公开(公告)号：CN114363839B

公开(公告)日：2023-06-27

申请号：CN202111673532.8

申请日：2021-12-31

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 林宇 ,  李水兴 ,  尚程 ,  王方圆 ,  马寒军 ,  阿曼太 ,  蔡琳 ,  杨满智 ,  金红 ,  陈晓光 ,  梁彧 ,  傅强 ,  田野 ,  王杰

IPC: H04W4/14 ,  H04W12/128 ,  H04W12/122 ,  H04L9/40

Abstract: 本发明公开了一种诈骗数据的预警方法、装置、设备及存储介质，包括：实时接收短信平台发送的多个不同用户对应的多个短信，并在多个短信中筛选转账短信；确定与转账短信对应的目标用户，并获取目标用户对应的互联网访问记录；如果互联网访问记录中包括涉诈网址，则根据涉诈网址在互联网访问记录中提取涉诈访问记录；根据转账短信以及涉诈访问记录，生成与目标用户对应的诈骗数据，并将诈骗数据发送至预警平台。本发明实施例的技术方案可以对诈骗数据进行精准定位，避免重复预警造成警力浪费，提高预警准确率。

公开(公告)号：CN112492063B

公开(公告)日：2023-06-09

申请号：CN202011450300.1

申请日：2020-12-09

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 徐昕白 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光 ,  张宝山 ,  庞韶敏

IPC: H04L61/5061 ,  H04L61/5007 ,  H04L61/5092 ,  H04W40/24

Abstract: 本发明实施例公开了5G网络环境下的一种IP地址池分配、申请方法、装置、设备及介质。其中，IP地址池分配方法，包括：接收目标会话管理功能SMF设备或者目标用户面功能UPF设备发送的注册请求消息，并检测所述注册请求消息中是否携带用户终端IP地址池分配请求信元；当所述注册请求消息中携带用户终端IP地址池分配请求信元时，根据所述用户终端IP地址池分配请求信元，确定目标IP地址池；向所述目标SMF设备或者目标UPF设备发送注册响应消息，所述注册响应消息中携带目标IP地址池的信息。本发明实施例的技术方案，采用NRF对用户终端IP地址池进行统一分配管理，提高IP地址分配的灵活性，同时提高了IP地址的使用效率。

公开(公告)号：CN113452810B

公开(公告)日：2023-05-12

申请号：CN202110771448.3

申请日：2021-07-08

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 郑开发 ,  史帅 ,  尚程 ,  杨满智 ,  王杰 ,  蔡琳 ,  梁彧 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04L47/2441 ,  H04L61/4511 ,  H04L9/40 ,  G06N3/0499

Abstract: 本公开实施例公开了一种流量分类方法、装置、设备和介质，所述方法包括：根据目标加密流量数据的分类结果和特征，得到加密流量分类标注训练集，并根据所述加密流量分类标注训练集训练深度学习模型，得到流量分类模型；将待分类加密流量数据转化为图像后提取特征数据；将特征数据输入所述流量分类模型，得到所述待分类加密流量的分类结果。本公开实施例根据目标加密流量数据的分类结果和特征，得到加密流量分类标注训练集，加密流量分类标注训练集中，既包括分类结果和特征，还包括分类标注，是标准化的训练集；进一步的，将待分类加密流量数据转化为图像，从而将流量分类问题转化为深度学习模型擅长处理的图像识别问题，使得分类结果更准确。

公开(公告)号：CN113098892B

公开(公告)日：2023-04-18

申请号：CN202110420689.3

申请日：2021-04-19

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 刘子豪 ,  高华 ,  尚程 ,  田野 ,  梁彧 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明实施例公开了一种基于工业互联网的数据防泄漏系统以及方法。该系统包括：流量采集终端，用于采集工业互联网的业务流量，并将业务流量中的工业相关数据上传至工业数据防泄漏平台；工业数据防泄漏平台，用于对流量采集终端上传的工业相关数据进行数据安全检测，得到异常数据，根据与异常数据的数据类别匹配的数据保护策略进行告警；展示管理终端，用于根据工业数据防泄漏平台发送的工业相关数据的数据安全检测结果，从多个维度生成与工业相关数据对应的安全状态视图并展示。本实施例的技术方案，可以实现对工业互联网数据进行安全监测，防止数据泄漏，提高工业数据的安全性。

公开(公告)号：CN112887274B

公开(公告)日：2023-04-14

申请号：CN202110035588.4

申请日：2021-01-12

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 侯天齐 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明公开了一种命令注入攻击的检测方法、装置、计算机设备和存储介质。该方法应用于命令注入攻击检测设备，包括：通过深度报文检测设备实时获取流量数据，对流量数据进行解析，获取多种协议类型的数据包，所述深度报文检测设备为在服务器旁路部署；通过数据整合工具对各所述数据包进行处理，获取与各所述数据包匹配的完整数据进行存储；通过规则匹配模块将存储的各完整数据与命令注入攻击规则进行匹配，并在确定目标完整数据与命令注入攻击规则相匹配时，阻断与目标完整数据匹配的数据包发送方的流量数据，进行命令注入攻击告警。使用本发明的技术方案，可以实现实时检测并阻断SQL注入攻击，提高了SQL注入攻击识别的准确性。

公开(公告)号：CN112866005B

公开(公告)日：2023-04-07

申请号：CN202011630030.2

申请日：2020-12-31

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 金建龙 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L41/069 ,  H04L61/45

Abstract: 本发明实施例公开了一种用户访问日志的处理方法、装置、设备及存储介质，该方法包括：在检测到用户访问日志时，根据各远程认证拨号用户服务日志中包括的网际协议地址的地址类型，将各远程认证拨号用户服务日志与用户访问日志进行匹配；获取匹配得到的目标远程认证拨号用户服务日志中的家庭宽带账号信息，加入至用户访问日志中，实现了用户访问日志中家庭宽带账号信息的添加，进而实现了根据用户访问信息为匹配的家庭宽带账号提供相应的网络服务。

公开(公告)号：CN112910763B

公开(公告)日：2023-03-24

申请号：CN202110181116.X

申请日：2021-02-09

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈磊 ,  周茂 ,  罗亚飞 ,  王大昌 ,  朱顺生 ,  侯立冬 ,  孟宝权 ,  傅强 ,  蔡琳 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L51/066 ,  H04L67/565

Abstract: 本发明实施例公开了一种提供实时数据接口服务的方法、装置、设备及介质。该方法通过消息译码器以及消息路由器执行，所述消息路由器包括的业务组件基于配置文件构成消息通道，所述配置文件包括满足业务场景要求的配置信息，所述方法包括：通过所述消息译码器对第一消息端点产生的数据进行格式调整，传输调整后得到的第一消息给所述消息路由器；通过所述消息路由器采用满足设定条件的消息通道对所述第一消息进行处理得到第二消息，分发所述第二消息至第二消息端点，实现新增业务场景时，修改配置文件即可符合业务场景要求，从而，根据配置文件中的配置信息对消息进行定制化的处理，以满足多样化的业务场景的性能要求。

公开(公告)号：CN113597022B

公开(公告)日：2023-02-24

申请号：CN202110836773.3

申请日：2021-07-23

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 谭啸 ,  周茂 ,  李远洋 ,  魏征 ,  温明飞 ,  赵建伟 ,  侯立冬 ,  孟宝权 ,  王杰 ,  杨满智 ,  蔡琳 ,  梁彧 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04W76/10 ,  H04W76/11 ,  G06F16/901 ,  H04W92/12

Abstract: 本发明公开了一种接口间的用户标识关联方法、装置、计算机设备和介质。该方法包括：获取至少两个接口的接口信息，对接口信息进行解析，得到用户永久标识符；若所述用户永久标识符为根据N1接口信息或者N2接口信息解析得到，则根据对N1接口信息和N2接口信息进行解析得到的接入和移动管理标识符以及临时标识符，对N1接口和N2接口建立关联关系；若所述用户永久标识符为根据其他接口信息解析得到，则对所述其他接口信息进行解析，获取与所述其他接口信息匹配的关联标识符，并根据所述关联标识符对N2接口和其他接口建立关联关系。使用本发明的技术方案，可以实现N1、N2接口之间以及其他接口与N1、N2接口的关联，从而将用户标识回填至N1、N2接口。

公开(公告)号：CN113794612B

公开(公告)日：2023-02-17

申请号：CN202111056085.1

申请日：2021-09-09

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张振 ,  焦亮 ,  胡志恒 ,  董秀成 ,  刘翔 ,  高华 ,  尚程 ,  瞿铭君 ,  孟欢 ,  朱庆春 ,  薛丽莹 ,  黄林 ,  张友俊 ,  王杰 ,  杨满智 ,  蔡琳 ,  梁彧 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04L12/40 ,  H04L69/08 ,  H04L43/50

Abstract: 本发明公开了一种CAN网络的控制监听装置及系统，该装置包括第一以太网接口模块、第一CAN协议控制芯片、通信模块、第二CAN协议控制芯片和第二以太网接口模块；第一以太网接口模块与第一CAN协议控制芯片连接，第一CAN协议控制芯片与第二CAN协议控制芯片连接，第二CAN协议控制芯片与第二以太网接口模块连接；通信模块旁路连接第一CAN协议控制芯片和第二CAN协议控制芯片，通信模块用于向测试设备发送目标数据，目标数据为第一CAN协议控制芯片与第二CAN协议控制芯片之间传输的CAN网络数据：本发明将CAN网络适配的目标数据，通过旁路连接的通信模块发送至测试设备，进而实现在使用以太网接口的CAN网络的控制监听系统中，对CAN网络进行检测，提高CAN网络检测的可靠性。

公开(公告)号：CN112953933B

公开(公告)日：2023-02-17

申请号：CN202110181118.9

申请日：2021-02-09

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 鲍永昌 ,  田书铭 ,  陈宇 ,  尚程 ,  傅强 ,  蔡琳 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明实施例公开了一种异常攻击行为检测方法、装置、设备及存储介质。该方法包括：实时采集网络流数据，并间隔固定周期统计所述网络流数据的流量特征；如果统计特征值超出特征期望范围，则获取固定周期时间段内的异常网络流数据；将所述异常网络流数据输入至预先训练的攻击检测模型中，并将所述攻击检测模型输出的目标网络行为作为异常攻击行为；其中，所述攻击检测模型通过计算不同时间窗口中的异常网络流数据之间的通信相似度，确定目标网络行为。本发明实施例的技术方案，实现有效检测出各种类型的异常攻击行为，提高异常攻击行为的检测准确率。