公开(公告)号：CN114818846A

公开(公告)日：2022-07-29

申请号：CN202210146526.5

申请日：2022-02-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李勇 ,  郝威傑 ,  王方圆 ,  尚程 ,  傅强 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: G06K9/62 ,  G06Q50/26

Abstract: 本发明公开了一种受害人员的预测方法、装置、设备及存储介质，包括：接收多个待筛查人员分别对应的人员信息；根据预先获取的多个诈骗案件的案件信息、各所述诈骗案件对应的受害人信息，以及所述人员信息，在多个待筛查人员中预测受害人员；根据预测结果，在多个待筛查人员中对目标人员进行预警。本发明实施例的技术方案可以提高易受害人员的预测效率，保证易受害人员预测结果的准确。

公开(公告)号：CN114793180A

公开(公告)日：2022-07-26

申请号：CN202210586010.2

申请日：2022-05-26

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王方圆 ,  尚程 ,  何文杰 ,  傅强 ,  梁彧 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L9/40 ,  H04L43/08 ,  H04L69/163

Abstract: 本发明公开了一种异常网络流量的拦截方法、装置、拦截设备及介质。该方法由与网络交换设备并联的拦截设备执行，所述方法包括：从网络交换设备上旁路采集复制数据流量，并在复制数据流量中，识别用于建立TCP连接的连接建立过程信息；在连接建立过程信息中，提取终端所需访问的网站的域名信息，并根据域名信息进行异常网站的检测；在根据目标连接建立过程信息确定目标终端所需访问的目标网站为异常网站时，生成与所述目标终端匹配的TCP连接终端阻断信息；将TCP连接终端阻断信息发送至目标终端，以对目标终端访问目标网站的行为进行拦截。通过采用上述技术方案，能够实现对海量的异常网址进行有效的连接阻断。

公开(公告)号：CN114547383A

公开(公告)日：2022-05-27

申请号：CN202210173650.0

申请日：2022-02-24

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 韩龙琴 ,  常宁 ,  王方圆 ,  尚程 ,  傅强 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: G06F16/901

Abstract: 本发明实施例公开了一种案件串并图谱的生成方法、装置、设备及介质。所述案件串并图谱的生成方法，包括：获取多个待处理案件的案件要素数据；根据案件要素数据对多个待处理案件进行线性串接处理，得到线性串联的初始案件串并图谱；根据案件要素数据确定初始案件串并图谱中的至少一个环形串接连线；根据环形串接连线串接初始案件串并图谱中的不同待处理案件，得到目标案件串并图谱。本发明实施例的技术方案能够提升案件串并图谱的生成效率，及时发现案件的串并关系，从而准确有效的分析非法行为。

公开(公告)号：CN114330540A

公开(公告)日：2022-04-12

申请号：CN202111619424.2

申请日：2021-12-27

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李勇 ,  郝威傑 ,  王方圆 ,  尚程 ,  傅强 ,  蔡琳 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06K9/62 ,  G06F16/33

Abstract: 本发明实施例公开了一种事件处理模型训练、事件处理方法、装置、设备及介质。该事件处理模型训练方法，具体可以包括：获取测试事件样本数据的测试事件样本特征集；根据所述测试事件样本特征集训练事件处理模型，以通过所述事件处理模型的第一聚类算法确定所述测试事件样本特征集的聚类算法中心点；通过所述事件处理模型的第二聚类算法根据所述聚类算法中心点对所述测试事件样本特征集进行聚类迭代计算，生成事件串并结果；根据所述事件串并结果对所述事件处理模型进行训练。本发明实施例的技术方案能够快速且有效的对事件进行串并，从而提高事件串并的效率和有效性。

公开(公告)号：CN113992807A

公开(公告)日：2022-01-28

申请号：CN202111240273.X

申请日：2021-10-25

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈扬 ,  王方圆 ,  尚程 ,  郝威傑 ,  傅强 ,  蔡琳 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04M7/00

Abstract: 本发明实施例公开了一种语音网关检测方法、装置、设备及存储介质。其中，方法包括：获取语音网关话单；对各语音网关话单进行通话特征提取，将通话特征提取结果中包含任一目标通话特征的语音网关话单确定为目标特征话单；对各目标特征话单对应的待测通话终端进行通话行为分析，将通话行为分析结果中包含目标通话行为的待测通话终端确定为目标通话终端；根据与各目标通话终端对应的目标特征话单进行溯源检测，确定目标语音网关。本发明实施例可以实现对网络语音通话中具有特定行为的语音网关的检测，提升对语音网关的安全监控力度，确保网络语音通话秩序。

公开(公告)号：CN112887289A

公开(公告)日：2021-06-01

申请号：CN202110070831.6

申请日：2021-01-19

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 郝威傑 ,  田野 ,  王方圆 ,  尚程 ,  梁彧 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明实施例公开了一种网络数据处理方法、装置、设备及存储介质。其中，方法包括：获取目标分析应用的应用协议解析数据；根据应用协议解析数据对目标分析应用的网络流量数据进行捕获，得到目标应用流量数据；对目标应用流量数据进行认证标识处理。本发明实施例能够实现对网络数据的按需监控处理，从而满足网络数据的监控和分析需求。

公开(公告)号：CN112685737A

公开(公告)日：2021-04-20

申请号：CN202011550192.5

申请日：2020-12-24

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 罗童 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光 ,  尚程 ,  王方圆

IPC: G06F21/56 ,  G06F21/53 ,  G06K9/62 ,  G06F21/60 ,  G06N3/08

Abstract: 本发明实施例公开了一种APP的检测方法、装置、设备及存储介质。该方法包括：获取沙箱内的检测固件上报的沙箱内运行的APP的运行行为；其中，沙箱的系统架构中的至少一层包括检测固件，检测固件用于实时监控运行行为；检测运行行为，得到运行行为对应的第一检测结果，发送第一检测结果给态势分析系统；通过态势分析系统对APP进行动态分析。本发明实施例通过在沙箱的系统架构中的至少一层加入检测固件，使所有功能已编译在系统固件中，不需要后期注入，提高了沙箱的稳定性和运行效率。同时通过检测固件作为各层级的检测点，实现更加广泛的检测点覆盖。还通过对APP的动态检测并将检测结果发送给态势分析系统进行动态分析，提高APP安全检测的效率和准确度。