公开(公告)号：CN118784358A

公开(公告)日：2024-10-15

申请号：CN202411096200.1

申请日：2024-08-09

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 姚晶 ,  陈国喜 ,  辜鹏 ,  傅强 ,  王杰 ,  胡兵 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明公开了一种基于深度数据包检测的串行封堵方法、设备和介质。其中，方法应用于串行封堵设备，串行封堵设备至少包括网卡、收包转发模块以及业务封堵模块，该方法包括：根据所述收包转发模块生成网卡内至少两个流量包的数据包信息组；基于所述收包转发模块确定所述数据包信息组内经过预设封堵规则检测的至少一个数据包信息；根据所述业务封堵模块的封堵线程对目标流量包的进行封堵处理，其中，所述目标流量包对应于通过所述检验的所述数据包信息。本发明实施例可减少网络数据包的处理和转发的响应时间，提高流处理效率，可保障业务的实时性。

公开(公告)号：CN118748601A

公开(公告)日：2024-10-08

申请号：CN202410775329.9

申请日：2024-06-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈国喜 ,  吴党辉 ,  辜鹏 ,  何文杰 ,  傅强 ,  胡兵 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明公开了一种异常流量的拦截方法、装置、设备、介质及产品，其中，该方法包括：在接收到账户登录请求时，确定账户登录请求中的待认证账户的账户类型；若待认证账户对应于异常账户类型，则确定与待认证账户对应的流量拦截阶段，以及与待认证账户对应的目标处理设备；基于目标处理设备，在流量拦截阶段对待认证账户进行异常流量拦截。通过账户所处的不同使用阶段确定不同的流量拦截阶段，以更加有针对性的对账户进行异常流量的拦截，实现了在检测到账户异常时及时对账户的异常流量进行拦截，从而降低账户使用过程中的安全隐患的问题。

公开(公告)号：CN118747378A

公开(公告)日：2024-10-08

申请号：CN202410822594.8

申请日：2024-06-24

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张赫男 ,  阿曼太 ,  徐聪 ,  袁林 ,  邸学锋 ,  马洪彬 ,  窦晶 ,  贾立军 ,  米胜山 ,  范晓波 ,  刘道林 ,  姜双双 ,  智斌 ,  雷小创 ,  刘新鹏 ,  张朕 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: G06F21/62

Abstract: 本申请涉及数据处理技术领域，尤其提供一种隐私泄露检测方法、电子设备和存储介质，该方法包括：利用eBPF程序获取至少一个应用程序的初始多模态数据，其中，初始多模态数据包括：网络数据和内核数据；将初始多模态数据输入至预先训练的检测模型中，得到隐私泄露参数；基于隐私泄露参数判断应用程序是否发生隐私泄露。由于，利用多模态数据进行隐私泄露检测，覆盖所有可能的隐私泄露情况，有效识别潜在的全方面的隐私泄露风险，保证用户数据安全。

公开(公告)号：CN118656301A

公开(公告)日：2024-09-17

申请号：CN202410837210.X

申请日：2024-06-26

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 庄越淋 ,  阿曼太 ,  雷小创 ,  刘新鹏 ,  张朕 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: G06F11/36 ,  G06F21/57 ,  G06F21/53 ,  G06V10/20 ,  G06V10/40 ,  G06V10/764 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/09 ,  G06N20/00 ,  G06N3/0895

Abstract: 本发明提供一种基于计算机视觉和机器学习的沙箱自动化测试方法，包括：收集沙箱终端的操作录像数据，并根据时间戳保存录像数据的屏幕布局信息文件和操作标记序列文件；将录像数据切分为若干场景的操作切片，对切片进行抽帧，对抽取的每一帧图像进行预处理，通过特征提取算法和屏幕布局信息文件提取预处理后图像中的特征元素；将提取的特征元素输入计算机视觉网络模型中进行训练，构建可操作元素分类模型，可操作元素分类模型识别录像数据中的可操作元素，将可操作元素输入机器学习模型中进行自监督学习训练，构建业务场景识别模型，业务场景识别模型根据收集的录像数据输出预测结果进行自动化测试。本发明提供了一种全面、可靠的自动化工具。

公开(公告)号：CN118316734A

公开(公告)日：2024-07-09

申请号：CN202410733605.5

申请日：2024-06-07

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王杰 ,  胡兵 ,  傅强 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，公开了一种异常账户的管控方法、装置、电子设备及存储介质，该方法包括：在接收到当前注册账户的原始注册数据时，确定与当前注册账户对应的待使用数据；对待使用数据进行数据聚合处理得到至少一个聚合结果，并确定各聚合结果对应的账户注册风险类型；获取与账户注册风险类型关联的历史注册数据，并基于历史注册数据确定账户注册风险类型对应的风险等级；获取当前的账户管控规则，并根据账户管控规则和风险等级，对当前注册账户进行账户管控。通过在账户注册阶段即确定注册账户是否为异常账户，并对异常账户进行账户管控的方式，实现了有效对常账户的申请进行管控，并从根源上减少异常账户进行不合规行为的效果。

公开(公告)号：CN120017379A

公开(公告)日：2025-05-16

申请号：CN202510173857.1

申请日：2025-02-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张朕 ,  徐聪 ,  赵赫 ,  刘新鹏 ,  董辰 ,  张红宝 ,  周忠义 ,  杨满智 ,  傅强 ,  金红 ,  陈晓光 ,  王杰 ,  胡兵

IPC: H04L9/40 ,  H04L67/06 ,  H04L69/04

Abstract: 本发明公开了一种数据传输方法、装置、电子设备及存储介质。其中，所述方法包括：获取每个分布式设备的事件日志数据，其中，分布式设备用于监控目标系统的流量数据，事件日志数据包括多个初步事件日志，初步事件日志是基于流量数据生成的；针对每个分布式设备的事件日志数据，对多个初步事件日志进行去重处理，得到至少一个目标事件日志，对至少一个目标事件日志进行压缩，得到压缩文件，对压缩文件进行加密，得到目标加密文件；通过快速打开的传输控制协议将目标加密文件传输至目标数据接收端。基于本发明技术方案，能够在同时获取多个分布式节点的数据后，将有效数据(即去重后保留的数据)高速度且高安全性的传输至数据接收端。

公开(公告)号：CN119300008A

公开(公告)日：2025-01-10

申请号：CN202411570064.5

申请日：2024-11-05

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王杰 ,  马腾 ,  钱奇 ,  薛金乾 ,  孟宝权 ,  杨满智 ,  傅强 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04W8/18 ,  G06F18/23

Abstract: 本发明公开了一种移动网话单终端型号库的构建方法、装置、设备及介质，该方法包括：在移动网的上网话单中获取各条话单数据，并分别提取与每条话单数据分别对应的终端型号关键字和TAC；根据提取结果，建立至少一个由终端型号关键字和TAC组成的第一映射关系；根据各第一映射关系，查询预先构建的终端型号关键字解释库，建立至少一个由终端型号关键字、TAC以及终端型号组成的第二映射关系；根据各第二映射关系，构建得到终端型号库。通过终端型号关键字解释库建立终端型号关键字、TAC与终端型号的关系，构建终端型号库，实现将移动终端的上网行为与物理世界的标签信息相关联，提升了话单数据信息聚类分析的准确性和效率。

公开(公告)号：CN119026123A

公开(公告)日：2024-11-26

申请号：CN202411112187.4

申请日：2024-08-14

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 庄越淋 ,  阿曼太 ,  雷小创 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: G06F21/56 ,  G06F16/35 ,  G06F16/36 ,  G06F40/295

Abstract: 本公开提供了一种涉诈违规APP检测方法及电子设备，所述方法包括获取APP数据，并基于APP数据得到待处理数据；识别待处理数据中的实体以及实体之间的关系，以实体作为节点、以实体之间的关系作为边，构建知识图谱；基于知识图谱的数据集得到训练集和验证集，利用训练集和验证集对图注意力神经网络进行训练及验证，得到APP检测模型；将待检测APP的数据输入到APP检测模型进行检测，输出待检测APP是否为涉诈违规APP的检测结果。本申请具有多维分析、高准确率及适应性强的优点，能够在检测涉诈违规APP时更精准。

公开(公告)号：CN119938448A

公开(公告)日：2025-05-06

申请号：CN202510032705.X

申请日：2025-01-08

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李文林 ,  王杰 ,  孙意凡 ,  王昭 ,  傅强 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: G06F11/30 ,  G06N7/08

Abstract: 本发明公开了一种服务管理方法、装置、设备、介质及产品。该方法包括：响应于对虚拟云平台的服务监控请求，对虚拟云平台上运行的目标应用服务进行监控和数据采集，以得到目标监控数据；根据目标监控数据，基于混沌工程进行模型训练，以得到候选故障代码模型和候选自愈函数模型并存储至故障知识库；在根据目标监控数据确定目标应用服务发生故障的情况下，根据目标监控数据对应的故障类型和故障知识库，对目标应用服务进行故障处理。本发明的技术方案，可以统一地对虚拟云平台上的目标应用服务进行监控和数据整合，从而及时发现故障服务并进行故障处理，提高对虚拟云平台中应用服务的管理效率。

公开(公告)号：CN119835692A

公开(公告)日：2025-04-15

申请号：CN202411976494.7

申请日：2024-12-30

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张楠 ,  张万春 ,  梁广杰 ,  刘择学 ,  陈国喜 ,  辜鹏 ,  杨满智 ,  傅强 ,  王杰 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04W28/08 ,  H04W28/082 ,  H04W4/12 ,  H04L47/43 ,  H04L49/9057

Abstract: 本发明实施例公开了一种流量数据分发方法、装置、设备和存储介质，其中，方法包括：获取目标网络中目标通讯接口的待分发流量数据；根据所述待分发流量数据中的NGAP消息的数量，将所述待分发流量拆分成多个目标子报文；其中，每个目标子报文中包括一个所述NGAP消息；将所述目标子报文均匀分发至预设处理线程，以完成待分发流量数据的数据分发过程。本发明实施例的技术方案解决了现有接口流量分发技术中存在的流量分发不合理，容易导致线程处理流量出现处理瓶颈，处理效率不足的问题，可以将接口流量均匀的分发至多个处理线程，避免出现处理瓶颈，提升整体处理性能及单设备吞吐量，提高设备利用率，有效节约设备成本。