公开(公告)号：CN118964841A

公开(公告)日：2024-11-15

申请号：CN202410979874.X

申请日：2024-07-19

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 秦雷髯 ,  胡兵 ,  崔渊博 ,  周忠义 ,  阿曼太 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F18/10 ,  G06F18/214 ,  G06F18/22 ,  G06F18/2431

Abstract: 本公开提供了一种信息检测方法及电子设备，所述方法包括响应于确定信息数据满足预设条件，获取信息数据；采用预设数据库或多个精调模型对所述信息数据进行信息情感判定，得到所述信息数据的情感标签及所述情感标签对应的情感分值；根据所述情感分值确定所述信息数据的检测结果。本申请通过对信息数据进行多个精调模型的判定，得到信息数据的情感标签及所述情感标签对应的情感分值，从而得到检测结果，通过本申请得到检测结果更加精确且通过模型自动得到结果无需人工研判。

公开(公告)号：CN114024877B

公开(公告)日：2023-02-17

申请号：CN202111275055.X

申请日：2021-10-29

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 岳志恒 ,  杨玉奇 ,  张红宝 ,  周忠义 ,  傅强 ,  阿曼太 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L43/10 ,  H04L43/12

Abstract: 本发明实施例公开了主机存活探测方法、装置、计算机设备和存储介质。其中，该方法包括：获取多种探测包以及当前时段的探测顺序，按照当前时段的探测顺序向待测目标主机发送所述探测包；当触发阶段性调整操作，计算当前时段内各种探测包的探测效率，并根据计算结果确定下一时段的探测顺序；返回执行按照当前时段的探测顺序向待测目标主机发送所述探测包的操作，直至所有目标主机探测结束。上述技术方案，通过采用多种探测包并根据探测包的探测结果实时动态调整探测顺序的方式，实现以较少的数据包探测更多的存活主机，从而可提高主机存活探测准确率以及效率。

公开(公告)号：CN113572768B

公开(公告)日：2022-12-09

申请号：CN202110836787.5

申请日：2021-07-23

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 郭晶 ,  温森浩 ,  姚力 ,  李友豪 ,  张红宝 ,  周忠义 ,  傅强 ,  阿曼太 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L9/40 ,  G06N20/20 ,  G06N5/00

Abstract: 本发明实施例涉及一种僵尸网络家族传播源数量变化异常的分析方法，具体涉及网络安全技术领域，方法包括：根据历史数据统计监控区间内僵尸网络家族在各预定单位时长内的传播源数量；根据各预定单位时长内的传播源数量生成训练样本集，根据所述训练样本集训练孤立森林模型；实时监控所述监控区间内所述僵尸网络家族在所述预定单位时长内的传播源数量，计算所述传播源数量在所述孤立森林模型中的异常值分数；根据所述异常值分数对所述僵尸网络家族的传播进行异常检测，可以实现对僵尸网络的家族规模及家族规模变化趋势进行异常检测，可以实现自动化地监控僵尸网络的发展情况。

公开(公告)号：CN114612256A

公开(公告)日：2022-06-10

申请号：CN202210239169.7

申请日：2022-03-11

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 崔渊博 ,  周忠义 ,  傅强 ,  阿曼太 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06Q50/00 ,  H04L51/222 ,  H04L51/52

Abstract: 本发明实施例公开了一种社交圈的确定方法、装置、设备及存储介质。方法包括：根据用户通话记录信息确定可信社区以及用户活跃位置列表，其中，可信社区包含每一个用户之间的通话关联关系，用户活跃位置列表包含每一个用户的活跃位置信息；通过活跃位置列表对每一个可信社区进行分割，获取不同类型的社交圈。通过用户通话记录信息来确定可信社区以及用户活跃位置列表，由于活跃位置列表中包含行为信息即用户通话时所处于的位置，因此通过活跃位置列表来对每一个可信社区进行分割，使得所获取的社交圈的类型更加精准，因此根据所获取的社交圈能够提高安全预警能力，从而实现对用户的有效保护。

公开(公告)号：CN114339767A

公开(公告)日：2022-04-12

申请号：CN202111653484.6

申请日：2021-12-30

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 马洪彬 ,  袁林 ,  傅强 ,  阿曼太 ,  窦晶 ,  邸学锋 ,  智斌 ,  姜双双 ,  贾立军 ,  米胜山 ,  范晓波 ,  张赫男 ,  刘道林 ,  梁彧 ,  周忠义 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04W12/122

Abstract: 本发明实施例公开了一种信令检测方法、装置、电子设备及存储介质。所述信令检测方法，包括：获取待处理信令数据；确定目标网元关联数据以及归属网元路由数据；其中，目标网元关联数据包括目标网元数据库以及网元信息关系表；根据目标网元关联数据以及归属网元路由数据对待处理信令数据进行异常信令检测。本发明实施例的技术方案能够提升异常信令的识别率，进而提高通信的安全性。

公开(公告)号：CN114095235A

公开(公告)日：2022-02-25

申请号：CN202111361454.8

申请日：2021-11-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 岳志恒 ,  杨玉奇 ,  张红宝 ,  周忠义 ,  傅强 ,  阿曼太 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明公开了一种系统识别方法、装置、计算机设备及介质。其中，该方法包括：响应于对目标系统的识别请求，向所述目标系统发送多种类型的网络数据包；根据所述目标系统对各类型的网络数据包的响应情况，生成与各类型的网络数据包分别对应的指纹类别，并组成目标系统指纹；将所述目标系统指纹与预设指纹库中的系统指纹进行遍历匹配，根据匹配结果确定并返回目标系统信息。本发明实施例的技术方案，通过上述方法，解决了目标系统在防火墙或其他原因干扰下无法返回响应包，从而无法对目标系统准确识别的技术问题，本发明实施例的技术方案通过生成目标系统指纹，再对目标系统指纹进行匹配，达到了提高对目标系统信息识别的准确度的技术效果。

公开(公告)号：CN114071467A

公开(公告)日：2022-02-18

申请号：CN202111298393.5

申请日：2021-11-04

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 窦晶 ,  袁林 ,  傅强 ,  阿曼太 ,  马洪彬 ,  邸学锋 ,  刘道林 ,  姜双双 ,  贾立军 ,  米胜山 ,  范晓波 ,  张赫男 ,  智斌 ,  梁彧 ,  周忠义 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04W12/122 ,  H04W24/02 ,  H04W24/06

Abstract: 本发明公开了一种基于4G移动网络模拟环境的靶场系统。该系统包括：4G移动网络模拟子系统、威胁模拟生成子系统以及网管子系统；4G移动网络模拟子系统，用于通过仿真软件，模拟得到多个虚拟化网元，并通过各虚拟化网元，组网得到4G移动网络模拟环境；威胁模拟生成子系统，用于生成至少一种类型的网络威胁指令，并将威胁指令注入至4G移动网络模拟环境中；网管子系统，用于通过可视化视图的方式，对4G移动网络模拟子系统中的各虚拟化网元进行管理，并对流量传输过程进行实时监督。本发明实施例，解决了模拟网络靶场环境对已知的攻击行为进行复现和展示的问题，实现了大量终端和基站的灵活配置、降低了成本以及丰富了通信业务。

公开(公告)号：CN110855675B

公开(公告)日：2021-12-03

申请号：CN201911121034.5

申请日：2019-11-15

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈彦霖 ,  周忠义 ,  胡付博

IPC: H04L29/06 ,  H04L12/58 ,  H04L12/26 ,  G06F40/30

Abstract: 本发明实施例公开了一种邮件安全意识测试方法、装置、设备及存储介质，该方法包括：对用户电子邮箱发送的原始邮件进行语义分析获得文本语料；根据文本语料构建测试邮件；将测试邮件以回复邮件的形式发送给用户电子邮箱，并接收用户针对测试邮件的操作信息；根据操作信息对用户的安全意识进行测试。通过用户电子邮箱所发送的原始邮件来构建测试邮件，使得所构建的测试邮件符合原始邮件的会话场景，可信度增加，从而提高了邮件安全测试的难度，达到了良好的测试效果。

公开(公告)号：CN113220526A

公开(公告)日：2021-08-06

申请号：CN202110490855.7

申请日：2021-05-06

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 严寒冰 ,  王小群 ,  王适文 ,  李友豪 ,  张红宝 ,  周忠义 ,  傅强 ,  阿曼太 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: G06F11/30 ,  G06F11/34 ,  G06F21/55 ,  H04L29/06

Abstract: 本发明实施例公开了一种僵尸网络的家族规模的异常检测方法及装置。所述方法包括：以监控区间内的每天为追溯起点，按照追溯时长，确定与监控区间内每天对应的追溯时间区间；获取目标僵尸网络在各追溯时间区间内每天的家族规模，并根据各家族规模，计算与监控区间内每天对应的家族规模移动平均值和家族规模移动标准差值；生成目标僵尸网络的家族规模变化趋势图；根据监控区间内每天的家族规模移动平均值和家族规模移动标准差值，计算至少一条变化趋势基线；根据各变化趋势基线，以及变化趋势图，对目标僵尸网络的家族规模进行异常检测，可以实现对僵尸网络的家族规模及家族规模变化趋势进行异常检测，可以实现自动化地监控僵尸网络的发展情况。

公开(公告)号：CN112565414A

公开(公告)日：2021-03-26

申请号：CN202011407914.1

申请日：2020-12-03

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 杨玉奇 ,  张红宝 ,  周忠义 ,  阿曼太 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L29/08

Abstract: 本发明实施例公开了一种数据下载方法、装置、设备及介质。其中，数据下载方法，包括：响应于用户发起的钓鱼邮件样本下载请求，获取待下载样本的样本标识；根据所述样本标识，获取存储有所述待下载样本的目标节点的标识；根据所述目标节点的标识，确定所述目标节点的当前网际互连协议IP地址；通过所述目标节点的当前IP地址，在所述目标节点中下载所述待下载样本。本发明实施例的技术方案，通过为分布式系统中各节点设置唯一标识，实现在节点IP地址发生变化的情况下，快速准确定位待下载样本存储节点的效果。