公开(公告)号：CN118747378A

公开(公告)日：2024-10-08

申请号：CN202410822594.8

申请日：2024-06-24

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张赫男 ,  阿曼太 ,  徐聪 ,  袁林 ,  邸学锋 ,  马洪彬 ,  窦晶 ,  贾立军 ,  米胜山 ,  范晓波 ,  刘道林 ,  姜双双 ,  智斌 ,  雷小创 ,  刘新鹏 ,  张朕 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: G06F21/62

Abstract: 本申请涉及数据处理技术领域，尤其提供一种隐私泄露检测方法、电子设备和存储介质，该方法包括：利用eBPF程序获取至少一个应用程序的初始多模态数据，其中，初始多模态数据包括：网络数据和内核数据；将初始多模态数据输入至预先训练的检测模型中，得到隐私泄露参数；基于隐私泄露参数判断应用程序是否发生隐私泄露。由于，利用多模态数据进行隐私泄露检测，覆盖所有可能的隐私泄露情况，有效识别潜在的全方面的隐私泄露风险，保证用户数据安全。

公开(公告)号：CN118656301A

公开(公告)日：2024-09-17

申请号：CN202410837210.X

申请日：2024-06-26

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 庄越淋 ,  阿曼太 ,  雷小创 ,  刘新鹏 ,  张朕 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: G06F11/36 ,  G06F21/57 ,  G06F21/53 ,  G06V10/20 ,  G06V10/40 ,  G06V10/764 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/09 ,  G06N20/00 ,  G06N3/0895

Abstract: 本发明提供一种基于计算机视觉和机器学习的沙箱自动化测试方法，包括：收集沙箱终端的操作录像数据，并根据时间戳保存录像数据的屏幕布局信息文件和操作标记序列文件；将录像数据切分为若干场景的操作切片，对切片进行抽帧，对抽取的每一帧图像进行预处理，通过特征提取算法和屏幕布局信息文件提取预处理后图像中的特征元素；将提取的特征元素输入计算机视觉网络模型中进行训练，构建可操作元素分类模型，可操作元素分类模型识别录像数据中的可操作元素，将可操作元素输入机器学习模型中进行自监督学习训练，构建业务场景识别模型，业务场景识别模型根据收集的录像数据输出预测结果进行自动化测试。本发明提供了一种全面、可靠的自动化工具。

公开(公告)号：CN112182604B

公开(公告)日：2024-08-23

申请号：CN202011010077.9

申请日：2020-09-23

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李强 ,  张园 ,  韦国锐 ,  史帅 ,  尚程 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光 ,  陈振华

IPC: G06F21/60 ,  G06F16/23 ,  G06F40/194

Abstract: 本发明实施例公开了一种文件检测系统以及方法。该系统包括：管理平台、指纹处理模块、文件指纹库以及决策模块；所述管理平台，用于响应于用户对待测文件的获取操作，向所述指纹处理模块下发与所述待测文件对应的第一处理指令；所述指纹处理模块，用于根据所述第一处理指令，生成所述待测文件的目标文件指纹，并将所述目标文件指纹与所述文件指纹库进行匹配，得到与所述待测文件相似的目标敏感文件；所述决策模块，用于根据所述目标敏感文件的文件参数，生成与所述待测文件对应的处理策略。本实施例的技术方案，可以快速有效地计算待测文件与敏感文件的文件相似度，并对待测文件进行更细粒度的数据防护。

公开(公告)号：CN113542148B

公开(公告)日：2024-08-02

申请号：CN202110801108.0

申请日：2021-07-15

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 高兴家 ,  贾李健 ,  李洪杰 ,  王晋军 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04L47/10 ,  H04L47/36 ,  H04L47/41 ,  G06F13/40

Abstract: 本发明实施例公开了一种报文聚合方法、装置、网络网卡及可读存储介质。该方法包括：在监控到设定时长内所传输的小字节报文超过预设的比例阈值时，根据PCIE的预设带宽利用率阈值，确定目标聚合长度；实时获取待传输报文加入至聚合报文集合中，并累加计算聚合报文集合中各报文的报文总长度；当报文总长度累加至满足目标聚合长度的触发条件时，按照预设聚合格式对聚合报文集合中各报文进行聚合，生成聚合报文。该方法可以在小字节报文占比较高时，将多个小字节报文进行聚合生成大字节的聚合报文，可以提升PCIE的带宽利用率。

公开(公告)号：CN113489652B

公开(公告)日：2024-08-02

申请号：CN202110771446.4

申请日：2021-07-08

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 高兴家 ,  李洪杰 ,  李路 ,  贾李健 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04L47/10

Abstract: 本发明实施例公开了一种数据流放大方法、装置、汇聚分流器以及存储介质。该方法包括：获取至少一个待放大的数据报文；获取与各数据报文的放大动作分别匹配的多播树，其中多播树中至少两个节点添加的目标端口相同；通过多播树将匹配的数据报文进行复制，并将数据报文以及复制后的报文发送至目标端口，以对数据报文的流量进行放大。该方法可以实现数据报文流量的放大，在不增加成本的情况下，满足成倍增加的发包数量要求，实现高速网络的测试。

公开(公告)号：CN112613306B

公开(公告)日：2024-08-02

申请号：CN202011635963.0

申请日：2020-12-31

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王坤 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: G06F40/279 ,  G06F16/28 ,  G06F18/214 ,  G06F18/2415 ,  G06N3/0464 ,  G06N3/0895

Abstract: 本发明公开了一种抽取实体关系的方法、装置、电子设备、及存储介质，方法包括：将句子输入至预先训练的关系识别模型中，根据所述关系识别模型输出的结果信息得到关系概率数组，其中所述关系概率数组的第i个元素表示所述句子中存在第i种句子关系的概率，其中i为自然数；获取所述关系概率数组中大于预定概率阈值的元素所对应的句子关系的关系标签得到关系标签集合；分别将所述关系标签集合中各关系标签连同所述句子一起输入至预先训练的序列标注模型，分别根据所述序列标注模型的输出结果信息得到各关系标签所对应句子关系的三元组，本发明能够提高关系识别的准确率和实体抽取的准确率。

公开(公告)号：CN118316734A

公开(公告)日：2024-07-09

申请号：CN202410733605.5

申请日：2024-06-07

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王杰 ,  胡兵 ,  傅强 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，公开了一种异常账户的管控方法、装置、电子设备及存储介质，该方法包括：在接收到当前注册账户的原始注册数据时，确定与当前注册账户对应的待使用数据；对待使用数据进行数据聚合处理得到至少一个聚合结果，并确定各聚合结果对应的账户注册风险类型；获取与账户注册风险类型关联的历史注册数据，并基于历史注册数据确定账户注册风险类型对应的风险等级；获取当前的账户管控规则，并根据账户管控规则和风险等级，对当前注册账户进行账户管控。通过在账户注册阶段即确定注册账户是否为异常账户，并对异常账户进行账户管控的方式，实现了有效对常账户的申请进行管控，并从根源上减少异常账户进行不合规行为的效果。

公开(公告)号：CN114205111B

公开(公告)日：2024-06-21

申请号：CN202111297216.5

申请日：2021-11-02

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 范诗悦 ,  张晨辰 ,  薛谦 ,  阿曼太 ,  马寒军 ,  傅强 ,  梁彧 ,  蔡琳 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40 ,  G06F16/955

Abstract: 本发明实施例公开了涉诈网站自动处理的方法、装置、设备及介质。该方法包括：当检测到用户在涉诈网站进行登录访问时，若登录提交表单含有第一登录请求特征参数且第一登录请求头部信息中含访问涉诈网站的URL，记录该用户的登录次数，并确定涉诈网站后台管理页面的URL；当登录次数达到预设阈值时输出预警信息；当检测到涉诈网站后台管理页面的URL被登录访问时，若登录提交表单中含所述第二登录请求特征参数且第二登录请求头部信息中含访问涉诈网站后台管理页面的URL，对涉诈网站后台管理页面的URL的访问操作进行拦截，通过本发明实施例的技术方案，能够对涉诈网站进行自动处理，保障了绿色网络生态，维护了网络空间的安全。

公开(公告)号：CN114531287B

公开(公告)日：2024-06-11

申请号：CN202210145576.1

申请日：2022-02-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 高志明 ,  尚程 ,  李鹏超 ,  王泽政 ,  傅强 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L9/40 ,  G06N20/00 ,  G06F21/56

Abstract: 本发明公开了虚拟资源获取行为的检测方法、装置、设备及介质。该方法包括：获取预先设定的虚拟资源获取规则库；其中，虚拟资源获取规则库包括虚拟资源获取协议规则集以及虚拟资源获取事件规则集；依据虚拟资源获取协议规则集对待监测网络的流量进行全流量匹配，获取命中虚拟资源获取协议规则集的第一流量包，并提取第一流量包中的话单文件；依据虚拟资源获取事件规则集对话单文件进行关键字段匹配，获取命中虚拟资源获取事件规则集的第二流量包；根据第二流量包所命中的目标虚拟资源获取事件规则，识别第二流量包的虚拟资源获取行为。通过本发明的技术方案，能够实现准确地识别出虚拟资源获取行为，提高了虚拟资源获取行为检测的准确率。

公开(公告)号：CN113965385B

公开(公告)日：2024-06-11

申请号：CN202111241243.0

申请日：2021-10-25

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 宋玲 ,  尚程 ,  傅强 ,  蔡琳 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明实施例公开了一种异常网站的监控处理方法、装置、设备和介质。该方法包括实时监控浏览器客户端的网站访问流量数据，并根据网站访问流量数据，还原得到浏览器客户端当前访问的目标网站的网站页面内容；根据所述网站页面内容，对所述目标网站进行异常网站识别；在确定所述目标网站为异常网站时，拦截所述浏览器客户端发送至所述目标网站的全部网站访问请求；构建与所述目标网站匹配的第一仿制响应数据包，并将第一仿制响应数据包发送至浏览器客户端，以阻止浏览器客户端继续访问所述目标网站。本发明实施例的技术方案提供了一种对异常网站进行监控处理的新方式，高效、准确的实现对异常网站的反制。