公开(公告)号：CN111786974A

公开(公告)日：2020-10-16

申请号：CN202010568558.5

申请日：2020-06-19

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张羽 ,  姜福利 ,  黄军军 ,  龙泉 ,  尚程 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种网络安全评估方法、装置、计算机设备和存储介质。该方法包括：在至少两个安全态势指标下，获取多个安全评估对象对应的安全态势数据集合，并根据所述安全态势数据集合计算得到各安全评估对象的安全态势指数；在至少两个安全管理指标下，获取多个安全评估对象对应的安全管理数据集合，并根据所述安全管理数据集合计算得到各安全评估对象的安全管理指数；根据各安全评估对象的安全态势指数以及安全管理指数，计算各安全评估对象对应的网络安全指数，并在目标网络安全指数小于预警指数时，对目标网络安全指数对应的安全评估对象进行网络安全预警。使用本发明的技术方案，可以准确、客观的获取安全评估对象的网络安全状态。

公开(公告)号：CN111601299A

公开(公告)日：2020-08-28

申请号：CN202010388256.X

申请日：2020-05-09

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 袁堂岭 ,  陈振华 ,  李路 ,  杨振东 ,  庞韶敏 ,  尚程 ,  郑湘华 ,  赵春雷 ,  黄晓青 ,  杨晓飞 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  陈晓光 ,  金红

IPC: H04W8/18 ,  H04W28/16 ,  G06F16/958

Abstract: 本发明实施例公开了一种5G架构下信息关联回填系统，该系统主要包括：中央服务模块，以及与中央服务模块连接的至少一个用户面模块；中央服务模块，用于从采集的控制面集合数据中解析出与指定的用户面模块匹配的控制面数据，并将控制面数据发送给指定的用户面模块；用户面模块，用于采集解析用户面数据，并将接收的控制面数据与用户面数据进行关联。本实施方式中采用中央服务模块从采集的控制面集合数据中获取与用户面模块匹配的控制面数据，并通过用户面模块进行用户面数据和控制面数据的关联回填，与5G核心架构完全匹配，节省了信息关联回填的成本，在重启、断网和升级等场景下提高了承载信息恢复回填的速度和比例，满足了5G架构下用户对关联回填的需求。

公开(公告)号：CN111555985A

公开(公告)日：2020-08-18

申请号：CN202010337762.6

申请日：2020-04-26

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李鹏飞 ,  蔡琳 ,  郭建 ,  满玉松 ,  凌涛 ,  张东俊 ,  刘小东 ,  宋海洋 ,  贾李建 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L12/801

Abstract: 本发明实施例公开了一种流量分流模块和流量分流系统。所述流量分流模块包括：所述控制单元组分别与所述流量处理单元、所述电源单元和各所述光模块相连，所述控制单元组包括至少两个控制单元，各所述控制单元相连的光模块不同；各所述光模块用于将接收到的光信号转换为电信号，以及将电信号转换成光信号；所述流量处理单元与各所述光模块相连，用于接收各所述光模块转换得到的电信号进行分流处理，并将处理后的电信号发送给各所述光模块；所述电源单元分别与所述流量处理单元和各所述光模块相连，用于接收电源并进行转换，为所述控制单元组、所述流量处理单元、所述电源单元和各所述光模块提供匹配的电源。本发明实施例可以降低流量分流模块的设计成本和实现难度。

公开(公告)号：CN110175644A

公开(公告)日：2019-08-27

申请号：CN201910445442.X

申请日：2019-05-27

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 梁彧 ,  郑祥波 ,  金红 ,  杨满智 ,  刘长永 ,  陈晓光

IPC: G06K9/62

Abstract: 本公开实施例公开了一种特征选择方法、装置、电子设备、及存储介质，方法包括：从样本集中抽取训练集和验证集；基于所述训练集对预选的基于树的算法模型进行训练得到经训练模型，根据设定算法计算所述经训练模型的多个特征的权重值；根据权重值排序顺序从所述多个特征中选择至少两种数量的特征得到至少两个特征集，对所述训练集分别基于所述至少两个特征集进行模型训练得到至少两个新经训练模型，根据所述验证集确定所述至少两个新经训练模型的评分值；根据评分值从所述至少两个新经训练模型中选择新经训练模型确定特征集。本分开实施例的技术方案能够自动根据所提供的样本集选出最佳特征集，能减少用户干预，提高用户的操作效率。

公开(公告)号：CN107948172A

公开(公告)日：2018-04-20

申请号：CN201711236177.1

申请日：2017-11-30

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈乔 ,  何文杰 ,  任翔 ,  梁彧 ,  金红 ,  杨满智 ,  刘长永

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1425 ,  H04L63/1416 ,  H04L67/12

Abstract: 本发明涉及网络技术领域，公开了一种基于人工智能行为分析的车联网入侵攻击检测方法和系统。所述方法包括：获取上网流量数据，将流量按照通信协议还原，得到上网话单日志；至少根据APN、号段、车联网APP中的一种或多种特征对上述话单日志进行过滤；利用已知的车联网正常访问数据及异常的入侵攻击数据，提取访问参数特征及访问行为特征，并使用人工智能分类器模型进行训练；对实时的车联网访问数据提取访问参数特征及访问行为特征，使用训练好的分类器模型进行判断是否遭遇到入侵攻击，并将入侵攻击行为进行相应处置。本发明的方法及系统能够准确判断外部行为对网联车辆是否进行入侵。

公开(公告)号：CN113885857B

公开(公告)日：2025-03-25

申请号：CN202111153389.X

申请日：2021-09-29

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李东东 ,  尚程 ,  高华 ,  黄晓青 ,  傅强 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: G06F8/34 ,  G06F8/38 ,  G06F9/451

Abstract: 本发明实施例公开了一种可视化组件的获取方法及装置，该方法包括：获取待创建的目标可视化组件的特征信息，判断库内可视化组件中是否存在与目标可视化组件匹配的第一库内可视化组件；若确定不存在第一库内可视化组件，则判断库外可视化组件中是否存在与目标可视化组件匹配的第一库外可视化组件；若确定存在第一库外可视化组件，则根据目标可视化组件的属性值，更新第一库外可视化组件的属性值；展示更新完成的第一库外可视化组件并存储至可视化组件库中。本发明实施例提供的技术方案，实现了基于库外可视化组件，对可视化组件库的扩展，满足了软件界面开发中可视化组件的需求，提高了目标可视化组件的获取效率。

公开(公告)号：CN113553309B

公开(公告)日：2025-03-11

申请号：CN202110859470.3

申请日：2021-07-28

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李林翰 ,  黄之 ,  周小明 ,  邓乔波 ,  潘申龄 ,  吴金鑫 ,  侯立冬 ,  孟宝权 ,  王杰 ,  杨满智 ,  蔡琳 ,  梁彧 ,  田野 ,  傅强 ,  金红 ,  陈晓光

IPC: G06F16/18

Abstract: 本发明实施例公开了一种日志模板的确定方法、装置、电子设备及存储介质。日志模板的确定方法，包括：在接收到待处理日志时，按照匹配规则库中各匹配规则的优先级顺序，依次从匹配规则库中获取目标匹配规则；采用目标匹配规则，执行将待处理日志和日志模板库中的各日志模板进行匹配的操作；如果未能获取与待处理日志匹配的日志模板，则返回执行按照匹配规则库中各匹配规则的优先级顺序，依次从匹配规则库中获取目标匹配规则的操作；在确定使用全部匹配规则均未能获取与待处理日志匹配的日志模板时，将待处理日志作为新的日志模板加入至日志模板库中。本发明实施例的技术方案能够降低日志模板提取的计算复杂度，提高日志模板提取的通用性。

公开(公告)号：CN113761523B

公开(公告)日：2025-02-18

申请号：CN202111025439.6

申请日：2021-09-02

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈嘉豪 ,  梁彧 ,  傅强 ,  蔡琳 ,  杨满智 ,  田野 ,  阿曼太 ,  王杰 ,  金红 ,  陈晓光

IPC: G06F21/55 ,  G06F18/214 ,  G06N20/00 ,  G06F16/242

Abstract: 本发明公开了一种基于机器学习的文本数据检测方法、装置和设备。一种基于机器学习的文本数据检测方法，包括：对用于训练的文本数据进行特征提取；基于特征提取结果训练检测算法模型；基于特征提取结果和检测算法模型训练解释算法模型；基于训练得到的检测算法模型对待检测的文本数据进行检测，得到检测结果；基于训练得到的解释算法模型对待检测的文本数据进行解释，得到解释结果；对所述检测结果和解释结果进行汇总输出。本实施例的技术方案，解决了文本数据的检测内容容易被攻击者绕过，且难以自动扩展检测范围，需要维护大量规则的问题，达到了精确地对文本数据进行检测，并且可以对检测结果进行解释说明的效果。

公开(公告)号：CN114637684B

公开(公告)日：2025-02-11

申请号：CN202210302251.X

申请日：2022-03-24

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王方圆 ,  尚程 ,  傅强 ,  梁彧 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: G06F11/362 ,  G06F8/61 ,  H04L61/5007

Abstract: 本发明实施例公开了一种应用程序识别方法、装置、电子设备及存储介质。该方法包括：获取待识别应用程序的下载链接数据，并确定下载链接数据对应的下载链接IP数据；根据下载链接IP数据提取下载链接数据的IP数据特征；在确定IP数据特征未包括在IP备案白名单数据库中，且未包括在IP黑名单数据库中的情况下，根据下载链接数据确定待识别应用程序的应用程序安装包数据；根据应用程序安装包数据提取待识别应用程序的静态特征，并在确定待识别应用程序的静态特征满足异常静态特征库比对条件的情况下，确定待识别应用程序为异常应用程序。本发明实施例的技术方案能够快速且准确的识别异常应用程序，提高异常应用程序的识别效率和识别准确率。

公开(公告)号：CN113742726B

公开(公告)日：2024-10-15

申请号：CN202110997676.2

申请日：2021-08-27

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 范乙琛 ,  卿润东 ,  梁彧 ,  傅强 ,  阿曼太 ,  蔡琳 ,  杨满智 ,  田野 ,  王杰 ,  金红 ,  陈晓光

IPC: G06F21/56 ,  G06F18/214 ,  G06N20/00

Abstract: 本发明实施例公开了一种程序识别模型训练和程序识别方法、装置、设备及介质。其中，程序识别模型训练方法包括：获取各样本程序的行为特征信息和证书签名信息；根据行为特征信息获取各样本程序的程序行为特征；获取证书签名信息的字符串随机性，得到各样本程序的签名随机性特征；将程序行为特征和签名随机性特征作为样本训练数据输入至程序识别模型以对程序识别模型进行训练。本发明实施例可以基于机器学习方法实现对应用程序的多角度特征提取和识别，提高恶意程序检测的效率和准确率。