公开(公告)号：CN112333196A

公开(公告)日：2021-02-05

申请号：CN202011249263.8

申请日：2020-11-10

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 孟娟 ,  张园 ,  王晶晶 ,  李鹏超 ,  尚程 ,  张振涛 ,  薛强 ,  陈振华 ,  宋亮亮 ,  陈百祥 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L29/06

Abstract: 本发明实施例公开了一种攻击事件溯源方法、装置、电子设备及存储介质。方法包括：构建历史攻击事件数据库，其中，历史攻击事件数据库中包含多个历史攻击事件，每个历史攻击事件的维度信息和攻击者已知；获取待溯源攻击事件；计算待溯源攻击事件与数据库中的历史攻击事件的相似度，根据计算结果确定待溯源攻击事件的攻击者。根据攻击者已知的多个历史攻击事件提前构建数据库，通过计算待溯源攻击事件与数据库中历史攻击事件的相似度，确定待溯源攻击事件的攻击者，从而准确高效的确定待溯源攻击事件所对应的攻击者。

公开(公告)号：CN112118600A

公开(公告)日：2020-12-22

申请号：CN202010987420.9

申请日：2020-09-18

Applicant: 恒安嘉新(北京)科技股份公司 ,  国家计算机网络与信息安全管理中心

Inventor： 徐昕白 ,  邹学强 ,  金红 ,  杨满智 ,  李旭楠 ,  吴莉莉 ,  刘长永 ,  陈晓光 ,  韩晗 ,  赵芸伟 ,  庞韶敏 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  蔡琳

IPC: H04W28/02

Abstract: 本发明实施例公开了一种5G独立组网SA架构下的流量牵引系统，该系统主要包括：流量牵引模块，用于将流量牵引请求传输给5G网络控制面网元模块；5G网络控制面网元模块，用于根据流量牵引请求对已有的上网策略进行更新，并在确定接收到指定终端的业务请求时，向指定终端发送指定UPF网元的地址，以使指定终端根据地址确定指定UPF网元，并通过指定UPF网元进行网络连接。针对5G网络数据流量爆发式增长的现状，基于一定策略将指定终端流量牵引到指定UPF，5G网络下数据采集分析提供了基础数据，降低了数据采集分析实现的成本和难度，提高了数据采集、检测分析的效率和灵活性。

公开(公告)号：CN112055307A

公开(公告)日：2020-12-08

申请号：CN202010987639.9

申请日：2020-09-18

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 邹学强 ,  张宝山 ,  徐昕白 ,  金红 ,  杨满智 ,  雷正朝 ,  姜松浩 ,  刘长永 ,  陈晓光 ,  蒋凌云 ,  陈悦 ,  庞韶敏 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  蔡琳

IPC: H04W4/02 ,  H04W36/00 ,  H04W36/32

Abstract: 本发明实施例公开了一种位置信息的上报、UPF的重选方法、装置、设备及介质。其中，位置信息的上报方法包括：应用客户端响应于用户终端UE的会话建立成功指令，获取用户终端的位置信息；应用客户端经由应用信息传输路径将位置信息上报至应用网元AF，应用信息传输路径中包括：中心用户面功能实体UPF和应用服务器；其中，位置信息用于指示AF确定与应用客户端匹配的本地UPF，并将本地UPF提供给应用客户端。本发明实施例的方案，实现了在5G网络环境下，AF可以准确地获取到用户终端的位置信息，为后续UPF的重选提供依据。

公开(公告)号：CN112016606A

公开(公告)日：2020-12-01

申请号：CN202010844945.7

申请日：2020-08-20

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王方圆 ,  陈扬 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: G06K9/62 ,  G06F21/10

Abstract: 本发明公开了一种应用程序APP的检测方法、装置、设备及存储介质，包括：获取待检测APP的待检测图像以及待检测APP匹配的待检测证书信息；计算待检测图像与正版图像数据库中各正版图像之间的图像相似度；根据图像相似度的计算结果确定目标正版APP；根据待检测证书信息与目标正版APP的正版证书信息的对比结果确定待检测APP的应用类型。本发明实施例的技术方案可以解决现有APP检测方法的局限性，提高了APP检测方法的准确性和可靠性。

公开(公告)号：CN108183888B

公开(公告)日：2020-09-15

申请号：CN201711346722.2

申请日：2017-12-15

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈乔 ,  何文杰 ,  王红虹 ,  崔婷婷 ,  金红 ,  杨满智 ,  刘长永

IPC: H04L29/06 ,  H04L12/24 ,  G06K9/62

Abstract: 本发明属于分布式服务监控领域，公开了一种基于随机森林算法的社会工程学入侵攻击路径检测方法，所述方法包括：利用通信网已有的信令采集系统、上网日志采集系统、僵木蠕检测系统获取通信日志数据，建立以用户为单位的社会关系网络模型；从上述步骤中获取的通信日志数据中筛选出与社会工程学入侵攻击有关的疑似数据作为疑似样本；从上述步骤中获得的样本训练随机森林分类器；将上述步骤生成的随机森林模型用于通信网日志数据进行新样本检测，通过检测识别出疑似社会工程学入侵攻击事件。本发明通过机器学习方法，使用通信网的行为日志数据进行分析训练，实现对社会工程学入侵攻击事件和路径的有效检测和识别。

公开(公告)号：CN111478861A

公开(公告)日：2020-07-31

申请号：CN202010254366.7

申请日：2020-04-02

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 苑晓鹏 ,  崔渊博 ,  周忠义 ,  傅强 ,  阿曼太 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L12/851 ,  H04L12/859 ,  H04L29/12 ,  H04L29/06 ,  G06K9/62

Abstract: 本公开实施例公开了一种流量识别方法、装置、电子设备、及存储介质，方法包括：获取网络中未确定所属应用程序的数据流作为未知数据流；回溯多个不包含域名信息且已确定所属应用程序的数据流作为多个参考数据流；分别计算所述多个参考数据流与所述未知数据流之间的相似度，以确定最大相似度、以及所述最大相似度对应的参考数据流；若所述最大相似度大于或等于预定相似度阈值，则确定所述未知数据流的所属应用程序，与所述最大相似度对应的参考数据流的所属应用程序相同。本公开实施例的技术方案能够提高识别恶意流量的准确性和精度。

公开(公告)号：CN111291398A

公开(公告)日：2020-06-16

申请号：CN202010143887.5

申请日：2020-03-04

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王溢 ,  马寒军 ,  傅强 ,  阿曼太 ,  蔡琳 ,  金红 ,  刘长永 ,  杨满智 ,  陈晓光

IPC: G06F21/60 ,  G06F21/64

Abstract: 本发明实施例公开了一种基于区块链的认证方法、装置、计算机设备及存储介质，其中，方法包括：获取原始待认证信息；采用预设加密算法对所述原始待认证信息进行加密，得到加密认证信息；提取所述加密认证信息的部分字节信息作为目标待认证信息；将所述目标待认证信息在区块链网络进行传输，以使所述区块链网络中的存储节点对接收的所述目标待认证信息进行认证。本发明实施例的技术方案能够提高认证信息存储以及认证信息认证的可靠性和安全性。

公开(公告)号：CN111263225A

公开(公告)日：2020-06-09

申请号：CN202010018475.9

申请日：2020-01-08

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 崔渊博 ,  李晓宵 ,  金红 ,  刘长永 ,  杨满智 ,  陈晓光

IPC: H04N21/44 ,  H04N21/434 ,  H04N21/442 ,  G06N3/08

Abstract: 本发明实施例公开了一种视频卡顿预测方法、装置、计算机设备及存储介质。所述方法包括：获取目标视频在设定时刻的前一时间段内的流量特征，形成流量特征序列；将所述流量特征序列输入到预先训练的卡顿预测模型中，得到所述目标视频在设定时刻的后一时间间隔内的卡顿预测结果，其中，所述时间段的时长大于等于所述时间间隔的时长。本发明实施例可以准确预测视频在下一时间间隔内的卡顿。

公开(公告)号：CN111262842A

公开(公告)日：2020-06-09

申请号：CN202010026069.7

申请日：2020-01-10

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李强 ,  蔡琳 ,  金红 ,  刘长永 ,  杨满智 ,  陈晓光

IPC: H04L29/06 ,  H04L29/08 ,  G06F16/958

Abstract: 本公开实施例公开了一种网页防篡改方法、装置、电子设备、及存储介质，方法包括：根据待防护网页的URL从服务器获取第一网页并保存；执行定时任务判断待防护网页是否被篡改并记录判断结果；接收客户端发起的获取待防护网页的请求，若所述判断结果确定待防护网页被篡改，则拦截所述请求并将所述第一网页发送给客户端，否则放行所述请求。其中，执行定时任务判断所述待防护网页是否被篡改并记录判断结果，通过执行定时任务定时从所述服务器获取待防护网页，判断网页结构是否发生改变，若结构有变化则确定被篡改并记录，若结构无变化则进一步计算内容相似度，若相似度小于预定阈值则确定被篡改并记录，既能提升检测效率，又能有效解决误判的问题。

公开(公告)号：CN107066340B

公开(公告)日：2020-05-12

申请号：CN201710187894.3

申请日：2017-03-27

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 岑立仲 ,  金红 ,  杨满智 ,  刘长永

IPC: G06F9/54 ,  H04L12/863

Abstract: 本发明公开了一种基于LINUX的无中断线速收包、发包方法及设备，属于LINUX系统中收发数据包技术领域。方法包括：应用程序携带至少一个空闲缓冲块的编号触发内核模块与网卡进行数据包交换；内核模块将至少一个空闲缓冲块的编号与网卡中收到的至少一个已存数据包缓冲块的编号交换，并将至少一个空闲缓冲块的物理地址配置到网卡；应用程序根据内核模块返回的编号处理数据。从而网卡在收包时将数据包存储到应用程序能够访问的缓冲块中，发包时通过应用程序填充的数据包缓冲块的物理地址发送数据包，从而收发包过程无需进行数据拷贝，提高了收发数据包性能，且采用无中断循环主动收发包，避免了中断收发包时对CPU资源的调用，进一步提高了收发包性能。