公开(公告)号：CN109361643A

公开(公告)日：2019-02-19

申请号：CN201810653601.0

申请日：2018-06-22

Applicant: 中国移动通信集团广东有限公司 ,  恒安嘉新(北京)科技股份公司

Inventor： 何庆 ,  邓晓东 ,  许敬伟 ,  林满佳 ,  李冠道 ,  宋岍龙 ,  杨键涛 ,  何文杰 ,  黄晓青 ,  蒋敬超 ,  金红 ,  杨满智 ,  刘长永

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种恶意样本的深度溯源方法，所述方法包括：分别从样本中提取样本的基础元数据、静态特征数据、动态特征数据及基本研判结果数据；对上述提取的多种数据进行汇聚处理；综合汇聚的多种数据，基于运营商大数据体系对黑产溯源进行定位，基于运营商多维度互联网爬虫对域名和邮箱进行递归溯源；将获取的所有数据特征，进行大数据关联分析，找出存在于数据集合或对象集合之间的结构关联关系；基于不同的数据属性进行建模画像。本发明解决了现有技术无法对黑产线索深入挖掘不足，难以从源头上解决恶意软件的黑产问题。

公开(公告)号：CN119892474A

公开(公告)日：2025-04-25

申请号：CN202510080403.X

申请日：2025-01-17

Applicant: 湖南省通信网络保障中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 王赟 ,  尚程 ,  黄晓青 ,  龚济才 ,  李天将 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04L9/40 ,  H04L61/4511 ,  G06F16/955 ,  G06F16/906 ,  G06N3/0985 ,  G06F18/214 ,  G06F18/243 ,  G06F18/2433

Abstract: 本发明实施例公开了一种URL检测模型训练及URL检测方法、装置、设备、介质及程序，其中，方法包括：对统一资源定位符URL样本数据进行特征提取，得到URL特征集；其中，所述URL特征集包括结构特征、情报特征和敏感词特征中的至少一项；根据特征贡献度提取所述URL特征集中的部分特征集作为目标特征集；根据所述目标特征集中的样本特征训练所述随机森林模型。本发明实施例能够准确识别未知URL，并提高URL检测的效率。

公开(公告)号：CN113885857B

公开(公告)日：2025-03-25

申请号：CN202111153389.X

申请日：2021-09-29

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李东东 ,  尚程 ,  高华 ,  黄晓青 ,  傅强 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: G06F8/34 ,  G06F8/38 ,  G06F9/451

Abstract: 本发明实施例公开了一种可视化组件的获取方法及装置，该方法包括：获取待创建的目标可视化组件的特征信息，判断库内可视化组件中是否存在与目标可视化组件匹配的第一库内可视化组件；若确定不存在第一库内可视化组件，则判断库外可视化组件中是否存在与目标可视化组件匹配的第一库外可视化组件；若确定存在第一库外可视化组件，则根据目标可视化组件的属性值，更新第一库外可视化组件的属性值；展示更新完成的第一库外可视化组件并存储至可视化组件库中。本发明实施例提供的技术方案，实现了基于库外可视化组件，对可视化组件库的扩展，满足了软件界面开发中可视化组件的需求，提高了目标可视化组件的获取效率。

公开(公告)号：CN119254517A

公开(公告)日：2025-01-03

申请号：CN202411448585.3

申请日：2024-10-16

Applicant: 恒安嘉新(北京)科技股份公司 ,  湖南省通信网络保障中心

Inventor： 王赟 ,  尚程 ,  黄晓青 ,  龚济才 ,  李天将 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明公开了一种恶意域名自动检测方法、装置、设备以及介质。该方法包括：采集设定时间段内的流量数据，从流量数据中提取出DNS协议数据；利用解析软件对全部DNS协议数据进行解析，得到与每个DNS协议数据对应的DNS日志数据；对DNS日志数据进行数据清洗，对数据清洗后的DNS日志数据提取二级域名信息；将二级域名信息进行黑白名单匹配，将未存在于黑白名单中的二级域名信息作为待检测域名，输入至MLP模型中进行DGA检测，判断待检测域名是否为恶意域名。本发明实施例实现了对正常域名以及DGA恶意域名的精准分类，并不断优化神经网络多层感知机模型，使其灵活适应网络环境变化的同时对网络安全态势感知提供了支持。

公开(公告)号：CN114448706B

公开(公告)日：2024-05-17

申请号：CN202210117616.1

申请日：2022-02-08

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 柴致海 ,  尚程 ,  高华 ,  黄晓青 ,  傅强 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明实施例公开了一种单包授权方法、装置、电子设备及存储介质，方法包括：获取待授权处理流量数据；对所述待授权处理流量数据生成单包授权数据；其中，所述单包授权数据包括置信水平数值和/或动态授权密码；将所述单包授权数据添加至所述待授权处理流量数据中，得到待授权流量数据；将所述待授权流量数据发送至服务器，以使所述服务器对所述待授权流量数据进行单包授权验证。本发明实施例的技术方案能够提高单包授权的安全性和可靠性，从而提高网络访问的安全性。

公开(公告)号：CN114422232B

公开(公告)日：2024-03-22

申请号：CN202210048641.9

申请日：2022-01-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 黄晶 ,  黄敏 ,  黄晓青 ,  高华 ,  傅强 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明实施例公开了一种违规流量的监测方法、装置、电子设备、系统及介质。该方法包括：获取DPI设备上报的IP流量日志和访问日志；确定访问日志中的违规用户行为对应的访问记录，根据访问记录和IP流量日志确定疑似违规的内层IP和疑似违规的外层IP；根据疑似违规的外层IP获取话单日志中的目标日志数据，采用预设判定策略基于目标日志数据和疑似违规的内层IP确定违规流量，实现基于目标日志数据分析疑似违约的内层IP对应的流量是否为违规流量。通过本发明解决相关技术中无法对通过VPN+NAT方式占用带宽资源的行为进行监测，解决了无法监测VPN加密隧道中传输的违规流量的问题。

公开(公告)号：CN113872950A

公开(公告)日：2021-12-31

申请号：CN202111101178.1

申请日：2021-09-18

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王肖斌 ,  黄晓青 ,  高华 ,  傅强 ,  蔡琳 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L29/06 ,  H04L29/08

Abstract: 本申请公开了一种汽车安全分析方法、装置、电子设备及存储介质；该方法包括：通过汽车安全共享平台接收多个数据提供方针对目标汽车发送的汽车安全数据；其中，多个数据提供方包括但不限于：汽车管理部门、整车厂商、零部件厂商、软件厂商、安全厂商、科研机构、行业协会；按照各个数据提供方对应的报表的格式，对各个数据提供方发送的汽车安全数据进行处理，得到各个数据提供方针对目标汽车的处理结果；基于各个数据提供方针对目标汽车的处理结果，对目标汽车的安全问题进行分析，得到目标汽车对应的安全分析结果。本申请实施例可以更加全面地收集数据，分析问题，从而可以更好地提供汽车安全相关的服务。