公开(公告)号：CN113114690A

公开(公告)日：2021-07-13

申请号：CN202110407357.1

申请日：2021-04-15

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 宋玲 ,  李雪峰 ,  尚程 ,  田野 ,  梁彧 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L29/06

Abstract: 本发明实施例公开了一种威胁事件识别方法、装置、设备及存储介质。其中，方法包括：获取至少一条网络流量数据，并确定与各网络流量数据对应的目标属性参数；网络流量数据为非威胁事件；对各目标属性参数进行建模，生成行为特征模型；当接收到目标网络流量数据的访问指令时，根据行为特征模型确定目标网络流量数据是否为威胁事件。本发明实施例的方案，可以实现对工业互联网中存在的威胁事件进行识别，有效地提升了工业互联网的安全性。

公开(公告)号：CN113014597A

公开(公告)日：2021-06-22

申请号：CN202110287162.8

申请日：2021-03-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 郑开发 ,  史帅 ,  尚程 ,  杨满智 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L29/06

Abstract: 本公开实施例公开了一种蜜罐防御系统，包括部署于局域网中的蜜罐设备和流量牵引设备，所述蜜罐设备与所述局域网的交换机连接,所述蜜罐设备中部署了至少一个诱饵信息，所述诱饵信息内置有诱饵探针；所述流量牵引设备用于识别访问所述局域网的入侵流量和/或入侵行为，将所述入侵流量和/或入侵行为牵引至所述蜜罐设备；所述蜜罐设备用于在任一诱饵信息被触发后，通过该诱饵信息内置的诱饵探针对所述触发行为进行反向溯源。本发明所公开的蜜罐防御系统既实现了在入侵过程中实时取证，也实现了非入侵过程时主动取证、威胁数据分析、对入侵者反向监测和溯源，保证蜜罐取证的主动性和取证证据的有效性，同时也避免了对真实数据的破坏。

公开(公告)号：CN112926059A

公开(公告)日：2021-06-08

申请号：CN202110372764.3

申请日：2021-04-07

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张雯雯 ,  史帅 ,  尚程 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: G06F21/57

Abstract: 本发明实施例公开了一种数据处理方法、装置、设备及存储介质。其中，方法包括：用户面功能网元接收目标终端设备发送的待处理数据；所述用户面功能网元根据预设安全检测规则对所述待处理数据进行安全检测，生成与所述待处理数据对应的安全检测结果；所述用户面功能网元将所述待处理数据和所述安全检测结果发送给移动边缘计算平台；所述用户面功能网元在检测到所述移动边缘计算平台反馈的与所述待处理数据对应的数据处理结果时，将所述数据处理结果发送给所述目标终端设备。本发明实施例可以在移动边缘计算通信过程中进行数据的安全检测，对移动边缘计算通信过程的数据安全性进行监控处理，避免移动边缘计算通信过程中可能存在的安全风险。

公开(公告)号：CN111786974A

公开(公告)日：2020-10-16

申请号：CN202010568558.5

申请日：2020-06-19

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张羽 ,  姜福利 ,  黄军军 ,  龙泉 ,  尚程 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种网络安全评估方法、装置、计算机设备和存储介质。该方法包括：在至少两个安全态势指标下，获取多个安全评估对象对应的安全态势数据集合，并根据所述安全态势数据集合计算得到各安全评估对象的安全态势指数；在至少两个安全管理指标下，获取多个安全评估对象对应的安全管理数据集合，并根据所述安全管理数据集合计算得到各安全评估对象的安全管理指数；根据各安全评估对象的安全态势指数以及安全管理指数，计算各安全评估对象对应的网络安全指数，并在目标网络安全指数小于预警指数时，对目标网络安全指数对应的安全评估对象进行网络安全预警。使用本发明的技术方案，可以准确、客观的获取安全评估对象的网络安全状态。

公开(公告)号：CN111601299A

公开(公告)日：2020-08-28

申请号：CN202010388256.X

申请日：2020-05-09

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 袁堂岭 ,  陈振华 ,  李路 ,  杨振东 ,  庞韶敏 ,  尚程 ,  郑湘华 ,  赵春雷 ,  黄晓青 ,  杨晓飞 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  陈晓光 ,  金红

IPC: H04W8/18 ,  H04W28/16 ,  G06F16/958

Abstract: 本发明实施例公开了一种5G架构下信息关联回填系统，该系统主要包括：中央服务模块，以及与中央服务模块连接的至少一个用户面模块；中央服务模块，用于从采集的控制面集合数据中解析出与指定的用户面模块匹配的控制面数据，并将控制面数据发送给指定的用户面模块；用户面模块，用于采集解析用户面数据，并将接收的控制面数据与用户面数据进行关联。本实施方式中采用中央服务模块从采集的控制面集合数据中获取与用户面模块匹配的控制面数据，并通过用户面模块进行用户面数据和控制面数据的关联回填，与5G核心架构完全匹配，节省了信息关联回填的成本，在重启、断网和升级等场景下提高了承载信息恢复回填的速度和比例，满足了5G架构下用户对关联回填的需求。

公开(公告)号：CN113778806B

公开(公告)日：2024-12-13

申请号：CN202111088543.X

申请日：2021-09-16

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张羽 ,  尚程 ,  王方圆 ,  姜福利 ,  李忠 ,  傅强 ,  蔡琳 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F11/30 ,  G06F21/55 ,  G06F21/57

Abstract: 本发明实施例公开了一种安全告警事件的处理方法、装置、设备及存储介质。该方法包括：获取在设定时长内产生的多个安全告警事件，并识别与每个安全告警事件分别对应的目标告警硬件；获取与各目标告警硬件对应的目标资产类型，并查询资产类型与资产重要性指数间的映射关系，获取目标资产重要性指数；获取与各安全告警事件对应的目标危害级别，并查询危害级别与危害重要性指数间的映射关系，获取目标危害重要性指数；根据各目标资产重要性指数以及各目标危害重要性指数，确定各安全告警事件的处理顺序，对其进行处理。本发明实施例，解决了数以万计的信息技术资产有效防护的问题，实现了安全事件处置效率的提高，并将安全加固的成本效益最大化。

公开(公告)号：CN114567866B

公开(公告)日：2024-11-12

申请号：CN202210192853.4

申请日：2022-03-01

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李士成 ,  姜福利 ,  王方圆 ,  尚程 ,  傅强 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04W4/40 ,  H04W24/02 ,  H04W24/08 ,  H04W36/00

Abstract: 本发明实施例公开了一种基于车联网的信号切换测试方法、装置、设备及介质。该方法包括：根据测试车辆在多个测试点下的车采数据，和与各测试点匹配的物理描述数据，获取每个测试点在多个异常切换归因指标下的指标值；根据各测试点在各异常切换归因指标下的指标值，计算各异常切换归因指标对各测试点的异常切换贡献度，并根据各异常切换贡献度，计算各测试点的综合贡献度；获取综合贡献度满足贡献度门限值的异常切换测试点，识别与异常切换测试点对应的目标异常切换归因指标，并根据目标异常切换归因指标，对与异常测试点匹配的通信设备进行优化。本发明实施例的技术方案能够提高信号切换优化的效率和准确率，从而提高信号切换的成功率。

公开(公告)号：CN114567697B

公开(公告)日：2024-11-01

申请号：CN202210192989.5

申请日：2022-03-01

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 崔鹏翔 ,  李智 ,  董玉强 ,  尚程 ,  潘宝宝 ,  卢桂龙 ,  傅强 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04W12/128

Abstract: 本发明实施例公开了一种异常电话的识别方法、装置、设备及存储介质。该方法包括获取样本集；确定每个样本的样本特征，根据异常样本集与正常样本集中各样本特征之间的差异性，确定显著异常样本筛选条件；根据显著异常样本筛选条件，在异常样本集中，筛选得到目标异常样本集，根据目标异常样本集，训练得到异常电话识别模型；将实时获取的测试数据集输入至异常电话识别模型中，得到与测试数据集对应的异常电话识别结果。本发明实施例的技术方案提供一种基于大数据分析与离线建模实现异常电话识别的新方法，提高模型迭代优化效率，缩短模型固化周期，确保识别准确率的同时还可以有效应对诈骗行为特征随犯罪分子警惕性提高而不断变化的情况。

公开(公告)号：CN112182604B

公开(公告)日：2024-08-23

申请号：CN202011010077.9

申请日：2020-09-23

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李强 ,  张园 ,  韦国锐 ,  史帅 ,  尚程 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光 ,  陈振华

IPC: G06F21/60 ,  G06F16/23 ,  G06F40/194

Abstract: 本发明实施例公开了一种文件检测系统以及方法。该系统包括：管理平台、指纹处理模块、文件指纹库以及决策模块；所述管理平台，用于响应于用户对待测文件的获取操作，向所述指纹处理模块下发与所述待测文件对应的第一处理指令；所述指纹处理模块，用于根据所述第一处理指令，生成所述待测文件的目标文件指纹，并将所述目标文件指纹与所述文件指纹库进行匹配，得到与所述待测文件相似的目标敏感文件；所述决策模块，用于根据所述目标敏感文件的文件参数，生成与所述待测文件对应的处理策略。本实施例的技术方案，可以快速有效地计算待测文件与敏感文件的文件相似度，并对待测文件进行更细粒度的数据防护。

公开(公告)号：CN114531287B

公开(公告)日：2024-06-11

申请号：CN202210145576.1

申请日：2022-02-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 高志明 ,  尚程 ,  李鹏超 ,  王泽政 ,  傅强 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L9/40 ,  G06N20/00 ,  G06F21/56

Abstract: 本发明公开了虚拟资源获取行为的检测方法、装置、设备及介质。该方法包括：获取预先设定的虚拟资源获取规则库；其中，虚拟资源获取规则库包括虚拟资源获取协议规则集以及虚拟资源获取事件规则集；依据虚拟资源获取协议规则集对待监测网络的流量进行全流量匹配，获取命中虚拟资源获取协议规则集的第一流量包，并提取第一流量包中的话单文件；依据虚拟资源获取事件规则集对话单文件进行关键字段匹配，获取命中虚拟资源获取事件规则集的第二流量包；根据第二流量包所命中的目标虚拟资源获取事件规则，识别第二流量包的虚拟资源获取行为。通过本发明的技术方案，能够实现准确地识别出虚拟资源获取行为，提高了虚拟资源获取行为检测的准确率。