公开(公告)号：CN114117299A

公开(公告)日：2022-03-01

申请号：CN202111361696.7

申请日：2021-11-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 韩晓愈 ,  傅强 ,  梁彧 ,  蔡琳 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F16/958 ,  G06F21/55 ,  H04L9/40

Abstract: 本发明实施例公开了一种网站入侵篡改检测方法、装置、设备及存储介质，该方法包括：获取待检测网站的网页信息集合，所述网页信息集合至少包括以下至少一种网页信息：网页源码、网页域名、网页图片和网页文本信息；从所述网页信息集合中选择待检测网页信息，确定所述待检测网页信息对应的检测方式并进行相应的篡改检测，并确定篡改检测结果。通过获取网页信息集合，对网页信息集合中的待检测网页信息进行入侵篡改检测，保证待检测网站的安全性。根据待检测网页信息的信息类型选择合适的检测方式，对待检测网站进行不同角度的检测，提高检测结果的准确性。

公开(公告)号：CN114048400A

公开(公告)日：2022-02-15

申请号：CN202111272146.8

申请日：2021-10-29

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 黄闽江 ,  阿曼太 ,  傅强 ,  马寒军 ,  梁彧 ,  蔡琳 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F16/955 ,  G06F16/951 ,  G06F11/36 ,  G06F8/41

Abstract: 本发明公开了一种异常应用程序的获取方法、装置、系统和介质。该方法包括获取与异常应用下载平台的网站统一资源定位符URL地址匹配的目标URL地址解析模板，并使用目标URL地址解析模板解析得到与所述网站URL地址对应的平台页面内容；获取与所述平台页面内容对应的页面解码结果，并根据所述页面解码结果，遍历得到与所述网站URL地址对应的各下载页面；提取各所述下载页面中的下载链接，并根据各所述下载链接，将所述异常应用下载平台中包括的各异常应用程序下载至目标存储空间。本发明的技术方案达到了为异常应用程序样本库提供更多分析样，能够自动获取更多异常应用下载平台的异常应用程序，提升网站URL地址搜索率的效果。

公开(公告)号：CN114040408A

公开(公告)日：2022-02-11

申请号：CN202111289046.6

申请日：2021-11-02

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 窦晶 ,  袁林 ,  傅强 ,  阿曼太 ,  马洪彬 ,  邸学锋 ,  智斌 ,  姜双双 ,  贾立军 ,  米胜山 ,  范晓波 ,  张赫男 ,  刘道林 ,  梁彧 ,  周忠义 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04W12/122 ,  H04W24/06

Abstract: 本发明公开了一种基于4G移动网络模拟环境的靶场系统。该系统包括：4G移动网络模拟子系统、威胁模拟生成子系统以及网管子系统；4G移动网络模拟子系统，用于通过仿真软件，模拟得到多个虚拟化网元，并通过各虚拟化网元，组网得到4G移动网络模拟环境；威胁模拟生成子系统，用于生成至少一种类型的网络威胁指令，并将威胁指令注入至4G移动网络模拟环境中；网管子系统，用于通过可视化视图的方式，对4G移动网络模拟子系统中的各虚拟化网元进行管理，并对流量传输过程进行实时监督。本发明实施例，解决了模拟网络靶场环境对已知的攻击行为进行复现和展示的问题，实现了大量终端和基站的灵活配置、降低了成本以及丰富了通信业务。

公开(公告)号：CN113885857A

公开(公告)日：2022-01-04

申请号：CN202111153389.X

申请日：2021-09-29

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李东东 ,  尚程 ,  高华 ,  黄晓青 ,  傅强 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: G06F8/34 ,  G06F8/38 ,  G06F9/451

Abstract: 本发明实施例公开了一种可视化组件的获取方法及装置，该方法包括：获取待创建的目标可视化组件的特征信息，判断库内可视化组件中是否存在与目标可视化组件匹配的第一库内可视化组件；若确定不存在第一库内可视化组件，则判断库外可视化组件中是否存在与目标可视化组件匹配的第一库外可视化组件；若确定存在第一库外可视化组件，则根据目标可视化组件的属性值，更新第一库外可视化组件的属性值；展示更新完成的第一库外可视化组件并存储至可视化组件库中。本发明实施例提供的技术方案，实现了基于库外可视化组件，对可视化组件库的扩展，满足了软件界面开发中可视化组件的需求，提高了目标可视化组件的获取效率。

公开(公告)号：CN113824730A

公开(公告)日：2021-12-21

申请号：CN202111153493.9

申请日：2021-09-29

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 鲍永昌 ,  尚程 ,  李雪峰 ,  田书铭 ,  陈宇 ,  于丽敏 ,  傅强 ,  梁彧 ,  蔡琳 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L29/06

Abstract: 本发明实施例公开了一种攻击分析方法、装置、设备及存储介质。该方法包括：获取所述分流器发送的待分析流量数据；根据所述待分析流量数据确定至少一个通信协议；根据所述至少一个通信协议对所述待分析流量数据进行分类，得到第一流量数据；对所述第一流量数据进行攻击分析。通过本发明实施例的技术方案，采用对流量数据进行攻击分析的方式，能够提前对攻击事件有效检测和识别。

公开(公告)号：CN113779481A

公开(公告)日：2021-12-10

申请号：CN202111129835.3

申请日：2021-09-26

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 周宇轩 ,  傅强 ,  蔡琳 ,  阿曼太 ,  梁彧 ,  马寒军 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F16/958 ,  G06F16/906 ,  G06K9/62

Abstract: 本发明实施例公开了一种诈骗网站的识别方法、装置、设备及存储介质，该方法包括：获取待识别网站的网页源码，并根据网页源码，获取目标特征向量；判断预设诈骗网站特征库中是否存在与目标特征向量匹配的目标标准特征向量；若是，则将待识别网站确定为诈骗网站，并根据目标标准特征向量对应标准特征向量集的诈骗类型标签，确定待识别网站的诈骗网站分类。本发明实施例的技术方案，提供了一种基于网页源码实现诈骗网站识别的新方式，提升了诈骗网站的识别准确度，有效保护了用户的人身和财产安全。

公开(公告)号：CN113766587A

公开(公告)日：2021-12-07

申请号：CN202111025479.0

申请日：2021-09-02

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 刘择学 ,  张楠 ,  梁彧 ,  傅强 ,  蔡琳 ,  杨满智 ,  田野 ,  王杰 ,  金红 ,  陈晓光

IPC: H04W36/00 ,  H04W36/08

Abstract: 本发明实施例公开了一种切换类型的确定方法、装置、设备及存储介质，包括：获取目标基站向各用户设备发送的无线资源控制重配置消息，以及各用户设备向目标基站反馈的无线资源控制重配置完成消息；将与目标用户设备对应的目标无线资源控制重配置消息，以及目标无线资源控制重配置完成消息进行关联；根据目标无线资源控制重配置消息确定目标基站识别码以及目标区域识别码，以及根据目标无线资源控制重配置完成消息确定参考基站识别码以及参考区域识别码；根据目标基站识别码、目标区域识别码、参考基站识别码以及参考区域识别码确定与目标用户设备对应的切换类型。实现了对用户设备的切换类型进行准确地确定，为移动网络的优化提供依据。

公开(公告)号：CN113572768A

公开(公告)日：2021-10-29

申请号：CN202110836787.5

申请日：2021-07-23

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 郭晶 ,  温森浩 ,  姚力 ,  李友豪 ,  张红宝 ,  周忠义 ,  傅强 ,  阿曼太 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L29/06 ,  G06N20/20 ,  G06N5/00

Abstract: 本发明实施例涉及一种僵尸网络的家族规模的异常检测方法、装置、电子设备、及存储介质，具体涉及网络安全技术领域，方法包括：根据历史数据统计监控区间内僵尸网络家族在各预定单位时长内的传播源数量；根据各预定单位时长内的传播源数量生成训练样本集，根据所述训练样本集训练孤立森林模型；实时监控所述监控区间内所述僵尸网络家族在所述预定单位时长内的传播源数量，计算所述传播源数量在所述孤立森林模型中的异常值分数；根据所述异常值分数对所述僵尸网络家族的传播进行异常检测，可以实现对僵尸网络的家族规模及家族规模变化趋势进行异常检测，可以实现自动化地监控僵尸网络的发展情况。

公开(公告)号：CN113535663A

公开(公告)日：2021-10-22

申请号：CN202110907192.4

申请日：2021-08-09

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 刘志强 ,  王方圆 ,  尚程 ,  阿曼太 ,  傅强 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: G06F16/176 ,  G06F16/2455 ,  G06F16/27 ,  G06F21/62

Abstract: 本发明实施例公开了一种基于区块链的数据共享处理方法、装置、设备及介质。该方法包括：通过区块链中的接入节点将要素标签形成的数据目录进行发布；当通过接入节点接收到数据使用方发送的数据接入请求，在所述数据目录中查询所述数据接入请求对应的要素标签；从所述共享方数据库中查询所述要素标签对应的要素。通过本发明实施例的技术方案，能够实现减少数据信息的存入量，提高了数据的查询效率。

公开(公告)号：CN113489728A

公开(公告)日：2021-10-08

申请号：CN202110771846.5

申请日：2021-07-08

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张羽 ,  王杰 ,  杨满智 ,  蔡琳 ,  梁彧 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04L29/06 ,  H04W12/121

Abstract: 本发明实施例公开了一种工业互联网的安全评估系统及方法，所述系统包括：数字模拟模块、威胁检测模块和安全评估模块；所述数字模拟模块，用于基于数字孪生技术，对工业互联网系统进行数字模拟，构建工业数字孪生体；所述威胁检测模块，用于获取所述工业互联网及所述工业数字孪生体的行为数据信息，并基于所述行为数据信息对所述工业互联网进行威胁检测，并将威胁检测结果发送至安全评估模块；所述安全评估模块，用于基于所述威胁检测结果对所述工业互联网进行安全评估。通过采用上述技术手段，可以快速、准确地工业互联网进行安全评估。