公开(公告)号：CN118734316A

公开(公告)日：2024-10-01

申请号：CN202410772765.0

申请日：2024-06-14

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张赫男 ,  徐聪 ,  袁林 ,  邸学锋 ,  马洪彬 ,  窦晶 ,  贾立军 ,  米胜山 ,  范晓波 ,  刘道林 ,  姜双双 ,  智斌 ,  雷小创 ,  阿曼太 ,  刘新鹏 ,  张朕 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: G06F21/57 ,  G06F21/56 ,  H04L9/40 ,  G06N3/08

Abstract: 本公开提供了一种欺诈识别方法及电子设备，所述方法包括利用目标程序获取网络数据；网络数据包括网络请求数据、函数调用数据和网络流量数据；对网络请求数据与网络流量数据进行比对结合处理，得到网络结合数据，利用函数调用数据得到重建调用链；重建调用链的数据对神经网络模型进行训练，得到识别模型；将实时数据输入到识别模型中，得到识别结果；识别结果用于表征实时数据为正常行为数据或欺诈行为数据。本申请通过结合网络请求数据、函数调用数据和网络流量数据得到重建调用链，利用重建调用链得到识别模型，本申请采用完整的调用链数据能够得到识别更加准确的识别模型，从而高效、准确的识别应用程序中的欺诈行为，提供更好的安全保障。

公开(公告)号：CN118734306A

公开(公告)日：2024-10-01

申请号：CN202410772471.8

申请日：2024-06-14

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王杰 ,  胡兵 ,  叶辉 ,  王伟 ,  傅强 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F21/56 ,  H04L9/40 ,  G06F18/2433

Abstract: 本申请实施例公开了一种标签库的生成方法、装置、电子设备及存储介质，涉及计算机技术领域。该方法包括：获取上网日志数据，并从上网日志数据中确定网络安全事件数据；根据网络安全事件数据，确定主题库；根据主题库和预设的目标风险场景，生成目标风险场景的复合标签库。本申请实施例提供的技术方案中，实现了复合标签库的生成功能，复合标签库中的各个复合标签可以判断用户的上网行为是否具有风险，实现了风险用户的识别功能，无需依赖人工进行异常识别，提高了风险用户的识别准确率和效率，同时提供了更加便捷和高效的识别工具，推动了网络安全管理的现代化进程。

公开(公告)号：CN118316734B

公开(公告)日：2024-10-01

申请号：CN202410733605.5

申请日：2024-06-07

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王杰 ,  胡兵 ,  傅强 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，公开了一种异常账户的管控方法、装置、电子设备及存储介质，该方法包括：在接收到当前注册账户的原始注册数据时，确定与当前注册账户对应的待使用数据；对待使用数据进行数据聚合处理得到至少一个聚合结果，并确定各聚合结果对应的账户注册风险类型；获取与账户注册风险类型关联的历史注册数据，并基于历史注册数据确定账户注册风险类型对应的风险等级；获取当前的账户管控规则，并根据账户管控规则和风险等级，对当前注册账户进行账户管控。通过在账户注册阶段即确定注册账户是否为异常账户，并对异常账户进行账户管控的方式，实现了有效对常账户的申请进行管控，并从根源上减少异常账户进行不合规行为的效果。

公开(公告)号：CN118714224A

公开(公告)日：2024-09-27

申请号：CN202410831296.5

申请日：2024-06-25

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 胡兵 ,  王杰 ,  傅强 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04M3/22 ,  H04M3/42 ,  H04W12/128

Abstract: 本发明公开了一种诈骗信息预警方法、装置、设备及介质。该方法包括：获取公开诈骗信息；获取用户的至少一个联络类型以及各联络类型对应的联络信息，联络类型包括：上网日志类型、短信类型和通话类型；针对各联络类型，采用联络类型对应的检测方式，根据公开诈骗信息和联络类型对应的联络信息，检测得到至少一个诈骗信息检测结果；根据用户的各联络类型对应的联络信息和诈骗信息检测结果，确定预警方式，并按照预警方式对用户进行诈骗信息预警。本发明实施例的技术方案可以提高诈骗信息预警的准确率和效率。

公开(公告)号：CN120017379A

公开(公告)日：2025-05-16

申请号：CN202510173857.1

申请日：2025-02-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张朕 ,  徐聪 ,  赵赫 ,  刘新鹏 ,  董辰 ,  张红宝 ,  周忠义 ,  杨满智 ,  傅强 ,  金红 ,  陈晓光 ,  王杰 ,  胡兵

IPC: H04L9/40 ,  H04L67/06 ,  H04L69/04

Abstract: 本发明公开了一种数据传输方法、装置、电子设备及存储介质。其中，所述方法包括：获取每个分布式设备的事件日志数据，其中，分布式设备用于监控目标系统的流量数据，事件日志数据包括多个初步事件日志，初步事件日志是基于流量数据生成的；针对每个分布式设备的事件日志数据，对多个初步事件日志进行去重处理，得到至少一个目标事件日志，对至少一个目标事件日志进行压缩，得到压缩文件，对压缩文件进行加密，得到目标加密文件；通过快速打开的传输控制协议将目标加密文件传输至目标数据接收端。基于本发明技术方案，能够在同时获取多个分布式节点的数据后，将有效数据(即去重后保留的数据)高速度且高安全性的传输至数据接收端。

公开(公告)号：CN119300008A

公开(公告)日：2025-01-10

申请号：CN202411570064.5

申请日：2024-11-05

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王杰 ,  马腾 ,  钱奇 ,  薛金乾 ,  孟宝权 ,  杨满智 ,  傅强 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04W8/18 ,  G06F18/23

Abstract: 本发明公开了一种移动网话单终端型号库的构建方法、装置、设备及介质，该方法包括：在移动网的上网话单中获取各条话单数据，并分别提取与每条话单数据分别对应的终端型号关键字和TAC；根据提取结果，建立至少一个由终端型号关键字和TAC组成的第一映射关系；根据各第一映射关系，查询预先构建的终端型号关键字解释库，建立至少一个由终端型号关键字、TAC以及终端型号组成的第二映射关系；根据各第二映射关系，构建得到终端型号库。通过终端型号关键字解释库建立终端型号关键字、TAC与终端型号的关系，构建终端型号库，实现将移动终端的上网行为与物理世界的标签信息相关联，提升了话单数据信息聚类分析的准确性和效率。

公开(公告)号：CN119026123A

公开(公告)日：2024-11-26

申请号：CN202411112187.4

申请日：2024-08-14

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 庄越淋 ,  阿曼太 ,  雷小创 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: G06F21/56 ,  G06F16/35 ,  G06F16/36 ,  G06F40/295

Abstract: 本公开提供了一种涉诈违规APP检测方法及电子设备，所述方法包括获取APP数据，并基于APP数据得到待处理数据；识别待处理数据中的实体以及实体之间的关系，以实体作为节点、以实体之间的关系作为边，构建知识图谱；基于知识图谱的数据集得到训练集和验证集，利用训练集和验证集对图注意力神经网络进行训练及验证，得到APP检测模型；将待检测APP的数据输入到APP检测模型进行检测，输出待检测APP是否为涉诈违规APP的检测结果。本申请具有多维分析、高准确率及适应性强的优点，能够在检测涉诈违规APP时更精准。

公开(公告)号：CN119808071A

公开(公告)日：2025-04-11

申请号：CN202411864219.6

申请日：2024-12-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张朕 ,  徐聪 ,  赵赫 ,  刘新鹏 ,  董辰 ,  张红宝 ,  周忠义 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: G06F21/55 ,  G06F21/57

Abstract: 本发明实施例公开了一种源代码监测方法、装置、电子设备及存储介质。该方法包括：获取待监测的目标单位对应的单位标识信息和核心源代码；基于单位标识信息、核心源代码和目标自然语言处理模型进行特征提取，确定目标单位对应的目标特征信息；基于目标特征信息和公共源代码库中的全量源代码，确定目标单位对应的目标源代码监测信息。通过本发明实施例的技术方案，可以准确且便捷地对公共源代码库中的全量源代码进行防泄漏监测，从而提高源代码监测效率和准确性。

公开(公告)号：CN119232452A

公开(公告)日：2024-12-31

申请号：CN202411328430.6

申请日：2024-09-23

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈国喜 ,  赵民绍 ,  吴党辉 ,  何文杰 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04L9/40

Abstract: 本申请公开一种异常流量拦截方法、装置、设备、介质及程序产品，方法包括：在目标通信接口对目标流量进行复制，得到目标复制流量；其中，目标通信接口包括第一通信接口或第二通信接口，第一通信接口连接基站设备与服务网关设备，第二通信接口连接服务网关设备与分组数据网关设备；根据预设异常信息识别目标复制流量中的异常信息，并拦截目标流量；根据目标流量的传输链路确定第一目标终端与第二目标终端；根据目标流量的流量信息生成拦截报文，并将拦截报文分别发送至第一目标终端与第二目标终端。即本申请的方案，能够在基站设备与服务网关设备之间，或者服务网关设备与分组数据网关设备之间实现对异常流量的拦截，进而提升移动通信的安全性。

公开(公告)号：CN119167332A

公开(公告)日：2024-12-20

申请号：CN202411178086.7

申请日：2024-08-26

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 马腾 ,  王杰 ,  郭兆文 ,  薛金乾 ,  孟宝权 ,  傅强 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: G06F21/12 ,  G06F21/60

Abstract: 本发明实施例公开一种应用程序运行方法、装置、电子设备及存储介质，该方法包括：基于java应用程序的可执行文件对应的特制文件格式，从部署文件包中获取可执行文件对应的特制格式文件，并基于特制格式文件获取可执行文件对应的加密可执行文件；基于加密可执行文件和可执行文件对应的加密方式生成多个疑似可执行文件，并基于多个疑似可执行文件确定可执行文件；以及调用目标机上的java虚拟机启动可执行文件运行java应用程序。本发明实施例能够在无需变动原java应用程序源代码、不改变原有应用程序功能前提下，有效防止java应用程序源代码被反编译。