公开(公告)号：CN114297661A

公开(公告)日：2022-04-08

申请号：CN202111598260.X

申请日：2021-12-24

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李蓉 ,  王泽政 ,  李鹏超 ,  尚程 ,  裴广浩 ,  王伟 ,  贾子昕 ,  傅强 ,  梁彧 ,  蔡琳 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F21/57 ,  G06F16/955

Abstract: 本发明实施例公开了一种漏洞的去重处理方法、装置、设备及存储介质。该方法包括获取待检测漏洞集，并滤除所述待检测漏洞集中包含有漏洞编号的漏洞，得到第一去重漏洞集；根据与第一去重漏洞集中各漏洞分别对应的漏洞类型，获取与所述各漏洞分别对应的漏洞描述信息；根据与所述各漏洞分别对应的漏洞描述信息以及与漏洞类型匹配的去重算法，进行二次去重，得到第二去重漏洞集。本发明实施例的技术方案实现节省人工及时间，并有效发展漏洞管理方式的效果。

公开(公告)号：CN114006739A

公开(公告)日：2022-02-01

申请号：CN202111241711.4

申请日：2021-10-25

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 赵福辰 ,  王泽政 ,  李鹏超 ,  田野 ,  梁彧 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L9/40 ,  H04L67/141

Abstract: 本发明实施例公开了一种资源请求处理方法、装置、设备及存储介质。其中，方法包括：在检测到客户端向目标网络请求目标网络资源时，向辅助信息系统查询客户端的目标辅助信息；根据目标辅助信息对客户端进行身份验证，得到客户端的身份验证结果；在确定身份验证结果为验证通过的情况下，控制客户端与目标网络中的至少一个目标网关建立通信连接，以使客户端获取目标网络资源；其中，各目标网关分别用于向客户端提供目标网络资源中的各部分资源。本发明实施例可以提升网络安全防护效果，优化用户体验和互联网资源访问效率。

公开(公告)号：CN113132393A

公开(公告)日：2021-07-16

申请号：CN202110435470.0

申请日：2021-04-22

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 朱臣 ,  杨满智 ,  张振涛 ,  尚程 ,  李鹏超 ,  王泽政 ,  田野 ,  梁彧 ,  傅强 ,  王杰 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L29/06 ,  G06F21/56 ,  G06N20/00

Abstract: 本发明涉及网络安全技术领域，公开了一种异常检测方法、装置、电子设备以及存储介质。该方法包括：响应于异常检测事件，获取网络安全审计系统的流量数据，所述流量数据包括通信行为数据、应用行为数据和安全行为数据；检测所述流量数据，并根据检测结果，确定所述网络安全审计系统是否存在异常。上述技术方案，从网络状态、应用服务和安全分析的视角，多维度对网络安全审计系统进行异常检测，提高了异常检测的准确性，解决了现有技术中基于单一的流量通信检测异常方法的片面性和不准确性的问题，进而确保了网络安全审计系统的稳定性和安全性。

公开(公告)号：CN114172728A

公开(公告)日：2022-03-11

申请号：CN202111490191.0

申请日：2021-12-08

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李蓉 ,  王宜阳 ,  胡赢 ,  王泽政 ,  李鹏超 ,  尚程 ,  田野 ,  梁彧 ,  傅强 ,  蔡琳 ,  杨满智 ,  王杰 ,  金红 ,  陈晓光

IPC: H04L9/40 ,  G06F16/23 ,  G06F16/28 ,  G06K9/62

Abstract: 本发明实施例公开了一种网络流量的识别方法、装置、设备及介质，该方法包括：当检测到镜像数据训练设备发送的异常流量特征和流量分类的对应关系时，根据异常流量特征和流量分类的对应关系，对第一数据库中的流量特征和流量分类的对应关系进行增量更新；获取待识别网络流量，并根据增量更新后的流量特征和流量分类的对应关系，对待识别网络流量进行流量识别，获取待识别网络流量的流量分类。本发明实施例的技术方案，通过根据异常流量特征和流量分类的对应关系，对第一数据库中的流量特征和流量分类的对应关系进行增量更新，可以降低网络流量的处理时延，可以实现对网络流量的实时识别，且可以实现对未知网络流量的准确识别。