据能够得到识别更加准确的识别模型，从而高效、准确的识别应用程序中的欺诈行为，提供更好的安全保障。

公开(公告)号：CN118233178A

公开(公告)日：2024-06-21

申请号：CN202410329824.7

申请日：2024-03-21

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张朕 ,  刘新鹏 ,  曹文睿 ,  赵赫 ,  丁慎炳 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40 ,  G06F16/9535 ,  G06F40/20 ,  G06F16/955 ,  G06F16/35 ,  G06F40/30 ,  G06N3/08

Abstract: 本申请公开了威胁情报识别方法、设备及存储介质。所述威胁情报识别方法包括：获取实时威胁情报信息；将所述实时威胁情报信息输入训练后的大语言模型，输出被入侵指标，所述训练后的大语言模型通过自定义提示词、原始大语言模型和历史威胁情报信息训练得到；将所述被入侵指标和对应的实时威胁情报信息推送给网络安全分析员。采用本申请实施例，基于训练后的大语言模型对收集到的实时威胁情报信息进行标记，并且将实时威胁情报中内的被入侵指标实时推送给网络安全分析员，完善了威胁情报库的同时还能准确、快速的提供威胁情报；并且克服了威胁情报容易漏报和误报的缺陷；不仅提升了安全防护能力，还应用广泛，具有一定的普适性，可扩展性强。