公开(公告)号：CN113452810B

公开(公告)日：2023-05-12

申请号：CN202110771448.3

申请日：2021-07-08

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 郑开发 ,  史帅 ,  尚程 ,  杨满智 ,  王杰 ,  蔡琳 ,  梁彧 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04L47/2441 ,  H04L61/4511 ,  H04L9/40 ,  G06N3/0499

Abstract: 本公开实施例公开了一种流量分类方法、装置、设备和介质，所述方法包括：根据目标加密流量数据的分类结果和特征，得到加密流量分类标注训练集，并根据所述加密流量分类标注训练集训练深度学习模型，得到流量分类模型；将待分类加密流量数据转化为图像后提取特征数据；将特征数据输入所述流量分类模型，得到所述待分类加密流量的分类结果。本公开实施例根据目标加密流量数据的分类结果和特征，得到加密流量分类标注训练集，加密流量分类标注训练集中，既包括分类结果和特征，还包括分类标注，是标准化的训练集；进一步的，将待分类加密流量数据转化为图像，从而将流量分类问题转化为深度学习模型擅长处理的图像识别问题，使得分类结果更准确。

公开(公告)号：CN113014597A

公开(公告)日：2021-06-22

申请号：CN202110287162.8

申请日：2021-03-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 郑开发 ,  史帅 ,  尚程 ,  杨满智 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L29/06

Abstract: 本公开实施例公开了一种蜜罐防御系统，包括部署于局域网中的蜜罐设备和流量牵引设备，所述蜜罐设备与所述局域网的交换机连接,所述蜜罐设备中部署了至少一个诱饵信息，所述诱饵信息内置有诱饵探针；所述流量牵引设备用于识别访问所述局域网的入侵流量和/或入侵行为，将所述入侵流量和/或入侵行为牵引至所述蜜罐设备；所述蜜罐设备用于在任一诱饵信息被触发后，通过该诱饵信息内置的诱饵探针对所述触发行为进行反向溯源。本发明所公开的蜜罐防御系统既实现了在入侵过程中实时取证，也实现了非入侵过程时主动取证、威胁数据分析、对入侵者反向监测和溯源，保证蜜罐取证的主动性和取证证据的有效性，同时也避免了对真实数据的破坏。

公开(公告)号：CN114791970A

公开(公告)日：2022-07-26

申请号：CN202210272300.X

申请日：2022-03-18

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 郑开发 ,  史帅 ,  尚程 ,  杨满智 ,  王杰 ,  傅强 ,  梁彧 ,  田野 ,  金红 ,  陈晓光

IPC: G06F16/906 ,  G06F16/908 ,  G06K9/62 ,  G06Q10/06

Abstract: 本发明实施例公开了一种用户属性的预测方法、装置、设备及存储介质。该方法包括获取目标用户在多个描述维度下的属性衡量标签，每个描述维度中包括多个描述项，每个描述项对应匹配的属性衡量标签；其中，所述描述维度包括下述至少一项：身份描述维度、关联实体描述维度以及关联大数据描述维度；将各所述属性衡量标签转换为匹配的属性衡量向量，得到与所述目标用户对应的属性衡量向量集；将所述属性衡量向量集输入至预先训练的用户属性预测模型中，获取所述目标用户的至少一个预测用户属性。本发明实施例的技术方案精确对用户属性的预测，以便提供相应的应对策略。

公开(公告)号：CN113452810A

公开(公告)日：2021-09-28

申请号：CN202110771448.3

申请日：2021-07-08

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 郑开发 ,  史帅 ,  尚程 ,  杨满智 ,  王杰 ,  蔡琳 ,  梁彧 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04L29/12 ,  H04L12/851 ,  H04L29/06 ,  G06N3/04

Abstract: 本公开实施例公开了一种流量分类方法、装置、设备和介质，所述方法包括：根据目标加密流量数据的分类结果和特征，得到加密流量分类标注训练集，并根据所述加密流量分类标注训练集训练深度学习模型，得到流量分类模型；将待分类加密流量数据转化为图像后提取特征数据；将特征数据输入所述流量分类模型，得到所述待分类加密流量的分类结果。本公开实施例根据目标加密流量数据的分类结果和特征，得到加密流量分类标注训练集，加密流量分类标注训练集中，既包括分类结果和特征，还包括分类标注，是标准化的训练集；进一步的，将待分类加密流量数据转化为图像，从而将流量分类问题转化为深度学习模型擅长处理的图像识别问题，使得分类结果更准确。

公开(公告)号：CN113014597B

公开(公告)日：2023-09-08

申请号：CN202110287162.8

申请日：2021-03-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 郑开发 ,  史帅 ,  尚程 ,  杨满智 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本公开实施例公开了一种蜜罐防御系统，包括部署于局域网中的蜜罐设备和流量牵引设备，所述蜜罐设备与所述局域网的交换机连接,所述蜜罐设备中部署了至少一个诱饵信息，所述诱饵信息内置有诱饵探针；所述流量牵引设备用于识别访问所述局域网的入侵流量和/或入侵行为，将所述入侵流量和/或入侵行为牵引至所述蜜罐设备；所述蜜罐设备用于在任一诱饵信息被触发后，通过该诱饵信息内置的诱饵探针对所述触发行为进行反向溯源。本发明所公开的蜜罐防御系统既实现了在入侵过程中实时取证，也实现了非入侵过程时主动取证、威胁数据分析、对入侵者反向监测和溯源，保证蜜罐取证的主动性和取证证据的有效性，同时也避免了对真实数据的破坏。