公开(公告)号：CN109241292A

公开(公告)日：2019-01-18

申请号：CN201810916313.X

申请日：2018-08-13

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张振涛 ,  孔文峰 ,  蔡琳 ,  杨满智 ,  陈晓光 ,  金红 ,  刘长永

IPC: G06F16/36 ,  G06F16/953

Abstract: 本发明属于互联网技术领域，公开了一种基于主被动数据建立域名服务器体系知识图谱的方法，所述方法包括：主动爬取顶级域名信息；被动接收全国所有IDC机房流经的一级域名信息；对根域、顶级域名、一级域名进行转码处理及域名归属关系关联处理；对每级域名进行主动探测查询，获得对应的域名服务器域名和IP地址；基于以上结果，构建域名服务器体系的知识图谱。本发明解决了原有的互联网无法对域名服务器的基础资源进行有效管理的问题。

公开(公告)号：CN108765179A

公开(公告)日：2018-11-06

申请号：CN201810385952.8

申请日：2018-04-26

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 庞韶敏 ,  于芳名 ,  万腾峰 ,  黄煜恒 ,  闭雨哲 ,  杨振新 ,  王嘉康 ,  金红 ,  刘长永 ,  杨满智 ,  蔡琳

IPC: G06Q50/00 ,  G06Q10/06 ,  G06F17/30

CPC classification number: G06Q50/01 ,  G06Q10/063

Abstract: 本发明公开了一种基于图计算的可信社交关系分析方法，所述方法包括：搜集社交网络原始数据，建立图计算模型；采用社区检测算法将所述图计算模型分成若干子图社区，并计算子图社区结点的大小；根据图计算模型，计算每个结点包含三角计数、入度、出度在内的属性特征，并结合子图社区结点大小，判断并筛选出该社交网络中为可信社交关系的用户名单。本发明可以对社交网络中的可信关系进行识别检测，并得出有效的可信社交关系。

公开(公告)号：CN107948172A

公开(公告)日：2018-04-20

申请号：CN201711236177.1

申请日：2017-11-30

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈乔 ,  何文杰 ,  任翔 ,  梁彧 ,  金红 ,  杨满智 ,  刘长永

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1425 ,  H04L63/1416 ,  H04L67/12

Abstract: 本发明涉及网络技术领域，公开了一种基于人工智能行为分析的车联网入侵攻击检测方法和系统。所述方法包括：获取上网流量数据，将流量按照通信协议还原，得到上网话单日志；至少根据APN、号段、车联网APP中的一种或多种特征对上述话单日志进行过滤；利用已知的车联网正常访问数据及异常的入侵攻击数据，提取访问参数特征及访问行为特征，并使用人工智能分类器模型进行训练；对实时的车联网访问数据提取访问参数特征及访问行为特征，使用训练好的分类器模型进行判断是否遭遇到入侵攻击，并将入侵攻击行为进行相应处置。本发明的方法及系统能够准确判断外部行为对网联车辆是否进行入侵。

公开(公告)号：CN119892474A

公开(公告)日：2025-04-25

申请号：CN202510080403.X

申请日：2025-01-17

Applicant: 湖南省通信网络保障中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 王赟 ,  尚程 ,  黄晓青 ,  龚济才 ,  李天将 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04L9/40 ,  H04L61/4511 ,  G06F16/955 ,  G06F16/906 ,  G06N3/0985 ,  G06F18/214 ,  G06F18/243 ,  G06F18/2433

Abstract: 本发明实施例公开了一种URL检测模型训练及URL检测方法、装置、设备、介质及程序，其中，方法包括：对统一资源定位符URL样本数据进行特征提取，得到URL特征集；其中，所述URL特征集包括结构特征、情报特征和敏感词特征中的至少一项；根据特征贡献度提取所述URL特征集中的部分特征集作为目标特征集；根据所述目标特征集中的样本特征训练所述随机森林模型。本发明实施例能够准确识别未知URL，并提高URL检测的效率。

公开(公告)号：CN113885857B

公开(公告)日：2025-03-25

申请号：CN202111153389.X

申请日：2021-09-29

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李东东 ,  尚程 ,  高华 ,  黄晓青 ,  傅强 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: G06F8/34 ,  G06F8/38 ,  G06F9/451

Abstract: 本发明实施例公开了一种可视化组件的获取方法及装置，该方法包括：获取待创建的目标可视化组件的特征信息，判断库内可视化组件中是否存在与目标可视化组件匹配的第一库内可视化组件；若确定不存在第一库内可视化组件，则判断库外可视化组件中是否存在与目标可视化组件匹配的第一库外可视化组件；若确定存在第一库外可视化组件，则根据目标可视化组件的属性值，更新第一库外可视化组件的属性值；展示更新完成的第一库外可视化组件并存储至可视化组件库中。本发明实施例提供的技术方案，实现了基于库外可视化组件，对可视化组件库的扩展，满足了软件界面开发中可视化组件的需求，提高了目标可视化组件的获取效率。

公开(公告)号：CN113553309B

公开(公告)日：2025-03-11

申请号：CN202110859470.3

申请日：2021-07-28

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李林翰 ,  黄之 ,  周小明 ,  邓乔波 ,  潘申龄 ,  吴金鑫 ,  侯立冬 ,  孟宝权 ,  王杰 ,  杨满智 ,  蔡琳 ,  梁彧 ,  田野 ,  傅强 ,  金红 ,  陈晓光

IPC: G06F16/18

Abstract: 本发明实施例公开了一种日志模板的确定方法、装置、电子设备及存储介质。日志模板的确定方法，包括：在接收到待处理日志时，按照匹配规则库中各匹配规则的优先级顺序，依次从匹配规则库中获取目标匹配规则；采用目标匹配规则，执行将待处理日志和日志模板库中的各日志模板进行匹配的操作；如果未能获取与待处理日志匹配的日志模板，则返回执行按照匹配规则库中各匹配规则的优先级顺序，依次从匹配规则库中获取目标匹配规则的操作；在确定使用全部匹配规则均未能获取与待处理日志匹配的日志模板时，将待处理日志作为新的日志模板加入至日志模板库中。本发明实施例的技术方案能够降低日志模板提取的计算复杂度，提高日志模板提取的通用性。

公开(公告)号：CN113761523B

公开(公告)日：2025-02-18

申请号：CN202111025439.6

申请日：2021-09-02

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈嘉豪 ,  梁彧 ,  傅强 ,  蔡琳 ,  杨满智 ,  田野 ,  阿曼太 ,  王杰 ,  金红 ,  陈晓光

IPC: G06F21/55 ,  G06F18/214 ,  G06N20/00 ,  G06F16/242

Abstract: 本发明公开了一种基于机器学习的文本数据检测方法、装置和设备。一种基于机器学习的文本数据检测方法，包括：对用于训练的文本数据进行特征提取；基于特征提取结果训练检测算法模型；基于特征提取结果和检测算法模型训练解释算法模型；基于训练得到的检测算法模型对待检测的文本数据进行检测，得到检测结果；基于训练得到的解释算法模型对待检测的文本数据进行解释，得到解释结果；对所述检测结果和解释结果进行汇总输出。本实施例的技术方案，解决了文本数据的检测内容容易被攻击者绕过，且难以自动扩展检测范围，需要维护大量规则的问题，达到了精确地对文本数据进行检测，并且可以对检测结果进行解释说明的效果。

公开(公告)号：CN114637684B

公开(公告)日：2025-02-11

申请号：CN202210302251.X

申请日：2022-03-24

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王方圆 ,  尚程 ,  傅强 ,  梁彧 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: G06F11/362 ,  G06F8/61 ,  H04L61/5007

Abstract: 本发明实施例公开了一种应用程序识别方法、装置、电子设备及存储介质。该方法包括：获取待识别应用程序的下载链接数据，并确定下载链接数据对应的下载链接IP数据；根据下载链接IP数据提取下载链接数据的IP数据特征；在确定IP数据特征未包括在IP备案白名单数据库中，且未包括在IP黑名单数据库中的情况下，根据下载链接数据确定待识别应用程序的应用程序安装包数据；根据应用程序安装包数据提取待识别应用程序的静态特征，并在确定待识别应用程序的静态特征满足异常静态特征库比对条件的情况下，确定待识别应用程序为异常应用程序。本发明实施例的技术方案能够快速且准确的识别异常应用程序，提高异常应用程序的识别效率和识别准确率。

公开(公告)号：CN119363883A

公开(公告)日：2025-01-24

申请号：CN202411320312.0

申请日：2024-09-20

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 徐涛 ,  徐聪 ,  傅强 ,  阿曼太 ,  杨满智 ,  王杰 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04M3/436 ,  H04M3/22 ,  H04W12/12

Abstract: 本申请公开了诈骗团伙检测方法、设备及介质。所述方法包括：获取涉案号码涉案当天以及历史前N天之内的全量话单内容，所述N为正整数；根据所述涉案号码和所述全量话单内容提取用户终端信息，所述用户终端信息包括涉案号码、涉案时间以及涉案时的imei信息；根据所述用户终端信息对使用相同用户终端的号码进行溯源，查找与所述涉案号码存在关联关系的扩线号码；依据所述扩线号码之间的互动程度对所述扩线号码进行分类，利用机器学习检测所述诈骗团伙。采用本申请，通过所述用户终端信息进行多层级扩线，溯源得到扩线号码；将所述扩线号码进行建模分析确定出诈骗团伙。能够高效准确地识别诈骗团伙，并且有利于协助警方根据本申请实施定位抓捕工作。

公开(公告)号：CN119254517A

公开(公告)日：2025-01-03

申请号：CN202411448585.3

申请日：2024-10-16

Applicant: 恒安嘉新(北京)科技股份公司 ,  湖南省通信网络保障中心

Inventor： 王赟 ,  尚程 ,  黄晓青 ,  龚济才 ,  李天将 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明公开了一种恶意域名自动检测方法、装置、设备以及介质。该方法包括：采集设定时间段内的流量数据，从流量数据中提取出DNS协议数据；利用解析软件对全部DNS协议数据进行解析，得到与每个DNS协议数据对应的DNS日志数据；对DNS日志数据进行数据清洗，对数据清洗后的DNS日志数据提取二级域名信息；将二级域名信息进行黑白名单匹配，将未存在于黑白名单中的二级域名信息作为待检测域名，输入至MLP模型中进行DGA检测，判断待检测域名是否为恶意域名。本发明实施例实现了对正常域名以及DGA恶意域名的精准分类，并不断优化神经网络多层感知机模型，使其灵活适应网络环境变化的同时对网络安全态势感知提供了支持。