公开(公告)号：CN113472798B

公开(公告)日：2022-11-15

申请号：CN202110766536.4

申请日：2021-07-07

Applicant: 国家计算机网络与信息安全管理中心江苏分中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 赵云 ,  胡鹏 ,  顾弘 ,  王方圆 ,  尚程 ,  付金星

IPC: H04L9/40 ,  G06F16/957

Abstract: 本发明公开了一种网络数据包的回溯解析方法、装置、设备及介质，包括：响应于用户通过系统展示界面选择的至少一条通信记录，生成与至少一条通信记录对应的流量溯源请求；将流量溯源请求发送至与网络全流量安全分析系统对应的服务器，通过服务器中的应用程序获取与流量溯源请求对应的原始网络数据包；接收服务器发送的与原始网络数据包对应的多个拆分后的子数据包，对多个子数据包进行解析以及分页展示。本发明实施例的技术方案可以减少网络全流量安全分析系统的响应时间，提高展示页面的响应速率，降低展示页面的渲染压力。

公开(公告)号：CN113468542A

公开(公告)日：2021-10-01

申请号：CN202110766529.4

申请日：2021-07-07

Applicant: 国家计算机网络与信息安全管理中心江苏分中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 赵云 ,  胡鹏 ,  顾弘 ,  王方圆 ,  尚程 ,  刘洋

IPC: G06F21/57

Abstract: 本发明公开了一种暴露面资产风险评估方法、装置、设备及介质，包括：获取待评估的暴露面资产，通过预设的资产探测工具对所述暴露面资产进行探测，得到与暴露面资产对应的资产信息；通过预设的网络安全扫描工具，对暴露面资产进行扫描，得到与暴露面资产对应的脆弱性数据；获取针对暴露面资产进行攻击的外部威胁数据以及威胁情报信息；根据资产信息、脆弱性数据、外部威胁数据以及威胁情报信息中的至少一项信息，对暴露面资产进行风险评估。本发明实施例的技术方案可以提高暴露面资产对应的风险评估结果的准确性，降低暴露面资产面临的风险，提高互联网暴露面的安全保障水平。

公开(公告)号：CN113472798A

公开(公告)日：2021-10-01

申请号：CN202110766536.4

申请日：2021-07-07

Applicant: 国家计算机网络与信息安全管理中心江苏分中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 赵云 ,  胡鹏 ,  顾弘 ,  王方圆 ,  尚程 ,  付金星

IPC: H04L29/06 ,  G06F16/957

Abstract: 本发明公开了一种网络数据包的回溯解析方法、装置、设备及介质，包括：响应于用户通过系统展示界面选择的至少一条通信记录，生成与至少一条通信记录对应的流量溯源请求；将流量溯源请求发送至与网络全流量安全分析系统对应的服务器，通过服务器中的应用程序获取与流量溯源请求对应的原始网络数据包；接收服务器发送的与原始网络数据包对应的多个拆分后的子数据包，对多个子数据包进行解析以及分页展示。本发明实施例的技术方案可以减少网络全流量安全分析系统的响应时间，提高展示页面的响应速率，降低展示页面的渲染压力。

公开(公告)号：CN119892474A

公开(公告)日：2025-04-25

申请号：CN202510080403.X

申请日：2025-01-17

Applicant: 湖南省通信网络保障中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 王赟 ,  尚程 ,  黄晓青 ,  龚济才 ,  李天将 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04L9/40 ,  H04L61/4511 ,  G06F16/955 ,  G06F16/906 ,  G06N3/0985 ,  G06F18/214 ,  G06F18/243 ,  G06F18/2433

Abstract: 本发明实施例公开了一种URL检测模型训练及URL检测方法、装置、设备、介质及程序，其中，方法包括：对统一资源定位符URL样本数据进行特征提取，得到URL特征集；其中，所述URL特征集包括结构特征、情报特征和敏感词特征中的至少一项；根据特征贡献度提取所述URL特征集中的部分特征集作为目标特征集；根据所述目标特征集中的样本特征训练所述随机森林模型。本发明实施例能够准确识别未知URL，并提高URL检测的效率。

公开(公告)号：CN113885857B

公开(公告)日：2025-03-25

申请号：CN202111153389.X

申请日：2021-09-29

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李东东 ,  尚程 ,  高华 ,  黄晓青 ,  傅强 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: G06F8/34 ,  G06F8/38 ,  G06F9/451

Abstract: 本发明实施例公开了一种可视化组件的获取方法及装置，该方法包括：获取待创建的目标可视化组件的特征信息，判断库内可视化组件中是否存在与目标可视化组件匹配的第一库内可视化组件；若确定不存在第一库内可视化组件，则判断库外可视化组件中是否存在与目标可视化组件匹配的第一库外可视化组件；若确定存在第一库外可视化组件，则根据目标可视化组件的属性值，更新第一库外可视化组件的属性值；展示更新完成的第一库外可视化组件并存储至可视化组件库中。本发明实施例提供的技术方案，实现了基于库外可视化组件，对可视化组件库的扩展，满足了软件界面开发中可视化组件的需求，提高了目标可视化组件的获取效率。

公开(公告)号：CN114637684B

公开(公告)日：2025-02-11

申请号：CN202210302251.X

申请日：2022-03-24

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王方圆 ,  尚程 ,  傅强 ,  梁彧 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: G06F11/362 ,  G06F8/61 ,  H04L61/5007

Abstract: 本发明实施例公开了一种应用程序识别方法、装置、电子设备及存储介质。该方法包括：获取待识别应用程序的下载链接数据，并确定下载链接数据对应的下载链接IP数据；根据下载链接IP数据提取下载链接数据的IP数据特征；在确定IP数据特征未包括在IP备案白名单数据库中，且未包括在IP黑名单数据库中的情况下，根据下载链接数据确定待识别应用程序的应用程序安装包数据；根据应用程序安装包数据提取待识别应用程序的静态特征，并在确定待识别应用程序的静态特征满足异常静态特征库比对条件的情况下，确定待识别应用程序为异常应用程序。本发明实施例的技术方案能够快速且准确的识别异常应用程序，提高异常应用程序的识别效率和识别准确率。

公开(公告)号：CN119254517A

公开(公告)日：2025-01-03

申请号：CN202411448585.3

申请日：2024-10-16

Applicant: 恒安嘉新(北京)科技股份公司 ,  湖南省通信网络保障中心

Inventor： 王赟 ,  尚程 ,  黄晓青 ,  龚济才 ,  李天将 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明公开了一种恶意域名自动检测方法、装置、设备以及介质。该方法包括：采集设定时间段内的流量数据，从流量数据中提取出DNS协议数据；利用解析软件对全部DNS协议数据进行解析，得到与每个DNS协议数据对应的DNS日志数据；对DNS日志数据进行数据清洗，对数据清洗后的DNS日志数据提取二级域名信息；将二级域名信息进行黑白名单匹配，将未存在于黑白名单中的二级域名信息作为待检测域名，输入至MLP模型中进行DGA检测，判断待检测域名是否为恶意域名。本发明实施例实现了对正常域名以及DGA恶意域名的精准分类，并不断优化神经网络多层感知机模型，使其灵活适应网络环境变化的同时对网络安全态势感知提供了支持。

公开(公告)号：CN115146619B

公开(公告)日：2024-10-01

申请号：CN202210518148.9

申请日：2022-05-12

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王方圆 ,  何文杰 ,  尚程 ,  傅强 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F40/216 ,  G06F40/117 ,  G06F40/289 ,  H04W4/14

Abstract: 本发明公开了一种异常短信的检测方法、装置、计算机设备及存储介质。所述方法包括：获取待测短信，并提取所述待测短信中包括的多项短信描述特征；其中，所述短信描述特征中包括下述至少一项：所述待测短信在至少一个文本粒度下的各粒度词语的TF‑IDF、所述待测短信的拼音特征、以及对所述待测短信中各异常项的异常标注特征；将所述多项短信描述信息，输入至预先训练的异常短信识别模型中，获取所述待测短信为异常短信的置信度；如果所述置信度大于或者等于预设的置信度门限，则将所述待测短信识别为异常短信。通过采用上述技术方案，能够提高异常短信检测的覆盖率和准确率。

公开(公告)号：CN113139025B

公开(公告)日：2024-06-07

申请号：CN202110527101.4

申请日：2021-05-14

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 刘志强 ,  王方圆 ,  尚程 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: G06F16/28 ,  G06Q10/0639

Abstract: 本发明实施例公开了一种威胁情报的评价方法、装置、设备及存储介质，该方法包括：获取待评价的威胁情报，并确定所述威胁情报的数据处理方式；根据所述威胁情报的数据处理方式，对所述威胁情报进行分类，以获取所述威胁情报的第一分类类别；根据所述威胁情报的第一分类类别，获取所述威胁情报的价值评分，实现了对威胁情报的准确价值评价，同时根据威胁情报的分类类别，自动获取威胁情报的价值评分，提升了威胁情报的评价效率。

公开(公告)号：CN114448706B

公开(公告)日：2024-05-17

申请号：CN202210117616.1

申请日：2022-02-08

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 柴致海 ,  尚程 ,  高华 ,  黄晓青 ,  傅强 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明实施例公开了一种单包授权方法、装置、电子设备及存储介质，方法包括：获取待授权处理流量数据；对所述待授权处理流量数据生成单包授权数据；其中，所述单包授权数据包括置信水平数值和/或动态授权密码；将所述单包授权数据添加至所述待授权处理流量数据中，得到待授权流量数据；将所述待授权流量数据发送至服务器，以使所述服务器对所述待授权流量数据进行单包授权验证。本发明实施例的技术方案能够提高单包授权的安全性和可靠性，从而提高网络访问的安全性。