公开(公告)号：CN112769833B

公开(公告)日：2023-01-24

申请号：CN202110037147.8

申请日：2021-01-12

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 侯天齐 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L9/40 ,  H04L41/0631

Abstract: 本发明公开了一种命令注入攻击的检测方法、装置、计算机设备和存储介质。该方法包括：通过深度报文检测设备实时获取流量数据，所述深度报文检测设备为在服务器旁路部署；对流量数据进行解析，获取多种协议类型的数据包，并将各所述数据包与命令注入攻击规则进行匹配；如果确定目标数据包与命令注入攻击规则相匹配，则阻断数据包发送方的流量数据，并进行命令注入攻击告警。使用本发明的技术方案，可以实现在保证Web应用服务器正常业务进行的同时，实时检测并阻断SQL注入攻击，提高了Web应用服务器的安全性。

公开(公告)号：CN113438252B

公开(公告)日：2023-01-10

申请号：CN202110772439.6

申请日：2021-07-08

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王新菊 ,  贾李健 ,  王征归 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光 ,  傅强 ,  张园 ,  李路

IPC: H04L9/40

Abstract: 本发明实施例公开了一种报文访问控制方法、装置、设备及存储介质。该方法应用于汇聚分流设备中的可编程芯片，包括：实时接收目标报文，并通过芯片的入口管道和出口管道分别对所述目标报文进行解析，得到目标数据，所述目标数据中包括报文载荷部分的内容；通过芯片的入口管道和出口管道，分别根据解析得到的目标数据查询掩码访问控制列表，获取匹配的处理策略；根据匹配的处理策略，对所述目标报文进行相应的转发或丢弃。本发明实施例的技术方案，利用芯片管道对报文的载荷部分进行数据解析，实现对UDF报文的ACL过滤。

公开(公告)号：CN113542069B

公开(公告)日：2022-09-23

申请号：CN202110802235.2

申请日：2021-07-15

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 姜双双 ,  傅强 ,  袁林 ,  邸学锋 ,  马洪彬 ,  窦晶 ,  贾立军 ,  米胜山 ,  范晓波 ,  张赫男 ,  刘道林 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L43/0876 ,  H04L47/24 ,  H04L67/14

Abstract: 本发明实施例公开了一种流量牵引方法、装置、电子设备及存储介质。所述流量牵引方法，包括：根据流量牵引设置指令生成流量牵引请求；其中，流量牵引请求包括流量牵引创建请求、流量牵引删除请求、流量牵引查询请求、流量牵引更新请求；将流量牵引请求发送至网络开放功能网元，以使网络开放功能网元指示网络控制面网元根据流量牵引请求对终端进行流量牵引；接收网络开放功能网元发送的流量牵引响应数据，并根据流量牵引请求对流量牵引响应数据进行校验；在确定流量牵引响应数据未通过校验的情况下，根据流量牵引响应数据更新流量牵引请求。本发明实施例的技术方案能够实现对流量牵引的准确统计，以及流量牵引的精确管理。

公开(公告)号：CN111291398B

公开(公告)日：2022-09-20

申请号：CN202010143887.5

申请日：2020-03-04

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王溢 ,  马寒军 ,  傅强 ,  阿曼太 ,  蔡琳 ,  金红 ,  刘长永 ,  杨满智 ,  陈晓光

IPC: G06F21/60 ,  G06F21/64

Abstract: 本发明实施例公开了一种基于区块链的认证方法、装置、计算机设备及存储介质，其中，方法包括：获取原始待认证信息；采用预设加密算法对所述原始待认证信息进行加密，得到加密认证信息；提取所述加密认证信息的部分字节信息作为目标待认证信息；将所述目标待认证信息在区块链网络进行传输，以使所述区块链网络中的存储节点对接收的所述目标待认证信息进行认证。本发明实施例的技术方案能够提高认证信息存储以及认证信息认证的可靠性和安全性。

公开(公告)号：CN111478861B

公开(公告)日：2022-08-23

申请号：CN202010254366.7

申请日：2020-04-02

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 苑晓鹏 ,  崔渊博 ,  周忠义 ,  傅强 ,  阿曼太 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L47/2483 ,  H04L47/2441 ,  H04L47/2475 ,  H04L61/4511 ,  H04L9/40 ,  G06K9/62

Abstract: 本公开实施例公开了一种流量识别方法、装置、电子设备、及存储介质，方法包括：获取网络中未确定所属应用程序的数据流作为未知数据流；回溯多个不包含域名信息且已确定所属应用程序的数据流作为多个参考数据流；分别计算所述多个参考数据流与所述未知数据流之间的相似度，以确定最大相似度、以及所述最大相似度对应的参考数据流；若所述最大相似度大于或等于预定相似度阈值，则确定所述未知数据流的所属应用程序，与所述最大相似度对应的参考数据流的所属应用程序相同。本公开实施例的技术方案能够提高识别恶意流量的准确性和精度。

公开(公告)号：CN112153135B

公开(公告)日：2022-08-09

申请号：CN202010989264.X

申请日：2020-09-18

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 杨玉奇 ,  张红宝 ,  周忠义 ,  傅强 ,  阿曼太 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L67/1001 ,  H04L41/042

Abstract: 本发明实施例公开了一种网络扫描方法、装置、设备及存储介质。其中，方法包括：获取与待扫描网络对应的扫描配置信息，扫描配置信息待扫描网际互连协议地址、以及对应的待扫描端口地址；将全部待扫描网际互连协议地址分配给至少两个扫描任务组；针对每一个扫描任务组，将与扫描任务组中的待扫描网际互连协议地址对应的全部待扫描端口地址分配给至少两个扫描任务单元；将全部扫描任务单元分配给至少两个扫描设备，通过至少两个扫描设备，并行的根据所分配的扫描任务单元中的待扫描端口地址进行扫描；将至少两个扫描设备获取的扫描数据，合成为与待扫描网络对应的扫描结果。本发明实施例可以提高扫描任务执行效率，提高扫描效率。

公开(公告)号：CN114760106A

公开(公告)日：2022-07-15

申请号：CN202210288407.3

申请日：2022-03-22

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王朋 ,  龙睿 ,  尚程 ,  高华 ,  马强 ,  张友俊 ,  李宁 ,  傅强 ,  梁彧 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明实施例公开了一种网络攻击的确定方法、系统、电子设备及存储介质。该方法包括：基于网络攻击检测模型对各网站所对应的访问数据进行处理，确定分类结果；若所述分类结果为攻击分类结果，则获取与相应网站所对应的攻击包数据以及攻击地址信息；通过分别对攻击包数据和攻击地址分析处理，确定所述网站的风险等级；当所述风险等级与预设风险等级相一致，则确定网络攻击并进行风险预警。解决了现有技术中无法准确判断是否存在网络攻击的问题，实现了对网络攻击行为的快速检测，达到了提升网络安全水平的效果。

公开(公告)号：CN114722390A

公开(公告)日：2022-07-08

申请号：CN202210348536.7

申请日：2022-04-01

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李强 ,  史帅 ,  尚程 ,  杨满智 ,  王杰 ,  傅强 ,  梁彧 ,  田野 ,  金红 ,  陈晓光

IPC: G06F21/56

Abstract: 本发明公开了一种安全数据整合及特征提取方法、装置、设备及介质。该方法包括：当接收到目标用户发起的病毒特征入库请求时，确定病毒特征入库请求对应的安全数据样本，并提取安全数据样本的样本特征；对样本特征进行误杀测试，根据误杀测试结果确定待入库的病毒特征，其中，误杀测试包括规则误杀测试和样本误杀测试；将待入库的病毒特征加入预设特征库，并记录目标用户的用户信息；针对预设特征库中的病毒特征执行回滚扫描，以对预设特征库中的病毒特征进行再次误杀测试。本发明实施例的技术方案，解决了病毒广谱特征提取不规范问题，对新增的病毒特征进行整合，为病毒数据后续的再利用、统计以及查询提供了便利。

公开(公告)号：CN111555985B

公开(公告)日：2022-06-28

申请号：CN202010337762.6

申请日：2020-04-26

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李鹏飞 ,  蔡琳 ,  郭建 ,  满玉松 ,  凌涛 ,  张东俊 ,  刘小东 ,  宋海洋 ,  贾李建 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L47/10

Abstract: 本发明实施例公开了一种流量分流模块和流量分流系统。所述流量分流模块包括：所述控制单元组分别与所述流量处理单元、所述电源单元和各所述光模块相连，所述控制单元组包括至少两个控制单元，各所述控制单元相连的光模块不同；各所述光模块用于将接收到的光信号转换为电信号，以及将电信号转换成光信号；所述流量处理单元与各所述光模块相连，用于接收各所述光模块转换得到的电信号进行分流处理，并将处理后的电信号发送给各所述光模块；所述电源单元分别与所述流量处理单元和各所述光模块相连，用于接收电源并进行转换，为所述控制单元组、所述流量处理单元、所述电源单元和各所述光模块提供匹配的电源。本发明实施例可以降低流量分流模块的设计成本和实现难度。

公开(公告)号：CN114661439A

公开(公告)日：2022-06-24

申请号：CN202210297838.6

申请日：2022-03-24

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 史安明 ,  唐云 ,  张铭超 ,  许伟 ,  柴睿 ,  陈辛 ,  侯立冬 ,  孟宝权 ,  王杰 ,  杨满智 ,  傅强 ,  梁彧 ,  田野 ,  金红 ,  陈晓光

IPC: G06F9/48 ,  G06F9/445

Abstract: 本发明公开了一种系统应用配置迁移的方法、装置、设备及存储介质。该方法包括：根据用户的资源选择操作确定本次迁移任务的初始资源列表，其中，初始资源列表中包含用户选择的待迁移的目标资源的资源标识；确定目标资源对应的引用资源列表，并对初始资源列表进行更新，得到目标资源列表，以使目标资源列表涵盖引用资源列表中的引用资源的资源标识；根据目标资源列表获取相应的资源，并根据所获取的资源生成第一数据迁移包，其中，第一数据迁移包用于供第二设备导入目标资源和引用资源。本发明实施例的技术方案，实现了在数据迁移过程中，自动处理资源间的引用关系，极大简化了系统应用配置迁移的工作量，提高了系统迁移任务的执行性能。