公开(公告)号：CN115134748B

公开(公告)日：2024-11-19

申请号：CN202210145930.0

申请日：2022-02-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 韩晓愈 ,  史帅 ,  尚程 ,  杨满智 ,  傅强 ,  梁彧 ,  蔡琳 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04W4/021 ,  H04W4/029 ,  H04W8/18

Abstract: 本发明公开了一种确定漫入漫出用户的方法、装置、电子设备及存储介质。该方法包括：确定目标圈选区域中的待处理用户以及待处理用户的待处理轨迹信息；其中，待处理用户以及待处理轨迹信息是基于话单数据确定的；根据预先设置的筛选条件对待处理用户以及待处理轨迹信息筛选处理，确定待监测用户以及待检测轨迹信息；根据待监测用户以及待检测轨迹信息，确定漫入漫出的目标用户，并基于目标用户的轨迹信息更新目标圈选区域。实现了根据目标圈选区域内用户的轨迹信息确定漫入漫出的用户并更新目标圈选区域。

公开(公告)号：CN112926059B

公开(公告)日：2024-04-23

申请号：CN202110372764.3

申请日：2021-04-07

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张雯雯 ,  史帅 ,  尚程 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: G06F21/57

Abstract: 本发明实施例公开了一种数据处理方法、装置、设备及存储介质。其中，方法包括：用户面功能网元接收目标终端设备发送的待处理数据；所述用户面功能网元根据预设安全检测规则对所述待处理数据进行安全检测，生成与所述待处理数据对应的安全检测结果；所述用户面功能网元将所述待处理数据和所述安全检测结果发送给移动边缘计算平台；所述用户面功能网元在检测到所述移动边缘计算平台反馈的与所述待处理数据对应的数据处理结果时，将所述数据处理结果发送给所述目标终端设备。本发明实施例可以在移动边缘计算通信过程中进行数据的安全检测，对移动边缘计算通信过程的数据安全性进行监控处理，避免移动边缘计算通信过程中可能存在的安全风险。

公开(公告)号：CN114791970A

公开(公告)日：2022-07-26

申请号：CN202210272300.X

申请日：2022-03-18

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 郑开发 ,  史帅 ,  尚程 ,  杨满智 ,  王杰 ,  傅强 ,  梁彧 ,  田野 ,  金红 ,  陈晓光

IPC: G06F16/906 ,  G06F16/908 ,  G06K9/62 ,  G06Q10/06

Abstract: 本发明实施例公开了一种用户属性的预测方法、装置、设备及存储介质。该方法包括获取目标用户在多个描述维度下的属性衡量标签，每个描述维度中包括多个描述项，每个描述项对应匹配的属性衡量标签；其中，所述描述维度包括下述至少一项：身份描述维度、关联实体描述维度以及关联大数据描述维度；将各所述属性衡量标签转换为匹配的属性衡量向量，得到与所述目标用户对应的属性衡量向量集；将所述属性衡量向量集输入至预先训练的用户属性预测模型中，获取所述目标用户的至少一个预测用户属性。本发明实施例的技术方案精确对用户属性的预测，以便提供相应的应对策略。

公开(公告)号：CN113297525A

公开(公告)日：2021-08-24

申请号：CN202110673830.0

申请日：2021-06-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张雯雯 ,  史帅 ,  尚程 ,  杨满智 ,  蔡琳 ,  阿曼太 ,  梁彧 ,  王杰 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: G06F16/958 ,  G06F16/955

Abstract: 本发明实施例涉及一种网页分类方法、装置、电子设备、及存储介质，具体涉及网络安全技术领域，方法包括：获取待分类的网页；判断网页的域名是否命中预定的备案网页库中的IP地址；若命中，则根据所命中的备案网页的内容特征判断网页的内容是否有变化，若判断所述网页的内容无变化，则输出所命中的备案网页的分类信息，若判断所述网页的内容有变化，则对所述网页采用预定分类规则集进行匹配；若未命中，则对所述网页采用所述预定分类规则集进行匹配；在对所述网页采用所述预定分类规则集进行匹配后，若匹配成功则根据所匹配的分类规则确定所述网页的分类信息，若匹配不成功则通过分类模型确定所述网页的分类信息，能够提高对网页分类的准确度。

公开(公告)号：CN112559453A

公开(公告)日：2021-03-26

申请号：CN202011450305.4

申请日：2020-12-09

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 韩晓愈 ,  史帅 ,  尚程 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: G06F16/13 ,  G06F16/16 ,  G06F16/11 ,  G06F16/182

Abstract: 本发明公开了一种数据入库方法、装置、电子设备和存储介质，包括：基于Flink框架获取用户配置的任务参数，其中，任务参数中包含数据源地址和数据转换方式；根据数据源地址进行数据抽取获取源数据，其中，源数据的类型包括文件数据、数据库数据、消息队列数据或分布式文件系统HDFS数据；根据数据转换方式对源数据进行转换获得转换数据，并将转换数据以数据流的形式写入到目标数据库的指定位置。通过在Flink框架下获取包含数据源地址和数据转换方式的任务参数，将从数据源地址获取的源数据根据转换方式进行转换，并将转换数据写入到目标数据库的指定位置，从而实现了基于Flink框架将复杂的源数据进行处理并进行准确的入库保存。

公开(公告)号：CN113496638B

公开(公告)日：2023-03-10

申请号：CN202110784516.X

申请日：2021-07-12

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李强 ,  史帅 ,  尚程 ,  王杰 ,  杨满智 ,  蔡琳 ,  梁彧 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: G09B19/00

Abstract: 本发明实施例公开了一种网络安全训练系统及方法，该系统包括：用户交互模块，用于显示系统登录界面，基于系统登录界面接收目标用户的授权信息，并显示与授权信息相对应的可视化功能选择界面，接收目标用户基于可视化功能选择界面发起与功能响应模块对应的功能请求，将功能请求发送至功能响应模块；功能响应模块，用于接收功能请求，并对功能请求进行响应，其中，功能响应模块包括知识训练模块、防御业务训练模块以及训练管理模块中的至少一种。通过本发明实施例的技术方案，实现了根据需求构建攻防场景，并将理论学习与实战训练相结合，提高了网络安全训练的效果。

公开(公告)号：CN113452810A

公开(公告)日：2021-09-28

申请号：CN202110771448.3

申请日：2021-07-08

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 郑开发 ,  史帅 ,  尚程 ,  杨满智 ,  王杰 ,  蔡琳 ,  梁彧 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04L29/12 ,  H04L12/851 ,  H04L29/06 ,  G06N3/04

Abstract: 本公开实施例公开了一种流量分类方法、装置、设备和介质，所述方法包括：根据目标加密流量数据的分类结果和特征，得到加密流量分类标注训练集，并根据所述加密流量分类标注训练集训练深度学习模型，得到流量分类模型；将待分类加密流量数据转化为图像后提取特征数据；将特征数据输入所述流量分类模型，得到所述待分类加密流量的分类结果。本公开实施例根据目标加密流量数据的分类结果和特征，得到加密流量分类标注训练集，加密流量分类标注训练集中，既包括分类结果和特征，还包括分类标注，是标准化的训练集；进一步的，将待分类加密流量数据转化为图像，从而将流量分类问题转化为深度学习模型擅长处理的图像识别问题，使得分类结果更准确。

公开(公告)号：CN112436968A

公开(公告)日：2021-03-02

申请号：CN202011324622.1

申请日：2020-11-23

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张雯雯 ,  史帅 ,  尚程 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明实施例公开了一种网络流量的监测方法、装置、设备及存储介质，该方法包括：获取实时网络流量，并对所述实时网络流量进行预处理，以获取预处理完成的实时流量数据；其中，所述预处理包括时序周期性检测；将所述实时流量数据输入至自适应训练完成的流量基线模型，并通过所述流量基线模型，对预处理完成的实时流量数据进行异常判断，以判断所述实时流量数据是否为异常数据；若确定所述实时流量数据为异常数据，则将所述实时流量数据进行展示，并发送报警信息，实现了网络流量的实时监测，以及对网络流量异常的及时报警。

公开(公告)号：CN112182604B

公开(公告)日：2024-08-23

申请号：CN202011010077.9

申请日：2020-09-23

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李强 ,  张园 ,  韦国锐 ,  史帅 ,  尚程 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光 ,  陈振华

IPC: G06F21/60 ,  G06F16/23 ,  G06F40/194

Abstract: 本发明实施例公开了一种文件检测系统以及方法。该系统包括：管理平台、指纹处理模块、文件指纹库以及决策模块；所述管理平台，用于响应于用户对待测文件的获取操作，向所述指纹处理模块下发与所述待测文件对应的第一处理指令；所述指纹处理模块，用于根据所述第一处理指令，生成所述待测文件的目标文件指纹，并将所述目标文件指纹与所述文件指纹库进行匹配，得到与所述待测文件相似的目标敏感文件；所述决策模块，用于根据所述目标敏感文件的文件参数，生成与所述待测文件对应的处理策略。本实施例的技术方案，可以快速有效地计算待测文件与敏感文件的文件相似度，并对待测文件进行更细粒度的数据防护。

公开(公告)号：CN113014597B

公开(公告)日：2023-09-08

申请号：CN202110287162.8

申请日：2021-03-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 郑开发 ,  史帅 ,  尚程 ,  杨满智 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本公开实施例公开了一种蜜罐防御系统，包括部署于局域网中的蜜罐设备和流量牵引设备，所述蜜罐设备与所述局域网的交换机连接,所述蜜罐设备中部署了至少一个诱饵信息，所述诱饵信息内置有诱饵探针；所述流量牵引设备用于识别访问所述局域网的入侵流量和/或入侵行为，将所述入侵流量和/或入侵行为牵引至所述蜜罐设备；所述蜜罐设备用于在任一诱饵信息被触发后，通过该诱饵信息内置的诱饵探针对所述触发行为进行反向溯源。本发明所公开的蜜罐防御系统既实现了在入侵过程中实时取证，也实现了非入侵过程时主动取证、威胁数据分析、对入侵者反向监测和溯源，保证蜜罐取证的主动性和取证证据的有效性，同时也避免了对真实数据的破坏。