公开(公告)号：CN119094380A

公开(公告)日：2024-12-06

申请号：CN202410896271.3

申请日：2024-07-04

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈沫 ,  徐聪 ,  崔渊博 ,  周忠义 ,  阿曼太 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04L43/026 ,  H04L9/40 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/0442

Abstract: 本发明提供一种基于用户行为模型的VPN流量识别方法和设备，包括基于预设的流量特征库解析网络流量中的用户行为，获取用户行为监测日志，根据用户ID对用户行为监测日志进行分组，分析不同用户特定时间窗口内的行为，提取并计算用户VPN流量使用行为有关的特征数据，通过计算用户行为特征向量，使用BERT预训练模型和双向LSTM模型检测网络流量中的VPN流量，并结合统计分析模块对用户的整体流量进行Session分析，有助于提高流量识别的客观性和准确性。

公开(公告)号：CN112685255B

公开(公告)日：2024-12-03

申请号：CN202011607096.X

申请日：2020-12-30

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 马恒恒 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: G06F11/30

Abstract: 本发明实施例公开了一种接口监控方法、装置、电子设备及存储介质。所述接口监控方法，包括：根据目标访问数据获取目标域名信息；根据目标域名信息获取同类域名信息；对访问同类域名信息的目标API进行监控。本发明实施例的技术方案能够提升批量域名信息的识别效率，从而有效监控连接批量域名的批量API。

公开(公告)号：CN118916384A

公开(公告)日：2024-11-08

申请号：CN202411085909.1

申请日：2024-08-08

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王杰 ,  胡兵 ,  柳伯韬 ,  傅强 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F16/2453 ,  G06F16/22 ,  G06F18/24 ,  G06F18/22 ,  G06N20/00

Abstract: 本发明公开了一种数据获取方法、装置、设备和存储介质，涉及数据处理技术领域。该方法包括：在当前任务对应的多个数据库中获取任务数据，基于任务数据建立标签树，其中，任务数据包括数据标签，标签树由多个标签层级构成，各标签层级至少包括一个数据标签；确定各数据标签的置信度计算方式，基于各数据标签在标签树中所属的标签层级以及置信度计算方式计算各数据标签的置信度，并根据各标签层级内各数据标签的置信度确定目标数据标签；根据各目标数据标签在各目标数据标签所对应的数据库中确定目标任务数据。通过本发明实施例的技术方案可以实现自动在多个数据库中获取任务所需的目标数据，节省了人力成本。

公开(公告)号：CN113742727B

公开(公告)日：2024-11-01

申请号：CN202110997708.9

申请日：2021-08-27

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 范乙琛 ,  卿润东 ,  梁彧 ,  傅强 ,  阿曼太 ,  蔡琳 ,  杨满智 ,  田野 ,  王杰 ,  金红 ,  陈晓光

IPC: G06F21/56 ,  G06F18/214 ,  G06N20/00

Abstract: 本发明实施例公开了一种程序识别模型训练和程序识别方法、装置、设备及介质。其中，程序识别模型训练方法包括：获取各样本程序的目标特征信息；目标特征信息包括行为特征信息和程序包名信息；根据行为特征信息获取各样本程序的程序行为特征，并将程序行为特征确定为样本训练数据；获取程序包名信息的字符串随机性，得到各样本程序的包名随机性特征，并将包名随机性特征确定为样本训练数据；将样本训练数据输入至程序识别模型以对程序识别模型进行训练。本发明实施例可以基于机器学习方法实现对应用程序的多角度特征提取和识别，提高恶意程序检测的效率和准确率。

公开(公告)号：CN118842738A

公开(公告)日：2024-10-25

申请号：CN202411052540.4

申请日：2024-08-01

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王杰 ,  马腾 ,  陈金龙 ,  薛金乾 ,  孟宝权 ,  杨满智 ,  傅强 ,  胡兵 ,  金红 ,  陈晓光

IPC: H04L43/0876 ,  H04L43/50 ,  H04L43/04

Abstract: 本发明公开一种上网行为监控方法、装置、设备和存储介质，涉及计算机技术领域，该方法包括：在用户设备的上网日志中确定预设时段对应的目标上网日志，去除所述目标上网日志中的背景流量，得到有效上网日志；确定有效上网日志对应的上网应用以及上网应用的应用流量；在确定上网应用为常用应用并且应用流量满足第一预设流量条件的持续时间满足第一预设时间条件，或者，确定上网应用为其他应用并且应用流量满足第二预设流量条件的持续时间满足第二预设时间条件的情况下，确定用户设备对应的用户在预设时段内存在过度上网行为。上述技术方案，实现确定用户设备对应的用户在预设时段内是否存在过度上网行为，实现对用户基于用户设备的上网行为的监控。

公开(公告)号：CN118839001A

公开(公告)日：2024-10-25

申请号：CN202410961614.X

申请日：2024-07-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 胡婉秋 ,  徐聪 ,  崔渊博 ,  周忠义 ,  阿曼太 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: G06F16/332 ,  G06F16/33 ,  G06F40/18 ,  G06F40/205 ,  G06F40/30

Abstract: 本发明提供一种基于大模型和智能体的规则库更新方法和设备，通过提示工程定义规则库测试任务，根据规则库对数据包文件进行规则匹配，观察匹配效果，若匹配指标符合要求，则发布此版规则；若不符合要求，则对数据包文件进行规则提取并更新规则库，再次进行匹配，直到匹配指标符合要求；智能体对规则库测试任务进行拆解，将拆解后的每个子任务输入大语言模型，由大语言模型判断是否需要调用工具，若需要调用工具，则由智能体运行相关工具，并将工具运行结果输入语言模型做分析；智能体通过链式思考完成每个子任务的执行结果，并返回规则库更新的最终效果，实现规则库文件的自动更新迭代。

公开(公告)号：CN114650177B

公开(公告)日：2024-10-01

申请号：CN202210287064.9

申请日：2022-03-22

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 袁林 ,  傅强 ,  马洪彬 ,  窦晶 ,  邸学锋 ,  贾立军 ,  智斌 ,  米胜山 ,  范晓波 ,  张赫男 ,  刘道林 ,  姜双双 ,  阿曼太 ,  梁彧 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明公开了一种信令信息溯源方法、装置、电子设备及存储介质，其中，该方法包括：获取信令传输点的信令信息，并确定所述信令信息所对应的信息类型；确定与所述信息类型相对应的目标处理方式，基于所述目标处理方式获取所述信令信息所对应的各通信协议层的目标协议信息；其中，所述目标协议信息包括业务信息、端口信息、地址信息以及设备信息中的至少一种；基于各目标协议信息，确定与所述信令信息相对应的目标发送设备，以对所述信令信息进行溯源。解决了无法对不同类型的信令信息进行统一溯源，以及溯源不够准确的问题，实现了准确的对2G、3G网络和4G网络进行全面系统的信令信息溯源的效果。

公开(公告)号：CN113449816B

公开(公告)日：2024-10-01

申请号：CN202110820105.1

申请日：2021-07-20

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 潘申龄 ,  周小明 ,  邓乔波 ,  李林翰 ,  黄之 ,  吴金鑫 ,  侯立冬 ,  孟宝权 ,  王杰 ,  杨满智 ,  蔡琳 ,  梁彧 ,  田野 ,  傅强 ,  金红 ,  陈晓光

IPC: G06F30/27 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明实施例公开了一种网址分类模型训练、网址分类方法、装置、设备及介质。该网址分类模型训练方法，包括：获取网址训练数据；其中，所述网址训练数据包括URL地址和地址分类标签；根据所述网址训练数据生成字符向量矩阵和词向量矩阵；提取所述字符向量矩阵的特征向量作为第一特征向量，并提取所述词向量矩阵的特征向量作为第二特征向量；对所述第一特征向量和所述第二特征向量进行拼接，得到拼接特征向量；根据所述拼接特征向量对网址分类模型进行模型训练。本发明实施例的技术方案能够提高网址分类模型的查全率，从而提高网址分类模型的准确率和分类精度。

公开(公告)号：CN118714391A

公开(公告)日：2024-09-27

申请号：CN202410824948.2

申请日：2024-06-25

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 胡兵 ,  王杰 ,  傅强 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04N21/4363 ,  H04N21/4367 ,  H04N21/4425 ,  H04N21/8352 ,  H04N21/647

Abstract: 本发明公开了一种通信数据处理方法、装置、设备、介质及产品。该方法应用于目标服务器，包括：在异常终端与交互终端之间建立视频通信的过程中，接收目标基站发送的异常终端对应的第一业务数据包和交互终端对应的第二业务数据包；在确定视频通信结束的情况下，依据第一业务数据包生成第一音视频文件；依据第二业务数据包生成第二音视频文件；基于第一音视频文件、第一终端标识、第二音视频文件和第二终端标识生成视频通信报文并发送至目标还原终端。本技术方案，实现了基于目标基站实时获取视频通信业务数据，并通过目标服务器基于视频通信业务数据生成可展示的音视频文件的效果。

公开(公告)号：CN118677664A

公开(公告)日：2024-09-20

申请号：CN202410753701.6

申请日：2024-06-12

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 杨蓝暄 ,  阿曼太 ,  梁箐洪 ,  马寒军 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本申请公开了一种涉诈网站中APP下载链接的识别方法、设备及介质。所述方法包括：根据诈骗网站黑名单库中的网站信息，提取关于APP下载链接的目标特征；根据不同的操作系统模拟访问对应的设备类型；依据所述设备类型和所述目标特征对分组之后的待识别网址进行批量分析，确定所述待识别网址中存在的APP下载链接。采用本申请实施例，依据人工智能模拟人工获取APP下载链接的方法，对涉诈网站中存在的下载链接、按钮、跳转按钮、访问设备类型进行提取和分析，识别得到所述APP下载链接的网址。本申请兼顾了APP下载按钮的触发事件，有利于全面且准确的批量发现诈骗APP，不仅能根据涉诈网站域名自动爬取APP下载链接，还能扩充所述目标特征，进而提升爬取成功率。