公开(公告)号：CN112887274B

公开(公告)日：2023-04-14

申请号：CN202110035588.4

申请日：2021-01-12

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 侯天齐 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明公开了一种命令注入攻击的检测方法、装置、计算机设备和存储介质。该方法应用于命令注入攻击检测设备，包括：通过深度报文检测设备实时获取流量数据，对流量数据进行解析，获取多种协议类型的数据包，所述深度报文检测设备为在服务器旁路部署；通过数据整合工具对各所述数据包进行处理，获取与各所述数据包匹配的完整数据进行存储；通过规则匹配模块将存储的各完整数据与命令注入攻击规则进行匹配，并在确定目标完整数据与命令注入攻击规则相匹配时，阻断与目标完整数据匹配的数据包发送方的流量数据，进行命令注入攻击告警。使用本发明的技术方案，可以实现实时检测并阻断SQL注入攻击，提高了SQL注入攻击识别的准确性。

公开(公告)号：CN112866005B

公开(公告)日：2023-04-07

申请号：CN202011630030.2

申请日：2020-12-31

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 金建龙 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L41/069 ,  H04L61/45

Abstract: 本发明实施例公开了一种用户访问日志的处理方法、装置、设备及存储介质，该方法包括：在检测到用户访问日志时，根据各远程认证拨号用户服务日志中包括的网际协议地址的地址类型，将各远程认证拨号用户服务日志与用户访问日志进行匹配；获取匹配得到的目标远程认证拨号用户服务日志中的家庭宽带账号信息，加入至用户访问日志中，实现了用户访问日志中家庭宽带账号信息的添加，进而实现了根据用户访问信息为匹配的家庭宽带账号提供相应的网络服务。

公开(公告)号：CN112910763B

公开(公告)日：2023-03-24

申请号：CN202110181116.X

申请日：2021-02-09

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈磊 ,  周茂 ,  罗亚飞 ,  王大昌 ,  朱顺生 ,  侯立冬 ,  孟宝权 ,  傅强 ,  蔡琳 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L51/066 ,  H04L67/565

Abstract: 本发明实施例公开了一种提供实时数据接口服务的方法、装置、设备及介质。该方法通过消息译码器以及消息路由器执行，所述消息路由器包括的业务组件基于配置文件构成消息通道，所述配置文件包括满足业务场景要求的配置信息，所述方法包括：通过所述消息译码器对第一消息端点产生的数据进行格式调整，传输调整后得到的第一消息给所述消息路由器；通过所述消息路由器采用满足设定条件的消息通道对所述第一消息进行处理得到第二消息，分发所述第二消息至第二消息端点，实现新增业务场景时，修改配置文件即可符合业务场景要求，从而，根据配置文件中的配置信息对消息进行定制化的处理，以满足多样化的业务场景的性能要求。

公开(公告)号：CN115811421A

公开(公告)日：2023-03-17

申请号：CN202211441628.6

申请日：2022-11-17

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司 ,  国家计算机网络与信息安全管理中心浙江分中心

Inventor： 雷君 ,  何能强 ,  仇晨悦 ,  张宇鹏 ,  朱文扬 ,  周彧 ,  季莹莹 ,  严定宇 ,  郑勤健 ,  周昊 ,  尤杰 ,  张录录 ,  李雪峰 ,  尚程 ,  杨满智 ,  梁彧 ,  傅强 ,  王杰 ,  金红 ,  高川 ,  贾世琳 ,  吕卓航 ,  楼书逸 ,  文静 ,  贺铮 ,  王宏宇 ,  刘玲 ,  张榜 ,  秦佳伟 ,  石桂欣

IPC: H04L9/40

Abstract: 本申请实施例公开了一种网络安全事件的监测方法、装置、电子设备以及存储介质。其中，该方法包括：当接收到安全监测系统发送的网络安全事件上报信息时，获取网络安全事件的日志信息；根据网络安全事件的日志信息，在备份信息数据库中确定与所述网络安全事件匹配的监管主体；生成与所述网络安全事件匹配的处理工单，并将所述处理工单发送至所述监管主体。本技术方案根据网络安全事件的日志信息，在备份信息数据库中确定出相匹配的监管主体，并对监管主体发送处理工单，实现了对网络安全事件的快速响应处置，缩短了网络安全事件响应处置时间。

公开(公告)号：CN113597022B

公开(公告)日：2023-02-24

申请号：CN202110836773.3

申请日：2021-07-23

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 谭啸 ,  周茂 ,  李远洋 ,  魏征 ,  温明飞 ,  赵建伟 ,  侯立冬 ,  孟宝权 ,  王杰 ,  杨满智 ,  蔡琳 ,  梁彧 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04W76/10 ,  H04W76/11 ,  G06F16/901 ,  H04W92/12

Abstract: 本发明公开了一种接口间的用户标识关联方法、装置、计算机设备和介质。该方法包括：获取至少两个接口的接口信息，对接口信息进行解析，得到用户永久标识符；若所述用户永久标识符为根据N1接口信息或者N2接口信息解析得到，则根据对N1接口信息和N2接口信息进行解析得到的接入和移动管理标识符以及临时标识符，对N1接口和N2接口建立关联关系；若所述用户永久标识符为根据其他接口信息解析得到，则对所述其他接口信息进行解析，获取与所述其他接口信息匹配的关联标识符，并根据所述关联标识符对N2接口和其他接口建立关联关系。使用本发明的技术方案，可以实现N1、N2接口之间以及其他接口与N1、N2接口的关联，从而将用户标识回填至N1、N2接口。

公开(公告)号：CN113794612B

公开(公告)日：2023-02-17

申请号：CN202111056085.1

申请日：2021-09-09

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张振 ,  焦亮 ,  胡志恒 ,  董秀成 ,  刘翔 ,  高华 ,  尚程 ,  瞿铭君 ,  孟欢 ,  朱庆春 ,  薛丽莹 ,  黄林 ,  张友俊 ,  王杰 ,  杨满智 ,  蔡琳 ,  梁彧 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04L12/40 ,  H04L69/08 ,  H04L43/50

Abstract: 本发明公开了一种CAN网络的控制监听装置及系统，该装置包括第一以太网接口模块、第一CAN协议控制芯片、通信模块、第二CAN协议控制芯片和第二以太网接口模块；第一以太网接口模块与第一CAN协议控制芯片连接，第一CAN协议控制芯片与第二CAN协议控制芯片连接，第二CAN协议控制芯片与第二以太网接口模块连接；通信模块旁路连接第一CAN协议控制芯片和第二CAN协议控制芯片，通信模块用于向测试设备发送目标数据，目标数据为第一CAN协议控制芯片与第二CAN协议控制芯片之间传输的CAN网络数据：本发明将CAN网络适配的目标数据，通过旁路连接的通信模块发送至测试设备，进而实现在使用以太网接口的CAN网络的控制监听系统中，对CAN网络进行检测，提高CAN网络检测的可靠性。

公开(公告)号：CN112953933B

公开(公告)日：2023-02-17

申请号：CN202110181118.9

申请日：2021-02-09

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 鲍永昌 ,  田书铭 ,  陈宇 ,  尚程 ,  傅强 ,  蔡琳 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明实施例公开了一种异常攻击行为检测方法、装置、设备及存储介质。该方法包括：实时采集网络流数据，并间隔固定周期统计所述网络流数据的流量特征；如果统计特征值超出特征期望范围，则获取固定周期时间段内的异常网络流数据；将所述异常网络流数据输入至预先训练的攻击检测模型中，并将所述攻击检测模型输出的目标网络行为作为异常攻击行为；其中，所述攻击检测模型通过计算不同时间窗口中的异常网络流数据之间的通信相似度，确定目标网络行为。本发明实施例的技术方案，实现有效检测出各种类型的异常攻击行为，提高异常攻击行为的检测准确率。

公开(公告)号：CN112769833B

公开(公告)日：2023-01-24

申请号：CN202110037147.8

申请日：2021-01-12

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 侯天齐 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L9/40 ,  H04L41/0631

Abstract: 本发明公开了一种命令注入攻击的检测方法、装置、计算机设备和存储介质。该方法包括：通过深度报文检测设备实时获取流量数据，所述深度报文检测设备为在服务器旁路部署；对流量数据进行解析，获取多种协议类型的数据包，并将各所述数据包与命令注入攻击规则进行匹配；如果确定目标数据包与命令注入攻击规则相匹配，则阻断数据包发送方的流量数据，并进行命令注入攻击告警。使用本发明的技术方案，可以实现在保证Web应用服务器正常业务进行的同时，实时检测并阻断SQL注入攻击，提高了Web应用服务器的安全性。

公开(公告)号：CN113438252B

公开(公告)日：2023-01-10

申请号：CN202110772439.6

申请日：2021-07-08

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王新菊 ,  贾李健 ,  王征归 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光 ,  傅强 ,  张园 ,  李路

IPC: H04L9/40

Abstract: 本发明实施例公开了一种报文访问控制方法、装置、设备及存储介质。该方法应用于汇聚分流设备中的可编程芯片，包括：实时接收目标报文，并通过芯片的入口管道和出口管道分别对所述目标报文进行解析，得到目标数据，所述目标数据中包括报文载荷部分的内容；通过芯片的入口管道和出口管道，分别根据解析得到的目标数据查询掩码访问控制列表，获取匹配的处理策略；根据匹配的处理策略，对所述目标报文进行相应的转发或丢弃。本发明实施例的技术方案，利用芯片管道对报文的载荷部分进行数据解析，实现对UDF报文的ACL过滤。

公开(公告)号：CN113542069B

公开(公告)日：2022-09-23

申请号：CN202110802235.2

申请日：2021-07-15

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 姜双双 ,  傅强 ,  袁林 ,  邸学锋 ,  马洪彬 ,  窦晶 ,  贾立军 ,  米胜山 ,  范晓波 ,  张赫男 ,  刘道林 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L43/0876 ,  H04L47/24 ,  H04L67/14

Abstract: 本发明实施例公开了一种流量牵引方法、装置、电子设备及存储介质。所述流量牵引方法，包括：根据流量牵引设置指令生成流量牵引请求；其中，流量牵引请求包括流量牵引创建请求、流量牵引删除请求、流量牵引查询请求、流量牵引更新请求；将流量牵引请求发送至网络开放功能网元，以使网络开放功能网元指示网络控制面网元根据流量牵引请求对终端进行流量牵引；接收网络开放功能网元发送的流量牵引响应数据，并根据流量牵引请求对流量牵引响应数据进行校验；在确定流量牵引响应数据未通过校验的情况下，根据流量牵引响应数据更新流量牵引请求。本发明实施例的技术方案能够实现对流量牵引的准确统计，以及流量牵引的精确管理。