公开(公告)号：CN112087369B

公开(公告)日：2022-04-01

申请号：CN202010896527.2

申请日：2020-08-31

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 杨玉奇 ,  张红宝 ,  周忠义 ,  傅强 ,  阿曼太 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L51/212 ,  H04L51/42 ,  H04L9/40

Abstract: 本发明实施例公开了一种邮件过滤方法、装置、设备及存储介质。其中，方法包括：网关通过获取发件方的身份认证信息，并将身份认证信息透传至服务器；响应于服务器反馈的身份认证信息的通过指令，获取发件方发送的邮件内容信息，并缓存邮件内容信息；检测邮件内容信息，当邮件内容信息满足发送条件时，将邮件内容信息发送至服务器，以使服务器将邮件内容信息发送至收件方。本发明实施例的方案，解决了现有技术中拦截器(即，网关)无法单独部署，并且无法对邮件发送方的身份进行验证的问题，在网关单独部署的情况下，可以实现对邮件发送方的身份进行认证，不会产生垃圾邮件。

公开(公告)号：CN114172728A

公开(公告)日：2022-03-11

申请号：CN202111490191.0

申请日：2021-12-08

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李蓉 ,  王宜阳 ,  胡赢 ,  王泽政 ,  李鹏超 ,  尚程 ,  田野 ,  梁彧 ,  傅强 ,  蔡琳 ,  杨满智 ,  王杰 ,  金红 ,  陈晓光

IPC: H04L9/40 ,  G06F16/23 ,  G06F16/28 ,  G06K9/62

Abstract: 本发明实施例公开了一种网络流量的识别方法、装置、设备及介质，该方法包括：当检测到镜像数据训练设备发送的异常流量特征和流量分类的对应关系时，根据异常流量特征和流量分类的对应关系，对第一数据库中的流量特征和流量分类的对应关系进行增量更新；获取待识别网络流量，并根据增量更新后的流量特征和流量分类的对应关系，对待识别网络流量进行流量识别，获取待识别网络流量的流量分类。本发明实施例的技术方案，通过根据异常流量特征和流量分类的对应关系，对第一数据库中的流量特征和流量分类的对应关系进行增量更新，可以降低网络流量的处理时延，可以实现对网络流量的实时识别，且可以实现对未知网络流量的准确识别。

公开(公告)号：CN114124552A

公开(公告)日：2022-03-01

申请号：CN202111433818.9

申请日：2021-11-29

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王朋 ,  宋苑 ,  吴崇斌 ,  尚程 ,  高华 ,  张友俊 ,  刘永昌 ,  梁彧 ,  傅强 ,  蔡琳 ,  杨满智 ,  田野 ,  王杰 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明实施例公开了一种网络攻击的威胁等级获取方法及装置，该方法包括：获取网络安全设备的日志信息，并通过解析日志信息，获取网络攻击事件；根据网络攻击事件的危险度参数以及危险度分值表，获取网络攻击事件的危险度分值；其中，危险度参数包括字段完整度、攻击链阶段以及告警级别中的至少一个；根据网络攻击事件的危险度分值，获取网络攻击事件的威胁等级。本发明实施例提供的技术方案，准确的反映出不同的网络安全设备中各个网络攻击事件的威胁等级，防止不同的评定标准下，对网络攻击威胁等级的评定产生偏差，避免了对高危网络攻击行为的遗漏。

公开(公告)号：CN114117498A

公开(公告)日：2022-03-01

申请号：CN202111455666.2

申请日：2021-12-01

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 贾立军 ,  傅强 ,  袁林 ,  邸学锋 ,  马洪彬 ,  窦晶 ,  刘道林 ,  智斌 ,  米胜山 ,  范晓波 ,  张赫男 ,  姜双双 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: G06F21/60 ,  G06F21/62

Abstract: 本发明实施例公开了一种脱敏数据的实现方法、装置、系统、设备及存储介质。所述方法应用于脱敏访问系统，该方法包括：接收客户端发送的访问请求，并将所述访问请求发送至业务服务器，所述访问请求中携带业务服务地址；接收业务服务器基于所述业务服务地址返回的页面数据；若所述页面数据中存在敏感数据，对所述敏感数据进行脱敏处理，生成脱敏数据；将所述脱敏数据及除敏感数据之外的页面数据渲染后发送至客户端进行显示。通过本发明实施例的技术方案，能够实现对老旧的业务系统进行灵活、高效的敏感数据脱敏，提高了业务系统的数据脱敏效率。

公开(公告)号：CN114095587A

公开(公告)日：2022-02-25

申请号：CN202111400574.4

申请日：2021-11-24

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 刘道林 ,  傅强 ,  袁林 ,  邸学锋 ,  马洪彬 ,  窦晶 ,  贾立军 ,  米胜山 ,  范晓波 ,  张赫男 ,  姜双双 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L69/164 ,  H04L9/40 ,  H04L12/46

Abstract: 本发明实施例公开了一种客户端、报文发送、接收方法、设备及存储介质。所述客户端包括：TUN虚拟网络设备，用于读取或写入原始网际互连协议IP报文；QUIC隧道处理模块，用于使用快速UDP网络连接QUIC协议封装或解封装原始IP报文，以及对封装后的原始IP报文进行发送或接收。本发明实施例的技术方案，使用QUIC协议封装并传输原始IP报文，实现原始IP报文的快速稳定的传输。

公开(公告)号：CN109257457B

公开(公告)日：2022-02-22

申请号：CN201811222908.1

申请日：2018-10-19

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张振涛 ,  李金宇 ,  蔡琳 ,  杨满智 ,  陈晓光 ,  金红 ,  刘长永

IPC: H04L61/4511 ,  H04L9/40

Abstract: 本发明公开了一种基于数据分析进行IDC信安系统状态监测的方法，其特征在于，所述方法包括：通过系统接口获取全国IDC/ISP信安管理系统数据，获得全国所有IDC/ISP企业的基础资源数据、活跃资源数据；通过系统接口获取全国ICP/IP地址/域名备案管理系统数据，获得ICP备案数据、IP地址备案数据、域名备案数据；通过系统接口获取全国电信业务许可系统数据，获得全国电信企业业务范围和经营状态数据；基于以上数据进行IDC/ISP信安系统的运行状态分析和监测。本发明公开的方法通过IDC/ISP信安管理系统的数据以及相关系统的数据进行综合分析，能够相对准确地发现系统运行的异常情况，能够很好地支持IDC/ISP信安管理系统的建设、运营和管理。

公开(公告)号：CN114051047A

公开(公告)日：2022-02-15

申请号：CN202111272142.X

申请日：2021-10-29

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张赫男 ,  傅强 ,  袁林 ,  邸学锋 ,  马洪彬 ,  窦晶 ,  贾立军 ,  米胜山 ,  范晓波 ,  刘道林 ,  姜双双 ,  智斌 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L67/14 ,  H04L51/00 ,  H04L41/0654 ,  G06F11/14

Abstract: 本发明实施例公开了一种会话消息的备份方法及装置，该方法包括：主用户端口功能模块响应于获取到基于报文转发控制协议的会话消息，根据当前会话消息，获取当前会话键值对，并将当前会话键值对发送至备份服务模块；备份服务模块将当前会话键值对加入环形队列，并根据预设触发条件，对环形队列中的会话键值对进行会话整合；备用户端口功能模块读取所述环形队列中所述会话键值对的键值。本发明实施例提供的技术方案，极大地减少了环形队列中待备份会话消息的数据量，同时，备用户端口功能模块在出现启动延时或者宕机重启后，可以快速读取环形队列中的会话消息，提高了会话消息的备份效率，也减少对备用户端口功能模块的存取资源的占用。

公开(公告)号：CN114039928A

公开(公告)日：2022-02-11

申请号：CN202111289011.2

申请日：2021-11-02

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 白司特 ,  崔渊博 ,  周忠义 ,  阿曼太 ,  梁彧 ,  傅强 ,  田野 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L47/2483

Abstract: 本发明实施例公开了一种网络流量的识别方法、装置、设备及存储介质，该方法包括：获取目标网际协议IP地址的网络流量，并对网络流量进行解析，获取对应的报文数据；当报文数据与目标状态机的起始状态检测内容成功匹配时，将目标状态机配置为起始状态，并将报文数据依次与目标状态机的各其他状态检测内容进行匹配；在预设时间阈值内，若检测到目标状态机的最终状态，则确定网络流量由目标状态机对应的目标应用产生。本发明实施例的技术方案，提出了一种利用状态机实现网络流量识别的新方式，可以实现对加密网络流量的准确识别，可以提升网络流量识别的准确度。

公开(公告)号：CN113992807A

公开(公告)日：2022-01-28

申请号：CN202111240273.X

申请日：2021-10-25

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈扬 ,  王方圆 ,  尚程 ,  郝威傑 ,  傅强 ,  蔡琳 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04M7/00

Abstract: 本发明实施例公开了一种语音网关检测方法、装置、设备及存储介质。其中，方法包括：获取语音网关话单；对各语音网关话单进行通话特征提取，将通话特征提取结果中包含任一目标通话特征的语音网关话单确定为目标特征话单；对各目标特征话单对应的待测通话终端进行通话行为分析，将通话行为分析结果中包含目标通话行为的待测通话终端确定为目标通话终端；根据与各目标通话终端对应的目标特征话单进行溯源检测，确定目标语音网关。本发明实施例可以实现对网络语音通话中具有特定行为的语音网关的检测，提升对语音网关的安全监控力度，确保网络语音通话秩序。

公开(公告)号：CN113825095A

公开(公告)日：2021-12-21

申请号：CN202110836748.5

申请日：2021-07-23

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 谭啸 ,  周茂 ,  李远洋 ,  魏征 ,  温明飞 ,  赵建伟 ,  侯立冬 ,  孟宝权 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04W4/029 ,  H04W8/18

Abstract: 本发明实施例公开了一种网络通信业务跟踪方法、装置、设备及存储介质。其中，方法包括：在目标用户设备进行当前网络通信业务的过程中，实时获取目标用户设备的通信话单数据；在根据通信话单数据确定目标用户设备未发生接入网络变化的情况下，根据通信话单数据中的小区标识数据，获取当前网络通信业务的定位跟踪数据；在根据通信话单数据确定目标用户设备发生接入网络变化的情况下，确定目标用户设备在发生接入网络变化后的目标网络通信业务，并根据小区标识数据，获取目标网络通信业务的定位跟踪数据。本发明实施例可以实现通信终端及其通信业务的全域跟踪，确保移动通信业务跟踪的实时性和全覆盖性，提升移动通信业务的安全性。