公开(公告)号：CN118945265A

公开(公告)日：2024-11-12

申请号：CN202411365071.1

申请日：2024-09-27

Applicant: 恒安嘉新(北京)科技股份公司 ,  中国移动通信集团海南有限公司

Inventor： 夏致昊 ,  徐聪 ,  吉万山 ,  李智宏 ,  刘徐杰 ,  徐涛 ,  傅强 ,  阿曼太 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04M3/22 ,  H04W12/128

Abstract: 本申请公开了基于FaceTime的诈骗风险检测方法、设备及介质。所述方法包括：获取待检测号码在当前时刻以及当前时刻之前的历史时段之内的使用数据信息，所述使用数据信息包括语音话单、短信详单及APP使用记录；根据FaceTime诈骗场景的历史规律统计所述使用数据信息中的异常特征；依据经过所述异常特征和样本数据训练生成的AI模型判断所述待检测号码是否存在诈骗风险。采用本申请实施例，通过关联所述使用数据信息，提取不同数据类型下的号码异常特征，根据机器学习技术训练生成的AI模型检测诈骗风险，识别出新增的涉诈号码以及对应存在诈骗风险的设备；避免了对正常用户的误报；提升诈骗风险的检测准确率，同时还能够基于检测结果溯源得到同类涉诈号码。

公开(公告)号：CN119808071A

公开(公告)日：2025-04-11

申请号：CN202411864219.6

申请日：2024-12-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张朕 ,  徐聪 ,  赵赫 ,  刘新鹏 ,  董辰 ,  张红宝 ,  周忠义 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: G06F21/55 ,  G06F21/57

Abstract: 本发明实施例公开了一种源代码监测方法、装置、电子设备及存储介质。该方法包括：获取待监测的目标单位对应的单位标识信息和核心源代码；基于单位标识信息、核心源代码和目标自然语言处理模型进行特征提取，确定目标单位对应的目标特征信息；基于目标特征信息和公共源代码库中的全量源代码，确定目标单位对应的目标源代码监测信息。通过本发明实施例的技术方案，可以准确且便捷地对公共源代码库中的全量源代码进行防泄漏监测，从而提高源代码监测效率和准确性。

公开(公告)号：CN118468246B

公开(公告)日：2025-02-11

申请号：CN202410670237.4

申请日：2024-05-28

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 刘新鹏 ,  徐聪 ,  张朕 ,  赵赫 ,  曹文睿 ,  丁慎炳 ,  张红宝 ,  周忠义 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F21/14 ,  G06F8/53 ,  G06N20/00

Abstract: 本公开提供了一种基于大模型的逆向分析方法及电子设备，所述方法包括响应于目标分析指令，通过大模型获取目标逆向任务，并将目标逆向任务拆分为分步执行的子任务序列，确定当前需要执行的子任务；基于逆向分析框架执行当前需要执行的子任务，得到当前执行结果；基于大模型根据当前执行结果确定下一步执行的子任务；在大模型与逆向分析框架进行多次交互完成子任务序列后，输出分析结果。本申请能够自动化完成逆向分析任务，无需安全专家过多参与，人工成本较低。

公开(公告)号：CN119094380A

公开(公告)日：2024-12-06

申请号：CN202410896271.3

申请日：2024-07-04

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈沫 ,  徐聪 ,  崔渊博 ,  周忠义 ,  阿曼太 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04L43/026 ,  H04L9/40 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/0442

Abstract: 本发明提供一种基于用户行为模型的VPN流量识别方法和设备，包括基于预设的流量特征库解析网络流量中的用户行为，获取用户行为监测日志，根据用户ID对用户行为监测日志进行分组，分析不同用户特定时间窗口内的行为，提取并计算用户VPN流量使用行为有关的特征数据，通过计算用户行为特征向量，使用BERT预训练模型和双向LSTM模型检测网络流量中的VPN流量，并结合统计分析模块对用户的整体流量进行Session分析，有助于提高流量识别的客观性和准确性。

公开(公告)号：CN118839001A

公开(公告)日：2024-10-25

申请号：CN202410961614.X

申请日：2024-07-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 胡婉秋 ,  徐聪 ,  崔渊博 ,  周忠义 ,  阿曼太 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: G06F16/332 ,  G06F16/33 ,  G06F40/18 ,  G06F40/205 ,  G06F40/30

Abstract: 本发明提供一种基于大模型和智能体的规则库更新方法和设备，通过提示工程定义规则库测试任务，根据规则库对数据包文件进行规则匹配，观察匹配效果，若匹配指标符合要求，则发布此版规则；若不符合要求，则对数据包文件进行规则提取并更新规则库，再次进行匹配，直到匹配指标符合要求；智能体对规则库测试任务进行拆解，将拆解后的每个子任务输入大语言模型，由大语言模型判断是否需要调用工具，若需要调用工具，则由智能体运行相关工具，并将工具运行结果输入语言模型做分析；智能体通过链式思考完成每个子任务的执行结果，并返回规则库更新的最终效果，实现规则库文件的自动更新迭代。

公开(公告)号：CN118509220B

公开(公告)日：2025-04-04

申请号：CN202410680109.8

申请日：2024-05-29

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 刘新鹏 ,  徐聪 ,  张朕 ,  赵赫 ,  曹文睿 ,  丁慎炳 ,  张红宝 ,  周忠义 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本公开提供了一种基于蜜罐的零日漏洞攻击捕获方法及电子设备，所述方法包括将目标网络中攻击者的攻击流程划分为多个攻击阶段，针对每个攻击阶段，利用蜜罐采用相应的处理策略对攻击进行相应处理，使得攻击流程进入下一攻击阶段至最后攻击阶段，在最后攻击阶段，分析攻击者的攻击生成攻击响应结果。本申请采用多种策略捕获并分析未知漏洞攻击，本申请提供的技术方案部署到目标网络中，可以有效加强攻击预警能力。本申请利用蜜罐交互仿真程度高获取零日漏洞。

公开(公告)号：CN118885895A

公开(公告)日：2024-11-01

申请号：CN202410913208.6

申请日：2024-07-09

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 马寒军 ,  阿曼太 ,  刘锟 ,  范晓波 ,  徐聪 ,  刘新鹏 ,  张朕 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: G06F18/2411 ,  G06F18/243 ,  G06F18/21 ,  G06F18/10 ,  G05B23/02

Abstract: 本公开提供了一种基于数字孪生的故障智能诊断方法及电子设备，所述方法包括获取信息系统中各模块的第一关键指标；确定信息系统中业务流程的业务流环节，基于数字孪生技术构建业务流环节与第一关键指标的映射关系；分析第一关键指标确定异常关键指标，以及基于映射关系确定异常关键指标对应的业务流环节；根据异常关键指标和相应的业务流环节，诊断业务流环节的故障原因。本申请通过对信息系统中多模态的数据进行收集和分析判断，对故障问题进行智能诊断与处理，大大提升了系统运营运维的整体效率。

公开(公告)号：CN118747378A

公开(公告)日：2024-10-08

申请号：CN202410822594.8

申请日：2024-06-24

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张赫男 ,  阿曼太 ,  徐聪 ,  袁林 ,  邸学锋 ,  马洪彬 ,  窦晶 ,  贾立军 ,  米胜山 ,  范晓波 ,  刘道林 ,  姜双双 ,  智斌 ,  雷小创 ,  刘新鹏 ,  张朕 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: G06F21/62

Abstract: 本申请涉及数据处理技术领域，尤其提供一种隐私泄露检测方法、电子设备和存储介质，该方法包括：利用eBPF程序获取至少一个应用程序的初始多模态数据，其中，初始多模态数据包括：网络数据和内核数据；将初始多模态数据输入至预先训练的检测模型中，得到隐私泄露参数；基于隐私泄露参数判断应用程序是否发生隐私泄露。由于，利用多模态数据进行隐私泄露检测，覆盖所有可能的隐私泄露情况，有效识别潜在的全方面的隐私泄露风险，保证用户数据安全。

公开(公告)号：CN114119030A

公开(公告)日：2022-03-01

申请号：CN202111327156.7

申请日：2021-11-10

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 马寒军 ,  傅强 ,  祝晓波 ,  徐聪 ,  薛谦 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06Q20/40 ,  G06F16/9535

Abstract: 本发明公开了一种预防诈骗的方法、装置、电子设备及存储介质，其中，该方法包括：确定与各画像标签对应的至少一个诈骗剧本；其中，画像标签是基于各样本用户的数据信息确定，数据信息是从至少一个第三方平台获取到的；基于至少一个诈骗剧本对相应画像标签中的样本用户进行安全属性评估，确定各样本用户所对应的安全性属性评估值；基于各样本用户的安全性属性评估值，确定相应样本用户的安全性等级，并根据安全性等级为相应样本用户提供防诈骗信息。解决了预防诈骗存在一定的滞后性的问题，实现了基于不同的安全防范意识向样本用户发送对应的防诈骗信息，从而降低样本用户被诈骗的可能性的效果。

公开(公告)号：CN118733918A

公开(公告)日：2024-10-01

申请号：CN202410780767.4

申请日：2024-06-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 刘道林 ,  徐聪 ,  袁林 ,  邸学锋 ,  马洪彬 ,  窦晶 ,  贾立军 ,  米胜山 ,  范晓波 ,  张赫男 ,  姜双双 ,  智斌 ,  傅强 ,  阿曼太 ,  杨满智 ,  王杰 ,  金红 ,  陈晓光 ,  胡兵

IPC: G06F16/958 ,  G06F16/957 ,  G06N5/04 ,  G06N20/00

Abstract: 本申请公开了基于WEB安全隔离系统的渲染方法、设备及介质。所述方法包括：从原始网站采集第一数据和从客户端采集第二数据；对所述第一数据和所述第二数据进行预处理之后输出至决策模块，得到目标数据，所述目标数据被用于AI模型的训练数据或者测试数据；根据所述AI模型的当前状态与预设规则确定在所述客户端的浏览器渲染所述目标数据的方式。采用本申请实施例，将所述第一数据和所述第二数据经过预处理之后得到的目标数据作为AI模型的输入，依据所述AI模型确定在客户端浏览器渲染数据的最佳方式，实现了动态切换渲染方式，提高传输效率的同时还优化了浏览器性能，并且极大地提升了用户体验。