公开(公告)号：CN119232452A

公开(公告)日：2024-12-31

申请号：CN202411328430.6

申请日：2024-09-23

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈国喜 ,  赵民绍 ,  吴党辉 ,  何文杰 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04L9/40

Abstract: 本申请公开一种异常流量拦截方法、装置、设备、介质及程序产品，方法包括：在目标通信接口对目标流量进行复制，得到目标复制流量；其中，目标通信接口包括第一通信接口或第二通信接口，第一通信接口连接基站设备与服务网关设备，第二通信接口连接服务网关设备与分组数据网关设备；根据预设异常信息识别目标复制流量中的异常信息，并拦截目标流量；根据目标流量的传输链路确定第一目标终端与第二目标终端；根据目标流量的流量信息生成拦截报文，并将拦截报文分别发送至第一目标终端与第二目标终端。即本申请的方案，能够在基站设备与服务网关设备之间，或者服务网关设备与分组数据网关设备之间实现对异常流量的拦截，进而提升移动通信的安全性。

公开(公告)号：CN118784358A

公开(公告)日：2024-10-15

申请号：CN202411096200.1

申请日：2024-08-09

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 姚晶 ,  陈国喜 ,  辜鹏 ,  傅强 ,  王杰 ,  胡兵 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明公开了一种基于深度数据包检测的串行封堵方法、设备和介质。其中，方法应用于串行封堵设备，串行封堵设备至少包括网卡、收包转发模块以及业务封堵模块，该方法包括：根据所述收包转发模块生成网卡内至少两个流量包的数据包信息组；基于所述收包转发模块确定所述数据包信息组内经过预设封堵规则检测的至少一个数据包信息；根据所述业务封堵模块的封堵线程对目标流量包的进行封堵处理，其中，所述目标流量包对应于通过所述检验的所述数据包信息。本发明实施例可减少网络数据包的处理和转发的响应时间，提高流处理效率，可保障业务的实时性。

公开(公告)号：CN118748601A

公开(公告)日：2024-10-08

申请号：CN202410775329.9

申请日：2024-06-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈国喜 ,  吴党辉 ,  辜鹏 ,  何文杰 ,  傅强 ,  胡兵 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明公开了一种异常流量的拦截方法、装置、设备、介质及产品，其中，该方法包括：在接收到账户登录请求时，确定账户登录请求中的待认证账户的账户类型；若待认证账户对应于异常账户类型，则确定与待认证账户对应的流量拦截阶段，以及与待认证账户对应的目标处理设备；基于目标处理设备，在流量拦截阶段对待认证账户进行异常流量拦截。通过账户所处的不同使用阶段确定不同的流量拦截阶段，以更加有针对性的对账户进行异常流量的拦截，实现了在检测到账户异常时及时对账户的异常流量进行拦截，从而降低账户使用过程中的安全隐患的问题。

公开(公告)号：CN112115491B

公开(公告)日：2024-03-22

申请号：CN202010844944.2

申请日：2020-08-20

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈国喜 ,  田野 ,  梁彧 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: G06F21/60

Abstract: 本发明实施例公开了一种对称加密密钥保护方法、装置、设备及存储介质。其中，方法包括：根据预设的密钥拆分规则，将原始密钥拆分成第一拆分密钥和第二拆分密钥；根据与目标密钥使用用户对应的加盐规则对第二拆分密钥进行加盐，得到第二拓展密钥；根据第一拆分密钥，建立与第二拓展密钥对应的加解密插件；通过加解密插件在检测到与第二拓展密钥对应的加解密请求时，检验所述加解密请求中的第二拓展密钥是否合法；若是，则剔除第二拓展密钥中的盐值得到第二拆分密钥，结合第一拆分密钥和第一拆分密钥得到原始密钥，根据原始密钥对待加解密数据进行加密或者解密。本发明实施例可以保证密钥的使用者不会获知完整的密钥，有效避免密钥的泄漏。

公开(公告)号：CN116545653A

公开(公告)日：2023-08-04

申请号：CN202310374911.X

申请日：2023-04-10

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 赵民绍 ,  陈国喜 ,  杨满智 ,  梁彧 ,  傅强 ,  王杰 ,  金红

IPC: H04L9/40 ,  H04L9/32 ,  H04N21/6437 ,  H04N21/8547

Abstract: 本发明公开了一种H265视频编码数据的传输方法、装置、设备、系统及介质。该方法包括：响应于对目标视频的获取请求，将与所述获取请求匹配的H265视频编码数据封装成实时传输协议RTP数据包；计算与各所述RTP数据包中的H265视频编码数据对应的指纹信息；生成与各所述指纹信息对应的补充增强信息SEI载荷，并将各所述SEI载荷与对应的RTP数据包关联向外发送，以使接收所述RTP数据包的终端设备，根据所述SEI载荷对所述RTP数据包中的H265视频编码数据进行内容校验。本发明实施例的技术方案，可以利用H265编码标准中的SEI扩展机制，实现对传输过程中的H265视频编码数据进行实时校验，实时检测出传输内容的异常情况。

公开(公告)号：CN119155061A

公开(公告)日：2024-12-17

申请号：CN202411095606.8

申请日：2024-08-09

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 姚晶 ,  陈国喜 ,  辜鹏 ,  傅强 ,  王杰 ,  胡兵 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明公开了一种基于深度数据包检测的串行封堵方法、设备和介质。其中，应用于串行封堵设备，所述串行封堵设备至少包括智能网卡、收包转发模块以及业务封堵模块，所述方法包括：根据所述智能网卡配置的硬件规则表检测获取到的流量包；基于所述收包转发模块转发通过所述检测的所述流量包至所述业务封堵模块；根据所述业务封堵模块的至少一个封堵线程对所述流量包进行封堵处理。本发明实施例通过智能网卡对流量包进行封堵检测，提高流量包处理的响应效率，根据业务封堵模块的多个封堵线程对各流量包进行并行处理，可提高流量包的处理效率，降低流量包封堵的时间开销，可减少流量包处理的耗时，提升用户体验。

公开(公告)号：CN119835692A

公开(公告)日：2025-04-15

申请号：CN202411976494.7

申请日：2024-12-30

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张楠 ,  张万春 ,  梁广杰 ,  刘择学 ,  陈国喜 ,  辜鹏 ,  杨满智 ,  傅强 ,  王杰 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04W28/08 ,  H04W28/082 ,  H04W4/12 ,  H04L47/43 ,  H04L49/9057

Abstract: 本发明实施例公开了一种流量数据分发方法、装置、设备和存储介质，其中，方法包括：获取目标网络中目标通讯接口的待分发流量数据；根据所述待分发流量数据中的NGAP消息的数量，将所述待分发流量拆分成多个目标子报文；其中，每个目标子报文中包括一个所述NGAP消息；将所述目标子报文均匀分发至预设处理线程，以完成待分发流量数据的数据分发过程。本发明实施例的技术方案解决了现有接口流量分发技术中存在的流量分发不合理，容易导致线程处理流量出现处理瓶颈，处理效率不足的问题，可以将接口流量均匀的分发至多个处理线程，避免出现处理瓶颈，提升整体处理性能及单设备吞吐量，提高设备利用率，有效节约设备成本。

公开(公告)号：CN119835638A

公开(公告)日：2025-04-15

申请号：CN202411844371.8

申请日：2024-12-13

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张楠 ,  张万春 ,  陈国喜 ,  辜鹏 ,  杨满智 ,  傅强 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04W12/03 ,  H04W12/06

Abstract: 本发明提供一种5G核心网包缓存解密方法，包括：对于用户设备UE与AMF网元之间的接口，和gNodeB基站与AMF网元之间的接口，需要从AMF网元与AUSF网元之间的接口获取解密密钥，以实现对用户设备UE与AMF网元之间的接口，和gNodeB基站与AMF网元之间的接口NAS消息的解密，如果对用户设备UE与AMF网元之间的接口，和gNodeB基站与AMF网元之间的接口的NAS消息解密时尚未从AMF网元与AUSF网元之间的接口获取到解密密钥，则将用户设备UE与AMF网元之间的接口，和gNodeB基站与AMF网元之间的接口报文进行缓存，直到触发缓存释放条件后，重新处理此报文进行解密等操作。

公开(公告)号：CN115835214A

公开(公告)日：2023-03-21

申请号：CN202211469510.4

申请日：2022-11-22

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王方圆 ,  尚程 ,  何文杰 ,  杨满智 ,  陈国喜 ,  梁彧 ,  傅强 ,  田野 ,  王杰 ,  金红 ,  陈晓光

IPC: H04W12/128 ,  H04W12/80

Abstract: 本发明实施例公开了一种面向5G网络用户面通信的处理方法、装置、设备及介质。其中，方法包括：获取目标5G客户端发送的目标上网请求，并对目标上网请求进行解析，得到解析结果；其中，目标上网请求由5G核心网发送至内容服务网站；在根据解析结果确定目标上网请求为非法请求的情况下，分别向5G核心网以及内容服务网站发送伪装包，以对目标上网请求进行拦截处理。本发明实施例的方案，可以为5G环境下仿冒、涉诈等非法行为提供防御反制能力。

公开(公告)号：CN113691399A

公开(公告)日：2021-11-23

申请号：CN202110941312.2

申请日：2021-08-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 侯文杰 ,  陈国喜 ,  田野 ,  蔡琳 ,  梁彧 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L12/24

Abstract: 本发明实施例公开了一种网络拓扑确定方法、装置、电子设备及存储介质。所述网络拓扑确定方法，包括：获取目标网络拓扑；根据目标网络拓扑确定第一目标网元的第一端口以及第二目标网元的第二端口；根据第一端口的信令数据确定第一目标网元的IP地址和第三目标网元的IP地址，并根据第二端口的信令数据确定第二目标网元的IP地址；根据第一目标网元的IP地址、第二目标网元的IP地址以及第三目标网元的IP地址标注目标网络拓扑，得到携带网元地址的网络拓扑。本发明实施例的技术方案能够降低网络拓扑的确定以及网元IP地址获取的学习成本，提高网络拓扑中网元IP地址的获取效率。