公开(公告)号：CN110769459A

公开(公告)日：2020-02-07

申请号：CN201911061638.5

申请日：2019-11-01

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 邸学锋 ,  阿曼太 ,  傅强 ,  蔡琳 ,  袁林 ,  吴海明 ,  贾立军 ,  马洪彬 ,  窦晶 ,  刘道林 ,  金红 ,  刘长永 ,  杨满智 ,  陈晓光

IPC: H04W24/10 ,  H04W64/00

Abstract: 本发明公开了一种移动终端的定位方法、装置、存储介质及服务器。该方法包括：获取移动终端的测量报告数据，根据所述测量报告数据确定所述移动终端的第一位置；基于信令数据中的源小区标识和/或目标小区标识获取第一基站参数，根据所述第一基站参数确定所述移动终端的第二位置；根据移动终端中应用程序上报的用户坐标数据确定所述移动终端的第三位置；根据所述第一位置、第二位置、第三位置中至少一项确定所述移动终端的定位结果，解决传统的定位方案无法满足用户定位要求的问题，提高了定位精确度。

公开(公告)号：CN106302520B

公开(公告)日：2019-10-11

申请号：CN201610825391.X

申请日：2016-09-14

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 周忠义 ,  金红 ,  杨满智 ,  刘长永 ,  阿曼太 ,  王宇 ,  糜波 ,  崔渊博

IPC: H04L29/06

Abstract: 本发明公开了一种远控类木马清除方法及装置，属于网络安全领域，其特征在于，所述方法包括：获取网络流量中的至少一个数据包；根据预设的通信特征规则库对所述至少一个数据包进行匹配，得到命中的数据包；将包括所述命中的数据包的流量牵引至远控类木马反制装置；所述远控类木马反制装置通过流量回注与所述远控类木马的被控端建立连接并发送自销毁指令；所述远控类木马接收所述自销毁指令后执行销毁。本发明公开的技术方案基于网络侧流量回注技术模拟远控类木马主控端与被控端建立连接，向被控端发送自销毁指令，彻底销毁被控端的木马程序，提高网络安全性。

公开(公告)号：CN119094380A

公开(公告)日：2024-12-06

申请号：CN202410896271.3

申请日：2024-07-04

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈沫 ,  徐聪 ,  崔渊博 ,  周忠义 ,  阿曼太 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04L43/026 ,  H04L9/40 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/0442

Abstract: 本发明提供一种基于用户行为模型的VPN流量识别方法和设备，包括基于预设的流量特征库解析网络流量中的用户行为，获取用户行为监测日志，根据用户ID对用户行为监测日志进行分组，分析不同用户特定时间窗口内的行为，提取并计算用户VPN流量使用行为有关的特征数据，通过计算用户行为特征向量，使用BERT预训练模型和双向LSTM模型检测网络流量中的VPN流量，并结合统计分析模块对用户的整体流量进行Session分析，有助于提高流量识别的客观性和准确性。

公开(公告)号：CN113742727B

公开(公告)日：2024-11-01

申请号：CN202110997708.9

申请日：2021-08-27

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 范乙琛 ,  卿润东 ,  梁彧 ,  傅强 ,  阿曼太 ,  蔡琳 ,  杨满智 ,  田野 ,  王杰 ,  金红 ,  陈晓光

IPC: G06F21/56 ,  G06F18/214 ,  G06N20/00

Abstract: 本发明实施例公开了一种程序识别模型训练和程序识别方法、装置、设备及介质。其中，程序识别模型训练方法包括：获取各样本程序的目标特征信息；目标特征信息包括行为特征信息和程序包名信息；根据行为特征信息获取各样本程序的程序行为特征，并将程序行为特征确定为样本训练数据；获取程序包名信息的字符串随机性，得到各样本程序的包名随机性特征，并将包名随机性特征确定为样本训练数据；将样本训练数据输入至程序识别模型以对程序识别模型进行训练。本发明实施例可以基于机器学习方法实现对应用程序的多角度特征提取和识别，提高恶意程序检测的效率和准确率。

公开(公告)号：CN118839001A

公开(公告)日：2024-10-25

申请号：CN202410961614.X

申请日：2024-07-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 胡婉秋 ,  徐聪 ,  崔渊博 ,  周忠义 ,  阿曼太 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: G06F16/332 ,  G06F16/33 ,  G06F40/18 ,  G06F40/205 ,  G06F40/30

Abstract: 本发明提供一种基于大模型和智能体的规则库更新方法和设备，通过提示工程定义规则库测试任务，根据规则库对数据包文件进行规则匹配，观察匹配效果，若匹配指标符合要求，则发布此版规则；若不符合要求，则对数据包文件进行规则提取并更新规则库，再次进行匹配，直到匹配指标符合要求；智能体对规则库测试任务进行拆解，将拆解后的每个子任务输入大语言模型，由大语言模型判断是否需要调用工具，若需要调用工具，则由智能体运行相关工具，并将工具运行结果输入语言模型做分析；智能体通过链式思考完成每个子任务的执行结果，并返回规则库更新的最终效果，实现规则库文件的自动更新迭代。

公开(公告)号：CN114650177B

公开(公告)日：2024-10-01

申请号：CN202210287064.9

申请日：2022-03-22

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 袁林 ,  傅强 ,  马洪彬 ,  窦晶 ,  邸学锋 ,  贾立军 ,  智斌 ,  米胜山 ,  范晓波 ,  张赫男 ,  刘道林 ,  姜双双 ,  阿曼太 ,  梁彧 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明公开了一种信令信息溯源方法、装置、电子设备及存储介质，其中，该方法包括：获取信令传输点的信令信息，并确定所述信令信息所对应的信息类型；确定与所述信息类型相对应的目标处理方式，基于所述目标处理方式获取所述信令信息所对应的各通信协议层的目标协议信息；其中，所述目标协议信息包括业务信息、端口信息、地址信息以及设备信息中的至少一种；基于各目标协议信息，确定与所述信令信息相对应的目标发送设备，以对所述信令信息进行溯源。解决了无法对不同类型的信令信息进行统一溯源，以及溯源不够准确的问题，实现了准确的对2G、3G网络和4G网络进行全面系统的信令信息溯源的效果。

公开(公告)号：CN118677664A

公开(公告)日：2024-09-20

申请号：CN202410753701.6

申请日：2024-06-12

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 杨蓝暄 ,  阿曼太 ,  梁箐洪 ,  马寒军 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本申请公开了一种涉诈网站中APP下载链接的识别方法、设备及介质。所述方法包括：根据诈骗网站黑名单库中的网站信息，提取关于APP下载链接的目标特征；根据不同的操作系统模拟访问对应的设备类型；依据所述设备类型和所述目标特征对分组之后的待识别网址进行批量分析，确定所述待识别网址中存在的APP下载链接。采用本申请实施例，依据人工智能模拟人工获取APP下载链接的方法，对涉诈网站中存在的下载链接、按钮、跳转按钮、访问设备类型进行提取和分析，识别得到所述APP下载链接的网址。本申请兼顾了APP下载按钮的触发事件，有利于全面且准确的批量发现诈骗APP，不仅能根据涉诈网站域名自动爬取APP下载链接，还能扩充所述目标特征，进而提升爬取成功率。

公开(公告)号：CN113780407B

公开(公告)日：2024-06-11

申请号：CN202111055286.X

申请日：2021-09-09

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 徐涛 ,  傅强 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  陈晓光 ,  田野 ,  王杰 ,  金红

IPC: G06F7/00

Abstract: 本发明实施例公开了一种数据检测方法、装置、电子设备及存储介质。所述数据检测方法，包括：获取全量话单数据；根据全量话单数据创建时空位置关联矩阵；根据时空位置关联矩阵计算轨迹重合相似度；根据轨迹重合相似度确定伴随话单数据；对伴随话单数据进行数据筛选处理，得到目标检测数据。本发明实施例的技术方案能够降低目标数据的计算复杂度，提高目标数据检测的效率、安全性和准确率。

公开(公告)号：CN113779481B

公开(公告)日：2024-04-09

申请号：CN202111129835.3

申请日：2021-09-26

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 周宇轩 ,  傅强 ,  蔡琳 ,  阿曼太 ,  梁彧 ,  马寒军 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F16/958 ,  G06F16/906 ,  G06F18/23213

Abstract: 本发明实施例公开了一种诈骗网站的识别方法、装置、设备及存储介质，该方法包括：获取待识别网站的网页源码，并根据网页源码，获取目标特征向量；判断预设诈骗网站特征库中是否存在与目标特征向量匹配的目标标准特征向量；若是，则将待识别网站确定为诈骗网站，并根据目标标准特征向量对应标准特征向量集的诈骗类型标签，确定待识别网站的诈骗网站分类。本发明实施例的技术方案，提供了一种基于网页源码实现诈骗网站识别的新方式，提升了诈骗网站的识别准确度，有效保护了用户的人身和财产安全。

公开(公告)号：CN112148872B

公开(公告)日：2024-04-02

申请号：CN202011043378.1

申请日：2020-09-28

Applicant: 国家计算机网络与信息安全管理中心广东分中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 刁则鸣 ,  夏致昊 ,  周小敏 ,  应鸿晖 ,  石易 ,  黄彦龙 ,  黄晓青 ,  莫凡 ,  耿夏楠 ,  罗海涛 ,  傅强 ,  阿曼太 ,  徐涛 ,  傅昕

IPC: G06F16/34 ,  G06F16/332 ,  G06F16/33 ,  G06F40/289 ,  G06F18/22

Abstract: 本公开实施例公开了一种自然对话主题分析方法、装置、电子设备、及存储介质，方法包括：获取多个自然对话文本，对任一自然对话文本进行切和分词处理得到分词序列；将根据所述多个自然对话文本得到的分词序列集合进行聚合分组分成多个分词序列子集合；对任一分词序列子集合提取核心关键词；对任一分词序列子集合中任一分词序列，分别计算任意两个核心关键词词序字符串的莱文斯坦距离以获取主题纯度；根据所述分词序列集合所包含的各分词序列子集合的主题纯度和对应的关键词集合，进行分析结果输出。本实施例的技术方案能够直接根据批量或海量的自然对话分析主题，无需人工参与，能提高主题分析效率。