公开(公告)号：CN114124552A

公开(公告)日：2022-03-01

申请号：CN202111433818.9

申请日：2021-11-29

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王朋 ,  宋苑 ,  吴崇斌 ,  尚程 ,  高华 ,  张友俊 ,  刘永昌 ,  梁彧 ,  傅强 ,  蔡琳 ,  杨满智 ,  田野 ,  王杰 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明实施例公开了一种网络攻击的威胁等级获取方法及装置，该方法包括：获取网络安全设备的日志信息，并通过解析日志信息，获取网络攻击事件；根据网络攻击事件的危险度参数以及危险度分值表，获取网络攻击事件的危险度分值；其中，危险度参数包括字段完整度、攻击链阶段以及告警级别中的至少一个；根据网络攻击事件的危险度分值，获取网络攻击事件的威胁等级。本发明实施例提供的技术方案，准确的反映出不同的网络安全设备中各个网络攻击事件的威胁等级，防止不同的评定标准下，对网络攻击威胁等级的评定产生偏差，避免了对高危网络攻击行为的遗漏。

公开(公告)号：CN113992807A

公开(公告)日：2022-01-28

申请号：CN202111240273.X

申请日：2021-10-25

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈扬 ,  王方圆 ,  尚程 ,  郝威傑 ,  傅强 ,  蔡琳 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04M7/00

Abstract: 本发明实施例公开了一种语音网关检测方法、装置、设备及存储介质。其中，方法包括：获取语音网关话单；对各语音网关话单进行通话特征提取，将通话特征提取结果中包含任一目标通话特征的语音网关话单确定为目标特征话单；对各目标特征话单对应的待测通话终端进行通话行为分析，将通话行为分析结果中包含目标通话行为的待测通话终端确定为目标通话终端；根据与各目标通话终端对应的目标特征话单进行溯源检测，确定目标语音网关。本发明实施例可以实现对网络语音通话中具有特定行为的语音网关的检测，提升对语音网关的安全监控力度，确保网络语音通话秩序。

公开(公告)号：CN113794612A

公开(公告)日：2021-12-14

申请号：CN202111056085.1

申请日：2021-09-09

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张振 ,  焦亮 ,  胡志恒 ,  董秀成 ,  刘翔 ,  高华 ,  尚程 ,  瞿铭君 ,  孟欢 ,  朱庆春 ,  薛丽莹 ,  黄林 ,  张友俊 ,  王杰 ,  杨满智 ,  蔡琳 ,  梁彧 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04L12/40 ,  H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种CAN网络的控制监听装置及系统，该装置包括第一以太网接口模块、第一CAN协议控制芯片、通信模块、第二CAN协议控制芯片和第二以太网接口模块；第一以太网接口模块与第一CAN协议控制芯片连接，第一CAN协议控制芯片与第二CAN协议控制芯片连接，第二CAN协议控制芯片与第二以太网接口模块连接；通信模块旁路连接第一CAN协议控制芯片和第二CAN协议控制芯片，通信模块用于向测试设备发送目标数据，目标数据为第一CAN协议控制芯片与第二CAN协议控制芯片之间传输的CAN网络数据：本发明将CAN网络适配的目标数据，通过旁路连接的通信模块发送至测试设备，进而实现在使用以太网接口的CAN网络的控制监听系统中，对CAN网络进行检测，提高CAN网络检测的可靠性。

公开(公告)号：CN113489738A

公开(公告)日：2021-10-08

申请号：CN202110800703.2

申请日：2021-07-15

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 刘凯 ,  宋玲 ,  尚程 ,  王杰 ,  杨满智 ,  蔡琳 ,  梁彧 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04L29/06 ,  H04L29/12

Abstract: 本公开实施例公开了一种宽带账号的违规处理方法、装置、设备和介质，该违规处理方法包括：根据域名解析活跃数据和拨号地址池IP段参数，确定违规拨号地址池IP清单；根据宽带账号的认证数据，确定违规拨号地址池IP清单对应的宽带账号清单；根据域名解析活跃数据确定宽带账号清单中宽带账号的违规处理方式。本公开实施例根据域名解析活跃数据和拨号地址池IP段参数确定违规拨号IP地址清单，再根据宽带账号的认证数据关联出违规拨号IP地址清单中违规IP地址在对应时间归属的带宽账号，并确定对宽带账号的违规处理方式，直接定位违规宽带账号，从根源打击用户的违规行为。

公开(公告)号：CN113452810A

公开(公告)日：2021-09-28

申请号：CN202110771448.3

申请日：2021-07-08

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 郑开发 ,  史帅 ,  尚程 ,  杨满智 ,  王杰 ,  蔡琳 ,  梁彧 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04L29/12 ,  H04L12/851 ,  H04L29/06 ,  G06N3/04

Abstract: 本公开实施例公开了一种流量分类方法、装置、设备和介质，所述方法包括：根据目标加密流量数据的分类结果和特征，得到加密流量分类标注训练集，并根据所述加密流量分类标注训练集训练深度学习模型，得到流量分类模型；将待分类加密流量数据转化为图像后提取特征数据；将特征数据输入所述流量分类模型，得到所述待分类加密流量的分类结果。本公开实施例根据目标加密流量数据的分类结果和特征，得到加密流量分类标注训练集，加密流量分类标注训练集中，既包括分类结果和特征，还包括分类标注，是标准化的训练集；进一步的，将待分类加密流量数据转化为图像，从而将流量分类问题转化为深度学习模型擅长处理的图像识别问题，使得分类结果更准确。

公开(公告)号：CN113271303A

公开(公告)日：2021-08-17

申请号：CN202110522030.9

申请日：2021-05-13

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 孟艳青 ,  姚力 ,  刘玲 ,  张榜 ,  李鹏超 ,  尚程 ,  何文杰 ,  张振涛 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明是有关于一种基于行为相似性分析的僵尸网络检测方法，本发明通过在网络出口节点监测采集网络中的流量数据，基于大数据技术对采集的流量数据分别进行网络流量分析和主机行为分析，通过群体行为相似性交叉关联计算方法，从而可计算出属于同一僵尸网络的一组主机节点。实现上述方法的系统包括网络流量采集模块、数据包生成与解析处理模块、网络流量存储模块、网络流量分析模块、主机行为分析模块、群体行为相似性关联计算模块、综合配置管理模块、系统运行状态监控模块及大数据存储平台。本发明能实时检测，确保检测效果的准确性，且检测简单、检测效率高，检测快速、测范围广，时效性好。

公开(公告)号：CN113098888A

公开(公告)日：2021-07-09

申请号：CN202110405049.5

申请日：2021-04-15

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 刘凯 ,  宋玲 ,  尚程 ,  田野 ,  梁彧 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明实施例公开了一种异常行为预测方法、装置、设备及存储介质。其中，方法包括：响应于待预测日期的网络安全预测指令，确定与待预测日期对应的日期属性；获取与日期属性匹配的至少一条历史流量数据；根据各历史流量数据对待预测日期的网络安全进行预测，生成是否存在异常行为的指示信息。本发明实施例的方案，可以实现对工业互联网中可能存在的异常行为进行预测，为提升工业互联网的安全性提供依据。

公开(公告)号：CN113098870A

公开(公告)日：2021-07-09

申请号：CN202110357388.0

申请日：2021-04-01

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 柴致海 ,  黄晓青 ,  高华 ,  尚程 ,  傅强 ,  蔡琳 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  全俊斌 ,  胡俊

IPC: H04L29/06 ,  G06Q50/18 ,  G06F16/24

Abstract: 本发明实施例公开了一种网络诈骗检测方法、装置、电子设备及存储介质。该方法包括：获取目标网络诈骗案件中，受害人在案件过程中的历史网络交互数据，其中，目标网络诈骗案件为长时、多线上交互类型的诈骗案件；对各目标网络诈骗案件的历史网络交互数据进行特征抽取，形成与至少一个历史诈骗网站匹配的网站特征信息库；获取至少一个监控用户在监控时间区间内的网络访问数据；将网络访问数据与网站特征信息库进行比对，检测在监控时间区间内访问疑似诈骗网站次数超过设定门限阈值的疑似受害用户；其中，疑似诈骗网站与历史诈骗网站的网站特征信息满足预设的相似条件。该方法可以预先识别诈骗案件，从而降低诈骗案件发生的概率。

公开(公告)号：CN113037588A

公开(公告)日：2021-06-25

申请号：CN202110221150.5

申请日：2021-02-26

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 何欣阳 ,  张录录 ,  李雪峰 ,  尚程 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L12/26

Abstract: 本发明实施例公开了一种终端数量确定方法、装置、电子设备及存储介质。该方法包括：通过至少一个采集器获取局域网的网络数据；其中，所述网络数据包括至少一个局域网的账号信息；根据所述局域网的网络数据，确定所述至少一个局域网的账号信息所连接的终端数量；将所述终端数量超出阈值的所述局域网的账号信息发送至用户端。采用上述技术手段能够降低人员的运营成本和提高终端的检测效率的目的。

公开(公告)号：CN112968980A

公开(公告)日：2021-06-15

申请号：CN202110139340.2

申请日：2021-02-01

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 潘文军 ,  李雪峰 ,  尚程 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L29/12

Abstract: 本发明实施例公开了一种概率确定方法、装置、存储介质及服务器。包括：获取源网站的域名，并将所述源网站的域名分发至至少两个引擎节点；其中，所述引擎节点分布于不同位置区域；分别获取所述至少两个引擎节点发送的初始域名解析DNS数据，并对各个初始DNS数据进行汇总，生成目标DNS数据；其中，初始DNS数据为DNS服务器响应于对应的引擎节点发送的DNS请求，对所述域名进行解析获取的数据；根据所述目标DNS数据确定所述源网站中包含CDN加速节点的概率。通过本发明实施例提供的技术方案，可以准确、快速地确定源网站中包含CDN加速节点的概率，有助于根据确定的概率判断源网站中是否包含CDN加速节点。