公开(公告)号：CN118748601A

公开(公告)日：2024-10-08

申请号：CN202410775329.9

申请日：2024-06-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈国喜 ,  吴党辉 ,  辜鹏 ,  何文杰 ,  傅强 ,  胡兵 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明公开了一种异常流量的拦截方法、装置、设备、介质及产品，其中，该方法包括：在接收到账户登录请求时，确定账户登录请求中的待认证账户的账户类型；若待认证账户对应于异常账户类型，则确定与待认证账户对应的流量拦截阶段，以及与待认证账户对应的目标处理设备；基于目标处理设备，在流量拦截阶段对待认证账户进行异常流量拦截。通过账户所处的不同使用阶段确定不同的流量拦截阶段，以更加有针对性的对账户进行异常流量的拦截，实现了在检测到账户异常时及时对账户的异常流量进行拦截，从而降低账户使用过程中的安全隐患的问题。

公开(公告)号：CN118747378A

公开(公告)日：2024-10-08

申请号：CN202410822594.8

申请日：2024-06-24

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张赫男 ,  阿曼太 ,  徐聪 ,  袁林 ,  邸学锋 ,  马洪彬 ,  窦晶 ,  贾立军 ,  米胜山 ,  范晓波 ,  刘道林 ,  姜双双 ,  智斌 ,  雷小创 ,  刘新鹏 ,  张朕 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: G06F21/62

Abstract: 本申请涉及数据处理技术领域，尤其提供一种隐私泄露检测方法、电子设备和存储介质，该方法包括：利用eBPF程序获取至少一个应用程序的初始多模态数据，其中，初始多模态数据包括：网络数据和内核数据；将初始多模态数据输入至预先训练的检测模型中，得到隐私泄露参数；基于隐私泄露参数判断应用程序是否发生隐私泄露。由于，利用多模态数据进行隐私泄露检测，覆盖所有可能的隐私泄露情况，有效识别潜在的全方面的隐私泄露风险，保证用户数据安全。

公开(公告)号：CN118656301A

公开(公告)日：2024-09-17

申请号：CN202410837210.X

申请日：2024-06-26

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 庄越淋 ,  阿曼太 ,  雷小创 ,  刘新鹏 ,  张朕 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: G06F11/36 ,  G06F21/57 ,  G06F21/53 ,  G06V10/20 ,  G06V10/40 ,  G06V10/764 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/09 ,  G06N20/00 ,  G06N3/0895

Abstract: 本发明提供一种基于计算机视觉和机器学习的沙箱自动化测试方法，包括：收集沙箱终端的操作录像数据，并根据时间戳保存录像数据的屏幕布局信息文件和操作标记序列文件；将录像数据切分为若干场景的操作切片，对切片进行抽帧，对抽取的每一帧图像进行预处理，通过特征提取算法和屏幕布局信息文件提取预处理后图像中的特征元素；将提取的特征元素输入计算机视觉网络模型中进行训练，构建可操作元素分类模型，可操作元素分类模型识别录像数据中的可操作元素，将可操作元素输入机器学习模型中进行自监督学习训练，构建业务场景识别模型，业务场景识别模型根据收集的录像数据输出预测结果进行自动化测试。本发明提供了一种全面、可靠的自动化工具。

公开(公告)号：CN118316734A

公开(公告)日：2024-07-09

申请号：CN202410733605.5

申请日：2024-06-07

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王杰 ,  胡兵 ,  傅强 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，公开了一种异常账户的管控方法、装置、电子设备及存储介质，该方法包括：在接收到当前注册账户的原始注册数据时，确定与当前注册账户对应的待使用数据；对待使用数据进行数据聚合处理得到至少一个聚合结果，并确定各聚合结果对应的账户注册风险类型；获取与账户注册风险类型关联的历史注册数据，并基于历史注册数据确定账户注册风险类型对应的风险等级；获取当前的账户管控规则，并根据账户管控规则和风险等级，对当前注册账户进行账户管控。通过在账户注册阶段即确定注册账户是否为异常账户，并对异常账户进行账户管控的方式，实现了有效对常账户的申请进行管控，并从根源上减少异常账户进行不合规行为的效果。

公开(公告)号：CN120017379A

公开(公告)日：2025-05-16

申请号：CN202510173857.1

申请日：2025-02-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张朕 ,  徐聪 ,  赵赫 ,  刘新鹏 ,  董辰 ,  张红宝 ,  周忠义 ,  杨满智 ,  傅强 ,  金红 ,  陈晓光 ,  王杰 ,  胡兵

IPC: H04L9/40 ,  H04L67/06 ,  H04L69/04

Abstract: 本发明公开了一种数据传输方法、装置、电子设备及存储介质。其中，所述方法包括：获取每个分布式设备的事件日志数据，其中，分布式设备用于监控目标系统的流量数据，事件日志数据包括多个初步事件日志，初步事件日志是基于流量数据生成的；针对每个分布式设备的事件日志数据，对多个初步事件日志进行去重处理，得到至少一个目标事件日志，对至少一个目标事件日志进行压缩，得到压缩文件，对压缩文件进行加密，得到目标加密文件；通过快速打开的传输控制协议将目标加密文件传输至目标数据接收端。基于本发明技术方案，能够在同时获取多个分布式节点的数据后，将有效数据(即去重后保留的数据)高速度且高安全性的传输至数据接收端。

公开(公告)号：CN119300008A

公开(公告)日：2025-01-10

申请号：CN202411570064.5

申请日：2024-11-05

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王杰 ,  马腾 ,  钱奇 ,  薛金乾 ,  孟宝权 ,  杨满智 ,  傅强 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04W8/18 ,  G06F18/23

Abstract: 本发明公开了一种移动网话单终端型号库的构建方法、装置、设备及介质，该方法包括：在移动网的上网话单中获取各条话单数据，并分别提取与每条话单数据分别对应的终端型号关键字和TAC；根据提取结果，建立至少一个由终端型号关键字和TAC组成的第一映射关系；根据各第一映射关系，查询预先构建的终端型号关键字解释库，建立至少一个由终端型号关键字、TAC以及终端型号组成的第二映射关系；根据各第二映射关系，构建得到终端型号库。通过终端型号关键字解释库建立终端型号关键字、TAC与终端型号的关系，构建终端型号库，实现将移动终端的上网行为与物理世界的标签信息相关联，提升了话单数据信息聚类分析的准确性和效率。

公开(公告)号：CN119026123A

公开(公告)日：2024-11-26

申请号：CN202411112187.4

申请日：2024-08-14

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 庄越淋 ,  阿曼太 ,  雷小创 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: G06F21/56 ,  G06F16/35 ,  G06F16/36 ,  G06F40/295

Abstract: 本公开提供了一种涉诈违规APP检测方法及电子设备，所述方法包括获取APP数据，并基于APP数据得到待处理数据；识别待处理数据中的实体以及实体之间的关系，以实体作为节点、以实体之间的关系作为边，构建知识图谱；基于知识图谱的数据集得到训练集和验证集，利用训练集和验证集对图注意力神经网络进行训练及验证，得到APP检测模型；将待检测APP的数据输入到APP检测模型进行检测，输出待检测APP是否为涉诈违规APP的检测结果。本申请具有多维分析、高准确率及适应性强的优点，能够在检测涉诈违规APP时更精准。

公开(公告)号：CN119835042A

公开(公告)日：2025-04-15

申请号：CN202411977946.3

申请日：2024-12-30

Applicant: 国家计算机网络与信息安全管理中心河北分中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 刘纪伟 ,  谢林燕 ,  田普 ,  梁泽 ,  张峰 ,  张玉 ,  刘晓明 ,  鲍永昌 ,  刘武旭 ,  董玉强 ,  魏战松 ,  尚程 ,  杨满智 ,  傅强 ,  王杰 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04L9/40 ,  H04L69/08 ,  H04L69/22 ,  G06F18/214 ,  G06F18/2433 ,  G06F18/2431 ,  G06N20/00

Abstract: 本发明实施例公开了一种用户行为检测方法和系统。该方法包括：通过流量采集模块采集网络关键节点的网络流量数据，基于预设筛选条件和网络流量数据确定目标流量数据；通过协议分析模块基于协议解析引擎和接收到的目标流量数据确定目标网络协议和目标网络协议对应的目标协议类型，基于目标协议类型对目标网络协议进行特征提取确定目标网络协议对应的协议特征向量；通过模型识别模块基于接收到的协议特征向量和第一分类模型确定第一用户行为检测结果，将协议特征向量转换为协议特征图，基于协议特征图和第二分类模型确定第二用户行为检测结果，从而综合第一分类模型和第二分类模型的分类结果，实现对用户行为的准确判断，提高用户行为检测的准确性。

公开(公告)号：CN119808071A

公开(公告)日：2025-04-11

申请号：CN202411864219.6

申请日：2024-12-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张朕 ,  徐聪 ,  赵赫 ,  刘新鹏 ,  董辰 ,  张红宝 ,  周忠义 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: G06F21/55 ,  G06F21/57

Abstract: 本发明实施例公开了一种源代码监测方法、装置、电子设备及存储介质。该方法包括：获取待监测的目标单位对应的单位标识信息和核心源代码；基于单位标识信息、核心源代码和目标自然语言处理模型进行特征提取，确定目标单位对应的目标特征信息；基于目标特征信息和公共源代码库中的全量源代码，确定目标单位对应的目标源代码监测信息。通过本发明实施例的技术方案，可以准确且便捷地对公共源代码库中的全量源代码进行防泄漏监测，从而提高源代码监测效率和准确性。

公开(公告)号：CN119232452A

公开(公告)日：2024-12-31

申请号：CN202411328430.6

申请日：2024-09-23

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈国喜 ,  赵民绍 ,  吴党辉 ,  何文杰 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04L9/40

Abstract: 本申请公开一种异常流量拦截方法、装置、设备、介质及程序产品，方法包括：在目标通信接口对目标流量进行复制，得到目标复制流量；其中，目标通信接口包括第一通信接口或第二通信接口，第一通信接口连接基站设备与服务网关设备，第二通信接口连接服务网关设备与分组数据网关设备；根据预设异常信息识别目标复制流量中的异常信息，并拦截目标流量；根据目标流量的传输链路确定第一目标终端与第二目标终端；根据目标流量的流量信息生成拦截报文，并将拦截报文分别发送至第一目标终端与第二目标终端。即本申请的方案，能够在基站设备与服务网关设备之间，或者服务网关设备与分组数据网关设备之间实现对异常流量的拦截，进而提升移动通信的安全性。