公开(公告)号：CN115134748A

公开(公告)日：2022-09-30

申请号：CN202210145930.0

申请日：2022-02-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 韩晓愈 ,  史帅 ,  尚程 ,  杨满智 ,  傅强 ,  梁彧 ,  蔡琳 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04W4/021 ,  H04W4/029 ,  H04W8/18

Abstract: 本发明公开了一种确定漫入漫出用户的方法、装置、电子设备及存储介质。该方法包括：确定目标圈选区域中的待处理用户以及待处理用户的待处理轨迹信息；其中，待处理用户以及待处理轨迹信息是基于话单数据确定的；根据预先设置的筛选条件对待处理用户以及待处理轨迹信息筛选处理，确定待监测用户以及待检测轨迹信息；根据待监测用户以及待检测轨迹信息，确定漫入漫出的目标用户，并基于目标用户的轨迹信息更新目标圈选区域。实现了根据目标圈选区域内用户的轨迹信息确定漫入漫出的用户并更新目标圈选区域。

公开(公告)号：CN113746862A

公开(公告)日：2021-12-03

申请号：CN202111075333.7

申请日：2021-09-14

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 韩晓愈 ,  史帅 ,  尚程 ,  杨满智 ,  傅强 ,  梁彧 ,  蔡琳 ,  陈晓光 ,  田野 ,  王杰 ,  金红

IPC: H04L29/06 ,  G06N20/00

Abstract: 本发明公开了一种基于机器学习的异常流量检测方法、装置和设备。一种基于机器学习的异常流量检测方法，包括：获取网络流量数据；根据所述网络流量数据得到底层流量数据话单；对所述底层流量数据话单中的时序数据进行预处理，得到时序数据集；确定时序数据集中大小超过时序数据集基线范围的第一异常数据。本实施例的技术方案，解决了人工对网络流量进行检测需要耗费大量人力，准确性也难以得到保障的问题，达到了精确地确定网络流量中的异常数据的效果。

公开(公告)号：CN115134748B

公开(公告)日：2024-11-19

申请号：CN202210145930.0

申请日：2022-02-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 韩晓愈 ,  史帅 ,  尚程 ,  杨满智 ,  傅强 ,  梁彧 ,  蔡琳 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04W4/021 ,  H04W4/029 ,  H04W8/18

Abstract: 本发明公开了一种确定漫入漫出用户的方法、装置、电子设备及存储介质。该方法包括：确定目标圈选区域中的待处理用户以及待处理用户的待处理轨迹信息；其中，待处理用户以及待处理轨迹信息是基于话单数据确定的；根据预先设置的筛选条件对待处理用户以及待处理轨迹信息筛选处理，确定待监测用户以及待检测轨迹信息；根据待监测用户以及待检测轨迹信息，确定漫入漫出的目标用户，并基于目标用户的轨迹信息更新目标圈选区域。实现了根据目标圈选区域内用户的轨迹信息确定漫入漫出的用户并更新目标圈选区域。

公开(公告)号：CN114117299A

公开(公告)日：2022-03-01

申请号：CN202111361696.7

申请日：2021-11-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 韩晓愈 ,  傅强 ,  梁彧 ,  蔡琳 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F16/958 ,  G06F21/55 ,  H04L9/40

Abstract: 本发明实施例公开了一种网站入侵篡改检测方法、装置、设备及存储介质，该方法包括：获取待检测网站的网页信息集合，所述网页信息集合至少包括以下至少一种网页信息：网页源码、网页域名、网页图片和网页文本信息；从所述网页信息集合中选择待检测网页信息，确定所述待检测网页信息对应的检测方式并进行相应的篡改检测，并确定篡改检测结果。通过获取网页信息集合，对网页信息集合中的待检测网页信息进行入侵篡改检测，保证待检测网站的安全性。根据待检测网页信息的信息类型选择合适的检测方式，对待检测网站进行不同角度的检测，提高检测结果的准确性。

公开(公告)号：CN112559453A

公开(公告)日：2021-03-26

申请号：CN202011450305.4

申请日：2020-12-09

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 韩晓愈 ,  史帅 ,  尚程 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: G06F16/13 ,  G06F16/16 ,  G06F16/11 ,  G06F16/182

Abstract: 本发明公开了一种数据入库方法、装置、电子设备和存储介质，包括：基于Flink框架获取用户配置的任务参数，其中，任务参数中包含数据源地址和数据转换方式；根据数据源地址进行数据抽取获取源数据，其中，源数据的类型包括文件数据、数据库数据、消息队列数据或分布式文件系统HDFS数据；根据数据转换方式对源数据进行转换获得转换数据，并将转换数据以数据流的形式写入到目标数据库的指定位置。通过在Flink框架下获取包含数据源地址和数据转换方式的任务参数，将从数据源地址获取的源数据根据转换方式进行转换，并将转换数据写入到目标数据库的指定位置，从而实现了基于Flink框架将复杂的源数据进行处理并进行准确的入库保存。

公开(公告)号：CN113645215B

公开(公告)日：2023-05-26

申请号：CN202110887249.9

申请日：2021-08-03

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 韩晓愈 ,  史帅 ,  尚程 ,  王杰 ,  杨满智 ,  蔡琳 ,  梁彧 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04L9/40

Abstract: 本发明实施例公开了一种异常网络流量数据的检测方法、装置、设备及存储介质，属于网络安全技术领域；其中，方法包括：获取至少一条历史网络流量数据；其中，各历史网络流量数据为非异常网络流量数据；根据各历史网络流量数据生成基线检测模型；当接收到目标网络流量数据的访问指令时，根据基线检测模型确定目标网络流量数据是否为异常网络流量数据。本发明实施例的方案，可以对互联网中存在的异常网络流量数据进行实时检测，提升了互联网的安全性能。

公开(公告)号：CN113645215A

公开(公告)日：2021-11-12

申请号：CN202110887249.9

申请日：2021-08-03

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 韩晓愈 ,  史帅 ,  尚程 ,  王杰 ,  杨满智 ,  蔡琳 ,  梁彧 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04L29/06

Abstract: 本发明实施例公开了一种异常网络流量数据的检测方法、装置、设备及存储介质，属于网络安全技术领域；其中，方法包括：获取至少一条历史网络流量数据；其中，各历史网络流量数据为非异常网络流量数据；根据各历史网络流量数据生成基线检测模型；当接收到目标网络流量数据的访问指令时，根据基线检测模型确定目标网络流量数据是否为异常网络流量数据。本发明实施例的方案，可以对互联网中存在的异常网络流量数据进行实时检测，提升了互联网的安全性能。

公开(公告)号：CN113452709A

公开(公告)日：2021-09-28

申请号：CN202110722000.2

申请日：2021-06-28

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 韩晓愈 ,  史帅 ,  尚程 ,  阿曼太 ,  傅强 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L29/06 ,  H04L12/58

Abstract: 本发明实施例涉及一种钓鱼邮件的研判方法、装置、电子设备、及存储介质，具体涉及信息安全技术领域，方法包括：从经训练的多个用于研判钓鱼邮件的模型中选择至少一个模型对待分类的邮件集进行分类预测；对预测为钓鱼邮件的多个邮件进行展示以使用户进行人工审核；根据人工审核后的所述多个邮件和所述多个邮件的人工审核结果生成训练样本集；将所述训练样本集划分为训练集和测试集，对所述多个用于研判钓鱼邮件的模型中任一模型进行训练和测试，采用所述准确率最高的模型对所接收的邮件进行分类预测。本发明能够极大降低人工参与，能够提高邮件研判准确率。