公开(公告)号：CN117424743A

公开(公告)日：2024-01-19

申请号：CN202311458795.6

申请日：2023-11-03

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李天将 ,  尚程 ,  黄晓青 ,  秦峻峰 ,  熊春华 ,  龚济才

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明公开了一种数据处理方法、装置、电子设备及存储介质。该方法包括：将多个预设域名并发至多个域名服务器，以使域名服务器确定相应预设域名所对应的内容分发网络节点的别名记录；接收各域名服务器反馈的别名记录，基于别名记录，从内容分发网络节点中确定预设类型的疑似风险网络节点；确定与疑似风险网络节点相对应的节点信息，基于节点信息，确定对疑似风险网络节点的风险检测结果；若风险检测结果为异常结果，则基于疑似风险网络节点中的访问数据进行风险追踪。解决了现有技术中通过检测CDN节点提供的服务数据来判断是否风险，导致监测的滞后性以及安全性低的问题，实现提高数据安全监控的及时性和准确性，达到保证数据传输安全性的效果。

公开(公告)号：CN113014597B

公开(公告)日：2023-09-08

申请号：CN202110287162.8

申请日：2021-03-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 郑开发 ,  史帅 ,  尚程 ,  杨满智 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本公开实施例公开了一种蜜罐防御系统，包括部署于局域网中的蜜罐设备和流量牵引设备，所述蜜罐设备与所述局域网的交换机连接,所述蜜罐设备中部署了至少一个诱饵信息，所述诱饵信息内置有诱饵探针；所述流量牵引设备用于识别访问所述局域网的入侵流量和/或入侵行为，将所述入侵流量和/或入侵行为牵引至所述蜜罐设备；所述蜜罐设备用于在任一诱饵信息被触发后，通过该诱饵信息内置的诱饵探针对所述触发行为进行反向溯源。本发明所公开的蜜罐防御系统既实现了在入侵过程中实时取证，也实现了非入侵过程时主动取证、威胁数据分析、对入侵者反向监测和溯源，保证蜜罐取证的主动性和取证证据的有效性，同时也避免了对真实数据的破坏。

公开(公告)号：CN116680719A

公开(公告)日：2023-09-01

申请号：CN202310701229.7

申请日：2023-06-13

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 栾泽宁 ,  李智 ,  尚程 ,  董玉强 ,  梁彧 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/32 ,  G06F11/34

Abstract: 本发明实施例公开了一种数据销毁方法、装置、电子设备及存储介质。该数据销毁方法具体可以包括：获取当前操作人员的人员身份信息；其中，人员身份信息包括系统登录密钥信息、生物特征信息和前期操作行为信息；根据人员身份信息构建当前操作人员的当前人员身份画像，并根据当前人员身份画像对当前操作人员进行人员身份验证；在确定当前操作人员通过人员身份验证的情况下，获取当前操作人员发送的当前数据销毁指令；根据当前数据销毁指令确定当前待销毁数据，并根据当前待销毁数据的数据销毁级别对当前待销毁数据进行数据销毁。本发明实施例的技术方案能够确保数据销毁的准确性，避免丢失重要数据，从而提高敏感数据的安全性。

公开(公告)号：CN116521397A

公开(公告)日：2023-08-01

申请号：CN202310499386.4

申请日：2023-05-05

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 侯天齐 ,  高华 ,  尚程 ,  梁彧 ,  傅强 ,  王杰 ,  杨满智 ,  陈晓光 ,  金红

IPC: G06F9/54 ,  G06F13/42

Abstract: 本发明公开了一种流量数据检测方法、装置、设备及存储介质，包括：实时采集数据库服务器发送的流量数据，对流量数据对应的传输协议进行识别，并根据识别结果解析流量数据中包括的载荷信息；根据预设的数据检测引擎，判断载荷信息中是否存在敏感数据；如果载荷信息中存在敏感数据，则将复位数据包发送至数据库服务器，以使数据库服务器停止向数据库访问节点发送数据。本发明实施例的技术方案可以快速准确检测到数据库服务器发生的敏感数据泄漏行为，保证了数据库访问节点的访问业务正常运行。

公开(公告)号：CN112968980B

公开(公告)日：2023-04-18

申请号：CN202110139340.2

申请日：2021-02-01

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 潘文军 ,  李雪峰 ,  尚程 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L61/4511 ,  H04L61/5007

Abstract: 本发明实施例公开了一种概率确定方法、装置、存储介质及服务器。包括：获取源网站的域名，并将所述源网站的域名分发至至少两个引擎节点；其中，所述引擎节点分布于不同位置区域；分别获取所述至少两个引擎节点发送的初始域名解析DNS数据，并对各个初始DNS数据进行汇总，生成目标DNS数据；其中，初始DNS数据为DNS服务器响应于对应的引擎节点发送的DNS请求，对所述域名进行解析获取的数据；根据所述目标DNS数据确定所述源网站中包含CDN加速节点的概率。通过本发明实施例提供的技术方案，可以准确、快速地确定源网站中包含CDN加速节点的概率，有助于根据确定的概率判断源网站中是否包含CDN加速节点。

公开(公告)号：CN111786974B

公开(公告)日：2022-11-25

申请号：CN202010568558.5

申请日：2020-06-19

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张羽 ,  姜福利 ,  黄军军 ,  龙泉 ,  尚程 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/14

Abstract: 本发明公开了一种网络安全评估方法、装置、计算机设备和存储介质。该方法包括：在至少两个安全态势指标下，获取多个安全评估对象对应的安全态势数据集合，并根据所述安全态势数据集合计算得到各安全评估对象的安全态势指数；在至少两个安全管理指标下，获取多个安全评估对象对应的安全管理数据集合，并根据所述安全管理数据集合计算得到各安全评估对象的安全管理指数；根据各安全评估对象的安全态势指数以及安全管理指数，计算各安全评估对象对应的网络安全指数，并在网络安全指数小于预警指数时，对网络安全指数对应的安全评估对象进行网络安全预警。使用本发明的技术方案，可以准确、客观的获取安全评估对象的网络安全状态。

公开(公告)号：CN112769847B

公开(公告)日：2022-10-14

申请号：CN202110063733.X

申请日：2021-01-18

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王宁 ,  王杰 ,  杨满智 ,  蔡琳 ,  梁彧 ,  田野 ,  傅强 ,  金红 ,  陈晓光 ,  尚程 ,  宋玲

IPC: H04L9/40

Abstract: 本发明实施例公开了一种物联网设备的安全防护方法、装置、设备及存储介质。其中，方法包括：获取与目标物联网设备对应的至少一个物联网流量数据；对各物联网流量数据进行筛选，确定至少一个目标物联网流量数据簇，并提取各目标物联网流量数据簇的目标特征向量；将目标特征向量与预设的参考特征向量集合进行比对，确定目标特征向量是否与危险事件相匹配；如果确定目标特征向量与危险事件相匹配，则对与目标特征向量对应的目标物联网流量数据簇中的物联网流量数据进行拦截。本发明实施例的方案可以实现对物联网设备进行安全防护，为物联网设备提供安全保障。

公开(公告)号：CN115134748A

公开(公告)日：2022-09-30

申请号：CN202210145930.0

申请日：2022-02-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 韩晓愈 ,  史帅 ,  尚程 ,  杨满智 ,  傅强 ,  梁彧 ,  蔡琳 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04W4/021 ,  H04W4/029 ,  H04W8/18

Abstract: 本发明公开了一种确定漫入漫出用户的方法、装置、电子设备及存储介质。该方法包括：确定目标圈选区域中的待处理用户以及待处理用户的待处理轨迹信息；其中，待处理用户以及待处理轨迹信息是基于话单数据确定的；根据预先设置的筛选条件对待处理用户以及待处理轨迹信息筛选处理，确定待监测用户以及待检测轨迹信息；根据待监测用户以及待检测轨迹信息，确定漫入漫出的目标用户，并基于目标用户的轨迹信息更新目标圈选区域。实现了根据目标圈选区域内用户的轨迹信息确定漫入漫出的用户并更新目标圈选区域。

公开(公告)号：CN114710274A

公开(公告)日：2022-07-05

申请号：CN202210313003.5

申请日：2022-03-28

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 冯福伟 ,  孟艳青 ,  李鹏超 ,  尚程 ,  傅强 ,  梁彧 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明公开了一种数据调用方法、装置、电子设备及存储介质。该方法包括：在接收到业务服务器发送的数据获取请求时，对数据获取请求中的待验证身份标识进行验证，得到验证结果；若验证结果为验证通过，则从数据存储服务器中调取与数据获取请求相对应的待反馈数据；基于与数据存储服务器相对应的待使用密钥对待反馈数据解密处理，得到目标反馈数据，并将目标反馈数据发送至业务服务器。本发明的技术方案解决了现有技术中通过so文件和加密机存储密钥以对数据加密，造成数据存取安全性、普适性低的问题。通过将密钥拆分成多段、分段存储、加密保护，对访问加密数据的调用者进行身份可信认证，提高数据存取的安全性以及存取方式的普适性。

公开(公告)号：CN114637898A

公开(公告)日：2022-06-17

申请号：CN202210259703.0

申请日：2022-03-16

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张雯雯 ,  史帅 ,  尚程 ,  杨满智 ,  傅强 ,  梁彧 ,  田野 ,  王杰 ,  金红 ,  陈晓光

IPC: G06F16/904 ,  G06F16/906 ,  H04L9/40

Abstract: 本发明实施例公开了一种基于工业互联网的数据监测系统及方法。该系统通过在工业互联网的数据监测系统中设置数据采集模块、数据处理模块、数据分析模块以及分析结果展示模块，由数据采集模块采集工业互联网流量数据包发送至数据处理模块进行工业互联网数据提取及数据预处理，得到处理后的工业互联网数据发送至数据分析模块进行敏感数据筛选，对筛选得到的敏感工业互联网数据和处理后的工业互联网数据均进行态势分析，将态势分析结果由分析结果展示模块以可视化图表的形式展示给用户。本发明实施例的技术方案提出一种基于工业互联网的数据监测方式，实现工业互联网数据的异常流动监测，加强工业互联网数据安全的效果。