公开(公告)号：CN113139025B

公开(公告)日：2024-06-07

申请号：CN202110527101.4

申请日：2021-05-14

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 刘志强 ,  王方圆 ,  尚程 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: G06F16/28 ,  G06Q10/0639

Abstract: 本发明实施例公开了一种威胁情报的评价方法、装置、设备及存储介质，该方法包括：获取待评价的威胁情报，并确定所述威胁情报的数据处理方式；根据所述威胁情报的数据处理方式，对所述威胁情报进行分类，以获取所述威胁情报的第一分类类别；根据所述威胁情报的第一分类类别，获取所述威胁情报的价值评分，实现了对威胁情报的准确价值评价，同时根据威胁情报的分类类别，自动获取威胁情报的价值评分，提升了威胁情报的评价效率。

公开(公告)号：CN114448706B

公开(公告)日：2024-05-17

申请号：CN202210117616.1

申请日：2022-02-08

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 柴致海 ,  尚程 ,  高华 ,  黄晓青 ,  傅强 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明实施例公开了一种单包授权方法、装置、电子设备及存储介质，方法包括：获取待授权处理流量数据；对所述待授权处理流量数据生成单包授权数据；其中，所述单包授权数据包括置信水平数值和/或动态授权密码；将所述单包授权数据添加至所述待授权处理流量数据中，得到待授权流量数据；将所述待授权流量数据发送至服务器，以使所述服务器对所述待授权流量数据进行单包授权验证。本发明实施例的技术方案能够提高单包授权的安全性和可靠性，从而提高网络访问的安全性。

公开(公告)号：CN117992653A

公开(公告)日：2024-05-07

申请号：CN202410168238.9

申请日：2024-02-06

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 刘新鹏 ,  王宁 ,  张朕 ,  孟繁瑞 ,  王元 ,  孙国栋 ,  隋祥雷 ,  张洪萍 ,  尚程 ,  宋玲

IPC: G06F16/953 ,  G06F16/958 ,  G06F21/33 ,  G06F21/36 ,  G06Q40/06

Abstract: 本发明涉及企业资产管理技术领域，尤其涉及一种基于ICON图标和数字证书的企业资产查找方法及装置。其中，查找方法包括：首先获取输入的企业名称；然后查找所述企业名称对应的域名信息和IP地址；进一步查找所述域名信息和/或IP地址对应的网站的第一ICON图标和第一数字证书；最后将所述企业名称、域名信息、IP地址、第一ICON图标以及第一数字证书对应存入企业资产数据库。可以看出，本发明提供的基于ICON图标和数字证书的企业资产查找方法，只需要技术人员输入企业名称，处理器即可完成上述网络资产查找过程，查找效率更高，且可以查找到企业的域名信息、IP地址、第一ICON图标以及第一数字证书，使得查找到的网络资产更加全面。

公开(公告)号：CN114584391B

公开(公告)日：2024-02-09

申请号：CN202210287019.3

申请日：2022-03-22

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李蓉 ,  王泽政 ,  李鹏超 ,  尚程 ,  杨满智 ,  王杰 ,  傅强 ,  梁彧 ,  田野 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明实施例公开了一种异常流量处理策略的生成方法、装置、设备及存储介质。该方法包括获取待检测流量数据集，并根据预先构建的异常知识库对所述待检测流量数据集进行筛选，得到异常流量数据集；分析所述异常流量数据集中各异常流量数据的数据描述信息，按照预设策略模板，生成相应的预管理策略集；将所述预管理策略集与策略库中的各已存管理策略进行匹配，从所述预管理策略集中筛选出区别于已存管理策略的新的目标管理策略。本发明实施例的技术

公开(公告)号：CN114363839B

公开(公告)日：2023-06-27

申请号：CN202111673532.8

申请日：2021-12-31

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 林宇 ,  李水兴 ,  尚程 ,  王方圆 ,  马寒军 ,  阿曼太 ,  蔡琳 ,  杨满智 ,  金红 ,  陈晓光 ,  梁彧 ,  傅强 ,  田野 ,  王杰

IPC: H04W4/14 ,  H04W12/128 ,  H04W12/122 ,  H04L9/40

Abstract: 本发明公开了一种诈骗数据的预警方法、装置、设备及存储介质，包括：实时接收短信平台发送的多个不同用户对应的多个短信，并在多个短信中筛选转账短信；确定与转账短信对应的目标用户，并获取目标用户对应的互联网访问记录；如果互联网访问记录中包括涉诈网址，则根据涉诈网址在互联网访问记录中提取涉诈访问记录；根据转账短信以及涉诈访问记录，生成与目标用户对应的诈骗数据，并将诈骗数据发送至预警平台。本发明实施例的技术方案可以对诈骗数据进行精准定位，避免重复预警造成警力浪费，提高预警准确率。

公开(公告)号：CN113452810B

公开(公告)日：2023-05-12

申请号：CN202110771448.3

申请日：2021-07-08

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 郑开发 ,  史帅 ,  尚程 ,  杨满智 ,  王杰 ,  蔡琳 ,  梁彧 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04L47/2441 ,  H04L61/4511 ,  H04L9/40 ,  G06N3/0499

Abstract: 本公开实施例公开了一种流量分类方法、装置、设备和介质，所述方法包括：根据目标加密流量数据的分类结果和特征，得到加密流量分类标注训练集，并根据所述加密流量分类标注训练集训练深度学习模型，得到流量分类模型；将待分类加密流量数据转化为图像后提取特征数据；将特征数据输入所述流量分类模型，得到所述待分类加密流量的分类结果。本公开实施例根据目标加密流量数据的分类结果和特征，得到加密流量分类标注训练集，加密流量分类标注训练集中，既包括分类结果和特征，还包括分类标注，是标准化的训练集；进一步的，将待分类加密流量数据转化为图像，从而将流量分类问题转化为深度学习模型擅长处理的图像识别问题，使得分类结果更准确。

公开(公告)号：CN113098892B

公开(公告)日：2023-04-18

申请号：CN202110420689.3

申请日：2021-04-19

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 刘子豪 ,  高华 ,  尚程 ,  田野 ,  梁彧 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明实施例公开了一种基于工业互联网的数据防泄漏系统以及方法。该系统包括：流量采集终端，用于采集工业互联网的业务流量，并将业务流量中的工业相关数据上传至工业数据防泄漏平台；工业数据防泄漏平台，用于对流量采集终端上传的工业相关数据进行数据安全检测，得到异常数据，根据与异常数据的数据类别匹配的数据保护策略进行告警；展示管理终端，用于根据工业数据防泄漏平台发送的工业相关数据的数据安全检测结果，从多个维度生成与工业相关数据对应的安全状态视图并展示。本实施例的技术方案，可以实现对工业互联网数据进行安全监测，防止数据泄漏，提高工业数据的安全性。

公开(公告)号：CN113794612B

公开(公告)日：2023-02-17

申请号：CN202111056085.1

申请日：2021-09-09

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张振 ,  焦亮 ,  胡志恒 ,  董秀成 ,  刘翔 ,  高华 ,  尚程 ,  瞿铭君 ,  孟欢 ,  朱庆春 ,  薛丽莹 ,  黄林 ,  张友俊 ,  王杰 ,  杨满智 ,  蔡琳 ,  梁彧 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04L12/40 ,  H04L69/08 ,  H04L43/50

Abstract: 本发明公开了一种CAN网络的控制监听装置及系统，该装置包括第一以太网接口模块、第一CAN协议控制芯片、通信模块、第二CAN协议控制芯片和第二以太网接口模块；第一以太网接口模块与第一CAN协议控制芯片连接，第一CAN协议控制芯片与第二CAN协议控制芯片连接，第二CAN协议控制芯片与第二以太网接口模块连接；通信模块旁路连接第一CAN协议控制芯片和第二CAN协议控制芯片，通信模块用于向测试设备发送目标数据，目标数据为第一CAN协议控制芯片与第二CAN协议控制芯片之间传输的CAN网络数据：本发明将CAN网络适配的目标数据，通过旁路连接的通信模块发送至测试设备，进而实现在使用以太网接口的CAN网络的控制监听系统中，对CAN网络进行检测，提高CAN网络检测的可靠性。

公开(公告)号：CN112953933B

公开(公告)日：2023-02-17

申请号：CN202110181118.9

申请日：2021-02-09

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 鲍永昌 ,  田书铭 ,  陈宇 ,  尚程 ,  傅强 ,  蔡琳 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明实施例公开了一种异常攻击行为检测方法、装置、设备及存储介质。该方法包括：实时采集网络流数据，并间隔固定周期统计所述网络流数据的流量特征；如果统计特征值超出特征期望范围，则获取固定周期时间段内的异常网络流数据；将所述异常网络流数据输入至预先训练的攻击检测模型中，并将所述攻击检测模型输出的目标网络行为作为异常攻击行为；其中，所述攻击检测模型通过计算不同时间窗口中的异常网络流数据之间的通信相似度，确定目标网络行为。本发明实施例的技术方案，实现有效检测出各种类型的异常攻击行为，提高异常攻击行为的检测准确率。

公开(公告)号：CN114760106A

公开(公告)日：2022-07-15

申请号：CN202210288407.3

申请日：2022-03-22

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王朋 ,  龙睿 ,  尚程 ,  高华 ,  马强 ,  张友俊 ,  李宁 ,  傅强 ,  梁彧 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明实施例公开了一种网络攻击的确定方法、系统、电子设备及存储介质。该方法包括：基于网络攻击检测模型对各网站所对应的访问数据进行处理，确定分类结果；若所述分类结果为攻击分类结果，则获取与相应网站所对应的攻击包数据以及攻击地址信息；通过分别对攻击包数据和攻击地址分析处理，确定所述网站的风险等级；当所述风险等级与预设风险等级相一致，则确定网络攻击并进行风险预警。解决了现有技术中无法准确判断是否存在网络攻击的问题，实现了对网络攻击行为的快速检测，达到了提升网络安全水平的效果。