公开(公告)号：CN112015910B

公开(公告)日：2024-05-17

申请号：CN202010845644.6

申请日：2020-08-20

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张健 ,  石磊 ,  孟宝权 ,  王杰 ,  梁彧 ,  杨满智 ,  蔡琳 ,  田野 ,  傅强 ,  金红

IPC: G06F16/36 ,  H04L61/4511 ,  H04L61/10

Abstract: 本发明实施例公开了一种域名知识库的生成方法、装置、计算机设备及存储介质。其中，方法包括：获取目标域名，并通过至少一个解析节点对目标域名进行解析，得到与目标域名对应的至少一个备选解析结果；如果确定域名知识库中未存储目标域名，则将目标域名与各备选解析结果之间的映射关系存储于域名知识库中；如果确定域名知识库中存储有与目标域名匹配的参考解析结果，则获取各备选解析结果中与参考解析结果不重叠的部分追加存储于域名知识库中。本发明实施例的方案，可以生成包含多个域名以及多个域名解析结果的知识库，为后续对域名的统计分析提供依据。

公开(公告)号：CN114172728B

公开(公告)日：2024-04-26

申请号：CN202111490191.0

申请日：2021-12-08

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李蓉 ,  王宜阳 ,  胡赢 ,  王泽政 ,  李鹏超 ,  尚程 ,  田野 ,  梁彧 ,  傅强 ,  蔡琳 ,  杨满智 ,  王杰 ,  金红 ,  陈晓光

IPC: H04L9/40 ,  G06F16/23 ,  G06F16/28 ,  G06F18/23213 ,  G06F18/2433

Abstract: 本发明实施例公开了一种网络流量的识别方法、装置、设备及介质，该方法包括：当检测到镜像数据训练设备发送的异常流量特征和流量分类的对应关系时，根据异常流量特征和流量分类的对应关系，对第一数据库中的流量特征和流量分类的对应关系进行增量更新；获取待识别网络流量，并根据增量更新后的流量特征和流量分类的对应关系，对待识别网络流量进行流量识别，获取待识别网络流量的流量分类。本发明实施例的技术方案，通过根据异常流量特征和流量分类的对应关系，对第一数据库中的流量特征和流量分类的对应关系进行增量更新，可以降低网络流量的处理时延，可以实现对网络流量的实时识别，且可以实现对未知网络流量的准确识别。

公开(公告)号：CN113779481B

公开(公告)日：2024-04-09

申请号：CN202111129835.3

申请日：2021-09-26

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 周宇轩 ,  傅强 ,  蔡琳 ,  阿曼太 ,  梁彧 ,  马寒军 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F16/958 ,  G06F16/906 ,  G06F18/23213

Abstract: 本发明实施例公开了一种诈骗网站的识别方法、装置、设备及存储介质，该方法包括：获取待识别网站的网页源码，并根据网页源码，获取目标特征向量；判断预设诈骗网站特征库中是否存在与目标特征向量匹配的目标标准特征向量；若是，则将待识别网站确定为诈骗网站，并根据目标标准特征向量对应标准特征向量集的诈骗类型标签，确定待识别网站的诈骗网站分类。本发明实施例的技术方案，提供了一种基于网页源码实现诈骗网站识别的新方式，提升了诈骗网站的识别准确度，有效保护了用户的人身和财产安全。

公开(公告)号：CN112148872B

公开(公告)日：2024-04-02

申请号：CN202011043378.1

申请日：2020-09-28

Applicant: 国家计算机网络与信息安全管理中心广东分中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 刁则鸣 ,  夏致昊 ,  周小敏 ,  应鸿晖 ,  石易 ,  黄彦龙 ,  黄晓青 ,  莫凡 ,  耿夏楠 ,  罗海涛 ,  傅强 ,  阿曼太 ,  徐涛 ,  傅昕

IPC: G06F16/34 ,  G06F16/332 ,  G06F16/33 ,  G06F40/289 ,  G06F18/22

Abstract: 本公开实施例公开了一种自然对话主题分析方法、装置、电子设备、及存储介质，方法包括：获取多个自然对话文本，对任一自然对话文本进行切和分词处理得到分词序列；将根据所述多个自然对话文本得到的分词序列集合进行聚合分组分成多个分词序列子集合；对任一分词序列子集合提取核心关键词；对任一分词序列子集合中任一分词序列，分别计算任意两个核心关键词词序字符串的莱文斯坦距离以获取主题纯度；根据所述分词序列集合所包含的各分词序列子集合的主题纯度和对应的关键词集合，进行分析结果输出。本实施例的技术方案能够直接根据批量或海量的自然对话分析主题，无需人工参与，能提高主题分析效率。

公开(公告)号：CN113873340B

公开(公告)日：2024-01-16

申请号：CN202111101393.1

申请日：2021-09-18

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 田野 ,  赵民绍 ,  蔡琳 ,  梁彧 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04N21/6437 ,  H04N17/00 ,  H04L65/65 ,  H04L65/60

Abstract: 本发明实施例公开了一种数据处理方法、装置、设备、系统及存储介质。该方法包括：获取待发送的实时传输协议RTP数据包，并计算与所述RTP数据包中的H264编码数据对应的指纹信息；根据所述指纹信息生成补充增强信息SEI载荷，将SEI载荷与所述RTP数据包关联向外发送，以使接收所述RTP数据包的终端设备，根据所述SEI载荷对所述RTP数据包中的H264编码数据进行内容校验。本发明实施例的技术方案，可以对传输过程中的H264编码数据进行实时校验，及时检测出传输内容的变化异常。

公开(公告)号：CN113297525B

公开(公告)日：2023-12-12

申请号：CN202110673830.0

申请日：2021-06-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张雯雯 ,  史帅 ,  尚程 ,  杨满智 ,  蔡琳 ,  阿曼太 ,  梁彧 ,  王杰 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: G06F16/958 ,  G06F16/955

Abstract: 本发明实施例涉及一种网页分类方法、装置、电子设备、及存储介质，具体涉及网络安全技术领域，方法包括：获取待分类的网页；判断网页的域名是否命中预定的备案网页库中的IP地址；若命中，则根据所命中的备案网页的内容特征判断网页的内容是否有变化，若判断所述网页的内容无变化，则输出所命中的备案网页的分类信息，若判断所述网页的内容有变化，则对所述网页采用预定分类规则集进行匹配；若未命中，则对所述网页采用所述预定分类规则集进行匹配；在对所述网页采用所述预定分类规则集进行匹配后，若匹配成功则根据所匹配的分类规则确定所述网页的分类信息，若匹配不成功则通过分类(56)对比文件张峰;胡向东;林家富;郭智慧;付俊;刘可.基于SVM的金融类钓鱼网页检测方法.重庆邮电大学学报(自然科学版).2017,(第06期),100-107.

公开(公告)号：CN112860247B

公开(公告)日：2023-11-28

申请号：CN202110181156.4

申请日：2021-02-09

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈浩 ,  姜威 ,  王川 ,  黄之 ,  侯立冬 ,  孟宝权 ,  傅强 ,  蔡琳 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F8/35 ,  G06F8/34 ,  G06F8/71

Abstract: 本发明实施例公开了一种模型组件的自定义生成方法、装置、设备及介质。其中，所述方法包括：根据用户针对待构建的模型组件选择的编程语言环境，将与所述编程语言环境匹配的组件构建脚本进行用户展示；其中，所述组件构建脚本中包括至少一项代码填充区域，所述代码填充区域用于填充与所述模型组件匹配的组件逻辑代码；根据用户针对所述组件构建脚本输入的组件逻辑代码，形成与所述模型组件匹配的组件代码；获取用户针对模型组件构建的可视化组件模型，并根据可视化组件模型与组件代码之间的映射关系，生成所述模型组件，可以实现根据用户需求自定义不同语言的模型组件，可以灵活地适应更加丰富的建模业务场景。

公开(公告)号：CN116915385A

公开(公告)日：2023-10-20

申请号：CN202310919805.5

申请日：2023-07-25

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李小冬 ,  王朋 ,  张友俊 ,  尚程 ,  李宁 ,  马强 ,  梁彧 ,  傅强 ,  王杰 ,  杨满智 ,  陈晓光 ,  金红

IPC: H04L9/06 ,  H04L9/40

Abstract: 本发明公开了一种工控数据的传输方法、装置、设备及介质。通过获取工控数据；获取加密算法模块生成的初始值，根据所述工控数据的长度确定轮询次数，根据所述轮询次数和初始值生成密钥流；将所述密钥流输入预先训练的决策树模型，获取所述决策树模型输出的目标密钥流；根据所述目标密钥流加密所述工控数据得到加密数据，将所述加密数据发送至工业设备，通过所述工业设备采用解密密钥流对所述加密数据进行解密，得到所述工控数据。本实施例通过决策树模型对密钥流进行处理得到目标密钥流，根据目标密钥流加密工控数据得到加密数据，能够得到复杂度更高的密钥流，增强工控数据传输的安全性,以保障工业企业安全生产。

公开(公告)号：CN113518075B

公开(公告)日：2023-10-17

申请号：CN202110527112.2

申请日：2021-05-14

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 刘志强 ,  王方圆 ,  尚程 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04L9/40

Abstract: 本发明实施例涉及一种网络诈骗预警方法、装置、电子设备、及存储介质，方法包括：基于已涉及网络诈骗案件的网站/应用程序的多个预定特征创建特征匹配模型；提取待检测网站/应用程序的至少一个预定特征；将所述至少一个预定特征输入至所述特征匹配模型，以通过所述特征匹配模型判断所述待检测网站/应用程序是否属于涉诈网站/应用程序；若判断所述待检测网站/应用程序属于涉诈网站/应用程序，则获取所述待检测网站/应用程序的用户信息，根据所述用户信息联系对应用户进行诈骗预警，能够根据已侦察出的网络诈骗案件对其他可能遭受网络诈骗的潜在受骗对象进行预警，能够扩大网络诈骗的预警范围，能够更高效减少人民群众财产损失。

公开(公告)号：CN112436968B

公开(公告)日：2023-10-17

申请号：CN202011324622.1

申请日：2020-11-23

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张雯雯 ,  史帅 ,  尚程 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L41/14 ,  H04L41/0631 ,  H04L41/0695 ,  H04L9/40

Abstract: 本发明实施例公开了一种网络流量的监测方法、装置、设备及存储介质，该方法包括：获取实时网络流量，并对所述实时网络流量进行预处理，以获取预处理完成的实时流量数据；其中，所述预处理包括时序周期性检测；将所述实时流量数据输入至自适应训练完成的流量基线模型，并通过所述流量基线模型，对预处理完成的实时流量数据进行异常判断，以判断所述实时流量数据是否为异常数据；若确定所述实时流量数据为异常数据，则将所述实时流量数据进行展示，并发送报警信息，实现了网络流量的实时监测，以及对网络流量异常的及时报警。