公开(公告)号：CN114172728B

公开(公告)日：2024-04-26

申请号：CN202111490191.0

申请日：2021-12-08

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李蓉 ,  王宜阳 ,  胡赢 ,  王泽政 ,  李鹏超 ,  尚程 ,  田野 ,  梁彧 ,  傅强 ,  蔡琳 ,  杨满智 ,  王杰 ,  金红 ,  陈晓光

IPC: H04L9/40 ,  G06F16/23 ,  G06F16/28 ,  G06F18/23213 ,  G06F18/2433

Abstract: 本发明实施例公开了一种网络流量的识别方法、装置、设备及介质，该方法包括：当检测到镜像数据训练设备发送的异常流量特征和流量分类的对应关系时，根据异常流量特征和流量分类的对应关系，对第一数据库中的流量特征和流量分类的对应关系进行增量更新；获取待识别网络流量，并根据增量更新后的流量特征和流量分类的对应关系，对待识别网络流量进行流量识别，获取待识别网络流量的流量分类。本发明实施例的技术方案，通过根据异常流量特征和流量分类的对应关系，对第一数据库中的流量特征和流量分类的对应关系进行增量更新，可以降低网络流量的处理时延，可以实现对网络流量的实时识别，且可以实现对未知网络流量的准确识别。

公开(公告)号：CN113779481B

公开(公告)日：2024-04-09

申请号：CN202111129835.3

申请日：2021-09-26

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 周宇轩 ,  傅强 ,  蔡琳 ,  阿曼太 ,  梁彧 ,  马寒军 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F16/958 ,  G06F16/906 ,  G06F18/23213

Abstract: 本发明实施例公开了一种诈骗网站的识别方法、装置、设备及存储介质，该方法包括：获取待识别网站的网页源码，并根据网页源码，获取目标特征向量；判断预设诈骗网站特征库中是否存在与目标特征向量匹配的目标标准特征向量；若是，则将待识别网站确定为诈骗网站，并根据目标标准特征向量对应标准特征向量集的诈骗类型标签，确定待识别网站的诈骗网站分类。本发明实施例的技术方案，提供了一种基于网页源码实现诈骗网站识别的新方式，提升了诈骗网站的识别准确度，有效保护了用户的人身和财产安全。

公开(公告)号：CN113873340B

公开(公告)日：2024-01-16

申请号：CN202111101393.1

申请日：2021-09-18

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 田野 ,  赵民绍 ,  蔡琳 ,  梁彧 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04N21/6437 ,  H04N17/00 ,  H04L65/65 ,  H04L65/60

Abstract: 本发明实施例公开了一种数据处理方法、装置、设备、系统及存储介质。该方法包括：获取待发送的实时传输协议RTP数据包，并计算与所述RTP数据包中的H264编码数据对应的指纹信息；根据所述指纹信息生成补充增强信息SEI载荷，将SEI载荷与所述RTP数据包关联向外发送，以使接收所述RTP数据包的终端设备，根据所述SEI载荷对所述RTP数据包中的H264编码数据进行内容校验。本发明实施例的技术方案，可以对传输过程中的H264编码数据进行实时校验，及时检测出传输内容的变化异常。

公开(公告)号：CN113297525B

公开(公告)日：2023-12-12

申请号：CN202110673830.0

申请日：2021-06-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张雯雯 ,  史帅 ,  尚程 ,  杨满智 ,  蔡琳 ,  阿曼太 ,  梁彧 ,  王杰 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: G06F16/958 ,  G06F16/955

Abstract: 本发明实施例涉及一种网页分类方法、装置、电子设备、及存储介质，具体涉及网络安全技术领域，方法包括：获取待分类的网页；判断网页的域名是否命中预定的备案网页库中的IP地址；若命中，则根据所命中的备案网页的内容特征判断网页的内容是否有变化，若判断所述网页的内容无变化，则输出所命中的备案网页的分类信息，若判断所述网页的内容有变化，则对所述网页采用预定分类规则集进行匹配；若未命中，则对所述网页采用所述预定分类规则集进行匹配；在对所述网页采用所述预定分类规则集进行匹配后，若匹配成功则根据所匹配的分类规则确定所述网页的分类信息，若匹配不成功则通过分类(56)对比文件张峰;胡向东;林家富;郭智慧;付俊;刘可.基于SVM的金融类钓鱼网页检测方法.重庆邮电大学学报(自然科学版).2017,(第06期),100-107.

公开(公告)号：CN112860247B

公开(公告)日：2023-11-28

申请号：CN202110181156.4

申请日：2021-02-09

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈浩 ,  姜威 ,  王川 ,  黄之 ,  侯立冬 ,  孟宝权 ,  傅强 ,  蔡琳 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F8/35 ,  G06F8/34 ,  G06F8/71

Abstract: 本发明实施例公开了一种模型组件的自定义生成方法、装置、设备及介质。其中，所述方法包括：根据用户针对待构建的模型组件选择的编程语言环境，将与所述编程语言环境匹配的组件构建脚本进行用户展示；其中，所述组件构建脚本中包括至少一项代码填充区域，所述代码填充区域用于填充与所述模型组件匹配的组件逻辑代码；根据用户针对所述组件构建脚本输入的组件逻辑代码，形成与所述模型组件匹配的组件代码；获取用户针对模型组件构建的可视化组件模型，并根据可视化组件模型与组件代码之间的映射关系，生成所述模型组件，可以实现根据用户需求自定义不同语言的模型组件，可以灵活地适应更加丰富的建模业务场景。

公开(公告)号：CN113518075B

公开(公告)日：2023-10-17

申请号：CN202110527112.2

申请日：2021-05-14

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 刘志强 ,  王方圆 ,  尚程 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04L9/40

Abstract: 本发明实施例涉及一种网络诈骗预警方法、装置、电子设备、及存储介质，方法包括：基于已涉及网络诈骗案件的网站/应用程序的多个预定特征创建特征匹配模型；提取待检测网站/应用程序的至少一个预定特征；将所述至少一个预定特征输入至所述特征匹配模型，以通过所述特征匹配模型判断所述待检测网站/应用程序是否属于涉诈网站/应用程序；若判断所述待检测网站/应用程序属于涉诈网站/应用程序，则获取所述待检测网站/应用程序的用户信息，根据所述用户信息联系对应用户进行诈骗预警，能够根据已侦察出的网络诈骗案件对其他可能遭受网络诈骗的潜在受骗对象进行预警，能够扩大网络诈骗的预警范围，能够更高效减少人民群众财产损失。

公开(公告)号：CN112436968B

公开(公告)日：2023-10-17

申请号：CN202011324622.1

申请日：2020-11-23

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张雯雯 ,  史帅 ,  尚程 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L41/14 ,  H04L41/0631 ,  H04L41/0695 ,  H04L9/40

Abstract: 本发明实施例公开了一种网络流量的监测方法、装置、设备及存储介质，该方法包括：获取实时网络流量，并对所述实时网络流量进行预处理，以获取预处理完成的实时流量数据；其中，所述预处理包括时序周期性检测；将所述实时流量数据输入至自适应训练完成的流量基线模型，并通过所述流量基线模型，对预处理完成的实时流量数据进行异常判断，以判断所述实时流量数据是否为异常数据；若确定所述实时流量数据为异常数据，则将所述实时流量数据进行展示，并发送报警信息，实现了网络流量的实时监测，以及对网络流量异常的及时报警。

公开(公告)号：CN113296831B

公开(公告)日：2023-08-25

申请号：CN202110652958.9

申请日：2021-06-11

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 郭立岩 ,  阿曼太 ,  雷小创 ,  庄越淋 ,  傅强 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: G06F8/71 ,  G06F8/61

Abstract: 本发明实施例公开了一种应用标识的提取方法、装置、计算机设备及存储介质。该方法包括：获取待处理的目标应用安装包，并识别目标应用安装包中所引用的至少一个目标插件；获取与每个目标插件分别对应的应用标识提取策略，应用标识提取策略中包括至少一个应用标识提取算法，多个应用标识提取算法之间具有可选的顺序；使用各目标插件的应用标识提取策略，执行在目标应用安装包中提取各目标插件的应用标识的操作，获取与各目标插件分别对应的应用标识提取结果。通过本发明实施例的技术方案，能够在用户输入目标应用安装包后，自动化提取目标应用安装包的应用标识，节省了工作时间并且提高了提取结果的准确性和成功率。

公开(公告)号：CN113808603B

公开(公告)日：2023-07-07

申请号：CN202111151676.7

申请日：2021-09-29

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 侯天齐 ,  梁彧 ,  傅强 ,  蔡琳 ,  杨满智 ,  田野 ,  王杰 ,  金红 ,  陈晓光

IPC: G10L21/02 ,  G10L25/60 ,  H04L9/32

Abstract: 本发明实施例公开了一种音频篡改检测方法及装置，该方法包括：获取音频发送端的原始音频数据包和音频接收端的传输音频数据包，并进行数据拆分，以获取原始音频数据包的原始头部信息和原始载荷信息，以及传输音频数据包的传输头部信息和传输载荷信息；获取原始载荷信息的原始哈希值，以及传输载荷信息的传输哈希值，并判断原始哈希值与传输哈希值是否相同；若确定原始哈希值与传输哈希值不相同，则向音频发送端和/或音频接收端发出音频篡改报警。本发明实施例提供的技术方案，实现了对音频文件本身音频数据的篡改检测，避免了外加噪音数据对音频文件的数据干扰，避免了篡改行为误检测的发生，提高了音频篡改检测的准确性。

公开(公告)号：CN112543198B

公开(公告)日：2023-06-02

申请号：CN202011412995.4

申请日：2020-12-03

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 袁林 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明实施例公开了一种蜜罐监测方法、蜜罐核心网元、设备及存储介质。该方法包括：当监测到网元端口存在攻击行为时，通过网元仿真模块获取攻击源的信令消息，仿真信令消息在标准核心网元中的信令交互，响应信令交互过程中的信令消息；通过攻击监测模块捕获信令消息，根据信令消息的通信协议解析信令消息，提取信令消息中的关键信息，根据网元仿真模块对信令消息的响应结果，触发对应的信令事件；其中，关键信息用于指示攻击源的攻击路径和攻击操作；通过事件传输模块发送关键信息和信令事件给威胁分析平台，以通过威胁分析平台监测攻击源的攻击行为。本实施例将攻击行为引诱到蜜罐核心网元进行统一监测，降低核心网的安全风险并保证安全性。