公开(公告)号：CN114637898A

公开(公告)日：2022-06-17

申请号：CN202210259703.0

申请日：2022-03-16

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张雯雯 ,  史帅 ,  尚程 ,  杨满智 ,  傅强 ,  梁彧 ,  田野 ,  王杰 ,  金红 ,  陈晓光

IPC: G06F16/904 ,  G06F16/906 ,  H04L9/40

Abstract: 本发明实施例公开了一种基于工业互联网的数据监测系统及方法。该系统通过在工业互联网的数据监测系统中设置数据采集模块、数据处理模块、数据分析模块以及分析结果展示模块，由数据采集模块采集工业互联网流量数据包发送至数据处理模块进行工业互联网数据提取及数据预处理，得到处理后的工业互联网数据发送至数据分析模块进行敏感数据筛选，对筛选得到的敏感工业互联网数据和处理后的工业互联网数据均进行态势分析，将态势分析结果由分析结果展示模块以可视化图表的形式展示给用户。本发明实施例的技术方案提出一种基于工业互联网的数据监测方式，实现工业互联网数据的异常流动监测，加强工业互联网数据安全的效果。

公开(公告)号：CN114637684A

公开(公告)日：2022-06-17

申请号：CN202210302251.X

申请日：2022-03-24

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王方圆 ,  尚程 ,  傅强 ,  梁彧 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: G06F11/36 ,  G06F8/61 ,  H04L61/5007

Abstract: 本发明实施例公开了一种应用程序识别方法、装置、电子设备及存储介质。该方法包括：获取待识别应用程序的下载链接数据，并确定下载链接数据对应的下载链接IP数据；根据下载链接IP数据提取下载链接数据的IP数据特征；在确定IP数据特征未包括在IP备案白名单数据库中，且未包括在IP黑名单数据库中的情况下，根据下载链接数据确定待识别应用程序的应用程序安装包数据；根据应用程序安装包数据提取待识别应用程序的静态特征，并在确定待识别应用程序的静态特征满足异常静态特征库比对条件的情况下，确定待识别应用程序为异常应用程序。本发明实施例的技术方案能够快速且准确的识别异常应用程序，提高异常应用程序的识别效率和识别准确率。

公开(公告)号：CN114612256A

公开(公告)日：2022-06-10

申请号：CN202210239169.7

申请日：2022-03-11

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 崔渊博 ,  周忠义 ,  傅强 ,  阿曼太 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06Q50/00 ,  H04L51/222 ,  H04L51/52

Abstract: 本发明实施例公开了一种社交圈的确定方法、装置、设备及存储介质。方法包括：根据用户通话记录信息确定可信社区以及用户活跃位置列表，其中，可信社区包含每一个用户之间的通话关联关系，用户活跃位置列表包含每一个用户的活跃位置信息；通过活跃位置列表对每一个可信社区进行分割，获取不同类型的社交圈。通过用户通话记录信息来确定可信社区以及用户活跃位置列表，由于活跃位置列表中包含行为信息即用户通话时所处于的位置，因此通过活跃位置列表来对每一个可信社区进行分割，使得所获取的社交圈的类型更加精准，因此根据所获取的社交圈能够提高安全预警能力，从而实现对用户的有效保护。

公开(公告)号：CN114553583A

公开(公告)日：2022-05-27

申请号：CN202210206190.7

申请日：2022-03-01

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 季斌 ,  尚程 ,  王杰 ,  杨满智 ,  蔡琳 ,  傅强 ,  梁彧 ,  田野 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明公开了一种网络安全分析系统、方法、设备与存储介质。该系统包括：包含多个汇聚分流设备的汇聚分流设备子系统、包含多个基于网络流量分析技术的NTA设备的NTA资源池和控制服务器；控制服务器分别与汇聚分流设备子系统和NTA资源池连接；汇聚分流设备子系统与NTA资源池连接；解决现有的点对点直连方式的网络安全分析系统扩展性不足、NTA设备资源不能复用、资源使用不均衡所导致的投资成本高的问题，通过控制服务器对汇聚分流设备、NTA资源池设备统一控制，提供一种可灵活调配策略控制的网络安全分析系统，降低投资成本。

公开(公告)号：CN111787568B

公开(公告)日：2022-05-24

申请号：CN202010655850.0

申请日：2020-07-09

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 刘道林 ,  阿曼太 ,  蓝澜 ,  傅强 ,  梁彧 ,  袁林 ,  邸学锋 ,  马洪彬 ,  窦晶 ,  贾立军 ,  吴海明 ,  王昱 ,  张利洪 ,  田野 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04W24/08 ,  H04W24/02 ,  H04W24/04 ,  H04W88/08

Abstract: 本发明实施例公开了一种小基站的无线参数确定方法、装置、设备及存储介质。包括：通过扫描获得每一个频点下的小区；获取每一个频点下小区的系统信息；根据小区的系统信息确定每一个频点的子无线参数；根据每一个频点的子无线参数确定小基站的无线参数。通过对每一个频点进行扫描获得每一个频点下的小区，并获取每一个频点下小区的系统信息，根据每一个频点的子无线参数自动确定小基站的无线参数，从而无需技术人员的参与自动完成小基站的无线参数的配置，因此配置及运维工作简单，节省了大量的人工和时间成本。

公开(公告)号：CN114510718A

公开(公告)日：2022-05-17

申请号：CN202210089318.6

申请日：2022-01-25

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王方圆 ,  尚程 ,  傅强 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: G06F21/56 ,  G06F16/9038 ,  G06F8/53 ,  G06F8/41

Abstract: 本发明公开了一种信息报告生成方法、装置、电子设备及存储介质，其中，该方法包括：接收目标案件所对应的安装包文件，其中，所述安装包文件与应用软件相对应；对所述安装包文件进行解析，得到与所述安装包文件所对应的待分析数据信息；基于预设检测条件对所述待分析数据信息进行检测，得到与所述目标案件相对应的目标分析数据信息；基于所述目标分析数据信息生成目标分析报告。解决了由于诈骗案件的短时效性无法及时获得有效案件信息的问题，实现了自动且快速的获取案件相关信息，并基于得到的案件信息生成分析报告的效果。

公开(公告)号：CN114500024A

公开(公告)日：2022-05-13

申请号：CN202210059747.9

申请日：2022-01-19

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 姜福利 ,  张羽 ,  李忠 ,  王方圆 ,  尚程 ,  傅强 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L9/40 ,  H04L41/0631 ,  G06F21/55

Abstract: 本发明公开了一种网络资产的管理方法、装置、设备及存储介质，包括：采集目标网络资产对应的原始资产数据，对原始资产数据进行扫描，得到与原始资产数据匹配的至少一项脆弱性信息；根据原始资产数据的变化情况，确定目标网络资产对应的异常资产评估结果；根据原始资产数据对应的数据信息，确定目标网络资产遭受攻击的可能性；根据脆弱性信息、异常资产评估结果以及遭受攻击的可能性，对目标网络资产进行管理。本发明实施例的技术方案可以保障网络资产的安全，实现对网络资产进行全生命周期的管理。

公开(公告)号：CN114374622A

公开(公告)日：2022-04-19

申请号：CN202111665640.0

申请日：2021-12-31

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 刘子豪 ,  何文杰 ,  高华 ,  尚程 ,  傅强 ,  梁彧 ,  蔡琳 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L43/028 ,  H04L43/0876 ,  H04L45/745 ,  H04L45/7453

Abstract: 本发明实施例公开了一种基于融合分流设备的分流方法及融合分流设备。其中，该方法包括：所述服务器根据应用程序的流量特征生成过滤规则；在满足规则下发条件时，所述服务器向所述分流板卡发送所述过滤规则；所述分流板卡获取分光设备输出的流量，基于所述过滤规则对所述流量进行分流处理。本发明实施例，通过上述方法，解决了相关技术中过滤内容的颗粒度不高，过滤灵活性不强等问题，实现过滤内容与应用程序关联，达到有针对性的筛选流量的效果，提高了对低价值流量的过滤能力以及过滤灵活性。

公开(公告)号：CN114339767A

公开(公告)日：2022-04-12

申请号：CN202111653484.6

申请日：2021-12-30

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 马洪彬 ,  袁林 ,  傅强 ,  阿曼太 ,  窦晶 ,  邸学锋 ,  智斌 ,  姜双双 ,  贾立军 ,  米胜山 ,  范晓波 ,  张赫男 ,  刘道林 ,  梁彧 ,  周忠义 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04W12/122

Abstract: 本发明实施例公开了一种信令检测方法、装置、电子设备及存储介质。所述信令检测方法，包括：获取待处理信令数据；确定目标网元关联数据以及归属网元路由数据；其中，目标网元关联数据包括目标网元数据库以及网元信息关系表；根据目标网元关联数据以及归属网元路由数据对待处理信令数据进行异常信令检测。本发明实施例的技术方案能够提升异常信令的识别率，进而提高通信的安全性。

公开(公告)号：CN114297661A

公开(公告)日：2022-04-08

申请号：CN202111598260.X

申请日：2021-12-24

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李蓉 ,  王泽政 ,  李鹏超 ,  尚程 ,  裴广浩 ,  王伟 ,  贾子昕 ,  傅强 ,  梁彧 ,  蔡琳 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F21/57 ,  G06F16/955

Abstract: 本发明实施例公开了一种漏洞的去重处理方法、装置、设备及存储介质。该方法包括获取待检测漏洞集，并滤除所述待检测漏洞集中包含有漏洞编号的漏洞，得到第一去重漏洞集；根据与第一去重漏洞集中各漏洞分别对应的漏洞类型，获取与所述各漏洞分别对应的漏洞描述信息；根据与所述各漏洞分别对应的漏洞描述信息以及与漏洞类型匹配的去重算法，进行二次去重，得到第二去重漏洞集。本发明实施例的技术方案实现节省人工及时间，并有效发展漏洞管理方式的效果。