公开(公告)号：CN103390132A

公开(公告)日：2013-11-13

申请号：CN201210137541.X

申请日：2012-05-07

Applicant: 恒安嘉新(北京)科技有限公司

Inventor： 杨满智

IPC: G06F21/57

Abstract: 本发明的目的在于提供一种自动化的Unix系统安全配置检查方法，其可以通过自动化的软件技术，获取Unix系统安全配置数据，并与软件内置的安全配置检查规范进行比对，自动化的根据算法得出Unix系统安全配置检查的总体得分及具体安全配置检查结果，和相应给出合理化建议。自动化的Unix系统安全配置检查技术具有远程和本地对Unix系统进行安全配置检查的能力，并且符合配置规范要求，同时具有友好的人机界面和丰富的报表系统，完全实现了安全检查工作的智能化、自动化。还可以广泛用于产品准入、入网测试、工程验收、系统运维配置、自我评估、安全加固、安全巡检等安全工作。

公开(公告)号：CN103051552A

公开(公告)日：2013-04-17

申请号：CN201210513002.1

申请日：2012-12-04

Applicant: 恒安嘉新(北京)科技有限公司

Inventor： 杨满智 ,  蔡琳

IPC: H04L12/803 ,  H04L29/08

Abstract: 本发明是有关于一种基于串接阻断、旁路分析相分离的智能管控方法和系统，其中的方法包括：串接在IDC与互联网之间的负载均衡设备将IDC以及互联网传输来的数据包传输给处于正常工作状态的数据流量阻断设备；数据流量阻断设备根据封堵条件将不符合封堵条件的数据包复制传输给深度包检测分析设备，并回传给负载均衡设备；数据流量阻断设备不再将符合封堵条件的数据包传输给深度包检测分析设备，并不再回传；深度包检测分析设备根据策略分发设备传输来的监测命令和其对数据包的协议分析结果产生基于五元组的封堵命令，并传输给数据流量阻断设备。本发明可满足监管机构的监管需求及IDC运营商自身的信息安全管理需求，从而实现了IDC的健康良性运行。

公开(公告)号：CN102123396A

公开(公告)日：2011-07-13

申请号：CN201110037543.7

申请日：2011-02-14

Applicant: 恒安嘉新(北京)科技有限公司

Inventor： 黄琛 ,  杨满智 ,  王琼 ,  金红 ,  刘长永

IPC: H04W12/12 ,  H04W24/00

Abstract: 本发明是有关于一种基于通信网的手机病毒和恶意软件的云检测方法。其包括步骤(10)：获取待检测的移动用户手机的流入流量；步骤(20)：由主动云检测模块分析所述流入流量，并判断是否符合可识别流量模式；步骤(30)：将不可识别的流量实时传送给云汇聚端模块，然后传送给云分析引擎模块，云分析引擎模块利用手机病毒集中管理系统的病毒库进行分析；步骤(40)：云分析引擎模块将分析结果反馈给述主动云检测模块，主动云检测模块将分析结果保存于处理数据库模块；步骤(50)：获取待检测的移动用户流出流量；以及步骤(60)：根据实时感染用户监控模块分析所述流出流量，然后将分析结果保存于处理数据库模块。

公开(公告)号：CN101854360A

公开(公告)日：2010-10-06

申请号：CN201010178570.1

申请日：2010-05-21

Applicant: 恒安嘉新(北京)科技有限公司

Inventor： 杨满智 ,  王琼 ,  金红 ,  刘长永

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明是有关于一种根据IP地址溯源移动用户手机号的方法，包括：得到需溯源的IP地址；得到该IP地址其他行为特征(如源端口号、URL等)；利用该IP地址作为索引，查找移动运营商提供的所经营的IP地址范围，获得该IP地址对应的网络设备标示(如防火墙、GGSN、PDSN设备)；根据该网络设备标示和该IP地址的移动用户行为特征查找得到对应的移动用户手机号。本发明还提供一种根据IP地址溯源移动用户手机号的装置，在得到相关手机号信息后，网络管理人员就可以对该手机号对应的用户数据寄存器进行操作，如切断黑客用户的物理通路，以阻断黑客进一步攻击保证网络及其他用户的安全。

公开(公告)号：CN106802907A

公开(公告)日：2017-06-06

申请号：CN201611071562.0

申请日：2016-11-28

Applicant: 恒安嘉新(北京)科技有限公司

Inventor： 王本聪 ,  金红 ,  刘长永 ,  杨满智

IPC: G06F17/30

CPC classification number: G06F16/2457 ,  G06F16/2255

Abstract: 本发明公开了基于码流寻址方式的移动LTE的KPI计算方法，属于移动网络通信技术，包括：读取XDR话单并获取XDR字段；将KPI条件字段组合后采用哈希算法生成多个哈希值，并计算所述哈希值的hashCode值；将所述XDR字段与所述哈希值进行匹配，得到目标哈希值；根据所述目标哈希值的hashCode值查找与之相同的KPI条件并计算KPI。本发明技术方案能够通过码流寻址匹配技术，减少数据运算延时，提高实时性，同时大幅提高单台服务器的运算能力，从而降低了项目实施的成本。并且经过反复测试，码流寻址匹配在10万、百万、千万、亿级XDR话单计算KPI的用时，只有常规方法的十五分之一左右。

公开(公告)号：CN106572110A

公开(公告)日：2017-04-19

申请号：CN201610983682.1

申请日：2016-11-08

Applicant: 恒安嘉新(北京)科技有限公司

Inventor： 张振涛 ,  蔡琳 ,  杨满智 ,  金红 ,  刘长永

IPC: H04L29/06

CPC classification number: H04L63/302

Abstract: 本发明公开了一种基于大数据分析的互联网信息安全态势指数计算方法，属于大数据领域，包括：采集各省互联网信息安全态势资源，获得原始要素数据，其中，信息安全态势资源包括未备案网站信息、黑名单网站信息和主动处理网站接入信息；对原始要素数据进行数据清洗和数据关联，得到可用要素数据；将可用要素数据输入互联网信息安全态势指数计算模型，计算得到互联网信息安全态势指数。本发明技术方案通过采集多种互联网信息安全态势数据计算各省和全国的互联网信息安全态势指数，能够在整体上反应全国互联网信息安全态势的总体情况、各省互联网信息安全态势的总体情况及在全国所占比重情况、各行业和全行业在互联网信息安全态势的总体情况和趋势。

公开(公告)号：CN106161455A

公开(公告)日：2016-11-23

申请号：CN201610591803.8

申请日：2016-07-25

Applicant: 恒安嘉新(北京)科技有限公司

Inventor： 韩立山 ,  金红 ,  刘长永 ,  杨满智 ,  李东阳 ,  周振 ,  蒋军 ,  班志国

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L67/10 ,  H04L63/1433

Abstract: 本发明公开了一种多模块和引擎分布式云管理系统及检测方法，其特征在于，系统包括：通用云API模块、云平台、消息队列模块、引擎分布式管理模块和数据存储模块，其中，通用云API模块用于分配账户和密码，并提供多个任务接口；云平台用于解析通用云API模块传送的任务信息，并将其中的任务信息转换为任务消息发送至消息队列模块，并返回任务编号；消息队列模块用于接收云平台下发的任务消息并将消息发送至对应的引擎分布式管理模块中；引擎分布式管理模块用于动态管理引擎；数据存储模块用于对云平台数据和引擎扫描信息进行存储和更新。本发明公开的技术方案能够帮助用户增加对系统的了解，更方便的使用多种安全扫描工具，提高主机或网站的安全性。

公开(公告)号：CN103051552B

公开(公告)日：2015-06-17

申请号：CN201210513002.1

申请日：2012-12-04

Applicant: 恒安嘉新(北京)科技有限公司

Inventor： 杨满智 ,  蔡琳

IPC: H04L12/803 ,  H04L29/08

Abstract: 本发明是有关于一种基于串接阻断、旁路分析相分离的智能管控方法和系统，其中的方法包括：串接在IDC与互联网之间的负载均衡设备将IDC以及互联网传输来的数据包传输给处于正常工作状态的数据流量阻断设备；数据流量阻断设备根据封堵条件将不符合封堵条件的数据包复制传输给深度包检测分析设备，并回传给负载均衡设备；数据流量阻断设备不再将符合封堵条件的数据包传输给深度包检测分析设备，并不再回传；深度包检测分析设备根据策略分发设备传输来的监测命令和其对数据包的协议分析结果产生基于五元组的封堵命令，并传输给数据流量阻断设备。本发明可满足监管机构的监管需求及IDC运营商自身的信息安全管理需求，从而实现了IDC的健康良性运行。

公开(公告)号：CN106302520A

公开(公告)日：2017-01-04

申请号：CN201610825391.X

申请日：2016-09-14

Applicant: 恒安嘉新(北京)科技有限公司

Inventor： 周忠义 ,  金红 ,  杨满智 ,  刘长永 ,  阿曼太 ,  王宇 ,  糜波 ,  崔渊博

IPC: H04L29/06

Abstract: 本发明公开了一种远控类木马清除方法及装置，属于网络安全领域，其特征在于，所述方法包括：获取网络流量中的至少一个数据包；根据预设的通信特征规则库对所述至少一个数据包进行匹配，得到命中的数据包；将包括所述命中的数据包的流量牵引至远控类木马反制装置；所述远控类木马反制装置通过流量回注与所述远控类木马的被控端建立连接并发送自销毁指令；所述远控类木马接收所述自销毁指令后执行销毁。本发明公开的技术方案基于网络侧流量回注技术模拟远控类木马主控端与被控端建立连接，向被控端发送自销毁指令，彻底销毁被控端的木马程序，提高网络安全性。

公开(公告)号：CN102123396B

公开(公告)日：2014-08-13

申请号：CN201110037543.7

申请日：2011-02-14

Applicant: 恒安嘉新(北京)科技有限公司

Inventor： 黄琛 ,  杨满智 ,  金红 ,  刘长永

IPC: H04W12/12 ,  H04W24/00

Abstract: 本发明是有关于一种基于通信网的手机病毒和恶意软件的云检测方法。其包括步骤(10)：获取待检测的移动用户手机的流入流量；步骤(20)：由主动云检测模块分析所述流入流量，并判断是否符合可识别流量模式；步骤(30)：将不可识别的流量实时传送给云汇聚端模块，然后传送给云分析引擎模块，云分析引擎模块利用手机病毒集中管理系统的病毒库进行分析；步骤(40)：云分析引擎模块将分析结果反馈给述主动云检测模块，主动云检测模块将分析结果保存于处理数据库模块；步骤(50)：获取待检测的移动用户流出流量；以及步骤(60)：根据实时感染用户监控模块分析所述流出流量，然后将分析结果保存于处理数据库模块。