公开(公告)号：CN112751858B

公开(公告)日：2023-04-07

申请号：CN202011608349.5

申请日：2020-12-30

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 秦立军 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L9/40 ,  H04L9/14

Abstract: 本发明公开了一种数据加密通信终端方法、装置、终端、服务器及存储介质，包括：连续执行与服务器端的多次传输层安全协议握手过程，得到多个对称加密秘钥；其中，使用第一握手过程得到的第一对称加密秘钥对第二握手过程中的报文进行加密，通过第二握手过程得到第二对称加密秘钥；第一握手过程和第二握手过程为多次传输层安全协议握手过程中任意两个相邻执行的握手过程，第一握手过程先于第二握手过程执行；根据多次传输层安全协议握手过程的执行顺序，依次使用多个对称加密秘钥与服务器端进行数据传输。能够识别出伪造的假冒服务器端，进而提高数据加密效果，使得假冒服务器端无法对收到的加密数据进行正确的解密，提高数据传输安全性。

公开(公告)号：CN115835214A

公开(公告)日：2023-03-21

申请号：CN202211469510.4

申请日：2022-11-22

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王方圆 ,  尚程 ,  何文杰 ,  杨满智 ,  陈国喜 ,  梁彧 ,  傅强 ,  田野 ,  王杰 ,  金红 ,  陈晓光

IPC: H04W12/128 ,  H04W12/80

Abstract: 本发明实施例公开了一种面向5G网络用户面通信的处理方法、装置、设备及介质。其中，方法包括：获取目标5G客户端发送的目标上网请求，并对目标上网请求进行解析，得到解析结果；其中，目标上网请求由5G核心网发送至内容服务网站；在根据解析结果确定目标上网请求为非法请求的情况下，分别向5G核心网以及内容服务网站发送伪装包，以对目标上网请求进行拦截处理。本发明实施例的方案，可以为5G环境下仿冒、涉诈等非法行为提供防御反制能力。

公开(公告)号：CN113496638B

公开(公告)日：2023-03-10

申请号：CN202110784516.X

申请日：2021-07-12

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李强 ,  史帅 ,  尚程 ,  王杰 ,  杨满智 ,  蔡琳 ,  梁彧 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: G09B19/00

Abstract: 本发明实施例公开了一种网络安全训练系统及方法，该系统包括：用户交互模块，用于显示系统登录界面，基于系统登录界面接收目标用户的授权信息，并显示与授权信息相对应的可视化功能选择界面，接收目标用户基于可视化功能选择界面发起与功能响应模块对应的功能请求，将功能请求发送至功能响应模块；功能响应模块，用于接收功能请求，并对功能请求进行响应，其中，功能响应模块包括知识训练模块、防御业务训练模块以及训练管理模块中的至少一种。通过本发明实施例的技术方案，实现了根据需求构建攻防场景，并将理论学习与实战训练相结合，提高了网络安全训练的效果。

公开(公告)号：CN113286035B

公开(公告)日：2022-12-30

申请号：CN202110529065.5

申请日：2021-05-14

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 刘发强 ,  张震 ,  石瑾 ,  李鹏 ,  刁则鸣 ,  黄远 ,  仇艺 ,  张梦影 ,  袁堂岭 ,  尚程 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04M1/663 ,  H04M3/436 ,  H04M7/00

Abstract: 本发明实施例公开了一种异常呼叫检测方法、装置、设备及介质。该方法包括：获取多种类型的通话记录描述数据；根据各通话记录描述数据形成至少一个多源数据分组，多源数据分组中包括至少两种类型的通话记录描述数据；将每个多源数据分组中包括的各通话记录描述数据进行关联分析，形成与每个多源数据分组分别对应的异常呼叫检测结果。在上述技术方案中，通过对多种类型的通话记录描述数据进行关联分析，得到异常呼叫检测结果，实现了有效地对异常呼叫进行安全监管，提高了异常呼叫的检测精确度。

公开(公告)号：CN113114690B

公开(公告)日：2022-12-13

申请号：CN202110407357.1

申请日：2021-04-15

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 宋玲 ,  李雪峰 ,  尚程 ,  田野 ,  梁彧 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明实施例公开了一种威胁事件识别方法、装置、设备及存储介质。其中，方法包括：获取至少一条网络流量数据，并确定与各网络流量数据对应的目标属性参数；网络流量数据为非威胁事件；对各目标属性参数进行建模，生成行为特征模型；当接收到目标网络流量数据的访问指令时，根据行为特征模型确定目标网络流量数据是否为威胁事件。本发明实施例的方案，可以实现对工业互联网中存在的威胁事件进行识别，有效地提升了工业互联网的安全性。

公开(公告)号：CN112671952B

公开(公告)日：2022-12-13

申请号：CN202011629889.1

申请日：2020-12-31

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 马少林 ,  吕慧 ,  龚济才 ,  邓拓 ,  刘春锋 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L61/4511 ,  H04L61/10 ,  H04L61/5046

Abstract: 本发明实施例公开了一种IP检测的方法、装置、设备及存储介质。其中，该方法包括：若确定待测IP为运营商IP规划表中的预设IP，则根据所述运营商IP规划表，查找与所述待测IP对应的预设IP的预设标记位；根据所述待测IP所在的信安系统，确定所述待测IP中是否存在所述预设标记位，若不存在，则获取预设时间内的活跃IP数据表；将所述待测IP与所述活跃IP数据表中的活跃IP进行比对，根据比较结果确定所述待测IP是否属于活跃IP；若否，则确定所述待测IP为漏覆盖IP。实现了对IP地址的主动检测，发现漏覆盖IP，提高对漏覆盖IP的检测效率和检测精度。

公开(公告)号：CN113014555B

公开(公告)日：2022-10-14

申请号：CN202110185072.8

申请日：2021-02-10

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 孙意凡 ,  王兴顺 ,  赵雷 ,  孟宝权 ,  傅强 ,  蔡琳 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40 ,  H04L67/02 ,  G06K9/62

Abstract: 本发明公开了一种攻击事件的确定方法、装置、电子设备和存储介质，包括：创建物化视图，其中，物化视图中配置会话参数类型；按照会话参数类型从采集的流量中提取超文本传输协议HTTP会话；基于物化视图对HTTP会话进行聚类获取访问事件，并按照预设规则从访问事件中筛选出攻击事件。通过创建物化视图从采集的流量中提取HTTP会话，基于物化视图对提取的会话实时进行聚类，根据聚类结果按照预设规则筛选出攻击事件，从而能够及时确定出攻击事件，并且过程计算量少而无需消耗较大的计算资源。

公开(公告)号：CN114884696A

公开(公告)日：2022-08-09

申请号：CN202210367172.7

申请日：2022-04-08

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 刘志强 ,  郝威傑 ,  王方圆 ,  尚程 ,  傅强 ,  梁彧 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L9/40 ,  H04L61/10 ,  H04L61/4511

Abstract: 本发明公开了一种诈骗预警方法、装置、设备及存储介质。该方法应用于客户端中的浏览器插件，包括：对用户在浏览器中输入的目标网址信息进行主域名解析压缩加密处理，将处理后的主域名信息传输至指定服务器，以通过指定服务器对目标网址信息进行涉诈判决；对指定服务器返回的判决结果进行校验解密解压处理，并从处理后的判决结果中提取判决信息；如果目标网址信息为确认涉诈网址，则进行网页拦截并强制关闭浏览器；如果目标网址信息为疑似涉诈网址，则根据用户行为特征进行弹窗预警、网页拦截或者向服务器发送紧急预警信息中的至少一项。本发明实施例的技术方案，通过在客户端安装浏览器插件，缩短诈骗预警的时间，提高诈骗识别准确度。

公开(公告)号：CN112738791B

公开(公告)日：2022-08-09

申请号：CN202011582967.7

申请日：2020-12-28

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张楠 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04W8/20 ,  H04W8/24 ,  H04W8/08 ,  H04W76/11 ,  H04W92/24

Abstract: 本发明实施例公开了一种基于5G核心网的用户信息关联回填方法、装置、设备和介质，该方法包括：通过采集N11接口中AMF网元和SMF网元的会话消息，获取用户信息与N3接口所对应的UPF标识的第一对应关系；通过采集N4接口中SMF网元与UPF网元的会话消息，获取N3接口所对应的UPF标识与N9接口所对应的UPF标识的第二对应关系；根据N9接口所对应的UPF标识、第二对应关系和第一对应关系查找用户信息，并将用户信息与用户操作行为进行关联回填。通过采集AMF与SMF之间以及SMF与UPF之间的会话消息，建立用户信息查询对应关系，从而当获取到N9接口的用户操作行为时，基于上述对应关系保证了N9用户面数据的用户信息关联回填时用户信息的全面性，从而提高了关联回填结果的准确性。

公开(公告)号：CN113422735B

公开(公告)日：2022-08-05

申请号：CN202110690146.3

申请日：2021-06-22

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王新菊 ,  贾李健 ,  王征归 ,  傅强 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L47/125 ,  H04L47/70 ,  H04L45/48 ,  H04L45/745 ,  H04L49/25

Abstract: 本发明实施例公开了一种负载均衡配置方法、汇聚分流器及介质。所述方法，包括：接收应用层下发的至少一项负载均衡配置信息，其中，负载均衡配置信息中包括负载均衡组，以及负载均衡组的均衡类型；根据每项负载均衡配置信息中的均衡类型，使用匹配的负载均衡组更新汇聚分流器内交换芯片中的至少一个分流转发控制表，或者，在交换芯片的底层建立匹配的多播树。本发明通过在同一汇聚分流器聚合实现两种失效转移处理方式，解决了现有的失效转移处理方式比较单一的问题，提高了失效转移处理的灵活性，并最大程度的降低了丢包率。