公开(公告)号：CN113794612B

公开(公告)日：2023-02-17

申请号：CN202111056085.1

申请日：2021-09-09

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张振 ,  焦亮 ,  胡志恒 ,  董秀成 ,  刘翔 ,  高华 ,  尚程 ,  瞿铭君 ,  孟欢 ,  朱庆春 ,  薛丽莹 ,  黄林 ,  张友俊 ,  王杰 ,  杨满智 ,  蔡琳 ,  梁彧 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04L12/40 ,  H04L69/08 ,  H04L43/50

Abstract: 本发明公开了一种CAN网络的控制监听装置及系统，该装置包括第一以太网接口模块、第一CAN协议控制芯片、通信模块、第二CAN协议控制芯片和第二以太网接口模块；第一以太网接口模块与第一CAN协议控制芯片连接，第一CAN协议控制芯片与第二CAN协议控制芯片连接，第二CAN协议控制芯片与第二以太网接口模块连接；通信模块旁路连接第一CAN协议控制芯片和第二CAN协议控制芯片，通信模块用于向测试设备发送目标数据，目标数据为第一CAN协议控制芯片与第二CAN协议控制芯片之间传输的CAN网络数据：本发明将CAN网络适配的目标数据，通过旁路连接的通信模块发送至测试设备，进而实现在使用以太网接口的CAN网络的控制监听系统中，对CAN网络进行检测，提高CAN网络检测的可靠性。

公开(公告)号：CN112953933B

公开(公告)日：2023-02-17

申请号：CN202110181118.9

申请日：2021-02-09

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 鲍永昌 ,  田书铭 ,  陈宇 ,  尚程 ,  傅强 ,  蔡琳 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明实施例公开了一种异常攻击行为检测方法、装置、设备及存储介质。该方法包括：实时采集网络流数据，并间隔固定周期统计所述网络流数据的流量特征；如果统计特征值超出特征期望范围，则获取固定周期时间段内的异常网络流数据；将所述异常网络流数据输入至预先训练的攻击检测模型中，并将所述攻击检测模型输出的目标网络行为作为异常攻击行为；其中，所述攻击检测模型通过计算不同时间窗口中的异常网络流数据之间的通信相似度，确定目标网络行为。本发明实施例的技术方案，实现有效检测出各种类型的异常攻击行为，提高异常攻击行为的检测准确率。

公开(公告)号：CN112769833B

公开(公告)日：2023-01-24

申请号：CN202110037147.8

申请日：2021-01-12

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 侯天齐 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L9/40 ,  H04L41/0631

Abstract: 本发明公开了一种命令注入攻击的检测方法、装置、计算机设备和存储介质。该方法包括：通过深度报文检测设备实时获取流量数据，所述深度报文检测设备为在服务器旁路部署；对流量数据进行解析，获取多种协议类型的数据包，并将各所述数据包与命令注入攻击规则进行匹配；如果确定目标数据包与命令注入攻击规则相匹配，则阻断数据包发送方的流量数据，并进行命令注入攻击告警。使用本发明的技术方案，可以实现在保证Web应用服务器正常业务进行的同时，实时检测并阻断SQL注入攻击，提高了Web应用服务器的安全性。

公开(公告)号：CN113438252B

公开(公告)日：2023-01-10

申请号：CN202110772439.6

申请日：2021-07-08

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王新菊 ,  贾李健 ,  王征归 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光 ,  傅强 ,  张园 ,  李路

IPC: H04L9/40

Abstract: 本发明实施例公开了一种报文访问控制方法、装置、设备及存储介质。该方法应用于汇聚分流设备中的可编程芯片，包括：实时接收目标报文，并通过芯片的入口管道和出口管道分别对所述目标报文进行解析，得到目标数据，所述目标数据中包括报文载荷部分的内容；通过芯片的入口管道和出口管道，分别根据解析得到的目标数据查询掩码访问控制列表，获取匹配的处理策略；根据匹配的处理策略，对所述目标报文进行相应的转发或丢弃。本发明实施例的技术方案，利用芯片管道对报文的载荷部分进行数据解析，实现对UDF报文的ACL过滤。

公开(公告)号：CN113542069B

公开(公告)日：2022-09-23

申请号：CN202110802235.2

申请日：2021-07-15

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 姜双双 ,  傅强 ,  袁林 ,  邸学锋 ,  马洪彬 ,  窦晶 ,  贾立军 ,  米胜山 ,  范晓波 ,  张赫男 ,  刘道林 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L43/0876 ,  H04L47/24 ,  H04L67/14

Abstract: 本发明实施例公开了一种流量牵引方法、装置、电子设备及存储介质。所述流量牵引方法，包括：根据流量牵引设置指令生成流量牵引请求；其中，流量牵引请求包括流量牵引创建请求、流量牵引删除请求、流量牵引查询请求、流量牵引更新请求；将流量牵引请求发送至网络开放功能网元，以使网络开放功能网元指示网络控制面网元根据流量牵引请求对终端进行流量牵引；接收网络开放功能网元发送的流量牵引响应数据，并根据流量牵引请求对流量牵引响应数据进行校验；在确定流量牵引响应数据未通过校验的情况下，根据流量牵引响应数据更新流量牵引请求。本发明实施例的技术方案能够实现对流量牵引的准确统计，以及流量牵引的精确管理。

公开(公告)号：CN111291398B

公开(公告)日：2022-09-20

申请号：CN202010143887.5

申请日：2020-03-04

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王溢 ,  马寒军 ,  傅强 ,  阿曼太 ,  蔡琳 ,  金红 ,  刘长永 ,  杨满智 ,  陈晓光

IPC: G06F21/60 ,  G06F21/64

Abstract: 本发明实施例公开了一种基于区块链的认证方法、装置、计算机设备及存储介质，其中，方法包括：获取原始待认证信息；采用预设加密算法对所述原始待认证信息进行加密，得到加密认证信息；提取所述加密认证信息的部分字节信息作为目标待认证信息；将所述目标待认证信息在区块链网络进行传输，以使所述区块链网络中的存储节点对接收的所述目标待认证信息进行认证。本发明实施例的技术方案能够提高认证信息存储以及认证信息认证的可靠性和安全性。

公开(公告)号：CN109241292B

公开(公告)日：2022-09-16

申请号：CN201810916313.X

申请日：2018-08-13

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张振涛 ,  孔文峰 ,  蔡琳 ,  杨满智 ,  陈晓光 ,  金红 ,  刘长永

IPC: G06F16/36 ,  G06F16/953

Abstract: 本发明属于互联网技术领域，公开了一种基于主被动数据建立域名服务器体系知识图谱的方法，所述方法包括：主动爬取顶级域名信息；被动接收全国所有IDC机房流经的一级域名信息；对根域、顶级域名、一级域名进行转码处理及域名归属关系关联处理；对每级域名进行主动探测查询，获得对应的域名服务器域名和IP地址；基于以上结果，构建域名服务器体系的知识图谱。本发明解决了原有的互联网无法对域名服务器的基础资源进行有效管理的问题。

公开(公告)号：CN111262842B

公开(公告)日：2022-09-06

申请号：CN202010026069.7

申请日：2020-01-10

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李强 ,  蔡琳 ,  金红 ,  刘长永 ,  杨满智 ,  陈晓光

IPC: H04L9/40 ,  H04L67/562 ,  G06F16/958

Abstract: 本公开实施例公开了一种网页防篡改方法、装置、电子设备、及存储介质，方法包括：根据待防护网页的URL从服务器获取第一网页并保存；执行定时任务判断待防护网页是否被篡改并记录判断结果；接收客户端发起的获取待防护网页的请求，若所述判断结果确定待防护网页被篡改，则拦截所述请求并将所述第一网页发送给客户端，否则放行所述请求。其中，执行定时任务判断所述待防护网页是否被篡改并记录判断结果，通过执行定时任务定时从所述服务器获取待防护网页，判断网页结构是否发生改变，若结构有变化则确定被篡改并记录，若结构无变化则进一步计算内容相似度，若相似度小于预定阈值则确定被篡改并记录，既能提升检测效率，又能有效解决误判的问题。

公开(公告)号：CN111478861B

公开(公告)日：2022-08-23

申请号：CN202010254366.7

申请日：2020-04-02

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 苑晓鹏 ,  崔渊博 ,  周忠义 ,  傅强 ,  阿曼太 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L47/2483 ,  H04L47/2441 ,  H04L47/2475 ,  H04L61/4511 ,  H04L9/40 ,  G06K9/62

Abstract: 本公开实施例公开了一种流量识别方法、装置、电子设备、及存储介质，方法包括：获取网络中未确定所属应用程序的数据流作为未知数据流；回溯多个不包含域名信息且已确定所属应用程序的数据流作为多个参考数据流；分别计算所述多个参考数据流与所述未知数据流之间的相似度，以确定最大相似度、以及所述最大相似度对应的参考数据流；若所述最大相似度大于或等于预定相似度阈值，则确定所述未知数据流的所属应用程序，与所述最大相似度对应的参考数据流的所属应用程序相同。本公开实施例的技术方案能够提高识别恶意流量的准确性和精度。

公开(公告)号：CN112153135B

公开(公告)日：2022-08-09

申请号：CN202010989264.X

申请日：2020-09-18

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 杨玉奇 ,  张红宝 ,  周忠义 ,  傅强 ,  阿曼太 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L67/1001 ,  H04L41/042

Abstract: 本发明实施例公开了一种网络扫描方法、装置、设备及存储介质。其中，方法包括：获取与待扫描网络对应的扫描配置信息，扫描配置信息待扫描网际互连协议地址、以及对应的待扫描端口地址；将全部待扫描网际互连协议地址分配给至少两个扫描任务组；针对每一个扫描任务组，将与扫描任务组中的待扫描网际互连协议地址对应的全部待扫描端口地址分配给至少两个扫描任务单元；将全部扫描任务单元分配给至少两个扫描设备，通过至少两个扫描设备，并行的根据所分配的扫描任务单元中的待扫描端口地址进行扫描；将至少两个扫描设备获取的扫描数据，合成为与待扫描网络对应的扫描结果。本发明实施例可以提高扫描任务执行效率，提高扫描效率。