公开(公告)号：CN114297661A

公开(公告)日：2022-04-08

申请号：CN202111598260.X

申请日：2021-12-24

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李蓉 ,  王泽政 ,  李鹏超 ,  尚程 ,  裴广浩 ,  王伟 ,  贾子昕 ,  傅强 ,  梁彧 ,  蔡琳 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F21/57 ,  G06F16/955

Abstract: 本发明实施例公开了一种漏洞的去重处理方法、装置、设备及存储介质。该方法包括获取待检测漏洞集，并滤除所述待检测漏洞集中包含有漏洞编号的漏洞，得到第一去重漏洞集；根据与第一去重漏洞集中各漏洞分别对应的漏洞类型，获取与所述各漏洞分别对应的漏洞描述信息；根据与所述各漏洞分别对应的漏洞描述信息以及与漏洞类型匹配的去重算法，进行二次去重，得到第二去重漏洞集。本发明实施例的技术方案实现节省人工及时间，并有效发展漏洞管理方式的效果。

公开(公告)号：CN114172728B

公开(公告)日：2024-04-26

申请号：CN202111490191.0

申请日：2021-12-08

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李蓉 ,  王宜阳 ,  胡赢 ,  王泽政 ,  李鹏超 ,  尚程 ,  田野 ,  梁彧 ,  傅强 ,  蔡琳 ,  杨满智 ,  王杰 ,  金红 ,  陈晓光

IPC: H04L9/40 ,  G06F16/23 ,  G06F16/28 ,  G06F18/23213 ,  G06F18/2433

Abstract: 本发明实施例公开了一种网络流量的识别方法、装置、设备及介质，该方法包括：当检测到镜像数据训练设备发送的异常流量特征和流量分类的对应关系时，根据异常流量特征和流量分类的对应关系，对第一数据库中的流量特征和流量分类的对应关系进行增量更新；获取待识别网络流量，并根据增量更新后的流量特征和流量分类的对应关系，对待识别网络流量进行流量识别，获取待识别网络流量的流量分类。本发明实施例的技术方案，通过根据异常流量特征和流量分类的对应关系，对第一数据库中的流量特征和流量分类的对应关系进行增量更新，可以降低网络流量的处理时延，可以实现对网络流量的实时识别，且可以实现对未知网络流量的准确识别。

公开(公告)号：CN114584391A

公开(公告)日：2022-06-03

申请号：CN202210287019.3

申请日：2022-03-22

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李蓉 ,  王泽政 ,  李鹏超 ,  尚程 ,  杨满智 ,  王杰 ,  傅强 ,  梁彧 ,  田野 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明实施例公开了一种异常流量处理策略的生成方法、装置、设备及存储介质。该方法包括获取待检测流量数据集，并根据预先构建的异常知识库对所述待检测流量数据集进行筛选，得到异常流量数据集；分析所述异常流量数据集中各异常流量数据的数据描述信息，按照预设策略模板，生成相应的预管理策略集；将所述预管理策略集与策略库中的各已存管理策略进行匹配，从所述预管理策略集中筛选出区别于已存管理策略的新的目标管理策略。本发明实施例的技术方案提供一种异常流量处理策略的生成方法，实现快速针对大量网络流量生成策略的效果。

公开(公告)号：CN114584391B

公开(公告)日：2024-02-09

申请号：CN202210287019.3

申请日：2022-03-22

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李蓉 ,  王泽政 ,  李鹏超 ,  尚程 ,  杨满智 ,  王杰 ,  傅强 ,  梁彧 ,  田野 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明实施例公开了一种异常流量处理策略的生成方法、装置、设备及存储介质。该方法包括获取待检测流量数据集，并根据预先构建的异常知识库对所述待检测流量数据集进行筛选，得到异常流量数据集；分析所述异常流量数据集中各异常流量数据的数据描述信息，按照预设策略模板，生成相应的预管理策略集；将所述预管理策略集与策略库中的各已存管理策略进行匹配，从所述预管理策略集中筛选出区别于已存管理策略的新的目标管理策略。本发明实施例的技术

公开(公告)号：CN112929376A

公开(公告)日：2021-06-08

申请号：CN202110185077.0

申请日：2021-02-10

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 何文杰 ,  李蓉 ,  李鹏超 ,  傅强 ,  蔡琳 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L29/06

Abstract: 本发明公开了一种流量数据的处理方法、装置、计算机设备和存储介质。该方法包括：获取目标流量数据，并根据所述目标流量数据的类型获取目标地址信息；如果根据地址信息集合确定所述目标地址信息为已知地址信息，则在规则集合中获取与所述目标地址信息匹配的目标规则，所述规则集合中存储有多个不同的地址信息对应的规则；根据所述目标规则，对所述目标流量数据进行处理。使用本发明的技术方案，可以实现低成本和高效率的进行流量数据的识别和过滤，从而减小海量数据场景下安全检测设备的负荷。

公开(公告)号：CN114172728A

公开(公告)日：2022-03-11

申请号：CN202111490191.0

申请日：2021-12-08

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李蓉 ,  王宜阳 ,  胡赢 ,  王泽政 ,  李鹏超 ,  尚程 ,  田野 ,  梁彧 ,  傅强 ,  蔡琳 ,  杨满智 ,  王杰 ,  金红 ,  陈晓光

IPC: H04L9/40 ,  G06F16/23 ,  G06F16/28 ,  G06K9/62

Abstract: 本发明实施例公开了一种网络流量的识别方法、装置、设备及介质，该方法包括：当检测到镜像数据训练设备发送的异常流量特征和流量分类的对应关系时，根据异常流量特征和流量分类的对应关系，对第一数据库中的流量特征和流量分类的对应关系进行增量更新；获取待识别网络流量，并根据增量更新后的流量特征和流量分类的对应关系，对待识别网络流量进行流量识别，获取待识别网络流量的流量分类。本发明实施例的技术方案，通过根据异常流量特征和流量分类的对应关系，对第一数据库中的流量特征和流量分类的对应关系进行增量更新，可以降低网络流量的处理时延，可以实现对网络流量的实时识别，且可以实现对未知网络流量的准确识别。