公开(公告)号：CN119835042A

公开(公告)日：2025-04-15

申请号：CN202411977946.3

申请日：2024-12-30

Applicant: 国家计算机网络与信息安全管理中心河北分中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 刘纪伟 ,  谢林燕 ,  田普 ,  梁泽 ,  张峰 ,  张玉 ,  刘晓明 ,  鲍永昌 ,  刘武旭 ,  董玉强 ,  魏战松 ,  尚程 ,  杨满智 ,  傅强 ,  王杰 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04L9/40 ,  H04L69/08 ,  H04L69/22 ,  G06F18/214 ,  G06F18/2433 ,  G06F18/2431 ,  G06N20/00

Abstract: 本发明实施例公开了一种用户行为检测方法和系统。该方法包括：通过流量采集模块采集网络关键节点的网络流量数据，基于预设筛选条件和网络流量数据确定目标流量数据；通过协议分析模块基于协议解析引擎和接收到的目标流量数据确定目标网络协议和目标网络协议对应的目标协议类型，基于目标协议类型对目标网络协议进行特征提取确定目标网络协议对应的协议特征向量；通过模型识别模块基于接收到的协议特征向量和第一分类模型确定第一用户行为检测结果，将协议特征向量转换为协议特征图，基于协议特征图和第二分类模型确定第二用户行为检测结果，从而综合第一分类模型和第二分类模型的分类结果，实现对用户行为的准确判断，提高用户行为检测的准确性。

公开(公告)号：CN119892474A

公开(公告)日：2025-04-25

申请号：CN202510080403.X

申请日：2025-01-17

Applicant: 湖南省通信网络保障中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 王赟 ,  尚程 ,  黄晓青 ,  龚济才 ,  李天将 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04L9/40 ,  H04L61/4511 ,  G06F16/955 ,  G06F16/906 ,  G06N3/0985 ,  G06F18/214 ,  G06F18/243 ,  G06F18/2433

Abstract: 本发明实施例公开了一种URL检测模型训练及URL检测方法、装置、设备、介质及程序，其中，方法包括：对统一资源定位符URL样本数据进行特征提取，得到URL特征集；其中，所述URL特征集包括结构特征、情报特征和敏感词特征中的至少一项；根据特征贡献度提取所述URL特征集中的部分特征集作为目标特征集；根据所述目标特征集中的样本特征训练所述随机森林模型。本发明实施例能够准确识别未知URL，并提高URL检测的效率。

公开(公告)号：CN119363883A

公开(公告)日：2025-01-24

申请号：CN202411320312.0

申请日：2024-09-20

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 徐涛 ,  徐聪 ,  傅强 ,  阿曼太 ,  杨满智 ,  王杰 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04M3/436 ,  H04M3/22 ,  H04W12/12

Abstract: 本申请公开了诈骗团伙检测方法、设备及介质。所述方法包括：获取涉案号码涉案当天以及历史前N天之内的全量话单内容，所述N为正整数；根据所述涉案号码和所述全量话单内容提取用户终端信息，所述用户终端信息包括涉案号码、涉案时间以及涉案时的imei信息；根据所述用户终端信息对使用相同用户终端的号码进行溯源，查找与所述涉案号码存在关联关系的扩线号码；依据所述扩线号码之间的互动程度对所述扩线号码进行分类，利用机器学习检测所述诈骗团伙。采用本申请，通过所述用户终端信息进行多层级扩线，溯源得到扩线号码；将所述扩线号码进行建模分析确定出诈骗团伙。能够高效准确地识别诈骗团伙，并且有利于协助警方根据本申请实施定位抓捕工作。

公开(公告)号：CN119254517A

公开(公告)日：2025-01-03

申请号：CN202411448585.3

申请日：2024-10-16

Applicant: 恒安嘉新(北京)科技股份公司 ,  湖南省通信网络保障中心

Inventor： 王赟 ,  尚程 ,  黄晓青 ,  龚济才 ,  李天将 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明公开了一种恶意域名自动检测方法、装置、设备以及介质。该方法包括：采集设定时间段内的流量数据，从流量数据中提取出DNS协议数据；利用解析软件对全部DNS协议数据进行解析，得到与每个DNS协议数据对应的DNS日志数据；对DNS日志数据进行数据清洗，对数据清洗后的DNS日志数据提取二级域名信息；将二级域名信息进行黑白名单匹配，将未存在于黑白名单中的二级域名信息作为待检测域名，输入至MLP模型中进行DGA检测，判断待检测域名是否为恶意域名。本发明实施例实现了对正常域名以及DGA恶意域名的精准分类，并不断优化神经网络多层感知机模型，使其灵活适应网络环境变化的同时对网络安全态势感知提供了支持。

公开(公告)号：CN119155061A

公开(公告)日：2024-12-17

申请号：CN202411095606.8

申请日：2024-08-09

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 姚晶 ,  陈国喜 ,  辜鹏 ,  傅强 ,  王杰 ,  胡兵 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明公开了一种基于深度数据包检测的串行封堵方法、设备和介质。其中，应用于串行封堵设备，所述串行封堵设备至少包括智能网卡、收包转发模块以及业务封堵模块，所述方法包括：根据所述智能网卡配置的硬件规则表检测获取到的流量包；基于所述收包转发模块转发通过所述检测的所述流量包至所述业务封堵模块；根据所述业务封堵模块的至少一个封堵线程对所述流量包进行封堵处理。本发明实施例通过智能网卡对流量包进行封堵检测，提高流量包处理的响应效率，根据业务封堵模块的多个封堵线程对各流量包进行并行处理，可提高流量包的处理效率，降低流量包封堵的时间开销，可减少流量包处理的耗时，提升用户体验。

公开(公告)号：CN119105740A

公开(公告)日：2024-12-10

申请号：CN202410881633.1

申请日：2024-07-02

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王杰 ,  胡兵 ,  姜威 ,  吴伟 ,  傅强 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F8/34 ,  G06F8/38 ,  G06F8/71

Abstract: 本发明公开了一种数据处理模型构建方法、装置、电子设备及存储介质，该方法包括：响应组件定制操作展示组件定制页面，并从组件定制页面获取组件基础配置信息；根据组件基础配置信息创建组件功能配置模板，并利用组件功能配置模板获取组件功能配置信息；根据组件功能配置信息生成组件应用配置页面，并从组件应用配置页面获取组件应用配置信息，保存组件应用配置信息以生成定制组件；响应组件选择操作展示组件选择页面，并确定从组件选择页面展示的定制组件和预设组件中选择的目标组件；根据目标组件创建数据处理模型。该方法实现了自定义组件应用的配置，并且减少了用户在定制所需功能的组件时的难度。

公开(公告)号：CN118890185A

公开(公告)日：2024-11-01

申请号：CN202410962054.X

申请日：2024-07-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 胡兵 ,  王杰 ,  傅强 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明实施例公开了一种数据传输方法、装置、设备及介质。该方法包括：获取待传输数据流量，并根据待传输数据流量，获取相应的内容数据；根据预设的基础检测规则库，对内容数据进行异常数据基础检测，确定内容数据的基础异常状态；对内容数据进行数字资产画像处理，得到包括内容数据的待传输数据包，并对待传输数据包进行异常数据包检测，得到待传输数据包的数据包异常状态；根据基础异常状态和数据包异常状态，确定待传输数据流量的流量敏感度；根据流量敏感度，从预先构建的候选脱敏策略中选取相应的目标脱敏策略，并根据目标脱敏策略对待传输数据包进行脱敏处理，以对脱敏后的内容数据进行传输。上述方案，提高了数据传输的安全性。

公开(公告)号：CN118885097A

公开(公告)日：2024-11-01

申请号：CN202410907109.7

申请日：2024-07-08

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王杰 ,  胡兵 ,  赵树涛 ,  李少青 ,  傅强 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F3/0484 ,  G06F3/0487 ,  G06F3/16 ,  G10L15/22 ,  G10L15/18 ,  G06F40/35 ,  G06N5/04

Abstract: 本发明公开了一种操作行为的辅助方法、装置、电子设备、存储介质及产品。具体方案为：通过对接收到的待处理信息分析处理，确定与待处理信息相对应的目标指令，其中，待处理信息中包括待处理文本和/或待处理音频；基于目标指令，对调取到的目标数据分析处理，以确定与目标数据相对应的目标结果，并将目标结果与目标指令相对应的目标模板进行融合，得到待展示结果；反馈待展示结果并于显示界面上进行展示。本发明通过对待处理信息的快速响应处理，可以快速完成复杂的系统操作任务，不仅提高了工作效率，而且提升了用户的使用体验。

公开(公告)号：CN118779466A

公开(公告)日：2024-10-15

申请号：CN202410831151.5

申请日：2024-06-25

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王杰 ,  胡兵 ,  艾庆崴 ,  叶辉 ,  王伟 ,  傅强 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F16/36 ,  G06F3/0481

Abstract: 本发明实施例公开了一种知识图谱分析方法、装置、设备和存储介质，其中，方法包括：获取待分析知识图谱，根据所述待分析知识图谱中的实体节点，在预设交互界面上展示所述实体节点对应的节点可选项；基于针对所述节点可选项的交互操作，确定目标节点对象和至少一个待分析节点项；基于所述目标节点对象和待分析节点项，从所述待分析知识图谱中确定目标对象子图谱。本发明实施例的技术方案解决了现有知识图谱分析技术中存在操作流程及可视化呈现层面普遍较为复杂，不利高效操作的问题，可以展示知识图谱分析的可编辑界面，并基于针对可编辑界面的交互操作，对知识图谱进行分析，提高知识图谱分析的可视化程度，提高数据分析效率。

公开(公告)号：CN118747295A

公开(公告)日：2024-10-08

申请号：CN202410781119.0

申请日：2024-06-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 薛谦 ,  阿曼太 ,  马寒军 ,  张晨辰 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: G06F18/22 ,  H04L9/40 ,  H04L67/02 ,  G06F18/213 ,  G06F18/214 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/08

Abstract: 本公开提供了一种涉诈网站识别方法及电子设备，获取涉诈网站的互联网数据；识别互联网数据中实体特征和实体特征之间的链接关系，以实体特征作为节点、实体特征之间的链接关系作为边，构建关系图谱；提取关系图谱中的目标特征数据，以目标特征数据对图卷积神经网络进行训练，得到涉诈识别模型；将待识别网站的数据输入涉诈识别模型，得到识别结果。本申请通过图卷积神经网络训练得到涉诈识别模型减少了网站页面内容的数据项，避免了大量源码内容隐藏的情况，本申请通过网站画像的方式进行诈骗网站绘画，通过相似图计算进行涉诈网站的识别，响应时间短、覆盖范围广且不易被规避。