公开(公告)号：CN115694873A

公开(公告)日：2023-02-03

申请号：CN202211020960.5

申请日：2022-08-24

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 李鹏霄 ,  艾政阳 ,  王子涵 ,  吕东 ,  王红兵 ,  时磊 ,  翟羽佳 ,  余翠玲 ,  马宏远 ,  庄越淋 ,  阿曼太 ,  傅强 ,  雷小创 ,  周忠义 ,  梁彧 ,  王杰 ,  杨满智 ,  金红

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32 ,  H04L67/02

Abstract: 本发明实施例公开了一种在容器中获取HTTPS明文数据的方法、装置、设备。其中，该方法包括：获取主密钥以及随机值；其中，所述主密钥为客户端与服务器建立传输层安全性协议链路时协商得到；根据所述随机值，确定与所述随机值匹配的密文数据；根据所述主密钥，对所述密文数据进行解密，得到明文数据。本发明的技术方案，降低了在容器中获取HTTPS明文数据的成本，实现了高效抓取沙箱中的HTTPS明文数据。

公开(公告)号：CN113315721B

公开(公告)日：2023-01-17

申请号：CN202110579852.0

申请日：2021-05-26

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 白司特 ,  崔渊博 ,  周忠义 ,  阿曼太 ,  梁彧 ,  傅强 ,  田野 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L47/2475 ,  H04L47/2483 ,  H04L41/14

Abstract: 本发明实施例公开了一种网络数据特征处理方法、装置、设备及存储介质，方法包括：获取原始网络数据特征集合；其中，所述原始网络数据特征集合包括至少一个网络应用的至少一个应用特征点；根据所述原始网络数据特征集合从当前网络流量数据中提取每个所述应用特征点匹配的背景流量特征数据；根据所述背景流量特征数据对各所述应用特征点进行特征质量增强处理，得到目标网络数据特征集合。本发明实施例的技术方案能够有效评估量化网络数据特征，从而保证网络数据特征的准确性和唯一性。

公开(公告)号：CN113079532B

公开(公告)日：2023-01-06

申请号：CN202110374168.9

申请日：2021-04-07

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 黄林 ,  张友俊 ,  高华 ,  尚程 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04W24/04

Abstract: 本发明实施例公开了一种数据业务掉线频率分析方法、装置、设备及存储介质，该方法包括：根据用户面数据中的用户异常释放连接的数量，以及所述用户面数据中出现异常终止连接且控制面数据中不存在对应的异常终止连接的情况数量，确定用户面掉线次数；根据所述控制面数据中预设类型的连接释放数量，确定控制面掉线次数；根据所述用户面掉线次数、所述控制面掉线次数和用户使用业务时长，确定业务掉线频率。本实施例的技术方案可以实现更加真实地反应用户掉线频率，为运维优化提供有效支撑。

公开(公告)号：CN110120893B

公开(公告)日：2022-12-13

申请号：CN201910396985.7

申请日：2019-05-13

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 孟艳青 ,  金红 ,  杨满智 ,  刘长永 ,  陈晓光

IPC: H04L41/0631 ,  H04L41/12 ,  H04L9/40

Abstract: 本公开是关于一种定位网络系统安全问题的方法及装置，方法包括：基于网络系统中关键网络单元的关键监测指标，确定所述关键网络单元的异常时间区间；根据所述关键网络单元的所述关键监测指标，确定所述关键网络单元关联的目标网络单元；根据所述目标网络单元在所述异常时间区间内的监测数据，对所述网络系统进行异常分析。本公开的技术方案能够精确定位网络系统遭遇安全威胁攻击的具体问题。

公开(公告)号：CN113242293B

公开(公告)日：2022-12-02

申请号：CN202110498567.6

申请日：2021-05-08

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 刘道林 ,  傅强 ,  袁林 ,  邸学锋 ,  马洪彬 ,  窦晶 ,  贾立军 ,  米胜山 ,  范晓波 ,  张赫男 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L67/1001 ,  H04L67/141

Abstract: 本发明实施例公开了一种UPF设备、数据处理、扩容方法及装置。该设备包括：负载均衡节点和多个UPF节点；所述负载均衡节点包括三个外部网口，各所述外部网口分别用于接入RAN和DN，并连接SMF设备；所述负载均衡节点包括多组内部网口，一组内部网口用于连接所述UPF设备中的一个UPF节点；所述负载均衡节点，用于响应于所述SMF设备的会话建立请求，从各所述UPF节点选择匹配的UPF节点，建立RAN与DN之间的会话连接。在上述技术方案中，通过UPF设备中的负载均衡节点和多个UPF节点建立会话，简化了UPF设备的组网方式，提高了UPF设备的扩容灵活性，降低了成本。

公开(公告)号：CN113285945B

公开(公告)日：2022-11-15

申请号：CN202110546550.3

申请日：2021-05-19

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 周强 ,  孟艳青 ,  尚程 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04L9/40

Abstract: 本发明实施例公开了一种通信安全监控方法、装置、设备及存储介质。其中，方法包括：获取目标通信终端生成的目标通信流量数据；获取目标通信流量数据中的密文数据，对密文数据进行敏感词匹配处理；在确定密文数据中包括敏感词密文数据的情况下，根据目标通信流量数据对目标通信终端进行安全治理处理；其中，敏感词密文数据为目标通信终端根据敏感词数据生成的。本发明实施例可以实现在无需对密文数据进行解密的情况下，对通信终端进行安全监控和治理，消除通信安全监控所面临的技术障碍，降低通信安全监控成本，同时确保通信数据的安全性和隐私性。

公开(公告)号：CN112562159B

公开(公告)日：2022-10-14

申请号：CN202011341332.8

申请日：2020-11-24

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李玉惠 ,  傅强 ,  蔡琳 ,  阿曼太 ,  梁彧 ,  马寒军 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  刘瑞

IPC: G07C9/37 ,  H04N7/18 ,  G06V40/16 ,  G06V40/40

Abstract: 本发明公开了一种门禁控制方法、装置、计算机设备和存储介质。该方法包括：实时获取目标帧图像，并对目标帧图像进行人脸检测；如果确定所述目标帧图像中存在目标人脸框且所述目标人脸框通过活体测试，则获取目标帧图像的上一帧图像和在上一帧图像中检测的历史人脸框；如果确定目标人脸框与历史人脸框满足人脸识别结果追踪条件，则获取与上一帧图像对应的历史人脸识别结果作为目标帧图像的目标人脸识别结果，并根据目标人脸识别结果进行门禁状态控制。使用本发明的技术方案，可以实现提高进行人脸识别以控制门禁时的安全性、准确性和实时性。

公开(公告)号：CN115146619A

公开(公告)日：2022-10-04

申请号：CN202210518148.9

申请日：2022-05-12

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王方圆 ,  何文杰 ,  尚程 ,  傅强 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F40/216 ,  G06F40/117 ,  G06F40/289 ,  H04W4/14

Abstract: 本发明公开了一种异常短信的检测方法、装置、计算机设备及存储介质。所述方法包括：获取待测短信，并提取所述待测短信中包括的多项短信描述特征；其中，所述短信描述特征中包括下述至少一项：所述待测短信在至少一个文本粒度下的各粒度词语的TF‑IDF、所述待测短信的拼音特征、以及对所述待测短信中各异常项的异常标注特征；将所述多项短信描述信息，输入至预先训练的异常短信识别模型中，获取所述待测短信为异常短信的置信度；如果所述置信度大于或者等于预设的置信度门限，则将所述待测短信识别为异常短信。通过采用上述技术方案，能够提高异常短信检测的覆盖率和准确率。

公开(公告)号：CN112055307B

公开(公告)日：2022-10-04

申请号：CN202010987639.9

申请日：2020-09-18

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 邹学强 ,  张宝山 ,  徐昕白 ,  金红 ,  杨满智 ,  雷正朝 ,  姜松浩 ,  刘长永 ,  陈晓光 ,  蒋凌云 ,  陈悦 ,  庞韶敏 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  蔡琳

IPC: H04W4/02 ,  H04W36/00 ,  H04W36/32

Abstract: 本发明实施例公开了一种位置信息的上报、UPF的重选方法、装置、设备及介质。其中，位置信息的上报方法包括：应用客户端响应于用户终端UE的会话建立成功指令，获取用户终端的位置信息；应用客户端经由应用信息传输路径将位置信息上报至应用网元AF，应用信息传输路径中包括：中心用户面功能实体UPF和应用服务器；其中，位置信息用于指示AF确定与应用客户端匹配的本地UPF，并将本地UPF提供给应用客户端。本发明实施例的方案，实现了在5G网络环境下，AF可以准确地获取到用户终端的位置信息，为后续UPF的重选提供依据。

公开(公告)号：CN115037537A

公开(公告)日：2022-09-09

申请号：CN202210630220.7

申请日：2022-06-06

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王方圆 ,  尚程 ,  何文杰 ,  傅强 ,  梁彧 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L9/40 ,  H04L67/02 ,  H04L67/141

Abstract: 本发明公开了一种异常域名的识别、异常流量的拦截方法、装置、设备及介质。所述异常流量的拦截方法由与网络交换设备并联的拦截设备执行，包括：从网络交换设备上旁路采集复制数据流量，并识别用于建立TCP连接的连接建立过程信息；在所述过程信息中，识别终端向网站发送的第一次握手报文；在所述第一次握手报文的关键字段中，识别终端所需访问的网站的域名信息，并进行异常网站的检测；在确定目标终端所需访问的目标网站为异常网站时，生成与所述目标终端匹配的TCP连接终端阻断信息；将所述阻断信息发送至所述目标终端，以对所述目标终端访问所述目标网站的行为进行拦截。通过采用上述技术方案，实现对HTTPS异常网站的识别和连接阻断。