公开(公告)号：CN114071467A

公开(公告)日：2022-02-18

申请号：CN202111298393.5

申请日：2021-11-04

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 窦晶 ,  袁林 ,  傅强 ,  阿曼太 ,  马洪彬 ,  邸学锋 ,  刘道林 ,  姜双双 ,  贾立军 ,  米胜山 ,  范晓波 ,  张赫男 ,  智斌 ,  梁彧 ,  周忠义 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04W12/122 ,  H04W24/02 ,  H04W24/06

Abstract: 本发明公开了一种基于4G移动网络模拟环境的靶场系统。该系统包括：4G移动网络模拟子系统、威胁模拟生成子系统以及网管子系统；4G移动网络模拟子系统，用于通过仿真软件，模拟得到多个虚拟化网元，并通过各虚拟化网元，组网得到4G移动网络模拟环境；威胁模拟生成子系统，用于生成至少一种类型的网络威胁指令，并将威胁指令注入至4G移动网络模拟环境中；网管子系统，用于通过可视化视图的方式，对4G移动网络模拟子系统中的各虚拟化网元进行管理，并对流量传输过程进行实时监督。本发明实施例，解决了模拟网络靶场环境对已知的攻击行为进行复现和展示的问题，实现了大量终端和基站的灵活配置、降低了成本以及丰富了通信业务。

公开(公告)号：CN114039756A

公开(公告)日：2022-02-11

申请号：CN202111273549.4

申请日：2021-10-29

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张宏斌 ,  傅强 ,  蔡琳 ,  阿曼太 ,  梁彧 ,  马寒军 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明实施例公开了一种非法域名的探测方法、装置、设备及存储介质。其中，方法包括：获取至少两个与目标非法域名对应的统一资源定位符，其中，所述统一资源定位符包括：主域名以及子域名，且与各所述目标非法域名对应的统一资源定位符的主域名相同，子域名不同；对各所述子域名进行分段，得到多个子域名段，并获取各所述子域名段中的数字域名段；根据所述数字域名段生成多个参考域名，并根据各所述参考域名确定非法域名。本发明实施例的方案，实现了对非法域名的有效探测，可以对网络的安全提供保障。

公开(公告)号：CN114020529A

公开(公告)日：2022-02-08

申请号：CN202111272140.0

申请日：2021-10-29

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 米胜山 ,  傅强 ,  袁林 ,  邸学锋 ,  马洪彬 ,  窦晶 ,  贾立军 ,  刘道林 ,  范晓波 ,  张赫男 ,  姜双双 ,  智斌 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: G06F11/14

Abstract: 本发明实施例公开了一种流表数据的备份方法及装置，该方法包括：响应于检测到目标转发核中存在新增流表数据，通过目标转发核，将新增流表数据的备份数据发送至匹配的目标内存空间；将目标内存空间中的备份数据，发送至匹配的目标消息队列；通过目标备份核，读取目标消息队列中的备份数据，并对备份数据进行序列化；通过目标备份核，将序列化后的备份数据发送至备用网络设备。本发明实施例提供的技术方案，实现了转发核上数据转发任务与流表备份任务的分离，极大地减轻了转发核的数据处理压力，提高了转发核的数据转发效率，同时，通过备份核执行序列化及备份数据发送，提高了流表数据的同步效率。

公开(公告)号：CN113923669A

公开(公告)日：2022-01-11

申请号：CN202111325958.4

申请日：2021-11-10

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李水兴 ,  阿曼太 ,  马寒军 ,  傅强 ,  梁彧 ,  蔡琳 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04W12/128 ,  H04M3/22 ,  H04L43/04

Abstract: 本发明实施例公开了一种多源跨平台融合的反诈预警方法、装置、设备和介质。该方法包括获取目标涉诈类型的目标检测短信，并识别目标检测短信的接收方号码；在预设监控时间范围内，对接收方号码所属目标用户进行电话通话和互联网访问的监测；每当到达监控时间范围内的融合子区间时，根据融合子区间内监测到的电话通话和/或互联网访问记录，形成针对目标用户的，目标涉诈类型的预警条目；将针对监控时间范围生成的各融合预警条目，发送至目标用户所在地理位置区域内的目标干预平台，以指示目标干预平台对目标用户进行反诈干预。本发明的技术方案实现有效整合各反诈平台数据资源，精准定位预警，避免重复预警导致预警置信度低的效果。

公开(公告)号：CN113780407A

公开(公告)日：2021-12-10

申请号：CN202111055286.X

申请日：2021-09-09

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 徐涛 ,  傅强 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  陈晓光 ,  田野 ,  王杰 ,  金红

IPC: G06K9/62 ,  G06F17/16

Abstract: 本发明实施例公开了一种数据检测方法、装置、电子设备及存储介质。所述数据检测方法，包括：获取全量话单数据；根据全量话单数据创建时空位置关联矩阵；根据时空位置关联矩阵计算轨迹重合相似度；根据轨迹重合相似度确定伴随话单数据；对伴随话单数据进行数据筛选处理，得到目标检测数据。本发明实施例的技术方案能够降低目标数据的计算复杂度，提高目标数据检测的效率、安全性和准确率。

公开(公告)号：CN113742727A

公开(公告)日：2021-12-03

申请号：CN202110997708.9

申请日：2021-08-27

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 范乙琛 ,  卿润东 ,  梁彧 ,  傅强 ,  阿曼太 ,  蔡琳 ,  杨满智 ,  田野 ,  王杰 ,  金红 ,  陈晓光

IPC: G06F21/56 ,  G06K9/62 ,  G06N20/00

Abstract: 本发明实施例公开了一种程序识别模型训练和程序识别方法、装置、设备及介质。其中，程序识别模型训练方法包括：获取各样本程序的目标特征信息；目标特征信息包括行为特征信息和程序包名信息；根据行为特征信息获取各样本程序的程序行为特征，并将程序行为特征确定为样本训练数据；获取程序包名信息的字符串随机性，得到各样本程序的包名随机性特征，并将包名随机性特征确定为样本训练数据；将样本训练数据输入至程序识别模型以对程序识别模型进行训练。本发明实施例可以基于机器学习方法实现对应用程序的多角度特征提取和识别，提高恶意程序检测的效率和准确率。

公开(公告)号：CN113742726A

公开(公告)日：2021-12-03

申请号：CN202110997676.2

申请日：2021-08-27

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 范乙琛 ,  卿润东 ,  梁彧 ,  傅强 ,  阿曼太 ,  蔡琳 ,  杨满智 ,  田野 ,  王杰 ,  金红 ,  陈晓光

IPC: G06F21/56 ,  G06K9/62 ,  G06N20/00

Abstract: 本发明实施例公开了一种程序识别模型训练和程序识别方法、装置、设备及介质。其中，程序识别模型训练方法包括：获取各样本程序的行为特征信息和证书签名信息；根据行为特征信息获取各样本程序的程序行为特征；获取证书签名信息的字符串随机性，得到各样本程序的签名随机性特征；将程序行为特征和签名随机性特征作为样本训练数据输入至程序识别模型以对程序识别模型进行训练。本发明实施例可以基于机器学习方法实现对应用程序的多角度特征提取和识别，提高恶意程序检测的效率和准确率。

公开(公告)号：CN113518075A

公开(公告)日：2021-10-19

申请号：CN202110527112.2

申请日：2021-05-14

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 刘志强 ,  王方圆 ,  尚程 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04L29/06

Abstract: 本发明实施例涉及一种网络诈骗预警方法、装置、电子设备、及存储介质，方法包括：基于已涉及网络诈骗案件的网站/应用程序的多个预定特征创建特征匹配模型；提取待检测网站/应用程序的至少一个预定特征；将所述至少一个预定特征输入至所述特征匹配模型，以通过所述特征匹配模型判断所述待检测网站/应用程序是否属于涉诈网站/应用程序；若判断所述待检测网站/应用程序属于涉诈网站/应用程序，则获取所述待检测网站/应用程序的用户信息，根据所述用户信息联系对应用户进行诈骗预警，能够根据已侦察出的网络诈骗案件对其他可能遭受网络诈骗的潜在受骗对象进行预警，能够扩大网络诈骗的预警范围，能够更高效减少人民群众财产损失。

公开(公告)号：CN113452670A

公开(公告)日：2021-09-28

申请号：CN202110485790.7

申请日：2021-04-30

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 刘志强 ,  王方圆 ,  尚程 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04L29/06

Abstract: 本发明实施例涉及一种基于SDN网络的网络诈骗封堵方法、装置、设备及介质，所述SDN网络包括反诈应用平台、SDN控制器、以及多个SDN转发器，所述方法包括：所述反诈应用平台生成待封堵指令，将所述待封堵指令通过开放标准接口发送到所述SDN控制器；所述SDN控制器通过控制转发通信接口将所述待封堵指令转发给所述多个SDN转发器；任一SDN转发器接收到所述待封堵指令关联的转发任务后，阻断所述转发任务。本发明克服了传统网络封堵方法效率低、并发量小、容易阻塞的问题，能够提高对网络诈骗的封堵效率。

公开(公告)号：CN113438645A

公开(公告)日：2021-09-24

申请号：CN202110729540.3

申请日：2021-06-29

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 袁林 ,  傅强 ,  阿曼太 ,  马洪彬 ,  窦晶 ,  邸学锋 ,  贾立军 ,  米胜山 ,  范晓波 ,  张赫男 ,  刘道林 ,  姜双双 ,  智斌 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04W12/02 ,  H04W28/14

Abstract: 本申请实施例公开了一种5G网络下数据安全保护方法、装置、介质及电子设备。该方法包括：获取待存储数据；按照数据类型对所述待存储数据进行切片处理，得到带标识的切片数据；其中，所述标识用于指示将所述切片数据组合成完整的待存储数据；将所述切片数据存储至当前存储位置，并按照预设存储规则将所述切片数据从所述当前存储位置迁移至目标存储位置，以用于5G网络下待存储数据的安全保护。本技术方案，可以提高数据存储的安全性，解决5G网络下数据安全保护问题。