公开(公告)号：CN113220526A

公开(公告)日：2021-08-06

申请号：CN202110490855.7

申请日：2021-05-06

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 严寒冰 ,  王小群 ,  王适文 ,  李友豪 ,  张红宝 ,  周忠义 ,  傅强 ,  阿曼太 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: G06F11/30 ,  G06F11/34 ,  G06F21/55 ,  H04L29/06

Abstract: 本发明实施例公开了一种僵尸网络的家族规模的异常检测方法及装置。所述方法包括：以监控区间内的每天为追溯起点，按照追溯时长，确定与监控区间内每天对应的追溯时间区间；获取目标僵尸网络在各追溯时间区间内每天的家族规模，并根据各家族规模，计算与监控区间内每天对应的家族规模移动平均值和家族规模移动标准差值；生成目标僵尸网络的家族规模变化趋势图；根据监控区间内每天的家族规模移动平均值和家族规模移动标准差值，计算至少一条变化趋势基线；根据各变化趋势基线，以及变化趋势图，对目标僵尸网络的家族规模进行异常检测，可以实现对僵尸网络的家族规模及家族规模变化趋势进行异常检测，可以实现自动化地监控僵尸网络的发展情况。

公开(公告)号：CN106603575A

公开(公告)日：2017-04-26

申请号：CN201710065316.2

申请日：2017-02-06

Applicant: 恒安嘉新(北京)科技有限公司

Inventor： 张琨 ,  李强 ,  陈国喜 ,  薛金乾 ,  陈波 ,  陈建超 ,  金红 ,  杨满智 ,  刘长永

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了基于网络侧的上网安全主动检测与实时提醒方法、装置和系统，涉及网络安全技术领域，所述方法包括：发送HTTP请求至目标服务器，采集所述目标服务器的地址；判定所述地址符合预设条件，向用户发送第一指令，其中所述第一指令包括HTTP200服务请求成功状态和页面重组JS；所述用户根据所述第一指令获取提醒内容和所述目标服务器的内容。本发明技术方案能够对恶意、病毒网址进行动态扫描和人工干预分析，从而达到在用户上网过程中主动发现与提醒访问内容是否安全的效果。

公开(公告)号：CN106452948A

公开(公告)日：2017-02-22

申请号：CN201610843065.1

申请日：2016-09-22

Applicant: 恒安嘉新(北京)科技有限公司

Inventor： 崔渊博 ,  阿曼太 ,  糜波 ,  王宇 ,  周忠义 ,  金红 ,  杨满智 ,  刘长永

IPC: H04L12/26

CPC classification number: H04L43/08 ,  H04L43/0888

Abstract: 本发明公开了一种网络流量的自动分类方法和系统，属于网络流量技术领域，该方法包括：扫描至少一个应用入口，生成所述应用入口的标签模板，其中，所述标签模板包括应用入口的下载链接、应用入口中的分类、应用名称、下载次数和描述；对网络流量聚类，并提取关键项；根据所述关键项查询所述标签模板，得到对应的应用名称并标记。本发明的技术方案根据自动提取的关键项查询对应的标签模板并对应用进行标记，自动化程度高，大大提高了标记的效率并且保持了与人工标记相当的准确率，与机器学习类的算法相比更简单、准确率更高。

公开(公告)号：CN106156350A

公开(公告)日：2016-11-23

申请号：CN201610592361.9

申请日：2016-07-25

Applicant: 恒安嘉新(北京)科技有限公司

Inventor： 叶辉 ,  金红 ,  杨满智 ,  刘长永 ,  王杰 ,  吕中原 ,  顾超

IPC: G06F17/30

CPC classification number: G06F17/30303 ,  G06F17/30194 ,  G06F17/30554

Abstract: 本发明公开了一种可视化大数据分析方法及系统，所述方法包括：采集原始数据并对所述原始数据进行ETL操作；其中，所述原始数据包括离线数据和/或实时流式数据；对所述原始数据进行数据清洗得到基础数据；对所述基础数据进行数据业务处理，生成基本的数据结果；建立可视化分析模型并根据所述可视化分析模型和所述基本的数据结果得到分析结果，可视化显示所述分析结果。本发明公开的技术方案能够更好的为海量数据处理提供技术支持，可以更好的为业务处理人员提供帮助，更好的聚焦于数据实际业务，快速得到模型结果，更好的为业务决策提供数据支撑。

公开(公告)号：CN103390133A

公开(公告)日：2013-11-13

申请号：CN201210137554.7

申请日：2012-05-07

Applicant: 恒安嘉新(北京)科技有限公司

Inventor： 杨满智

IPC: G06F21/57

Abstract: 本发明的目的在于提供一种自动化的Windows系统安全配置检查方法，其可以通过自动化的软件技术，获取Windows系统安全配置数据，并与软件内置的安全配置检查规范进行比对，自动化的根据算法得出Windows系统安全配置检查的总体得分及具体安全配置检查结果，和相应给出合理化建议。自动化的Windows系统安全配置检查技术具有远程和本地对Windows系统进行安全配置检查的能力，并且符合配置规范要求，同时具有友好的人机界面和丰富的报表系统，完全实现了安全检查工作的智能化、自动化。还可以广泛用于产品准入、入网测试、工程验收、系统运维配置、自我评估、安全加固、安全巡检等安全工作。

公开(公告)号：CN106850567A

公开(公告)日：2017-06-13

申请号：CN201611247067.0

申请日：2016-12-29

Applicant: 恒安嘉新(北京)科技有限公司

Inventor： 庞韶敏 ,  李一丹 ,  过士军 ,  武国柱 ,  田野 ,  张震 ,  金红 ,  杨满智 ,  刘长永 ,  陈晓光

IPC: H04L29/06 ,  H04M1/665 ,  H04M3/22

CPC classification number: H04L65/1006 ,  H04M1/665 ,  H04M3/2281

Abstract: 本发明属于通信网络安全领域，公开了一种基于前插码实现疑似有害呼叫处置的方法，该方法包括：通过串接设备获取进入通信网络的信令，从信令中判断出疑似有害呼叫的信令；串接设备在疑似有害呼叫的信令消息中的被叫用户号码前插入管控前缀；由通信网络路由设备对带有管控前缀的信令路由重定向至语音管控平台。本发明还提供一种基于前插码实现疑似有害呼叫处置的装置。本发明通过对疑似有害呼叫的信令加入管控前缀的方法，实现对疑似有害呼叫的管控。

公开(公告)号：CN106656651A

公开(公告)日：2017-05-10

申请号：CN201610898728.X

申请日：2016-10-14

Applicant: 恒安嘉新(北京)科技有限公司

Inventor： 李湃 ,  金红 ,  刘长永 ,  杨满智 ,  陈普贵 ,  雷霆 ,  夏永飞 ,  蔡照培 ,  纪尚航

IPC: H04L12/26

CPC classification number: H04L43/04 ,  H04L43/08 ,  H04L43/16

Abstract: 本发明公开了一种检测数据透传的方法及设备，属于通信数据传输领域，所述方法包括：采集IDC服务器的至少一个IP的流量数据，其中，所述流量数据包括机房外访流量、机房外访http get数量、VPN疑似流量占比、单纯外访流量和异常应用数量中的任意一个或多个；根据所述流量数据对所述IP进行多层统计分析，得到至少一个疑似私接IP；对所述疑似私接IP抓取数据包，确定为透传IP。本发明技术方案通过对机房或子网内的所有IP进行多层次的流量统计分析，能够对IP流量的统计精确到应用层协议类型和远端IP，并且可以对疑似私接IP进行访问跟踪，进一步提高检测透传IP的精确度。

公开(公告)号：CN106570168A

公开(公告)日：2017-04-19

申请号：CN201610982627.0

申请日：2016-11-08

Applicant: 恒安嘉新(北京)科技有限公司

Inventor： 张振涛 ,  蔡琳 ,  杨满智 ,  金红 ,  刘长永

IPC: G06F17/30 ,  G06Q10/06

CPC classification number: G06F16/9535 ,  G06F2216/03 ,  G06Q10/0639

Abstract: 本发明公开了一种基于大数据分析的互联网+发展指数计算方法，其特征在于，所述方法包括：采集各省互联网行业域名资源，获得原始要素数据，其中，所述原始要素数据包括域名数据、网站的信息内容和网站的行业分类；对所述原始要素数据进行数据清洗和数据关联，得到可用要素数据；将所述可用要素数据输入互联网+发展指数计算模型，计算得到互联网+发展指数。本发明技术方案通过采集多种互联网+数据计算各省和全国的分行业和全行业的互联网+发展指数，能够在整体上反应全国互联网+发展的总体情况、各省互联网+发展的总体情况及在全国所占比重情况、各行业和全行业在互联网+中发展的总体情况和趋势。

公开(公告)号：CN106254902A

公开(公告)日：2016-12-21

申请号：CN201610695058.1

申请日：2016-08-19

Applicant: 恒安嘉新(北京)科技有限公司

Inventor： 任荣 ,  金红 ,  杨满智 ,  刘长永 ,  李大伟 ,  谷耀

IPC: H04N21/24 ,  H04N21/231 ,  H04N21/234 ,  H04N21/44 ,  H04N21/433 ,  H04N21/442 ,  H04N21/466

CPC classification number: H04N21/2401 ,  H04N21/23106 ,  H04N21/23418 ,  H04N21/2407 ,  H04N21/4331 ,  H04N21/44008 ,  H04N21/44222 ,  H04N21/4667

Abstract: 本发明公开了一种基于移动互联网视频用户感知和分析的方法及系统，该方法包括：视频业务行为定义；视频格式解析获取视频相关参数，包括视频定义的缓冲时间、视频分辨率、视频内容包格式解析；结合视频自身定义、SP定义、操作系统定义等各种影响视频播放的条件，设计一种以“压力阀门漏桶”为原理的视频业务感知分析方法，基于与视频感知有关的关键参数，对视频初始缓冲完成、视频卡顿出现以及恢复播放的条件进行判断，精确反馈用户的真实感知情况，以及视频业务情况。本发明能够提高对移动上网用户单业务流量最大的视频业务用户感知定义的准确性，并且通过分析得到的业务指标体现移动互联网网络状况及辅助问题定位。

公开(公告)号：CN106230800A

公开(公告)日：2016-12-14

申请号：CN201610592768.1

申请日：2016-07-25

Applicant: 恒安嘉新(北京)科技有限公司

Inventor： 韩立山 ,  金红 ,  刘长永 ,  杨满智 ,  李东阳 ,  蒋军

IPC: H04L29/06

CPC classification number: H04L63/1433

Abstract: 本发明公开了一种对资产主动探测和漏洞预警的方法，该方法包括：通过多种方式判断未知主机的存活性；通过发送多种通信数据包，探测存活主机的主机指纹信息及web指纹信息；通过配置不同资产的规则判定所探测的主机是否为资产；定期同步漏洞库信息；通过扫描出的主机指纹信息及web指纹信息关联漏洞信息，进行漏洞信息预警。本发明公开的一种对资产主动探测和漏洞预警的方法，通过对海量IP进行探测，结合资产规则库信息，分析出用户特有的资产信息，能够使用户对自己的资产指纹(主机指纹及web指纹)信息进行全面的掌握，并了解潜在存在的漏洞风险，及时的对系统或使用的软件版本进行更新，提高主机的安全系数。