公开(公告)号：CN113014597B

公开(公告)日：2023-09-08

申请号：CN202110287162.8

申请日：2021-03-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 郑开发 ,  史帅 ,  尚程 ,  杨满智 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本公开实施例公开了一种蜜罐防御系统，包括部署于局域网中的蜜罐设备和流量牵引设备，所述蜜罐设备与所述局域网的交换机连接,所述蜜罐设备中部署了至少一个诱饵信息，所述诱饵信息内置有诱饵探针；所述流量牵引设备用于识别访问所述局域网的入侵流量和/或入侵行为，将所述入侵流量和/或入侵行为牵引至所述蜜罐设备；所述蜜罐设备用于在任一诱饵信息被触发后，通过该诱饵信息内置的诱饵探针对所述触发行为进行反向溯源。本发明所公开的蜜罐防御系统既实现了在入侵过程中实时取证，也实现了非入侵过程时主动取证、威胁数据分析、对入侵者反向监测和溯源，保证蜜罐取证的主动性和取证证据的有效性，同时也避免了对真实数据的破坏。

公开(公告)号：CN116680719A

公开(公告)日：2023-09-01

申请号：CN202310701229.7

申请日：2023-06-13

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 栾泽宁 ,  李智 ,  尚程 ,  董玉强 ,  梁彧 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/32 ,  G06F11/34

Abstract: 本发明实施例公开了一种数据销毁方法、装置、电子设备及存储介质。该数据销毁方法具体可以包括：获取当前操作人员的人员身份信息；其中，人员身份信息包括系统登录密钥信息、生物特征信息和前期操作行为信息；根据人员身份信息构建当前操作人员的当前人员身份画像，并根据当前人员身份画像对当前操作人员进行人员身份验证；在确定当前操作人员通过人员身份验证的情况下，获取当前操作人员发送的当前数据销毁指令；根据当前数据销毁指令确定当前待销毁数据，并根据当前待销毁数据的数据销毁级别对当前待销毁数据进行数据销毁。本发明实施例的技术方案能够确保数据销毁的准确性，避免丢失重要数据，从而提高敏感数据的安全性。

公开(公告)号：CN116610413A

公开(公告)日：2023-08-18

申请号：CN202310485757.3

申请日：2023-04-28

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王昭 ,  赵雷 ,  孙意凡 ,  狄秋燕 ,  李文林 ,  孟宝权 ,  梁彧 ,  傅强 ,  王杰 ,  杨满智

IPC: G06F9/455 ,  G06F9/50

Abstract: 本发明公开了一种容器集合调度方法、装置、设备及存储介质。确定目标部署集对应的初选节点集合，其中，部署集属于Kubernetes集群；基于初选节点集合确定目标部署集对应的候选调度方案集合，其中，候选调度方案集合中的每个候选调度方案中，包括目标部署集中的每个容器集合分别对应的节点；从候选调度方案集合中确定目标候选调度方案；基于目标候选调度方案对目标部署集中的各容器集合进行部署。解决了现有容器集合调度方法中存在的冗余计算和容器集合调度效率低的问题，取到了有效减少计算冗余，提高容器集合调度效率的有益效果。

公开(公告)号：CN116545653A

公开(公告)日：2023-08-04

申请号：CN202310374911.X

申请日：2023-04-10

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 赵民绍 ,  陈国喜 ,  杨满智 ,  梁彧 ,  傅强 ,  王杰 ,  金红

IPC: H04L9/40 ,  H04L9/32 ,  H04N21/6437 ,  H04N21/8547

Abstract: 本发明公开了一种H265视频编码数据的传输方法、装置、设备、系统及介质。该方法包括：响应于对目标视频的获取请求，将与所述获取请求匹配的H265视频编码数据封装成实时传输协议RTP数据包；计算与各所述RTP数据包中的H265视频编码数据对应的指纹信息；生成与各所述指纹信息对应的补充增强信息SEI载荷，并将各所述SEI载荷与对应的RTP数据包关联向外发送，以使接收所述RTP数据包的终端设备，根据所述SEI载荷对所述RTP数据包中的H265视频编码数据进行内容校验。本发明实施例的技术方案，可以利用H265编码标准中的SEI扩展机制，实现对传输过程中的H265视频编码数据进行实时校验，实时检测出传输内容的异常情况。

公开(公告)号：CN113329338B

公开(公告)日：2023-08-04

申请号：CN202110576987.1

申请日：2021-05-26

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李远洋 ,  周茂 ,  谭啸 ,  魏征 ,  温明飞 ,  赵建伟 ,  侯立冬 ,  孟宝权 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04W4/021 ,  H04W4/029 ,  H04W8/08

Abstract: 本发明实施例公开了一种用户流动行为处理方法、装置、电子设备及存储介质。所述用户流动行为处理方法，包括：获取目标区域的网络数据；根据目标区域的网络数据确定目标区域内用户终端对应的MME和HSS；根据MME和HSS确定目标区域内的用户流动行为；其中，用户流动行为包括区域内流动行为和/或区域间漫游行为；当用户流动行为包括区域间漫游行为时，根据区域间漫游行为确定漫游来源地与漫游目的地。本发明实施例的技术方案能够实现对用户流动行为的精准识别以及用户位置的精准追踪，提升了用户流动行为分析的实时性和精准性。

公开(公告)号：CN116521397A

公开(公告)日：2023-08-01

申请号：CN202310499386.4

申请日：2023-05-05

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 侯天齐 ,  高华 ,  尚程 ,  梁彧 ,  傅强 ,  王杰 ,  杨满智 ,  陈晓光 ,  金红

IPC: G06F9/54 ,  G06F13/42

Abstract: 本发明公开了一种流量数据检测方法、装置、设备及存储介质，包括：实时采集数据库服务器发送的流量数据，对流量数据对应的传输协议进行识别，并根据识别结果解析流量数据中包括的载荷信息；根据预设的数据检测引擎，判断载荷信息中是否存在敏感数据；如果载荷信息中存在敏感数据，则将复位数据包发送至数据库服务器，以使数据库服务器停止向数据库访问节点发送数据。本发明实施例的技术方案可以快速准确检测到数据库服务器发生的敏感数据泄漏行为，保证了数据库访问节点的访问业务正常运行。

公开(公告)号：CN112468973B

公开(公告)日：2023-06-27

申请号：CN202011249270.8

申请日：2020-11-10

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 邸学锋 ,  傅强 ,  袁林 ,  阿曼太 ,  梁彧 ,  贾立军 ,  刘道林 ,  马洪彬 ,  窦晶 ,  张利洪 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红

IPC: H04W4/029 ,  H04W4/02 ,  H04W4/20

Abstract: 本发明实施例公开了一种信令定位轨迹的优化方法、装置、设备及介质。其中，信令定位轨迹的优化方法，包括：获取待处理的第一信令定位轨迹，第一信令定位轨迹中包括至少一个定位点；根据由所述第一信令定位轨迹中相邻定位点确定的至少两个轨迹移动方向，在所述第一信令定位轨迹中去除轨迹漂移定位点，形成第二信令定位轨迹；根据所述第二信令定位轨迹中至少两个相邻定位点之间的位置关系，在所述第二信令定位轨迹中去除位置漂移定位点，形成优化后信令定位轨迹。本发明实施例的技术方案，通过去除信令定位轨迹中的轨迹漂移定位点和位置漂移定位点，实现对信令定位轨迹的优化，使信令定位轨迹的精确度更高。

公开(公告)号：CN114051047B

公开(公告)日：2023-06-09

申请号：CN202111272142.X

申请日：2021-10-29

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张赫男 ,  傅强 ,  袁林 ,  邸学锋 ,  马洪彬 ,  窦晶 ,  贾立军 ,  米胜山 ,  范晓波 ,  刘道林 ,  姜双双 ,  智斌 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L67/14 ,  H04L51/00 ,  H04L41/0654 ,  G06F11/14

Abstract: 本发明实施例公开了一种会话消息的备份方法及装置，该方法包括：主用户端口功能模块响应于获取到基于报文转发控制协议的会话消息，根据当前会话消息，获取当前会话键值对，并将当前会话键值对发送至备份服务模块；备份服务模块将当前会话键值对加入环形队列，并根据预设触发条件，对环形队列中的会话键值对进行会话整合；备用户端口功能模块读取所述环形队列中所述会话键值对的键值。本发明实施例提供的技术方案，极大地减少了环形队列中待备份会话消息的数据量，同时，备用户端口功能模块在出现启动延时或者宕机重启后，可以快速读取环形队列中的会话消息，提高了会话消息的备份效率，也减少对备用户端口功能模块的存取资源的占用。

公开(公告)号：CN114339642B

公开(公告)日：2023-06-02

申请号：CN202111619444.X

申请日：2021-12-27

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 黄堃洋 ,  傅强 ,  徐涛 ,  梁彧 ,  阿曼太 ,  蔡琳 ,  杨满智 ,  田野 ,  王杰 ,  金红 ,  陈晓光

IPC: H04W4/20 ,  H04W4/029

Abstract: 本发明实施例公开了一种伴随用户的识别方法、装置、设备及介质，该方法包括：获取与多个用户分别对应的信令话单数据，并根据各信令话单数据中包括的定位信息以及时间点信息，获取各用户在监控时间段内的每个时间分片下的均衡定位信息；进而根据监控用户与其他用户在各时间分片下均衡定位信息的关联程度，在各其他用户中筛选得到监控用户的伴随用户。本实施例的技术方案，通过在信令话单数据中获取各用户的定位信息，并基于该定位信息进行伴随用户识别，可以实现对伴随用户的准确识别，可以降低伴随用户识别的数据计算量，提升识别效率，可以避免外界因素对伴随识别结果的影响，实现在任意场景下对伴随用户的准确识别。

公开(公告)号：CN112968980B

公开(公告)日：2023-04-18

申请号：CN202110139340.2

申请日：2021-02-01

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 潘文军 ,  李雪峰 ,  尚程 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L61/4511 ,  H04L61/5007

Abstract: 本发明实施例公开了一种概率确定方法、装置、存储介质及服务器。包括：获取源网站的域名，并将所述源网站的域名分发至至少两个引擎节点；其中，所述引擎节点分布于不同位置区域；分别获取所述至少两个引擎节点发送的初始域名解析DNS数据，并对各个初始DNS数据进行汇总，生成目标DNS数据；其中，初始DNS数据为DNS服务器响应于对应的引擎节点发送的DNS请求，对所述域名进行解析获取的数据；根据所述目标DNS数据确定所述源网站中包含CDN加速节点的概率。通过本发明实施例提供的技术方案，可以准确、快速地确定源网站中包含CDN加速节点的概率，有助于根据确定的概率判断源网站中是否包含CDN加速节点。