公开(公告)号：CN113449296B

公开(公告)日：2024-04-23

申请号：CN202110820507.1

申请日：2021-07-20

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 瞿俊杰 ,  尚程 ,  安彦东 ,  王杰 ,  杨满智 ,  蔡琳 ,  梁彧 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: G06F21/55 ,  G06F21/53 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明实施例提供了一种用于数据安全保护的系统、方法、设备及介质，该系统包括；监管子系统确定各待监管程序代码的真实性，并对待监管程序代码中的防篡改代码进行监管，以根据监管结果对待监管程序代码进行授权；集成子系统获取授权的待监管程序代码，并将待监管程序代码分别集成在各宿主应用程序中；安全保护子系统当接收到基于目标宿主应用程序中的从应用程序发送的数据请求时，调用与目标宿主应用程序相对应的目标待监管程序代码，并在目标待监管程序代码中处理数据请求，以确保对数据处理请求的安全性。本技术方案，实现了在基于宿主应用程序中的发起数据处理请求时，可以在安全沙箱中对数据请求进行处理，提高数据处理的安全性。

公开(公告)号：CN113449296A

公开(公告)日：2021-09-28

申请号：CN202110820507.1

申请日：2021-07-20

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 瞿俊杰 ,  尚程 ,  安彦东 ,  王杰 ,  杨满智 ,  蔡琳 ,  梁彧 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: G06F21/55 ,  G06F21/53 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明实施例提供了一种用于数据安全保护的系统、方法、设备及介质，该系统包括；监管子系统确定各待监管程序代码的真实性，并对待监管程序代码中的防篡改代码进行监管，以根据监管结果对待监管程序代码进行授权；集成子系统获取授权的待监管程序代码，并将待监管程序代码分别集成在各宿主应用程序中；安全保护子系统当接收到基于目标宿主应用程序中的从应用程序发送的数据请求时，调用与目标宿主应用程序相对应的目标待监管程序代码，并在目标待监管程序代码中处理数据请求，以确保对数据处理请求的安全性。本技术方案，实现了在基于宿主应用程序中的发起数据处理请求时，可以在安全沙箱中对数据请求进行处理，提高数据处理的安全性。

公开(公告)号：CN112784281A

公开(公告)日：2021-05-11

申请号：CN202110081551.5

申请日：2021-01-21

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 姜福利 ,  张羽 ,  李忠 ,  李雪峰 ,  安彦东 ,  傅强 ,  蔡琳 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  黄军军 ,  戴力 ,  马俊野

IPC: G06F21/57 ,  G16Y30/10

Abstract: 本发明实施例公开了一种工业互联网的安全评估方法、装置、设备及存储介质。该方法包括：获取目标区域内的工业互联网IP资产集合以及所述IP资产集合中各IP资产的漏洞数据和安全事件数据；匹配预设的权重映射表，确定所述IP资产集合中各IP资产的评估权重值；根据各IP资产的漏洞数据和安全事件数据，计算与各IP资产对应的安全评估值；根据各IP资产的评估权重值以及安全评估值，计算与所述目标区域对应的安全评估值。本发明实施例的技术方案，实现了一种新的工业互联网安全评估方法，简化了安全评估流程，提高了安全评估的准确率。

公开(公告)号：CN112270597A

公开(公告)日：2021-01-26

申请号：CN202011247426.9

申请日：2020-11-10

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 瞿俊杰 ,  尚程 ,  安彦东 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: G06Q40/02 ,  G06F16/27 ,  G06F21/60 ,  G06F21/64 ,  G06N20/00

Abstract: 本发明实施例公开了一种业务处理、信用评价模型训练方法、装置、设备及介质。所述方法包括：接收目标用户发起的业务请求，并获取所述目标用户对应的特征数据；将所述特征数据输入至预先训练的信用评价模型中，获取所述信用评价模型输出的信用评价结果，所述信用评价模型通过联邦学习方法基于至少两个业务系统提供的数据训练生成；根据所述信用评价结果，响应所述业务请求。本发明实施例可以兼顾用户数据的隐私安全的同时，共同进行用户信用特征的学习，提高用户信用评价结果的预测准确率。

公开(公告)号：CN114297639A

公开(公告)日：2022-04-08

申请号：CN202111633875.1

申请日：2021-12-29

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 瞿俊杰 ,  尚程 ,  安彦东 ,  傅强 ,  梁彧 ,  蔡琳 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F21/55 ,  G06F21/57

Abstract: 本发明实施例公开了一种接口调用行为的监测方法、装置、电子设备及介质。所述方法包括：根据预设规则确定接口调用日志数据对应的接口调用行为的第一监测结果；根据所述接口调用日志数据和接口的流量元数据确定接口调用行为基线；根据所述接口调用行为基线，确定所述接口调用日志数据对应的各个接口调用行为的置信度，根据所述置信度确定对应接口调用行为的第二监测结果；根据所述第一监测结果和所述第二监测结果确定各个所述接口调用行为的监测结果。本发明实施例解决了相关技术中接口调用行为的监测效率低、监测数据量不大、以及监测准确度低的问题，可以快速且准确地定位接口调用行为中的风险。

公开(公告)号：CN114254352A

公开(公告)日：2022-03-29

申请号：CN202111578054.2

申请日：2021-12-22

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 瞿俊杰 ,  尚程 ,  安彦东 ,  傅强 ,  梁彧 ,  蔡琳 ,  杨满智 ,  田野 ,  王杰 ,  金红 ,  陈晓光

IPC: G06F21/60 ,  G06F21/31

Abstract: 本发明实施例公开了一种数据安全传输系统、方法和装置，该系统主要包括：网关，与网关连接的终端和政企服务器；终端，用于在本地建立安全工作空间，在接收到用户数据传输指令时，向网关发送接入数据请求，其中，安全工作空间中存储有政企业务数据；网关，用于根据接入数据请求进行用户认证，在确定用户为合法用户时通过加密通道接收政企业务数据，并将政企业务数据传输给政企服务器。通过在终端建立安全工作空间，并将政企业务数据在安全工作空间进行保存，保证数据存储的安全性，并且网关在确定终端用户为合法用户时通过加密通道接收政企业务数据，从而保证了数据传输的安全性。