公开(公告)号：CN118734316A

公开(公告)日：2024-10-01

申请号：CN202410772765.0

申请日：2024-06-14

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张赫男 ,  徐聪 ,  袁林 ,  邸学锋 ,  马洪彬 ,  窦晶 ,  贾立军 ,  米胜山 ,  范晓波 ,  刘道林 ,  姜双双 ,  智斌 ,  雷小创 ,  阿曼太 ,  刘新鹏 ,  张朕 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: G06F21/57 ,  G06F21/56 ,  H04L9/40 ,  G06N3/08

Abstract: 本公开提供了一种欺诈识别方法及电子设备，所述方法包括利用目标程序获取网络数据；网络数据包括网络请求数据、函数调用数据和网络流量数据；对网络请求数据与网络流量数据进行比对结合处理，得到网络结合数据，利用函数调用数据得到重建调用链；重建调用链的数据对神经网络模型进行训练，得到识别模型；将实时数据输入到识别模型中，得到识别结果；识别结果用于表征实时数据为正常行为数据或欺诈行为数据。本申请通过结合网络请求数据、函数调用数据和网络流量数据得到重建调用链，利用重建调用链得到识别模型，本申请采用完整的调用链数据能够得到识别更加准确的识别模型，从而高效、准确的识别应用程序中的欺诈行为，提供更好的安全保障。

公开(公告)号：CN118734306A

公开(公告)日：2024-10-01

申请号：CN202410772471.8

申请日：2024-06-14

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王杰 ,  胡兵 ,  叶辉 ,  王伟 ,  傅强 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F21/56 ,  H04L9/40 ,  G06F18/2433

Abstract: 本申请实施例公开了一种标签库的生成方法、装置、电子设备及存储介质，涉及计算机技术领域。该方法包括：获取上网日志数据，并从上网日志数据中确定网络安全事件数据；根据网络安全事件数据，确定主题库；根据主题库和预设的目标风险场景，生成目标风险场景的复合标签库。本申请实施例提供的技术方案中，实现了复合标签库的生成功能，复合标签库中的各个复合标签可以判断用户的上网行为是否具有风险，实现了风险用户的识别功能，无需依赖人工进行异常识别，提高了风险用户的识别准确率和效率，同时提供了更加便捷和高效的识别工具，推动了网络安全管理的现代化进程。

公开(公告)号：CN118316734B

公开(公告)日：2024-10-01

申请号：CN202410733605.5

申请日：2024-06-07

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王杰 ,  胡兵 ,  傅强 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，公开了一种异常账户的管控方法、装置、电子设备及存储介质，该方法包括：在接收到当前注册账户的原始注册数据时，确定与当前注册账户对应的待使用数据；对待使用数据进行数据聚合处理得到至少一个聚合结果，并确定各聚合结果对应的账户注册风险类型；获取与账户注册风险类型关联的历史注册数据，并基于历史注册数据确定账户注册风险类型对应的风险等级；获取当前的账户管控规则，并根据账户管控规则和风险等级，对当前注册账户进行账户管控。通过在账户注册阶段即确定注册账户是否为异常账户，并对异常账户进行账户管控的方式，实现了有效对常账户的申请进行管控，并从根源上减少异常账户进行不合规行为的效果。

公开(公告)号：CN118714224A

公开(公告)日：2024-09-27

申请号：CN202410831296.5

申请日：2024-06-25

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 胡兵 ,  王杰 ,  傅强 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04M3/22 ,  H04M3/42 ,  H04W12/128

Abstract: 本发明公开了一种诈骗信息预警方法、装置、设备及介质。该方法包括：获取公开诈骗信息；获取用户的至少一个联络类型以及各联络类型对应的联络信息，联络类型包括：上网日志类型、短信类型和通话类型；针对各联络类型，采用联络类型对应的检测方式，根据公开诈骗信息和联络类型对应的联络信息，检测得到至少一个诈骗信息检测结果；根据用户的各联络类型对应的联络信息和诈骗信息检测结果，确定预警方式，并按照预警方式对用户进行诈骗信息预警。本发明实施例的技术方案可以提高诈骗信息预警的准确率和效率。

公开(公告)号：CN119808071A

公开(公告)日：2025-04-11

申请号：CN202411864219.6

申请日：2024-12-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张朕 ,  徐聪 ,  赵赫 ,  刘新鹏 ,  董辰 ,  张红宝 ,  周忠义 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: G06F21/55 ,  G06F21/57

Abstract: 本发明实施例公开了一种源代码监测方法、装置、电子设备及存储介质。该方法包括：获取待监测的目标单位对应的单位标识信息和核心源代码；基于单位标识信息、核心源代码和目标自然语言处理模型进行特征提取，确定目标单位对应的目标特征信息；基于目标特征信息和公共源代码库中的全量源代码，确定目标单位对应的目标源代码监测信息。通过本发明实施例的技术方案，可以准确且便捷地对公共源代码库中的全量源代码进行防泄漏监测，从而提高源代码监测效率和准确性。

公开(公告)号：CN119232452A

公开(公告)日：2024-12-31

申请号：CN202411328430.6

申请日：2024-09-23

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈国喜 ,  赵民绍 ,  吴党辉 ,  何文杰 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04L9/40

Abstract: 本申请公开一种异常流量拦截方法、装置、设备、介质及程序产品，方法包括：在目标通信接口对目标流量进行复制，得到目标复制流量；其中，目标通信接口包括第一通信接口或第二通信接口，第一通信接口连接基站设备与服务网关设备，第二通信接口连接服务网关设备与分组数据网关设备；根据预设异常信息识别目标复制流量中的异常信息，并拦截目标流量；根据目标流量的传输链路确定第一目标终端与第二目标终端；根据目标流量的流量信息生成拦截报文，并将拦截报文分别发送至第一目标终端与第二目标终端。即本申请的方案，能够在基站设备与服务网关设备之间，或者服务网关设备与分组数据网关设备之间实现对异常流量的拦截，进而提升移动通信的安全性。

公开(公告)号：CN119167332A

公开(公告)日：2024-12-20

申请号：CN202411178086.7

申请日：2024-08-26

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 马腾 ,  王杰 ,  郭兆文 ,  薛金乾 ,  孟宝权 ,  傅强 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: G06F21/12 ,  G06F21/60

Abstract: 本发明实施例公开一种应用程序运行方法、装置、电子设备及存储介质，该方法包括：基于java应用程序的可执行文件对应的特制文件格式，从部署文件包中获取可执行文件对应的特制格式文件，并基于特制格式文件获取可执行文件对应的加密可执行文件；基于加密可执行文件和可执行文件对应的加密方式生成多个疑似可执行文件，并基于多个疑似可执行文件确定可执行文件；以及调用目标机上的java虚拟机启动可执行文件运行java应用程序。本发明实施例能够在无需变动原java应用程序源代码、不改变原有应用程序功能前提下，有效防止java应用程序源代码被反编译。

公开(公告)号：CN119094380A

公开(公告)日：2024-12-06

申请号：CN202410896271.3

申请日：2024-07-04

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈沫 ,  徐聪 ,  崔渊博 ,  周忠义 ,  阿曼太 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04L43/026 ,  H04L9/40 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/0442

Abstract: 本发明提供一种基于用户行为模型的VPN流量识别方法和设备，包括基于预设的流量特征库解析网络流量中的用户行为，获取用户行为监测日志，根据用户ID对用户行为监测日志进行分组，分析不同用户特定时间窗口内的行为，提取并计算用户VPN流量使用行为有关的特征数据，通过计算用户行为特征向量，使用BERT预训练模型和双向LSTM模型检测网络流量中的VPN流量，并结合统计分析模块对用户的整体流量进行Session分析，有助于提高流量识别的客观性和准确性。

公开(公告)号：CN118916384A

公开(公告)日：2024-11-08

申请号：CN202411085909.1

申请日：2024-08-08

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王杰 ,  胡兵 ,  柳伯韬 ,  傅强 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F16/2453 ,  G06F16/22 ,  G06F18/24 ,  G06F18/22 ,  G06N20/00

Abstract: 本发明公开了一种数据获取方法、装置、设备和存储介质，涉及数据处理技术领域。该方法包括：在当前任务对应的多个数据库中获取任务数据，基于任务数据建立标签树，其中，任务数据包括数据标签，标签树由多个标签层级构成，各标签层级至少包括一个数据标签；确定各数据标签的置信度计算方式，基于各数据标签在标签树中所属的标签层级以及置信度计算方式计算各数据标签的置信度，并根据各标签层级内各数据标签的置信度确定目标数据标签；根据各目标数据标签在各目标数据标签所对应的数据库中确定目标任务数据。通过本发明实施例的技术方案可以实现自动在多个数据库中获取任务所需的目标数据，节省了人力成本。

公开(公告)号：CN118842738A

公开(公告)日：2024-10-25

申请号：CN202411052540.4

申请日：2024-08-01

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王杰 ,  马腾 ,  陈金龙 ,  薛金乾 ,  孟宝权 ,  杨满智 ,  傅强 ,  胡兵 ,  金红 ,  陈晓光

IPC: H04L43/0876 ,  H04L43/50 ,  H04L43/04

Abstract: 本发明公开一种上网行为监控方法、装置、设备和存储介质，涉及计算机技术领域，该方法包括：在用户设备的上网日志中确定预设时段对应的目标上网日志，去除所述目标上网日志中的背景流量，得到有效上网日志；确定有效上网日志对应的上网应用以及上网应用的应用流量；在确定上网应用为常用应用并且应用流量满足第一预设流量条件的持续时间满足第一预设时间条件，或者，确定上网应用为其他应用并且应用流量满足第二预设流量条件的持续时间满足第二预设时间条件的情况下，确定用户设备对应的用户在预设时段内存在过度上网行为。上述技术方案，实现确定用户设备对应的用户在预设时段内是否存在过度上网行为，实现对用户基于用户设备的上网行为的监控。