公开(公告)号：CN106802907A

公开(公告)日：2017-06-06

申请号：CN201611071562.0

申请日：2016-11-28

Applicant: 恒安嘉新(北京)科技有限公司

Inventor： 王本聪 ,  金红 ,  刘长永 ,  杨满智

IPC: G06F17/30

CPC classification number: G06F16/2457 ,  G06F16/2255

Abstract: 本发明公开了基于码流寻址方式的移动LTE的KPI计算方法，属于移动网络通信技术，包括：读取XDR话单并获取XDR字段；将KPI条件字段组合后采用哈希算法生成多个哈希值，并计算所述哈希值的hashCode值；将所述XDR字段与所述哈希值进行匹配，得到目标哈希值；根据所述目标哈希值的hashCode值查找与之相同的KPI条件并计算KPI。本发明技术方案能够通过码流寻址匹配技术，减少数据运算延时，提高实时性，同时大幅提高单台服务器的运算能力，从而降低了项目实施的成本。并且经过反复测试，码流寻址匹配在10万、百万、千万、亿级XDR话单计算KPI的用时，只有常规方法的十五分之一左右。

公开(公告)号：CN106572110A

公开(公告)日：2017-04-19

申请号：CN201610983682.1

申请日：2016-11-08

Applicant: 恒安嘉新(北京)科技有限公司

Inventor： 张振涛 ,  蔡琳 ,  杨满智 ,  金红 ,  刘长永

IPC: H04L29/06

CPC classification number: H04L63/302

Abstract: 本发明公开了一种基于大数据分析的互联网信息安全态势指数计算方法，属于大数据领域，包括：采集各省互联网信息安全态势资源，获得原始要素数据，其中，信息安全态势资源包括未备案网站信息、黑名单网站信息和主动处理网站接入信息；对原始要素数据进行数据清洗和数据关联，得到可用要素数据；将可用要素数据输入互联网信息安全态势指数计算模型，计算得到互联网信息安全态势指数。本发明技术方案通过采集多种互联网信息安全态势数据计算各省和全国的互联网信息安全态势指数，能够在整体上反应全国互联网信息安全态势的总体情况、各省互联网信息安全态势的总体情况及在全国所占比重情况、各行业和全行业在互联网信息安全态势的总体情况和趋势。

公开(公告)号：CN106161455A

公开(公告)日：2016-11-23

申请号：CN201610591803.8

申请日：2016-07-25

Applicant: 恒安嘉新(北京)科技有限公司

Inventor： 韩立山 ,  金红 ,  刘长永 ,  杨满智 ,  李东阳 ,  周振 ,  蒋军 ,  班志国

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L67/10 ,  H04L63/1433

Abstract: 本发明公开了一种多模块和引擎分布式云管理系统及检测方法，其特征在于，系统包括：通用云API模块、云平台、消息队列模块、引擎分布式管理模块和数据存储模块，其中，通用云API模块用于分配账户和密码，并提供多个任务接口；云平台用于解析通用云API模块传送的任务信息，并将其中的任务信息转换为任务消息发送至消息队列模块，并返回任务编号；消息队列模块用于接收云平台下发的任务消息并将消息发送至对应的引擎分布式管理模块中；引擎分布式管理模块用于动态管理引擎；数据存储模块用于对云平台数据和引擎扫描信息进行存储和更新。本发明公开的技术方案能够帮助用户增加对系统的了解，更方便的使用多种安全扫描工具，提高主机或网站的安全性。

公开(公告)号：CN106302520A

公开(公告)日：2017-01-04

申请号：CN201610825391.X

申请日：2016-09-14

Applicant: 恒安嘉新(北京)科技有限公司

Inventor： 周忠义 ,  金红 ,  杨满智 ,  刘长永 ,  阿曼太 ,  王宇 ,  糜波 ,  崔渊博

IPC: H04L29/06

Abstract: 本发明公开了一种远控类木马清除方法及装置，属于网络安全领域，其特征在于，所述方法包括：获取网络流量中的至少一个数据包；根据预设的通信特征规则库对所述至少一个数据包进行匹配，得到命中的数据包；将包括所述命中的数据包的流量牵引至远控类木马反制装置；所述远控类木马反制装置通过流量回注与所述远控类木马的被控端建立连接并发送自销毁指令；所述远控类木马接收所述自销毁指令后执行销毁。本发明公开的技术方案基于网络侧流量回注技术模拟远控类木马主控端与被控端建立连接，向被控端发送自销毁指令，彻底销毁被控端的木马程序，提高网络安全性。

公开(公告)号：CN102123396B

公开(公告)日：2014-08-13

申请号：CN201110037543.7

申请日：2011-02-14

Applicant: 恒安嘉新(北京)科技有限公司

Inventor： 黄琛 ,  杨满智 ,  金红 ,  刘长永

IPC: H04W12/12 ,  H04W24/00

Abstract: 本发明是有关于一种基于通信网的手机病毒和恶意软件的云检测方法。其包括步骤(10)：获取待检测的移动用户手机的流入流量；步骤(20)：由主动云检测模块分析所述流入流量，并判断是否符合可识别流量模式；步骤(30)：将不可识别的流量实时传送给云汇聚端模块，然后传送给云分析引擎模块，云分析引擎模块利用手机病毒集中管理系统的病毒库进行分析；步骤(40)：云分析引擎模块将分析结果反馈给述主动云检测模块，主动云检测模块将分析结果保存于处理数据库模块；步骤(50)：获取待检测的移动用户流出流量；以及步骤(60)：根据实时感染用户监控模块分析所述流出流量，然后将分析结果保存于处理数据库模块。

公开(公告)号：CN106850552A

公开(公告)日：2017-06-13

申请号：CN201611190962.3

申请日：2016-12-21

Applicant: 恒安嘉新(北京)科技有限公司

Inventor： 庞韶敏 ,  高华 ,  薛二彭 ,  田野 ,  何文杰 ,  张震 ,  金红 ,  杨满智 ,  刘长永 ,  陈晓光

IPC: H04L29/06 ,  H04M1/665 ,  H04M3/436 ,  H04W4/16 ,  H04W12/12

CPC classification number: H04L65/1003 ,  H04L65/1066 ,  H04M1/665 ,  H04M3/436 ,  H04W4/16 ,  H04W12/12

Abstract: 本发明属于通信网络安全领域，公开了一种基于信令回注实现有害呼叫拦截的方法，该方法包括：前端设备采集信令与媒体信息，获取信令中的主叫信息，用该信息与数据库中的号码进行匹配，若为黑名单目标用户，则前端设备采用信令回注方式对该有害呼叫进行拦截；若为灰名单用户则将该呼叫的信令信息与媒体信息关联之后送入后端服务器，经后端服务器判定该号码为有害主叫，则下发命令至前端设备进行拦截，前端设备采用信令回注方式，实现对有害呼叫的拦截。本发明可对黑名单主叫的呼叫以及经过检测确认为有害的呼叫实现实时拦截。

公开(公告)号：CN106600512A

公开(公告)日：2017-04-26

申请号：CN201610982583.1

申请日：2016-11-08

Applicant: 恒安嘉新(北京)科技有限公司

Inventor： 张振涛 ,  蔡琳 ,  杨满智 ,  金红 ,  刘长永

IPC: G06Q50/30

CPC classification number: G06Q50/30

Abstract: 本发明公开了一种基于大数据分析的互联网行业基础资源发展指数计算方法，其特征在于，所述方法包括：采集各省互联网行业基础资源，获得原始要素数据；对所述原始要素数据进行数据清洗和数据关联，得到可用要素数据；将所述可用要素数据输入互联网行业基础资源发展指数计算模型，计算得到互联网行业基础资源发展指数。本发明技术方案通过采集多种互联网行业基础资源数据计算各省和全国互联网基础资源发展指数，能够在整体上反应全国互联网基础资源发展的总体情况、各省互联网基础资源发展的总体情况及在全国所占比重情况。

公开(公告)号：CN101854360B

公开(公告)日：2012-12-19

申请号：CN201010178570.1

申请日：2010-05-21

Applicant: 恒安嘉新(北京)科技有限公司

Inventor： 金红 ,  刘长永

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明是有关于一种根据IP地址溯源移动用户手机号的方法，包括：得到需溯源的IP地址；得到该IP地址其他行为特征(如源端口号、URL等)；利用该IP地址作为索引，查找移动运营商提供的所经营的IP地址范围，获得该IP地址对应的网络设备标示(如防火墙、GGSN、PDSN设备)；根据该网络设备标示和该IP地址的移动用户行为特征查找得到对应的移动用户手机号。本发明还提供一种根据IP地址溯源移动用户手机号的装置，在得到相关手机号信息后，网络管理人员就可以对该手机号对应的用户数据寄存器进行操作，如切断黑客用户的物理通路，以阻断黑客进一步攻击保证网络及其他用户的安全。