公开(公告)号：CN108304720A

公开(公告)日：2018-07-20

申请号：CN201810116416.8

申请日：2018-02-06

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 何春凤 ,  崔渊博 ,  聂嘉贺 ,  阿曼太 ,  王宇 ,  金红 ,  杨满智 ,  刘长永

IPC: G06F21/56

Abstract: 本发明公开了一种基于机器学习的安卓恶意程序检测方法，所述方法包括：对黑白样本进行特征提取；使用样本集进行模型训练；待检测样本通过训练好的模型识别；如识别为恶意样本，则对该样本进行家族分类，如识别为白样本，则进行异常检测，判别是否是新的恶意样本；将识别结果反馈至样本库保存；对识别错误的样本加入训练集，重新训练模型。本发明使用机器学习算法和在线学习方法解决了现有的检测方法漏检率高、恶意程序的识别准确率低的问题。

公开(公告)号：CN107908757B

公开(公告)日：2020-05-26

申请号：CN201711167799.3

申请日：2017-11-21

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 卿润东 ,  崔渊博 ,  聂嘉贺 ,  阿曼太 ,  王宇 ,  金红 ,  杨满智 ,  刘长永

IPC: G06F16/958 ,  G06F16/955 ,  G06F16/35 ,  G06F40/279 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及网络技术领域，公开了一种网站分类方法及系统，所述方法包括步骤：将网页所含的各类信息分别训练形成各自对应的信息矩阵；将形成的多个信息矩阵拼接组成成输入层特征矩阵；提取上述输入层特征矩阵的列特征向量个数及特征向量维数，生成卷积层；将卷积得到的列向量最大值提出并池化处理，获得和卷积核维数相同的行向量，形成池化层；将池化层输出的向量添加softmax函数，形成全连接层。本发明极大提高了现有的网站分类的准确性。

公开(公告)号：CN108830052A

公开(公告)日：2018-11-16

申请号：CN201810515929.6

申请日：2018-05-25

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 唐一枭 ,  崔渊博 ,  阿曼太 ,  王宇 ,  金红 ,  杨满智 ,  刘长永

IPC: G06F21/31 ,  G06F17/30

Abstract: 本发明公开了一种基于AI的跨设备上网用户识别方法，所述方法包括：提取不同屏下的每个用户上网的URL数据和时间戳数据，并针对每条数据添加该用户的身份id；分别统计该用户的上网意向特征、强识别URL特征及上网时间特征；根据统计完成的上述三个特征中的一种或者多种建立该用户的基础模型，并通过梯度增强回归树算法对上述每个特征进行权重训练，得到该用户最终的上网行为模型；通过形成的所述上网行为模型，识别出跨屏用户身份。本发明所述的基于AI的跨设备上网用户识别方法，统计与分析了上网意向、强识别url和上网时间等特征，通过使用多种构造特征对样本检测和学习，使用在线学习对识别错的样本加入训练集更新模型，保证了识别率和准确率。

公开(公告)号：CN107908757A

公开(公告)日：2018-04-13

申请号：CN201711167799.3

申请日：2017-11-21

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 卿润东 ,  崔渊博 ,  聂嘉贺 ,  阿曼太 ,  王宇 ,  金红 ,  杨满智 ,  刘长永

IPC: G06F17/30 ,  G06F17/27 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及网络技术领域，公开了一种网站分类方法及系统，所述方法包括步骤：将网页所含的各类信息分别训练形成各自对应的信息矩阵；将形成的多个信息矩阵拼接组成成输入层特征矩阵；提取上述输入层特征矩阵的列特征向量个数及特征向量维数，生成卷积层；将卷积得到的列向量最大值提出并池化处理，获得和卷积核维数相同的行向量，形成池化层；将池化层输出的向量添加softmax函数，形成全连接层。本发明极大提高了现有的网站分类的准确性。

公开(公告)号：CN108304720B

公开(公告)日：2020-12-11

申请号：CN201810116416.8

申请日：2018-02-06

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 何春凤 ,  崔渊博 ,  聂嘉贺 ,  阿曼太 ,  王宇 ,  金红 ,  杨满智 ,  刘长永

IPC: G06F21/56

Abstract: 本发明公开了一种基于机器学习的安卓恶意程序检测方法，所述方法包括：对黑白样本进行特征提取；使用样本集进行模型训练；待检测样本通过训练好的模型识别；如识别为恶意样本，则对该样本进行家族分类，如识别为白样本，则进行异常检测，判别是否是新的恶意样本；将识别结果反馈至样本库保存；对识别错误的样本加入训练集，重新训练模型。本发明使用机器学习算法和在线学习方法解决了现有的检测方法漏检率高、恶意程序的识别准确率低的问题。

公开(公告)号：CN106302520B

公开(公告)日：2019-10-11

申请号：CN201610825391.X

申请日：2016-09-14

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 周忠义 ,  金红 ,  杨满智 ,  刘长永 ,  阿曼太 ,  王宇 ,  糜波 ,  崔渊博

IPC: H04L29/06

Abstract: 本发明公开了一种远控类木马清除方法及装置，属于网络安全领域，其特征在于，所述方法包括：获取网络流量中的至少一个数据包；根据预设的通信特征规则库对所述至少一个数据包进行匹配，得到命中的数据包；将包括所述命中的数据包的流量牵引至远控类木马反制装置；所述远控类木马反制装置通过流量回注与所述远控类木马的被控端建立连接并发送自销毁指令；所述远控类木马接收所述自销毁指令后执行销毁。本发明公开的技术方案基于网络侧流量回注技术模拟远控类木马主控端与被控端建立连接，向被控端发送自销毁指令，彻底销毁被控端的木马程序，提高网络安全性。