公开(公告)号：CN114090650A

公开(公告)日：2022-02-25

申请号：CN202111325163.3

申请日：2021-11-10

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈扬 ,  尚程 ,  王方圆 ,  田野 ,  梁彧 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: G06F16/2458 ,  G06F16/28 ,  G06K9/62

Abstract: 本发明实施例公开了一种样本数据识别方法、装置、电子设备及存储介质。该样本数据识别方法，具体可以包括：对原始样本数据进行初步筛选，得到待识别样本数据；根据所述待识别样本数据的数据内容与所述待识别样本数据进行数据交互，得到所述待识别样本数据的数据交互结果；对所述待识别样本数据的数据交互结果进行多维度识别，得到所述待识别样本数据的多维度待识别特征数据；根据所述多维度待识别特征数据确定所述待识别样本数据的识别结果。本发明实施例的技术方案能够对样本数据进行精准识别，从而提高样本数据识别的准确性和可靠性。

公开(公告)号：CN114071467A

公开(公告)日：2022-02-18

申请号：CN202111298393.5

申请日：2021-11-04

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 窦晶 ,  袁林 ,  傅强 ,  阿曼太 ,  马洪彬 ,  邸学锋 ,  刘道林 ,  姜双双 ,  贾立军 ,  米胜山 ,  范晓波 ,  张赫男 ,  智斌 ,  梁彧 ,  周忠义 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04W12/122 ,  H04W24/02 ,  H04W24/06

Abstract: 本发明公开了一种基于4G移动网络模拟环境的靶场系统。该系统包括：4G移动网络模拟子系统、威胁模拟生成子系统以及网管子系统；4G移动网络模拟子系统，用于通过仿真软件，模拟得到多个虚拟化网元，并通过各虚拟化网元，组网得到4G移动网络模拟环境；威胁模拟生成子系统，用于生成至少一种类型的网络威胁指令，并将威胁指令注入至4G移动网络模拟环境中；网管子系统，用于通过可视化视图的方式，对4G移动网络模拟子系统中的各虚拟化网元进行管理，并对流量传输过程进行实时监督。本发明实施例，解决了模拟网络靶场环境对已知的攻击行为进行复现和展示的问题，实现了大量终端和基站的灵活配置、降低了成本以及丰富了通信业务。

公开(公告)号：CN114039756A

公开(公告)日：2022-02-11

申请号：CN202111273549.4

申请日：2021-10-29

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张宏斌 ,  傅强 ,  蔡琳 ,  阿曼太 ,  梁彧 ,  马寒军 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明实施例公开了一种非法域名的探测方法、装置、设备及存储介质。其中，方法包括：获取至少两个与目标非法域名对应的统一资源定位符，其中，所述统一资源定位符包括：主域名以及子域名，且与各所述目标非法域名对应的统一资源定位符的主域名相同，子域名不同；对各所述子域名进行分段，得到多个子域名段，并获取各所述子域名段中的数字域名段；根据所述数字域名段生成多个参考域名，并根据各所述参考域名确定非法域名。本发明实施例的方案，实现了对非法域名的有效探测，可以对网络的安全提供保障。

公开(公告)号：CN114020529A

公开(公告)日：2022-02-08

申请号：CN202111272140.0

申请日：2021-10-29

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 米胜山 ,  傅强 ,  袁林 ,  邸学锋 ,  马洪彬 ,  窦晶 ,  贾立军 ,  刘道林 ,  范晓波 ,  张赫男 ,  姜双双 ,  智斌 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: G06F11/14

Abstract: 本发明实施例公开了一种流表数据的备份方法及装置，该方法包括：响应于检测到目标转发核中存在新增流表数据，通过目标转发核，将新增流表数据的备份数据发送至匹配的目标内存空间；将目标内存空间中的备份数据，发送至匹配的目标消息队列；通过目标备份核，读取目标消息队列中的备份数据，并对备份数据进行序列化；通过目标备份核，将序列化后的备份数据发送至备用网络设备。本发明实施例提供的技术方案，实现了转发核上数据转发任务与流表备份任务的分离，极大地减轻了转发核的数据处理压力，提高了转发核的数据转发效率，同时，通过备份核执行序列化及备份数据发送，提高了流表数据的同步效率。

公开(公告)号：CN114006739A

公开(公告)日：2022-02-01

申请号：CN202111241711.4

申请日：2021-10-25

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 赵福辰 ,  王泽政 ,  李鹏超 ,  田野 ,  梁彧 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L9/40 ,  H04L67/141

Abstract: 本发明实施例公开了一种资源请求处理方法、装置、设备及存储介质。其中，方法包括：在检测到客户端向目标网络请求目标网络资源时，向辅助信息系统查询客户端的目标辅助信息；根据目标辅助信息对客户端进行身份验证，得到客户端的身份验证结果；在确定身份验证结果为验证通过的情况下，控制客户端与目标网络中的至少一个目标网关建立通信连接，以使客户端获取目标网络资源；其中，各目标网关分别用于向客户端提供目标网络资源中的各部分资源。本发明实施例可以提升网络安全防护效果，优化用户体验和互联网资源访问效率。

公开(公告)号：CN113965385A

公开(公告)日：2022-01-21

申请号：CN202111241243.0

申请日：2021-10-25

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 宋玲 ,  尚程 ,  傅强 ,  蔡琳 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明实施例公开了一种异常网站的监控处理方法、装置、设备和介质。该方法包括实时监控浏览器客户端的网站访问流量数据，并根据网站访问流量数据，还原得到浏览器客户端当前访问的目标网站的网站页面内容；根据所述网站页面内容，对所述目标网站进行异常网站识别；在确定所述目标网站为异常网站时，拦截所述浏览器客户端发送至所述目标网站的全部网站访问请求；构建与所述目标网站匹配的第一仿制响应数据包，并将第一仿制响应数据包发送至浏览器客户端，以阻止浏览器客户端继续访问所述目标网站。本发明实施例的技术方案提供了一种对异常网站进行监控处理的新方式，高效、准确的实现对异常网站的反制。

公开(公告)号：CN113923669A

公开(公告)日：2022-01-11

申请号：CN202111325958.4

申请日：2021-11-10

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李水兴 ,  阿曼太 ,  马寒军 ,  傅强 ,  梁彧 ,  蔡琳 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04W12/128 ,  H04M3/22 ,  H04L43/04

Abstract: 本发明实施例公开了一种多源跨平台融合的反诈预警方法、装置、设备和介质。该方法包括获取目标涉诈类型的目标检测短信，并识别目标检测短信的接收方号码；在预设监控时间范围内，对接收方号码所属目标用户进行电话通话和互联网访问的监测；每当到达监控时间范围内的融合子区间时，根据融合子区间内监测到的电话通话和/或互联网访问记录，形成针对目标用户的，目标涉诈类型的预警条目；将针对监控时间范围生成的各融合预警条目，发送至目标用户所在地理位置区域内的目标干预平台，以指示目标干预平台对目标用户进行反诈干预。本发明的技术方案实现有效整合各反诈平台数据资源，精准定位预警，避免重复预警导致预警置信度低的效果。

公开(公告)号：CN113890866A

公开(公告)日：2022-01-04

申请号：CN202111129799.0

申请日：2021-09-26

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王肖斌 ,  黄晓青 ,  高华 ,  傅强 ,  蔡琳 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L61/4511 ,  G06F21/44

Abstract: 本申请实施例公开了一种违规应用软件识别方法、装置、介质及电子设备。所述方法包括：提取网络流量数据中的接口访问请求，解析所述接口访问请求以获取接口的域名信息；根据域名信息，确定域名的域名属性；若所述域名属性为疑似违规，则确定所述域名为疑似域名，提取所述疑似域名的域名特征作为目标特征；根据所述目标特征和违规域名生成规则，对所述疑似域名进行扩展得到至少两个衍生域名；验证所述衍生域名是否为违规域名，若是，则采用所述违规域名识别违规应用软件。执行本申请提供的技术方案可以提高违规应用软件的检出率和识别率。

公开(公告)号：CN113825129A

公开(公告)日：2021-12-21

申请号：CN202111075961.5

申请日：2021-09-14

Applicant: 工业和信息化部北京互联网交换中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 王荣华 ,  朱文君 ,  徐昕白 ,  朱晓辉 ,  梁彧 ,  杨满智 ,  蔡琳 ,  王杰 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04W8/18 ,  H04L29/12

Abstract: 本发明公开了5G网络环境下工业互联网资产测绘。该方法包括：获取设备相关的用户面信息和信令面信息；根据互联网协议地址和临时标识，对用户面信息和信令面信息中的用户永久标识进行关联，得到关联用户面信息；获取数据识别规则，对关联用户面信息进行解析，得到设备资产信息，以用于对接入5G网络环境下工业互联网的设备资产进行测绘。使用本发明的技术方案，可以实现准确、全面的识别得到设备资产信息，从而为5G网络环境下工业互联网中设备资产的测绘提供了数据基础。

公开(公告)号：CN113824720A

公开(公告)日：2021-12-21

申请号：CN202111110858.X

申请日：2021-09-18

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 高兴家 ,  贾李健 ,  李洪杰 ,  王杰 ,  杨满智 ,  蔡琳 ,  梁彧 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04L29/06

Abstract: 本发明公开了一种报文处理方法、装置、设备及存储介质。该方法应用于当前卡板，包括：根据接收到的原报文判断是否需要跨板转发；若需要跨板转发，则为原报文添加目标报文头，得到目标报文，目标报文头包括当前卡板的下一跳卡板所需的路由信息；若不需要跨板转发，则通过当前卡板的本地端口对原报文的报文内容进行输出；将目标报文发送至下一跳卡板。当需要跨板转发时，能够自动的为原报文添加目标报文头，通过在目标报文投中添加下一跳卡板所需的路由信息，能够使下一跳卡板获知目标报文的传输路径，进而完成目标报文在汇聚分流设备内不同卡板之间的传输。实现自动的根据报文的出接口进行报文传输，提高报文处理效率。