公开(公告)号：CN118784358A

公开(公告)日：2024-10-15

申请号：CN202411096200.1

申请日：2024-08-09

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 姚晶 ,  陈国喜 ,  辜鹏 ,  傅强 ,  王杰 ,  胡兵 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明公开了一种基于深度数据包检测的串行封堵方法、设备和介质。其中，方法应用于串行封堵设备，串行封堵设备至少包括网卡、收包转发模块以及业务封堵模块，该方法包括：根据所述收包转发模块生成网卡内至少两个流量包的数据包信息组；基于所述收包转发模块确定所述数据包信息组内经过预设封堵规则检测的至少一个数据包信息；根据所述业务封堵模块的封堵线程对目标流量包的进行封堵处理，其中，所述目标流量包对应于通过所述检验的所述数据包信息。本发明实施例可减少网络数据包的处理和转发的响应时间，提高流处理效率，可保障业务的实时性。

公开(公告)号：CN112860645B

公开(公告)日：2024-10-15

申请号：CN202110178485.3

申请日：2021-02-09

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 苏飞 ,  吴金鑫 ,  袁凡 ,  李虎 ,  王文胜 ,  梁广泽 ,  杨丽平 ,  王飞 ,  侯立冬 ,  孟宝权 ,  傅强 ,  蔡琳 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F16/174 ,  G06F21/60 ,  G06F8/65 ,  G06F8/61 ,  G06F8/71

Abstract: 本发明实施例公开了一种离线压缩文件的处理方法、装置、计算机设备及介质。该方法包括：在导出事件触发时，获取待导出的目标应用的应用标识；对于每个所述目标应用，根据所述应用标识从导出环境获取与所述应用标识对应的应用信息，根据各目标应用的应用信息生成所有目标应用的离线描述文件；按照所述离线描述文件的文件内容获取所述目标应用对应的部署文件，基于所述部署文件制备离线压缩文件。采用本发明实施例的技术方案，可以解决因部署安装包的数据量较大导致的各种问题，达到节约存储资源、减小导出时间和导入时间的效果。

公开(公告)号：CN118748601A

公开(公告)日：2024-10-08

申请号：CN202410775329.9

申请日：2024-06-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈国喜 ,  吴党辉 ,  辜鹏 ,  何文杰 ,  傅强 ,  胡兵 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明公开了一种异常流量的拦截方法、装置、设备、介质及产品，其中，该方法包括：在接收到账户登录请求时，确定账户登录请求中的待认证账户的账户类型；若待认证账户对应于异常账户类型，则确定与待认证账户对应的流量拦截阶段，以及与待认证账户对应的目标处理设备；基于目标处理设备，在流量拦截阶段对待认证账户进行异常流量拦截。通过账户所处的不同使用阶段确定不同的流量拦截阶段，以更加有针对性的对账户进行异常流量的拦截，实现了在检测到账户异常时及时对账户的异常流量进行拦截，从而降低账户使用过程中的安全隐患的问题。

公开(公告)号：CN118747378A

公开(公告)日：2024-10-08

申请号：CN202410822594.8

申请日：2024-06-24

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张赫男 ,  阿曼太 ,  徐聪 ,  袁林 ,  邸学锋 ,  马洪彬 ,  窦晶 ,  贾立军 ,  米胜山 ,  范晓波 ,  刘道林 ,  姜双双 ,  智斌 ,  雷小创 ,  刘新鹏 ,  张朕 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: G06F21/62

Abstract: 本申请涉及数据处理技术领域，尤其提供一种隐私泄露检测方法、电子设备和存储介质，该方法包括：利用eBPF程序获取至少一个应用程序的初始多模态数据，其中，初始多模态数据包括：网络数据和内核数据；将初始多模态数据输入至预先训练的检测模型中，得到隐私泄露参数；基于隐私泄露参数判断应用程序是否发生隐私泄露。由于，利用多模态数据进行隐私泄露检测，覆盖所有可能的隐私泄露情况，有效识别潜在的全方面的隐私泄露风险，保证用户数据安全。

公开(公告)号：CN118656301A

公开(公告)日：2024-09-17

申请号：CN202410837210.X

申请日：2024-06-26

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 庄越淋 ,  阿曼太 ,  雷小创 ,  刘新鹏 ,  张朕 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: G06F11/36 ,  G06F21/57 ,  G06F21/53 ,  G06V10/20 ,  G06V10/40 ,  G06V10/764 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/09 ,  G06N20/00 ,  G06N3/0895

Abstract: 本发明提供一种基于计算机视觉和机器学习的沙箱自动化测试方法，包括：收集沙箱终端的操作录像数据，并根据时间戳保存录像数据的屏幕布局信息文件和操作标记序列文件；将录像数据切分为若干场景的操作切片，对切片进行抽帧，对抽取的每一帧图像进行预处理，通过特征提取算法和屏幕布局信息文件提取预处理后图像中的特征元素；将提取的特征元素输入计算机视觉网络模型中进行训练，构建可操作元素分类模型，可操作元素分类模型识别录像数据中的可操作元素，将可操作元素输入机器学习模型中进行自监督学习训练，构建业务场景识别模型，业务场景识别模型根据收集的录像数据输出预测结果进行自动化测试。本发明提供了一种全面、可靠的自动化工具。

公开(公告)号：CN112182604B

公开(公告)日：2024-08-23

申请号：CN202011010077.9

申请日：2020-09-23

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李强 ,  张园 ,  韦国锐 ,  史帅 ,  尚程 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光 ,  陈振华

IPC: G06F21/60 ,  G06F16/23 ,  G06F40/194

Abstract: 本发明实施例公开了一种文件检测系统以及方法。该系统包括：管理平台、指纹处理模块、文件指纹库以及决策模块；所述管理平台，用于响应于用户对待测文件的获取操作，向所述指纹处理模块下发与所述待测文件对应的第一处理指令；所述指纹处理模块，用于根据所述第一处理指令，生成所述待测文件的目标文件指纹，并将所述目标文件指纹与所述文件指纹库进行匹配，得到与所述待测文件相似的目标敏感文件；所述决策模块，用于根据所述目标敏感文件的文件参数，生成与所述待测文件对应的处理策略。本实施例的技术方案，可以快速有效地计算待测文件与敏感文件的文件相似度，并对待测文件进行更细粒度的数据防护。

公开(公告)号：CN113542148B

公开(公告)日：2024-08-02

申请号：CN202110801108.0

申请日：2021-07-15

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 高兴家 ,  贾李健 ,  李洪杰 ,  王晋军 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04L47/10 ,  H04L47/36 ,  H04L47/41 ,  G06F13/40

Abstract: 本发明实施例公开了一种报文聚合方法、装置、网络网卡及可读存储介质。该方法包括：在监控到设定时长内所传输的小字节报文超过预设的比例阈值时，根据PCIE的预设带宽利用率阈值，确定目标聚合长度；实时获取待传输报文加入至聚合报文集合中，并累加计算聚合报文集合中各报文的报文总长度；当报文总长度累加至满足目标聚合长度的触发条件时，按照预设聚合格式对聚合报文集合中各报文进行聚合，生成聚合报文。该方法可以在小字节报文占比较高时，将多个小字节报文进行聚合生成大字节的聚合报文，可以提升PCIE的带宽利用率。

公开(公告)号：CN113489652B

公开(公告)日：2024-08-02

申请号：CN202110771446.4

申请日：2021-07-08

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 高兴家 ,  李洪杰 ,  李路 ,  贾李健 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04L47/10

Abstract: 本发明实施例公开了一种数据流放大方法、装置、汇聚分流器以及存储介质。该方法包括：获取至少一个待放大的数据报文；获取与各数据报文的放大动作分别匹配的多播树，其中多播树中至少两个节点添加的目标端口相同；通过多播树将匹配的数据报文进行复制，并将数据报文以及复制后的报文发送至目标端口，以对数据报文的流量进行放大。该方法可以实现数据报文流量的放大，在不增加成本的情况下，满足成倍增加的发包数量要求，实现高速网络的测试。

公开(公告)号：CN112613306B

公开(公告)日：2024-08-02

申请号：CN202011635963.0

申请日：2020-12-31

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王坤 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: G06F40/279 ,  G06F16/28 ,  G06F18/214 ,  G06F18/2415 ,  G06N3/0464 ,  G06N3/0895

Abstract: 本发明公开了一种抽取实体关系的方法、装置、电子设备、及存储介质，方法包括：将句子输入至预先训练的关系识别模型中，根据所述关系识别模型输出的结果信息得到关系概率数组，其中所述关系概率数组的第i个元素表示所述句子中存在第i种句子关系的概率，其中i为自然数；获取所述关系概率数组中大于预定概率阈值的元素所对应的句子关系的关系标签得到关系标签集合；分别将所述关系标签集合中各关系标签连同所述句子一起输入至预先训练的序列标注模型，分别根据所述序列标注模型的输出结果信息得到各关系标签所对应句子关系的三元组，本发明能够提高关系识别的准确率和实体抽取的准确率。

公开(公告)号：CN118316734A

公开(公告)日：2024-07-09

申请号：CN202410733605.5

申请日：2024-06-07

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王杰 ,  胡兵 ,  傅强 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，公开了一种异常账户的管控方法、装置、电子设备及存储介质，该方法包括：在接收到当前注册账户的原始注册数据时，确定与当前注册账户对应的待使用数据；对待使用数据进行数据聚合处理得到至少一个聚合结果，并确定各聚合结果对应的账户注册风险类型；获取与账户注册风险类型关联的历史注册数据，并基于历史注册数据确定账户注册风险类型对应的风险等级；获取当前的账户管控规则，并根据账户管控规则和风险等级，对当前注册账户进行账户管控。通过在账户注册阶段即确定注册账户是否为异常账户，并对异常账户进行账户管控的方式，实现了有效对常账户的申请进行管控，并从根源上减少异常账户进行不合规行为的效果。