公开(公告)号：CN108880883A

公开(公告)日：2018-11-23

申请号：CN201810618363.X

申请日：2018-06-15

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈晓光 ,  张振涛 ,  王小华 ,  李金宇 ,  金红 ,  杨满智 ,  刘长永

IPC: H04L12/24 ,  G06F17/30

Abstract: 本发明公开了一种基于主被动数据的互联网接入网站数量的计算方法，所述方法包括：被动采集全国及各省互联网网站报备数据信息和IP地址报备信息，获得全国及各省互联网网站备案的域名信息、IP地址分布库；被动采集全国及各省活跃域名信息，获得全国及各省采集到的活跃域名信息；主动分布式采集以上两种方式采集的域名对应的网站信息，获得网站连接状态、标题、首页静态数据、接入IP地址信息；基于以上三类数据，通过数学建模，分析出全国及各省互联网网站的数量。本发明公开的统计方法能够在很大程度上反应全国互联网网站的总体数量情况、各省互联网网站的总体数量情况、所占比重情况，以及总体变化情况，具有较好的应用前景。

公开(公告)号：CN108304720A

公开(公告)日：2018-07-20

申请号：CN201810116416.8

申请日：2018-02-06

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 何春凤 ,  崔渊博 ,  聂嘉贺 ,  阿曼太 ,  王宇 ,  金红 ,  杨满智 ,  刘长永

IPC: G06F21/56

Abstract: 本发明公开了一种基于机器学习的安卓恶意程序检测方法，所述方法包括：对黑白样本进行特征提取；使用样本集进行模型训练；待检测样本通过训练好的模型识别；如识别为恶意样本，则对该样本进行家族分类，如识别为白样本，则进行异常检测，判别是否是新的恶意样本；将识别结果反馈至样本库保存；对识别错误的样本加入训练集，重新训练模型。本发明使用机器学习算法和在线学习方法解决了现有的检测方法漏检率高、恶意程序的识别准确率低的问题。

公开(公告)号：CN108256104A

公开(公告)日：2018-07-06

申请号：CN201810112942.7

申请日：2018-02-05

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张振涛 ,  崔渊博 ,  李金宇 ,  李湃 ,  蔡琳 ,  杨满智 ,  刘长永 ,  金红

IPC: G06F17/30 ,  G06K9/62

Abstract: 本发明公开了一种基于多维特征的互联网网站综合分类方法，该方法包括：采集互联网网站域名信息，获得互联网网站的域名信息列表；基于每个域名信息，采用爬虫获取域名对应的互联网网站标题信息，获取互联网网站的标题信息列表；基于每个域名信息，采用爬虫获取域名对应的互联网网站首页信息，获取互联网网站的首页信息列表；基于每个域名信息，采用爬虫获取域名对应的互联网网站页面链接信息，获取互联网网站的链接信息列表；综合获取的上述各信息列表，通过信息关联和机器学习，判别网站所属行业属性并进行对应分类。本发明解决了现有技术中无法对网站进行精确归类的问题。

公开(公告)号：CN108183888A

公开(公告)日：2018-06-19

申请号：CN201711346722.2

申请日：2017-12-15

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈乔 ,  何文杰 ,  王红虹 ,  崔婷婷 ,  金红 ,  杨满智 ,  刘长永

IPC: H04L29/06 ,  H04L12/24 ,  G06K9/62

CPC classification number: H04L63/1416 ,  G06K9/6269 ,  H04L41/14 ,  H04L63/1425 ,  H04L2463/146

Abstract: 本发明属于分布式服务监控领域，公开了一种基于随机森林算法的社会工程学入侵攻击路径检测方法，所述方法包括：利用通信网已有的信令采集系统、上网日志采集系统、僵木蠕检测系统获取通信日志数据，建立以用户为单位的社会关系网络模型；从上述步骤中获取的通信日志数据中筛选出与社会工程学入侵攻击有关的疑似数据作为疑似样本；从上述步骤中获得的样本训练随机森林分类器；将上述步骤生成的随机森林模型用于通信网日志数据进行新样本检测，通过检测识别出疑似社会工程学入侵攻击事件。本发明通过机器学习方法，使用通信网的行为日志数据进行分析训练，实现对社会工程学入侵攻击事件和路径的有效检测和识别。

公开(公告)号：CN112118600B

公开(公告)日：2024-05-03

申请号：CN202010987420.9

申请日：2020-09-18

Applicant: 恒安嘉新(北京)科技股份公司 ,  国家计算机网络与信息安全管理中心

Inventor： 徐昕白 ,  邹学强 ,  金红 ,  杨满智 ,  李旭楠 ,  吴莉莉 ,  刘长永 ,  陈晓光 ,  韩晗 ,  赵芸伟 ,  庞韶敏 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  蔡琳

IPC: H04W28/02

Abstract: 本发明实施例公开了一种5G独立组网SA架构下的流量牵引系统，该系统主要包括：流量牵引模块，用于将流量牵引请求传输给5G网络控制面网元模块；5G网络控制面网元模块，用于根据流量牵引请求对已有的上网策略进行更新，并在确定接收到指定终端的业务请求时，向指定终端发送指定UPF网元的地址，以使指定终端根据地址确定指定UPF网元，并通过指定UPF网元进行网络连接。针对5G网络数据流量爆发式增长的现状，基于一定策略将指定终端流量牵引到指定UPF，5G网络下数据采集分析提供了基础数据，降低了数据采集分析实现的成本和难度，提高了数据采集、检测分析的效率和灵活性。

公开(公告)号：CN111258593B

公开(公告)日：2023-10-27

申请号：CN202010017418.9

申请日：2020-01-08

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 于鼎 ,  崔渊博 ,  金红 ,  刘长永 ,  杨满智 ,  陈晓光

IPC: G06F9/445 ,  G06F16/9535 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明实施例公开了一种应用程序预测模型的建立方法、装置、存储介质及终端。所述方法包括：获取第一预设时间段内至少两个用户的应用程序使用序列；根据所述应用程序使用序列生成用户长期兴趣向量和用户动态兴趣向量；根据所述用户长期兴趣向量和所述用户动态兴趣向量，对预设机器学习模型进行训练，生成应用程序预测模型。通过采用上述技术方案，优化了现有的应用程序预加载机制，通过能够真实反映用户行为的应用程序使用序列构建用户长期兴趣向量和用户动态兴趣向量，实现了应用程序使用序列与应用程序预测模型间的计算的解耦，提高了基于应用程序预测模型对预加载应用程序预测时的泛化力，同时有效的提高了对待启动应用程序预测的准确性。

公开(公告)号：CN112954667B

公开(公告)日：2023-01-17

申请号：CN202110226570.2

申请日：2021-03-01

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈玲 ,  金红 ,  陈晓光 ,  蔡琳 ,  杨满智 ,  刘长永 ,  傅强 ,  王杰 ,  梁彧 ,  田野

IPC: H04W8/18 ,  H04W24/08

Abstract: 本发明公开了一种热点移动终端的检测方法、装置、计算机设备和存储介质。该方法包括：实时获取信令流量和上网流量，并对信令流量和上网流量进行解析，获取至少一项目标数据；对各项目标数据进行分类，并根据各类目标数据识别设备数、设备类型和用户身份；根据设备数、设备类型和用户身份，获得热点移动终端检测结果。使用本发明的技术方案，可以实现对通过热点共享移动流量的移动终端进行检测，从而为移动网络资源的合理分配和管理提供指导作用。

公开(公告)号：CN109165334B

公开(公告)日：2022-05-27

申请号：CN201811100278.0

申请日：2018-09-20

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张振涛 ,  张健 ,  石磊 ,  张峰晓 ,  杨满智 ,  蔡琳 ,  陈晓光 ,  金红 ,  刘长永

IPC: G06F16/951 ,  G06F16/958 ,  G06K9/62 ,  H04L61/4511

Abstract: 本发明公开了一种建立CDN厂商基础知识库的方法，该方法包括：通过爬虫，获得网站上所有CDN厂家信息；被动采集全国各个域名解析服务器的域名解析记录，获得所有的域名解析信息；针对所有的解析域名进行字典表比照、CNAME聚类、IP分散度判别等综合判定，获得CDN子网信息；针对CDN子网域名信息依据字典表关联、备案库查询、whois查询、人工判别等手段建立与CDN厂商的对应关系，并形成最终的CDN厂商的子网域名和加速节点IP地址基础知识库。本发明公开的方法能够较为全面地发现CDN厂商的加速节点，并建立CDN厂商子网域名、加速节点IP地址等基础知识库，从而为CDN业务的行业发展和有效管理提供一定的技术支撑。

公开(公告)号：CN109756632B

公开(公告)日：2021-08-17

申请号：CN201811554685.9

申请日：2018-12-19

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 张震 ,  孟许歌 ,  缪亚男 ,  马欢 ,  庞韶敏 ,  李波波 ,  于芳名 ,  金红 ,  杨满智 ,  刘长永

IPC: H04W4/14 ,  H04M3/22 ,  G06Q10/04 ,  G06N3/08

Abstract: 本发明公开了一种基于多维时间序列的诈骗电话分析方法，该方法包括：将每个号码的所有通话作为一个整体，每间隔时间段选取与诈骗呼叫相关性较大的行为特征，计算每个号码在该间隔时间段内的特征统计量，并设定是否为诈骗呼叫的标签；将每个号码在设定的间隔时间段的多个行为特征按时间顺序排列，整合形成在一个完整时间段内的一个多维时间序列数据集，多个号码形成多个多维时间序列数据集；将带标签的多个多维时间序列数据集，代入LSTM网络模型训练；根据某号码在该一个完整时间段的模型训练，预测该号码在该完整时间段的下一个间隔时间段时的通话呼叫是否为诈骗呼叫。通过本发明的方法，能够从众多的话单数据中分析预判是否为诈骗呼叫。

公开(公告)号：CN112866279A

公开(公告)日：2021-05-28

申请号：CN202110166179.8

申请日：2021-02-03

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王方圆 ,  尚程 ,  金红 ,  陈晓光 ,  蔡琳 ,  杨满智 ,  刘长永 ,  傅强 ,  王杰 ,  梁彧 ,  田野

IPC: H04L29/06

Abstract: 本发明实施例公开了一种网页安全检测方法、装置、设备及介质。该方法包括：获取待检测网页流量，所述待检测网页流量中包括多个待检测网页；对所述待检测网页流量中的各待检测网页逐个进行流量检测，得到与每个所述待检测网页分别对应的访问日志；根据所述访问日志，生成与所述待检测网页流量对应的访问日志清单；根据所述访问日志清单确定未被安全检测过的多个目标检测网页，并对各目标检测网页进行网页安全检测。上述技术方案实现了对新增的未检测网页进行网页安全检测，节省了系统资源，并且提高了检测效率。