公开(公告)号：CN112559453A

公开(公告)日：2021-03-26

申请号：CN202011450305.4

申请日：2020-12-09

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 韩晓愈 ,  史帅 ,  尚程 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: G06F16/13 ,  G06F16/16 ,  G06F16/11 ,  G06F16/182

Abstract: 本发明公开了一种数据入库方法、装置、电子设备和存储介质，包括：基于Flink框架获取用户配置的任务参数，其中，任务参数中包含数据源地址和数据转换方式；根据数据源地址进行数据抽取获取源数据，其中，源数据的类型包括文件数据、数据库数据、消息队列数据或分布式文件系统HDFS数据；根据数据转换方式对源数据进行转换获得转换数据，并将转换数据以数据流的形式写入到目标数据库的指定位置。通过在Flink框架下获取包含数据源地址和数据转换方式的任务参数，将从数据源地址获取的源数据根据转换方式进行转换，并将转换数据写入到目标数据库的指定位置，从而实现了基于Flink框架将复杂的源数据进行处理并进行准确的入库保存。

公开(公告)号：CN112417477A

公开(公告)日：2021-02-26

申请号：CN202011330371.8

申请日：2020-11-24

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王泽政 ,  李鹏超 ,  尚程 ,  罗志强 ,  黄铭琪 ,  薛强 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: G06F21/60 ,  G06F21/62

Abstract: 本发明实施例公开了一种数据安全监测方法、装置、设备及存储介质。所述方法包括：针对目标业务对象，获取与目标监测业务关联的流量数据；根据与所述目标监测业务对应的敏感数据规则特征，识别所述流量数据中的敏感数据；对所述敏感数据进行分析，生成与所述敏感数据对应的数据安全事件。上述技术方案保障了数据安全监测的实时性，提高了数据安全监测的准确性。

公开(公告)号：CN112333196A

公开(公告)日：2021-02-05

申请号：CN202011249263.8

申请日：2020-11-10

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 孟娟 ,  张园 ,  王晶晶 ,  李鹏超 ,  尚程 ,  张振涛 ,  薛强 ,  陈振华 ,  宋亮亮 ,  陈百祥 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L29/06

Abstract: 本发明实施例公开了一种攻击事件溯源方法、装置、电子设备及存储介质。方法包括：构建历史攻击事件数据库，其中，历史攻击事件数据库中包含多个历史攻击事件，每个历史攻击事件的维度信息和攻击者已知；获取待溯源攻击事件；计算待溯源攻击事件与数据库中的历史攻击事件的相似度，根据计算结果确定待溯源攻击事件的攻击者。根据攻击者已知的多个历史攻击事件提前构建数据库，通过计算待溯源攻击事件与数据库中历史攻击事件的相似度，确定待溯源攻击事件的攻击者，从而准确高效的确定待溯源攻击事件所对应的攻击者。

公开(公告)号：CN119835042A

公开(公告)日：2025-04-15

申请号：CN202411977946.3

申请日：2024-12-30

Applicant: 国家计算机网络与信息安全管理中心河北分中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 刘纪伟 ,  谢林燕 ,  田普 ,  梁泽 ,  张峰 ,  张玉 ,  刘晓明 ,  鲍永昌 ,  刘武旭 ,  董玉强 ,  魏战松 ,  尚程 ,  杨满智 ,  傅强 ,  王杰 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04L9/40 ,  H04L69/08 ,  H04L69/22 ,  G06F18/214 ,  G06F18/2433 ,  G06F18/2431 ,  G06N20/00

Abstract: 本发明实施例公开了一种用户行为检测方法和系统。该方法包括：通过流量采集模块采集网络关键节点的网络流量数据，基于预设筛选条件和网络流量数据确定目标流量数据；通过协议分析模块基于协议解析引擎和接收到的目标流量数据确定目标网络协议和目标网络协议对应的目标协议类型，基于目标协议类型对目标网络协议进行特征提取确定目标网络协议对应的协议特征向量；通过模型识别模块基于接收到的协议特征向量和第一分类模型确定第一用户行为检测结果，将协议特征向量转换为协议特征图，基于协议特征图和第二分类模型确定第二用户行为检测结果，从而综合第一分类模型和第二分类模型的分类结果，实现对用户行为的准确判断，提高用户行为检测的准确性。

公开(公告)号：CN114116172B

公开(公告)日：2024-12-31

申请号：CN202111454126.2

申请日：2021-12-01

Applicant: 恒安嘉新(北京)科技股份公司 ,  国家计算机网络与信息安全管理中心

Inventor： 袁堂岭 ,  邹学强 ,  苗玲玲 ,  刘中金 ,  鲁睿 ,  王元杰 ,  庞韶敏 ,  尚程 ,  傅强 ,  梁彧 ,  蔡琳 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F9/48 ,  G06F9/50

Abstract: 本发明公开了一种流量数据采集方法、装置、设备及存储介质，包括：接收多个数据采集策略，根据各数据采集策略对应的通信层，将各数据采集策略分别传输至对应的层级处理模块；所述数据采集策略根据业务需求预先设定；通过各层级处理模块执行多个数据采集策略，并实时对DPI系统运行过程中占用的资源进行监控，得到资源占用结果；如果资源占用结果超过预设阈值，则通过各层级处理模块根据各数据采集策略对应的优先级，在多个数据采集策略中依次确定待执行的目标采集策略，并依次执行目标采集策略。本发明实施例的技术方案可以实现移动互联网中的流量数据按需采集，满足业务需求和资源占用之间的平衡。

公开(公告)号：CN114760106B

公开(公告)日：2024-07-09

申请号：CN202210288407.3

申请日：2022-03-22

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王朋 ,  龙睿 ,  尚程 ,  高华 ,  马强 ,  张友俊 ,  李宁 ,  傅强 ,  梁彧 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明实施例公开了一种网络攻击的确定方法、系统、电子设备及存储介质。该方法包括：基于网络攻击检测模型对各网站所对应的访问数据进行处理，确定分类结果；若所述分类结果为攻击分类结果，则获取与相应网站所对应的攻击包数据以及攻击地址信息；通过分别对攻击包数据和攻击地址分析处理，确定所述网站的风险等级；当所述风险等级与预设风险等级相一致，则确定网络攻击并进行风险预警。解决了现有技术中无法准确判断是否存在网络攻击的问题，实现了对网络攻击行为的快速检测，达到了提升网络安全水平的效果。

公开(公告)号：CN114124552B

公开(公告)日：2024-06-11

申请号：CN202111433818.9

申请日：2021-11-29

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王朋 ,  宋苑 ,  吴崇斌 ,  尚程 ,  高华 ,  张友俊 ,  刘永昌 ,  梁彧 ,  傅强 ,  蔡琳 ,  杨满智 ,  田野 ,  王杰 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明实施例公开了一种网络攻击的威胁等级获取方法及装置，该方法包括：获取网络安全设备的日志信息，并通过解析日志信息，获取网络攻击事件；根据网络攻击事件的危险度参数以及危险度分值表，获取网络攻击事件的危险度分值；其中，危险度参数包括字段完整度、攻击链阶段以及告警级别中的至少一个；根据网络攻击事件的危险度分值，获取网络攻击事件的威胁等级。本发明实施例提供的技术方案，准确的反映出不同的网络安全设备中各个网络攻击事件的威胁等级，防止不同的评定标准下，对网络攻击威胁等级的评定产生偏差，避免了对高危网络攻击行为的遗漏。

公开(公告)号：CN117978422A

公开(公告)日：2024-05-03

申请号：CN202311568799.X

申请日：2023-11-22

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 钟纯 ,  龚济才 ,  李天将 ,  巫智鹏 ,  黄晓青 ,  尚程

IPC: H04L9/40 ,  H04L61/4511 ,  G06F18/243

Abstract: 本发明公开了一种短链接涉诈网址的识别方法、装置、设备及存储介质。该方法包括：获取多项涉诈短链接，并确定与每项涉诈短链接分别对应的分发平台；通过爬虫引擎，在每个分发平台中进行多级页面抓取，并在页面抓取结果中，识别第一类域名信息集以及第二类域名信息集；根据第一类域名信息集和第二类域名信息集，构建域名关系图，并采用域名关系图中的各域名对设定的决策树模型进行训练，得到反诈模型；在检测到待识别的涉诈网址时，将涉诈网址输入至反诈模型中，获取对所述涉诈网址的识别结果。本发明实施例的技术方案通过爬虫引擎、人工智能、图计算工具及决策树模型等技术，发现真实涉诈链接与APP下载地址，实现对涉诈网址访问的有效封堵拦截。

公开(公告)号：CN114172728B

公开(公告)日：2024-04-26

申请号：CN202111490191.0

申请日：2021-12-08

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李蓉 ,  王宜阳 ,  胡赢 ,  王泽政 ,  李鹏超 ,  尚程 ,  田野 ,  梁彧 ,  傅强 ,  蔡琳 ,  杨满智 ,  王杰 ,  金红 ,  陈晓光

IPC: H04L9/40 ,  G06F16/23 ,  G06F16/28 ,  G06F18/23213 ,  G06F18/2433

Abstract: 本发明实施例公开了一种网络流量的识别方法、装置、设备及介质，该方法包括：当检测到镜像数据训练设备发送的异常流量特征和流量分类的对应关系时，根据异常流量特征和流量分类的对应关系，对第一数据库中的流量特征和流量分类的对应关系进行增量更新；获取待识别网络流量，并根据增量更新后的流量特征和流量分类的对应关系，对待识别网络流量进行流量识别，获取待识别网络流量的流量分类。本发明实施例的技术方案，通过根据异常流量特征和流量分类的对应关系，对第一数据库中的流量特征和流量分类的对应关系进行增量更新，可以降低网络流量的处理时延，可以实现对网络流量的实时识别，且可以实现对未知网络流量的准确识别。

公开(公告)号：CN113297525B

公开(公告)日：2023-12-12

申请号：CN202110673830.0

申请日：2021-06-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张雯雯 ,  史帅 ,  尚程 ,  杨满智 ,  蔡琳 ,  阿曼太 ,  梁彧 ,  王杰 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: G06F16/958 ,  G06F16/955

Abstract: 本发明实施例涉及一种网页分类方法、装置、电子设备、及存储介质，具体涉及网络安全技术领域，方法包括：获取待分类的网页；判断网页的域名是否命中预定的备案网页库中的IP地址；若命中，则根据所命中的备案网页的内容特征判断网页的内容是否有变化，若判断所述网页的内容无变化，则输出所命中的备案网页的分类信息，若判断所述网页的内容有变化，则对所述网页采用预定分类规则集进行匹配；若未命中，则对所述网页采用所述预定分类规则集进行匹配；在对所述网页采用所述预定分类规则集进行匹配后，若匹配成功则根据所匹配的分类规则确定所述网页的分类信息，若匹配不成功则通过分类(56)对比文件张峰;胡向东;林家富;郭智慧;付俊;刘可.基于SVM的金融类钓鱼网页检测方法.重庆邮电大学学报(自然科学版).2017,(第06期),100-107.