公开(公告)号：CN115694873A

公开(公告)日：2023-02-03

申请号：CN202211020960.5

申请日：2022-08-24

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 李鹏霄 ,  艾政阳 ,  王子涵 ,  吕东 ,  王红兵 ,  时磊 ,  翟羽佳 ,  余翠玲 ,  马宏远 ,  庄越淋 ,  阿曼太 ,  傅强 ,  雷小创 ,  周忠义 ,  梁彧 ,  王杰 ,  杨满智 ,  金红

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32 ,  H04L67/02

Abstract: 本发明实施例公开了一种在容器中获取HTTPS明文数据的方法、装置、设备。其中，该方法包括：获取主密钥以及随机值；其中，所述主密钥为客户端与服务器建立传输层安全性协议链路时协商得到；根据所述随机值，确定与所述随机值匹配的密文数据；根据所述主密钥，对所述密文数据进行解密，得到明文数据。本发明的技术方案，降低了在容器中获取HTTPS明文数据的成本，实现了高效抓取沙箱中的HTTPS明文数据。

公开(公告)号：CN112055307B

公开(公告)日：2022-10-04

申请号：CN202010987639.9

申请日：2020-09-18

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 邹学强 ,  张宝山 ,  徐昕白 ,  金红 ,  杨满智 ,  雷正朝 ,  姜松浩 ,  刘长永 ,  陈晓光 ,  蒋凌云 ,  陈悦 ,  庞韶敏 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  蔡琳

IPC: H04W4/02 ,  H04W36/00 ,  H04W36/32

Abstract: 本发明实施例公开了一种位置信息的上报、UPF的重选方法、装置、设备及介质。其中，位置信息的上报方法包括：应用客户端响应于用户终端UE的会话建立成功指令，获取用户终端的位置信息；应用客户端经由应用信息传输路径将位置信息上报至应用网元AF，应用信息传输路径中包括：中心用户面功能实体UPF和应用服务器；其中，位置信息用于指示AF确定与应用客户端匹配的本地UPF，并将本地UPF提供给应用客户端。本发明实施例的方案，实现了在5G网络环境下，AF可以准确地获取到用户终端的位置信息，为后续UPF的重选提供依据。

公开(公告)号：CN113672963A

公开(公告)日：2021-11-19

申请号：CN202111002320.7

申请日：2021-08-30

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 佟玲玲 ,  时磊 ,  段东圣 ,  井雅琪 ,  段运强 ,  任博雅 ,  周强 ,  赵天夫 ,  傅强 ,  蔡琳 ,  阿曼太 ,  梁彧 ,  马寒军 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F21/60

Abstract: 本申请实施例公开了一种基于彩虹表的匹配方法、装置、存储介质及电子设备。该方法包括：获取移动应用的目标数据；其中，所述目标数据用于表征加密后的移动应用数据；所述目标数据包括文本数据、图片数据、语音数据以及视频数据中的至少一种；所述移动应用用于表征采用端对端通讯方式的应用；利用预先配置的彩虹表，对所述目标数据进行匹配，获得目标关键词；其中，所述彩虹表中包括关键词链表的初始关键词和结束关键词，用于破解加密关键词。本技术方案，能够支持移动应用关键词匹配，并且不需要解密移动应用通信信息内容，保护了用户隐私。且对移动应用匹配具备快速部署的优势。

公开(公告)号：CN113177205A

公开(公告)日：2021-07-27

申请号：CN202110460211.3

申请日：2021-04-27

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 何能强 ,  王宏宇 ,  文静 ,  王晓明 ,  刘子豪 ,  高华 ,  尚程 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: G06F21/56 ,  G06F16/955

Abstract: 本发明实施例公开了一种恶意应用检测系统及方法。该系统包括：采集模块，用于采集用户访问应用程序的行为记录，并从行为记录中提取与各应用程序相关的URL；用户为订购应用检测业务的用户；样本筛选模块，用于获取与各应用程序的URL匹配的应用程序样本，并从应用程序样本中筛选出待测应用程序样本；样本检测模块，用于对各应用程序的待测应用程序样本进行静态检测和/或动态检测；推送模块，用于根据静态检测结果和/或动态检测结果生成各应用程序的检测报告，并将各应用程序的检测报告通过运营商的客户管理平台推送至用户。本实施例的技术方案，可以实现无需下载额外的移动终端应用，即可有效提醒用户及时卸载已安装的恶意应用。

公开(公告)号：CN113177205B

公开(公告)日：2023-09-15

申请号：CN202110460211.3

申请日：2021-04-27

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 何能强 ,  王宏宇 ,  文静 ,  王晓明 ,  刘子豪 ,  高华 ,  尚程 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: G06F21/56 ,  G06F16/955

Abstract: 本发明实施例公开了一种恶意应用检测系统及方法。该系统包括：采集模块，用于采集用户访问应用程序的行为记录，并从行为记录中提取与各应用程序相关的URL；用户为订购应用检测业务的用户；样本筛选模块，用于获取与各应用程序的URL匹配的应用程序样本，并从应用程序样本中筛选出待测应用程序样本；样本检测模块，用于对各应用程序的待测应用程序样本进行静态检测和/或动态检测；推送模块，用于根据静态检测结果和/或动态检测结果生成各应用程序的检测报告，并将各应用程序的检测报告通过运营商的客户管理平台推送至用户。本实施例的技术方案，可以实现无需下载额外的移动终端应用，即可有效提醒用户及时卸载已安装的恶意应用。

公开(公告)号：CN115835213A

公开(公告)日：2023-03-21

申请号：CN202211468393.X

申请日：2022-11-22

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 马宏远 ,  孙波 ,  贺敏 ,  金红 ,  李胜男 ,  盖伟麟 ,  胡晓旭 ,  毛蔚轩 ,  雷晓创 ,  呼万勇

IPC: H04W12/128

Abstract: 本发明公开了一种诈骗信息的分级流式检测方法。该方法包括：获取目标信息和目标信息的发信账号；根据目标信息和发信账号确定目标信息的目标诈骗值；在目标诈骗值大于第一阈值的情况下，确定目标信息为诈骗信息；将目标信息保存至诈骗信息库。本发明解决了在对海量信息进行检测时，数据处理效率低的技术问题。

公开(公告)号：CN114116172A

公开(公告)日：2022-03-01

申请号：CN202111454126.2

申请日：2021-12-01

Applicant: 恒安嘉新(北京)科技股份公司 ,  国家计算机网络与信息安全管理中心

Inventor： 袁堂岭 ,  邹学强 ,  苗玲玲 ,  刘中金 ,  鲁睿 ,  王元杰 ,  庞韶敏 ,  尚程 ,  傅强 ,  梁彧 ,  蔡琳 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F9/48 ,  G06F9/50

Abstract: 本发明公开了一种流量数据采集方法、装置、设备及存储介质，包括：接收多个数据采集策略，根据各数据采集策略对应的通信层，将各数据采集策略分别传输至对应的层级处理模块；所述数据采集策略根据业务需求预先设定；通过各层级处理模块执行多个数据采集策略，并实时对DPI系统运行过程中占用的资源进行监控，得到资源占用结果；如果资源占用结果超过预设阈值，则通过各层级处理模块根据各数据采集策略对应的优先级，在多个数据采集策略中依次确定待执行的目标采集策略，并依次执行目标采集策略。本发明实施例的技术方案可以实现移动互联网中的流量数据按需采集，满足业务需求和资源占用之间的平衡。

公开(公告)号：CN113704102A

公开(公告)日：2021-11-26

申请号：CN202110972799.0

申请日：2021-08-24

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 郭立岩 ,  孙旷怡 ,  赵媛 ,  段荣昌 ,  王媛媛 ,  王子涵 ,  吕东 ,  项菲 ,  李鹏霄 ,  翟羽佳 ,  马宏远 ,  鲁睿 ,  王红兵 ,  时磊 ,  阿曼太 ,  雷小创 ,  庄越淋 ,  周忠义 ,  傅强 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红

IPC: G06F11/36

Abstract: 本发明实施例公开了一种应用程序合规检测方法、装置、设备和介质。其中方法包括：获取待检测应用程序的隐私政策文本；依据隐私政策文本，对待检测应用程序进行合规检测。本发明实施例实现了对应用程序违法违规的自动化检测，从而提高对应用程序的合规检测效率。

公开(公告)号：CN109756632A

公开(公告)日：2019-05-14

申请号：CN201811554685.9

申请日：2018-12-19

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 张震 ,  孟许歌 ,  缪亚男 ,  马欢 ,  庞韶敏 ,  李波波 ,  于芳名 ,  金红 ,  杨满智 ,  刘长永

IPC: H04M3/22 ,  G06N3/08

Abstract: 本发明公开了一种基于多维时间序列的诈骗电话分析方法，该方法包括：将每个号码的所有通话作为一个整体，每间隔时间段选取与诈骗呼叫相关性较大的行为特征，计算每个号码在该间隔时间段内的特征统计量，并设定是否为诈骗呼叫的标签；将每个号码在设定的间隔时间段的多个行为特征按时间顺序排列，整合形成在一个完整时间段内的一个多维时间序列数据集，多个号码形成多个多维时间序列数据集；将带标签的多个多维时间序列数据集，代入LSTM网络模型训练；根据某号码在该一个完整时间段的模型训练，预测该号码在该完整时间段的下一个间隔时间段时的通话呼叫是否为诈骗呼叫。通过本发明的方法，能够从众多的话单数据中分析预判是否为诈骗呼叫。

公开(公告)号：CN112118600B

公开(公告)日：2024-05-03

申请号：CN202010987420.9

申请日：2020-09-18

Applicant: 恒安嘉新(北京)科技股份公司 ,  国家计算机网络与信息安全管理中心

Inventor： 徐昕白 ,  邹学强 ,  金红 ,  杨满智 ,  李旭楠 ,  吴莉莉 ,  刘长永 ,  陈晓光 ,  韩晗 ,  赵芸伟 ,  庞韶敏 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  蔡琳

IPC: H04W28/02

Abstract: 本发明实施例公开了一种5G独立组网SA架构下的流量牵引系统，该系统主要包括：流量牵引模块，用于将流量牵引请求传输给5G网络控制面网元模块；5G网络控制面网元模块，用于根据流量牵引请求对已有的上网策略进行更新，并在确定接收到指定终端的业务请求时，向指定终端发送指定UPF网元的地址，以使指定终端根据地址确定指定UPF网元，并通过指定UPF网元进行网络连接。针对5G网络数据流量爆发式增长的现状，基于一定策略将指定终端流量牵引到指定UPF，5G网络下数据采集分析提供了基础数据，降低了数据采集分析实现的成本和难度，提高了数据采集、检测分析的效率和灵活性。