公开(公告)号：CN113779562A

公开(公告)日：2021-12-10

申请号：CN202111106071.6

申请日：2021-09-22

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王宁 ,  宋玲 ,  尚程 ,  傅强 ,  蔡琳 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F21/53 ,  G06F21/56 ,  G06F21/57

Abstract: 本申请实施例公开了一种基于零信任的计算机病毒防护方法、装置、设备及介质，应用于安装有零信任应用程序的用户终端，所述方法包括：响应于对所述用户终端中目标应用程序的运行操作，获取基于所述零信任应用程序确定的所述用户终端中的应用程序白名单；若所述应用程序白名单中包括所述目标应用程序，则运行所述目标应用程序；通过上述技术方案，在不影响终端系统正常运行的情况下，有效减少了杀毒过程带来的计算资源浪费，兼顾了终端系统的病毒防护能力。

公开(公告)号：CN113765911A

公开(公告)日：2021-12-07

申请号：CN202111025205.1

申请日：2021-09-02

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈嘉豪 ,  梁彧 ,  傅强 ,  蔡琳 ,  杨满智 ,  田野 ,  阿曼太 ,  王杰 ,  金红 ,  陈晓光

IPC: H04L29/06 ,  H04L29/08 ,  G06F21/55 ,  G06K9/62

Abstract: 本发明公开了一种webshell加密流量的检测方法、装置、设备和存储介质。一种webshell加密流量的检测方法，包括：对加密流量训练数据集进行特征提取；基于特征提取结果训练得到检测算法模型；基于所述检测算法模型对加密流量检测数据集进行检测，得到webshell加密流量。本实施例的技术方案，解决了webshell脚本入侵成功，后续无法识别加密通信行为的问题，达到了高性能、低误报率地检测webshell加密流量的效果。

公开(公告)号：CN113761523A

公开(公告)日：2021-12-07

申请号：CN202111025439.6

申请日：2021-09-02

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈嘉豪 ,  梁彧 ,  傅强 ,  蔡琳 ,  杨满智 ,  田野 ,  阿曼太 ,  王杰 ,  金红 ,  陈晓光

IPC: G06F21/55 ,  G06K9/62 ,  G06N20/00 ,  G06F16/242

Abstract: 本发明公开了一种基于机器学习的文本数据检测方法、装置和设备。一种基于机器学习的文本数据检测方法，包括：对用于训练的文本数据进行特征提取；基于特征提取结果训练检测算法模型；基于特征提取结果和检测算法模型训练解释算法模型；基于训练得到的检测算法模型对待检测的文本数据进行检测，得到检测结果；基于训练得到的解释算法模型对待检测的文本数据进行解释，得到解释结果；对所述检测结果和解释结果进行汇总输出。本实施例的技术方案，解决了文本数据的检测内容容易被攻击者绕过，且难以自动扩展检测范围，需要维护大量规则的问题，达到了精确地对文本数据进行检测，并且可以对检测结果进行解释说明的效果。

公开(公告)号：CN113746953A

公开(公告)日：2021-12-03

申请号：CN202111103903.9

申请日：2021-09-18

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张健 ,  吴盛君 ,  石磊 ,  侯立冬 ,  孟宝权 ,  王杰 ,  杨满智 ,  蔡琳 ,  傅强 ,  梁彧 ,  陈晓光 ,  田野 ,  金红

IPC: H04L29/12 ,  H04L29/06

Abstract: 本发明实施例公开了一种域名服务器DNS处理方法、装置、设备及存储介质。其中，方法包括：获取第一数量的探测种子域名；根据各探测种子域名，分别向各待测IP地址发送域名解析请求，得到各待测IP地址反馈的解析响应；根据各待测IP地址反馈的解析响应确定第一目标DNS地址；根据各探测种子域名，分别向各第一目标DNS地址发送预设频率的域名解析请求，以获取各第一目标DNS地址的响应变化特征；根据各第一目标DNS地址的响应变化特征确定第二目标DNS地址。本发明实施例可以对DNS进行准确、全面地识别和探测，确保DNS的安全性和可靠性。

公开(公告)号：CN113660721A

公开(公告)日：2021-11-16

申请号：CN202110919980.5

申请日：2021-08-11

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 夏致昊 ,  傅强 ,  徐涛 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04W64/00 ,  H04W4/20

Abstract: 本发明公开了GOIP设备的定位方法、装置、计算机设备及存储介质。包括：根据各移动终端的开关机信令数据，筛选位于同一位置且开关机行为一致的多个电话号码，作为与备选GOIP团伙对应的主叫号码集；根据各主叫号码的实时通话数据，计算各个团伙通话特征，并根据所述团伙通话特征，筛选得到目标GOIP团伙；获取与各目标GOIP团伙分别对应的目标被叫号码集，并将各目标被叫号码集中的各目标被叫号码与网络通话数据中的各网络被叫号码进行匹配；获取匹配成功的目标被叫号码所属的目标GOIP团伙，并对目标GOIP团伙所使用的GOIP设备进行定位。本发明可对GOIP设备及关联号码进行实时检测并对GOIP设备进行定位。

公开(公告)号：CN108880883B

公开(公告)日：2021-11-05

申请号：CN201810618363.X

申请日：2018-06-15

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈晓光 ,  张振涛 ,  王小华 ,  李金宇 ,  金红 ,  杨满智 ,  刘长永

IPC: H04L12/24 ,  G06F16/951 ,  G06F16/2458 ,  G06F16/28

Abstract: 本发明公开了一种基于主被动数据的互联网接入网站数量的计算方法，所述方法包括：被动采集全国及各省互联网网站报备数据信息和IP地址报备信息，获得全国及各省互联网网站备案的域名信息、IP地址分布库；被动采集全国及各省活跃域名信息，获得全国及各省采集到的活跃域名信息；主动分布式采集以上两种方式采集的域名对应的网站信息，获得网站连接状态、标题、首页静态数据、接入IP地址信息；基于以上三类数据，通过数学建模，分析出全国及各省互联网网站的数量。本发明公开的统计方法能够在很大程度上反应全国互联网网站的总体数量情况、各省互联网网站的总体数量情况、所占比重情况，以及总体变化情况，具有较好的应用前景。

公开(公告)号：CN113596719A

公开(公告)日：2021-11-02

申请号：CN202110887245.0

申请日：2021-08-03

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 郑国江 ,  刘征占 ,  马腾 ,  孟宝权 ,  王杰 ,  蔡琳 ,  杨满智 ,  梁彧 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04W4/02 ,  H04W4/021

Abstract: 本公开实施例公开了获取用户的信息采集权限；根据信息采集权限获取当前信息采集周期内当前终端的当前位置信息和当前所在的基站信息；如果第一基站在当前信息采集周期内有当前终端的当前位置信息和历史信息采集周期内有历史终端的历史位置信息，则根据当前终端的当前位置信息和历史终端的历史位置信息确定第一基站的当前位置信息；根据第一基站的当前位置信息更新基站位置库中第一基站的历史位置信息。本公开实施例通过采集各终端的位置信息和基站信息可以积累不同基站的位置信息，提高基站位置库的完整性和规范性。

公开(公告)号：CN113553091A

公开(公告)日：2021-10-26

申请号：CN202110858281.4

申请日：2021-07-28

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王飞 ,  刘城 ,  王龙 ,  叶成 ,  李虎 ,  梁广泽 ,  郑东 ,  倪杨 ,  吴金鑫 ,  侯立冬 ,  孟宝权 ,  王杰 ,  杨满智 ,  蔡琳 ,  梁彧 ,  田野 ,  傅强 ,  金红 ,  陈晓光

IPC: G06F8/658

Abstract: 本发明实施例公开了一种增量镜像数据包的自动生成方法、装置、设备及存储介质。增量镜像数据包的自动生成方法，包括：获取与目标软件的新版本匹配的全量镜像数据包，其中，全量镜像数据包中，按照预设的分层目录形式存储有分层文件；对全量镜像数据包进行数据结构的解析，获取分层文件的文件标识，并在目标设备本地缓存的历史数据中，获取与目标软件关联的文件标识集合；将各分层文件的文件标识与文件标识集合进行匹配，获取重复文件标识；从全量镜像数据包中，筛除各重复文件标识对应的重复分层文件，形成与目标软件的新版本匹配的增量镜像数据包。本发明实施例的技术方案能够对接持续集成的自动化方案，降低镜像包的部署耗时。

公开(公告)号：CN113543138A

公开(公告)日：2021-10-22

申请号：CN202110802246.0

申请日：2021-07-15

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 袁林 ,  傅强 ,  马洪彬 ,  阿曼太 ,  窦晶 ,  邸学锋 ,  贾立军 ,  米胜山 ,  范晓波 ,  张赫男 ,  刘道林 ,  智斌 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04W12/128 ,  H04M3/22

Abstract: 本发明实施例公开了一种异常电话拦截系统、方法及存储介质，该系统包括依次连接的信令采集模块、拦截指令生成模块和拦截执行模块；信令采集模块和拦截指令生成模块对各关口局之间的ISUP呼叫信令进行采集与分析，进而根据异常ISUP呼叫信令生成拦截业务指令，并将拦截业务指令发送至拦截执行模块；拦截执行模块根据接收的拦截业务指令生成呼叫释放消息，实现对异常呼叫的拦截。本发明实施例中的异常电话拦截系统，通过对各关口局之间的ISUP呼叫信令进行拦截与分析，并针对异常呼叫生成呼叫释放消息，可以实现对异常呼叫的超前拦截，实时性强，有效保护了用户的人身和财产安全；同时实现了用户对异常电话的无感知，提升了用户体验。

公开(公告)号：CN113515400A

公开(公告)日：2021-10-19

申请号：CN202110528463.5

申请日：2021-05-14

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 刘志强 ,  王方圆 ,  尚程 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: G06F11/07

Abstract: 本发明实施例公开了一种关键信息基础设施的异常监测方法、装置、电子设备及存储介质，该方法包括：根据可加载操作系统列表，判断目标操作系统是否为可加载操作系统；目标操作系统包括接入本机的关键信息基础设施的操作系统和/或本机操作系统；若是，则对目标操作系统的动态运行信息进行实时监测；动态运行信息包括主体信息、客体信息、行为信息和/或环境信息；若监测到目标操作系统的动态运行信息存在异常，则向监管机构的监管服务器发出动态运行报警。本发明实施例提供的技术方案，实现了对关键信息基础设施中动态运行信息的有效监测，同时与监管机构的监管服务器建立了通信连接，使得监管机构可以及时获取各关键信息基础设施的异常状态。