公开(公告)号：CN113872950A

公开(公告)日：2021-12-31

申请号：CN202111101178.1

申请日：2021-09-18

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王肖斌 ,  黄晓青 ,  高华 ,  傅强 ,  蔡琳 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L29/06 ,  H04L29/08

Abstract: 本申请公开了一种汽车安全分析方法、装置、电子设备及存储介质；该方法包括：通过汽车安全共享平台接收多个数据提供方针对目标汽车发送的汽车安全数据；其中，多个数据提供方包括但不限于：汽车管理部门、整车厂商、零部件厂商、软件厂商、安全厂商、科研机构、行业协会；按照各个数据提供方对应的报表的格式，对各个数据提供方发送的汽车安全数据进行处理，得到各个数据提供方针对目标汽车的处理结果；基于各个数据提供方针对目标汽车的处理结果，对目标汽车的安全问题进行分析，得到目标汽车对应的安全分析结果。本申请实施例可以更加全面地收集数据，分析问题，从而可以更好地提供汽车安全相关的服务。

公开(公告)号：CN113779562A

公开(公告)日：2021-12-10

申请号：CN202111106071.6

申请日：2021-09-22

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王宁 ,  宋玲 ,  尚程 ,  傅强 ,  蔡琳 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F21/53 ,  G06F21/56 ,  G06F21/57

Abstract: 本申请实施例公开了一种基于零信任的计算机病毒防护方法、装置、设备及介质，应用于安装有零信任应用程序的用户终端，所述方法包括：响应于对所述用户终端中目标应用程序的运行操作，获取基于所述零信任应用程序确定的所述用户终端中的应用程序白名单；若所述应用程序白名单中包括所述目标应用程序，则运行所述目标应用程序；通过上述技术方案，在不影响终端系统正常运行的情况下，有效减少了杀毒过程带来的计算资源浪费，兼顾了终端系统的病毒防护能力。

公开(公告)号：CN113765911A

公开(公告)日：2021-12-07

申请号：CN202111025205.1

申请日：2021-09-02

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈嘉豪 ,  梁彧 ,  傅强 ,  蔡琳 ,  杨满智 ,  田野 ,  阿曼太 ,  王杰 ,  金红 ,  陈晓光

IPC: H04L29/06 ,  H04L29/08 ,  G06F21/55 ,  G06K9/62

Abstract: 本发明公开了一种webshell加密流量的检测方法、装置、设备和存储介质。一种webshell加密流量的检测方法，包括：对加密流量训练数据集进行特征提取；基于特征提取结果训练得到检测算法模型；基于所述检测算法模型对加密流量检测数据集进行检测，得到webshell加密流量。本实施例的技术方案，解决了webshell脚本入侵成功，后续无法识别加密通信行为的问题，达到了高性能、低误报率地检测webshell加密流量的效果。

公开(公告)号：CN113761523A

公开(公告)日：2021-12-07

申请号：CN202111025439.6

申请日：2021-09-02

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈嘉豪 ,  梁彧 ,  傅强 ,  蔡琳 ,  杨满智 ,  田野 ,  阿曼太 ,  王杰 ,  金红 ,  陈晓光

IPC: G06F21/55 ,  G06K9/62 ,  G06N20/00 ,  G06F16/242

Abstract: 本发明公开了一种基于机器学习的文本数据检测方法、装置和设备。一种基于机器学习的文本数据检测方法，包括：对用于训练的文本数据进行特征提取；基于特征提取结果训练检测算法模型；基于特征提取结果和检测算法模型训练解释算法模型；基于训练得到的检测算法模型对待检测的文本数据进行检测，得到检测结果；基于训练得到的解释算法模型对待检测的文本数据进行解释，得到解释结果；对所述检测结果和解释结果进行汇总输出。本实施例的技术方案，解决了文本数据的检测内容容易被攻击者绕过，且难以自动扩展检测范围，需要维护大量规则的问题，达到了精确地对文本数据进行检测，并且可以对检测结果进行解释说明的效果。

公开(公告)号：CN113746953A

公开(公告)日：2021-12-03

申请号：CN202111103903.9

申请日：2021-09-18

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张健 ,  吴盛君 ,  石磊 ,  侯立冬 ,  孟宝权 ,  王杰 ,  杨满智 ,  蔡琳 ,  傅强 ,  梁彧 ,  陈晓光 ,  田野 ,  金红

IPC: H04L29/12 ,  H04L29/06

Abstract: 本发明实施例公开了一种域名服务器DNS处理方法、装置、设备及存储介质。其中，方法包括：获取第一数量的探测种子域名；根据各探测种子域名，分别向各待测IP地址发送域名解析请求，得到各待测IP地址反馈的解析响应；根据各待测IP地址反馈的解析响应确定第一目标DNS地址；根据各探测种子域名，分别向各第一目标DNS地址发送预设频率的域名解析请求，以获取各第一目标DNS地址的响应变化特征；根据各第一目标DNS地址的响应变化特征确定第二目标DNS地址。本发明实施例可以对DNS进行准确、全面地识别和探测，确保DNS的安全性和可靠性。

公开(公告)号：CN113704102A

公开(公告)日：2021-11-26

申请号：CN202110972799.0

申请日：2021-08-24

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 郭立岩 ,  孙旷怡 ,  赵媛 ,  段荣昌 ,  王媛媛 ,  王子涵 ,  吕东 ,  项菲 ,  李鹏霄 ,  翟羽佳 ,  马宏远 ,  鲁睿 ,  王红兵 ,  时磊 ,  阿曼太 ,  雷小创 ,  庄越淋 ,  周忠义 ,  傅强 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红

IPC: G06F11/36

Abstract: 本发明实施例公开了一种应用程序合规检测方法、装置、设备和介质。其中方法包括：获取待检测应用程序的隐私政策文本；依据隐私政策文本，对待检测应用程序进行合规检测。本发明实施例实现了对应用程序违法违规的自动化检测，从而提高对应用程序的合规检测效率。

公开(公告)号：CN113660721A

公开(公告)日：2021-11-16

申请号：CN202110919980.5

申请日：2021-08-11

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 夏致昊 ,  傅强 ,  徐涛 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04W64/00 ,  H04W4/20

Abstract: 本发明公开了GOIP设备的定位方法、装置、计算机设备及存储介质。包括：根据各移动终端的开关机信令数据，筛选位于同一位置且开关机行为一致的多个电话号码，作为与备选GOIP团伙对应的主叫号码集；根据各主叫号码的实时通话数据，计算各个团伙通话特征，并根据所述团伙通话特征，筛选得到目标GOIP团伙；获取与各目标GOIP团伙分别对应的目标被叫号码集，并将各目标被叫号码集中的各目标被叫号码与网络通话数据中的各网络被叫号码进行匹配；获取匹配成功的目标被叫号码所属的目标GOIP团伙，并对目标GOIP团伙所使用的GOIP设备进行定位。本发明可对GOIP设备及关联号码进行实时检测并对GOIP设备进行定位。

公开(公告)号：CN113596719A

公开(公告)日：2021-11-02

申请号：CN202110887245.0

申请日：2021-08-03

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 郑国江 ,  刘征占 ,  马腾 ,  孟宝权 ,  王杰 ,  蔡琳 ,  杨满智 ,  梁彧 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04W4/02 ,  H04W4/021

Abstract: 本公开实施例公开了获取用户的信息采集权限；根据信息采集权限获取当前信息采集周期内当前终端的当前位置信息和当前所在的基站信息；如果第一基站在当前信息采集周期内有当前终端的当前位置信息和历史信息采集周期内有历史终端的历史位置信息，则根据当前终端的当前位置信息和历史终端的历史位置信息确定第一基站的当前位置信息；根据第一基站的当前位置信息更新基站位置库中第一基站的历史位置信息。本公开实施例通过采集各终端的位置信息和基站信息可以积累不同基站的位置信息，提高基站位置库的完整性和规范性。

公开(公告)号：CN113553091A

公开(公告)日：2021-10-26

申请号：CN202110858281.4

申请日：2021-07-28

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王飞 ,  刘城 ,  王龙 ,  叶成 ,  李虎 ,  梁广泽 ,  郑东 ,  倪杨 ,  吴金鑫 ,  侯立冬 ,  孟宝权 ,  王杰 ,  杨满智 ,  蔡琳 ,  梁彧 ,  田野 ,  傅强 ,  金红 ,  陈晓光

IPC: G06F8/658

Abstract: 本发明实施例公开了一种增量镜像数据包的自动生成方法、装置、设备及存储介质。增量镜像数据包的自动生成方法，包括：获取与目标软件的新版本匹配的全量镜像数据包，其中，全量镜像数据包中，按照预设的分层目录形式存储有分层文件；对全量镜像数据包进行数据结构的解析，获取分层文件的文件标识，并在目标设备本地缓存的历史数据中，获取与目标软件关联的文件标识集合；将各分层文件的文件标识与文件标识集合进行匹配，获取重复文件标识；从全量镜像数据包中，筛除各重复文件标识对应的重复分层文件，形成与目标软件的新版本匹配的增量镜像数据包。本发明实施例的技术方案能够对接持续集成的自动化方案，降低镜像包的部署耗时。

公开(公告)号：CN113543138A

公开(公告)日：2021-10-22

申请号：CN202110802246.0

申请日：2021-07-15

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 袁林 ,  傅强 ,  马洪彬 ,  阿曼太 ,  窦晶 ,  邸学锋 ,  贾立军 ,  米胜山 ,  范晓波 ,  张赫男 ,  刘道林 ,  智斌 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04W12/128 ,  H04M3/22

Abstract: 本发明实施例公开了一种异常电话拦截系统、方法及存储介质，该系统包括依次连接的信令采集模块、拦截指令生成模块和拦截执行模块；信令采集模块和拦截指令生成模块对各关口局之间的ISUP呼叫信令进行采集与分析，进而根据异常ISUP呼叫信令生成拦截业务指令，并将拦截业务指令发送至拦截执行模块；拦截执行模块根据接收的拦截业务指令生成呼叫释放消息，实现对异常呼叫的拦截。本发明实施例中的异常电话拦截系统，通过对各关口局之间的ISUP呼叫信令进行拦截与分析，并针对异常呼叫生成呼叫释放消息，可以实现对异常呼叫的超前拦截，实时性强，有效保护了用户的人身和财产安全；同时实现了用户对异常电话的无感知，提升了用户体验。