公开(公告)号：CN113452810B

公开(公告)日：2023-05-12

申请号：CN202110771448.3

申请日：2021-07-08

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 郑开发 ,  史帅 ,  尚程 ,  杨满智 ,  王杰 ,  蔡琳 ,  梁彧 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04L47/2441 ,  H04L61/4511 ,  H04L9/40 ,  G06N3/0499

Abstract: 本公开实施例公开了一种流量分类方法、装置、设备和介质，所述方法包括：根据目标加密流量数据的分类结果和特征，得到加密流量分类标注训练集，并根据所述加密流量分类标注训练集训练深度学习模型，得到流量分类模型；将待分类加密流量数据转化为图像后提取特征数据；将特征数据输入所述流量分类模型，得到所述待分类加密流量的分类结果。本公开实施例根据目标加密流量数据的分类结果和特征，得到加密流量分类标注训练集，加密流量分类标注训练集中，既包括分类结果和特征，还包括分类标注，是标准化的训练集；进一步的，将待分类加密流量数据转化为图像，从而将流量分类问题转化为深度学习模型擅长处理的图像识别问题，使得分类结果更准确。

公开(公告)号：CN114722390A

公开(公告)日：2022-07-08

申请号：CN202210348536.7

申请日：2022-04-01

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李强 ,  史帅 ,  尚程 ,  杨满智 ,  王杰 ,  傅强 ,  梁彧 ,  田野 ,  金红 ,  陈晓光

IPC: G06F21/56

Abstract: 本发明公开了一种安全数据整合及特征提取方法、装置、设备及介质。该方法包括：当接收到目标用户发起的病毒特征入库请求时，确定病毒特征入库请求对应的安全数据样本，并提取安全数据样本的样本特征；对样本特征进行误杀测试，根据误杀测试结果确定待入库的病毒特征，其中，误杀测试包括规则误杀测试和样本误杀测试；将待入库的病毒特征加入预设特征库，并记录目标用户的用户信息；针对预设特征库中的病毒特征执行回滚扫描，以对预设特征库中的病毒特征进行再次误杀测试。本发明实施例的技术方案，解决了病毒广谱特征提取不规范问题，对新增的病毒特征进行整合，为病毒数据后续的再利用、统计以及查询提供了便利。

公开(公告)号：CN113297525B

公开(公告)日：2023-12-12

申请号：CN202110673830.0

申请日：2021-06-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张雯雯 ,  史帅 ,  尚程 ,  杨满智 ,  蔡琳 ,  阿曼太 ,  梁彧 ,  王杰 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: G06F16/958 ,  G06F16/955

Abstract: 本发明实施例涉及一种网页分类方法、装置、电子设备、及存储介质，具体涉及网络安全技术领域，方法包括：获取待分类的网页；判断网页的域名是否命中预定的备案网页库中的IP地址；若命中，则根据所命中的备案网页的内容特征判断网页的内容是否有变化，若判断所述网页的内容无变化，则输出所命中的备案网页的分类信息，若判断所述网页的内容有变化，则对所述网页采用预定分类规则集进行匹配；若未命中，则对所述网页采用所述预定分类规则集进行匹配；在对所述网页采用所述预定分类规则集进行匹配后，若匹配成功则根据所匹配的分类规则确定所述网页的分类信息，若匹配不成功则通过分类(56)对比文件张峰;胡向东;林家富;郭智慧;付俊;刘可.基于SVM的金融类钓鱼网页检测方法.重庆邮电大学学报(自然科学版).2017,(第06期),100-107.

公开(公告)号：CN112436968B

公开(公告)日：2023-10-17

申请号：CN202011324622.1

申请日：2020-11-23

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张雯雯 ,  史帅 ,  尚程 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L41/14 ,  H04L41/0631 ,  H04L41/0695 ,  H04L9/40

Abstract: 本发明实施例公开了一种网络流量的监测方法、装置、设备及存储介质，该方法包括：获取实时网络流量，并对所述实时网络流量进行预处理，以获取预处理完成的实时流量数据；其中，所述预处理包括时序周期性检测；将所述实时流量数据输入至自适应训练完成的流量基线模型，并通过所述流量基线模型，对预处理完成的实时流量数据进行异常判断，以判断所述实时流量数据是否为异常数据；若确定所述实时流量数据为异常数据，则将所述实时流量数据进行展示，并发送报警信息，实现了网络流量的实时监测，以及对网络流量异常的及时报警。

公开(公告)号：CN113645215B

公开(公告)日：2023-05-26

申请号：CN202110887249.9

申请日：2021-08-03

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 韩晓愈 ,  史帅 ,  尚程 ,  王杰 ,  杨满智 ,  蔡琳 ,  梁彧 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04L9/40

Abstract: 本发明实施例公开了一种异常网络流量数据的检测方法、装置、设备及存储介质，属于网络安全技术领域；其中，方法包括：获取至少一条历史网络流量数据；其中，各历史网络流量数据为非异常网络流量数据；根据各历史网络流量数据生成基线检测模型；当接收到目标网络流量数据的访问指令时，根据基线检测模型确定目标网络流量数据是否为异常网络流量数据。本发明实施例的方案，可以对互联网中存在的异常网络流量数据进行实时检测，提升了互联网的安全性能。

公开(公告)号：CN113645215A

公开(公告)日：2021-11-12

申请号：CN202110887249.9

申请日：2021-08-03

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 韩晓愈 ,  史帅 ,  尚程 ,  王杰 ,  杨满智 ,  蔡琳 ,  梁彧 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04L29/06

Abstract: 本发明实施例公开了一种异常网络流量数据的检测方法、装置、设备及存储介质，属于网络安全技术领域；其中，方法包括：获取至少一条历史网络流量数据；其中，各历史网络流量数据为非异常网络流量数据；根据各历史网络流量数据生成基线检测模型；当接收到目标网络流量数据的访问指令时，根据基线检测模型确定目标网络流量数据是否为异常网络流量数据。本发明实施例的方案，可以对互联网中存在的异常网络流量数据进行实时检测，提升了互联网的安全性能。

公开(公告)号：CN113496638A

公开(公告)日：2021-10-12

申请号：CN202110784516.X

申请日：2021-07-12

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李强 ,  史帅 ,  尚程 ,  王杰 ,  杨满智 ,  蔡琳 ,  梁彧 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: G09B19/00

Abstract: 本发明实施例公开了一种网络安全训练系统及方法，该系统包括：用户交互模块，用于显示系统登录界面，基于系统登录界面接收目标用户的授权信息，并显示与授权信息相对应的可视化功能选择界面，接收目标用户基于可视化功能选择界面发起与功能响应模块对应的功能请求，将功能请求发送至功能响应模块；功能响应模块，用于接收功能请求，并对功能请求进行响应，其中，功能响应模块包括知识训练模块、防御业务训练模块以及训练管理模块中的至少一种。通过本发明实施例的技术方案，实现了根据需求构建攻防场景，并将理论学习与实战训练相结合，提高了网络安全训练的效果。

公开(公告)号：CN113452709A

公开(公告)日：2021-09-28

申请号：CN202110722000.2

申请日：2021-06-28

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 韩晓愈 ,  史帅 ,  尚程 ,  阿曼太 ,  傅强 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L29/06 ,  H04L12/58

Abstract: 本发明实施例涉及一种钓鱼邮件的研判方法、装置、电子设备、及存储介质，具体涉及信息安全技术领域，方法包括：从经训练的多个用于研判钓鱼邮件的模型中选择至少一个模型对待分类的邮件集进行分类预测；对预测为钓鱼邮件的多个邮件进行展示以使用户进行人工审核；根据人工审核后的所述多个邮件和所述多个邮件的人工审核结果生成训练样本集；将所述训练样本集划分为训练集和测试集，对所述多个用于研判钓鱼邮件的模型中任一模型进行训练和测试，采用所述准确率最高的模型对所接收的邮件进行分类预测。本发明能够极大降低人工参与，能够提高邮件研判准确率。

公开(公告)号：CN113014597A

公开(公告)日：2021-06-22

申请号：CN202110287162.8

申请日：2021-03-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 郑开发 ,  史帅 ,  尚程 ,  杨满智 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L29/06

Abstract: 本公开实施例公开了一种蜜罐防御系统，包括部署于局域网中的蜜罐设备和流量牵引设备，所述蜜罐设备与所述局域网的交换机连接,所述蜜罐设备中部署了至少一个诱饵信息，所述诱饵信息内置有诱饵探针；所述流量牵引设备用于识别访问所述局域网的入侵流量和/或入侵行为，将所述入侵流量和/或入侵行为牵引至所述蜜罐设备；所述蜜罐设备用于在任一诱饵信息被触发后，通过该诱饵信息内置的诱饵探针对所述触发行为进行反向溯源。本发明所公开的蜜罐防御系统既实现了在入侵过程中实时取证，也实现了非入侵过程时主动取证、威胁数据分析、对入侵者反向监测和溯源，保证蜜罐取证的主动性和取证证据的有效性，同时也避免了对真实数据的破坏。

公开(公告)号：CN112926059A

公开(公告)日：2021-06-08

申请号：CN202110372764.3

申请日：2021-04-07

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张雯雯 ,  史帅 ,  尚程 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: G06F21/57

Abstract: 本发明实施例公开了一种数据处理方法、装置、设备及存储介质。其中，方法包括：用户面功能网元接收目标终端设备发送的待处理数据；所述用户面功能网元根据预设安全检测规则对所述待处理数据进行安全检测，生成与所述待处理数据对应的安全检测结果；所述用户面功能网元将所述待处理数据和所述安全检测结果发送给移动边缘计算平台；所述用户面功能网元在检测到所述移动边缘计算平台反馈的与所述待处理数据对应的数据处理结果时，将所述数据处理结果发送给所述目标终端设备。本发明实施例可以在移动边缘计算通信过程中进行数据的安全检测，对移动边缘计算通信过程的数据安全性进行监控处理，避免移动边缘计算通信过程中可能存在的安全风险。