公开(公告)号：CN113468542A

公开(公告)日：2021-10-01

申请号：CN202110766529.4

申请日：2021-07-07

Applicant: 国家计算机网络与信息安全管理中心江苏分中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 赵云 ,  胡鹏 ,  顾弘 ,  王方圆 ,  尚程 ,  刘洋

IPC: G06F21/57

Abstract: 本发明公开了一种暴露面资产风险评估方法、装置、设备及介质，包括：获取待评估的暴露面资产，通过预设的资产探测工具对所述暴露面资产进行探测，得到与暴露面资产对应的资产信息；通过预设的网络安全扫描工具，对暴露面资产进行扫描，得到与暴露面资产对应的脆弱性数据；获取针对暴露面资产进行攻击的外部威胁数据以及威胁情报信息；根据资产信息、脆弱性数据、外部威胁数据以及威胁情报信息中的至少一项信息，对暴露面资产进行风险评估。本发明实施例的技术方案可以提高暴露面资产对应的风险评估结果的准确性，降低暴露面资产面临的风险，提高互联网暴露面的安全保障水平。

公开(公告)号：CN113472798A

公开(公告)日：2021-10-01

申请号：CN202110766536.4

申请日：2021-07-07

Applicant: 国家计算机网络与信息安全管理中心江苏分中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 赵云 ,  胡鹏 ,  顾弘 ,  王方圆 ,  尚程 ,  付金星

IPC: H04L29/06 ,  G06F16/957

Abstract: 本发明公开了一种网络数据包的回溯解析方法、装置、设备及介质，包括：响应于用户通过系统展示界面选择的至少一条通信记录，生成与至少一条通信记录对应的流量溯源请求；将流量溯源请求发送至与网络全流量安全分析系统对应的服务器，通过服务器中的应用程序获取与流量溯源请求对应的原始网络数据包；接收服务器发送的与原始网络数据包对应的多个拆分后的子数据包，对多个子数据包进行解析以及分页展示。本发明实施例的技术方案可以减少网络全流量安全分析系统的响应时间，提高展示页面的响应速率，降低展示页面的渲染压力。

公开(公告)号：CN113472798B

公开(公告)日：2022-11-15

申请号：CN202110766536.4

申请日：2021-07-07

Applicant: 国家计算机网络与信息安全管理中心江苏分中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 赵云 ,  胡鹏 ,  顾弘 ,  王方圆 ,  尚程 ,  付金星

IPC: H04L9/40 ,  G06F16/957

Abstract: 本发明公开了一种网络数据包的回溯解析方法、装置、设备及介质，包括：响应于用户通过系统展示界面选择的至少一条通信记录，生成与至少一条通信记录对应的流量溯源请求；将流量溯源请求发送至与网络全流量安全分析系统对应的服务器，通过服务器中的应用程序获取与流量溯源请求对应的原始网络数据包；接收服务器发送的与原始网络数据包对应的多个拆分后的子数据包，对多个子数据包进行解析以及分页展示。本发明实施例的技术方案可以减少网络全流量安全分析系统的响应时间，提高展示页面的响应速率，降低展示页面的渲染压力。

公开(公告)号：CN114637684B

公开(公告)日：2025-02-11

申请号：CN202210302251.X

申请日：2022-03-24

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王方圆 ,  尚程 ,  傅强 ,  梁彧 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: G06F11/362 ,  G06F8/61 ,  H04L61/5007

Abstract: 本发明实施例公开了一种应用程序识别方法、装置、电子设备及存储介质。该方法包括：获取待识别应用程序的下载链接数据，并确定下载链接数据对应的下载链接IP数据；根据下载链接IP数据提取下载链接数据的IP数据特征；在确定IP数据特征未包括在IP备案白名单数据库中，且未包括在IP黑名单数据库中的情况下，根据下载链接数据确定待识别应用程序的应用程序安装包数据；根据应用程序安装包数据提取待识别应用程序的静态特征，并在确定待识别应用程序的静态特征满足异常静态特征库比对条件的情况下，确定待识别应用程序为异常应用程序。本发明实施例的技术方案能够快速且准确的识别异常应用程序，提高异常应用程序的识别效率和识别准确率。

公开(公告)号：CN115146619B

公开(公告)日：2024-10-01

申请号：CN202210518148.9

申请日：2022-05-12

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王方圆 ,  何文杰 ,  尚程 ,  傅强 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F40/216 ,  G06F40/117 ,  G06F40/289 ,  H04W4/14

Abstract: 本发明公开了一种异常短信的检测方法、装置、计算机设备及存储介质。所述方法包括：获取待测短信，并提取所述待测短信中包括的多项短信描述特征；其中，所述短信描述特征中包括下述至少一项：所述待测短信在至少一个文本粒度下的各粒度词语的TF‑IDF、所述待测短信的拼音特征、以及对所述待测短信中各异常项的异常标注特征；将所述多项短信描述信息，输入至预先训练的异常短信识别模型中，获取所述待测短信为异常短信的置信度；如果所述置信度大于或者等于预设的置信度门限，则将所述待测短信识别为异常短信。通过采用上述技术方案，能够提高异常短信检测的覆盖率和准确率。

公开(公告)号：CN113139025B

公开(公告)日：2024-06-07

申请号：CN202110527101.4

申请日：2021-05-14

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 刘志强 ,  王方圆 ,  尚程 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: G06F16/28 ,  G06Q10/0639

Abstract: 本发明实施例公开了一种威胁情报的评价方法、装置、设备及存储介质，该方法包括：获取待评价的威胁情报，并确定所述威胁情报的数据处理方式；根据所述威胁情报的数据处理方式，对所述威胁情报进行分类，以获取所述威胁情报的第一分类类别；根据所述威胁情报的第一分类类别，获取所述威胁情报的价值评分，实现了对威胁情报的准确价值评价，同时根据威胁情报的分类类别，自动获取威胁情报的价值评分，提升了威胁情报的评价效率。

公开(公告)号：CN114363839B

公开(公告)日：2023-06-27

申请号：CN202111673532.8

申请日：2021-12-31

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 林宇 ,  李水兴 ,  尚程 ,  王方圆 ,  马寒军 ,  阿曼太 ,  蔡琳 ,  杨满智 ,  金红 ,  陈晓光 ,  梁彧 ,  傅强 ,  田野 ,  王杰

IPC: H04W4/14 ,  H04W12/128 ,  H04W12/122 ,  H04L9/40

Abstract: 本发明公开了一种诈骗数据的预警方法、装置、设备及存储介质，包括：实时接收短信平台发送的多个不同用户对应的多个短信，并在多个短信中筛选转账短信；确定与转账短信对应的目标用户，并获取目标用户对应的互联网访问记录；如果互联网访问记录中包括涉诈网址，则根据涉诈网址在互联网访问记录中提取涉诈访问记录；根据转账短信以及涉诈访问记录，生成与目标用户对应的诈骗数据，并将诈骗数据发送至预警平台。本发明实施例的技术方案可以对诈骗数据进行精准定位，避免重复预警造成警力浪费，提高预警准确率。

公开(公告)号：CN114567866A

公开(公告)日：2022-05-31

申请号：CN202210192853.4

申请日：2022-03-01

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李士成 ,  姜福利 ,  王方圆 ,  尚程 ,  傅强 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04W4/40 ,  H04W24/02 ,  H04W24/08 ,  H04W36/00

Abstract: 本发明实施例公开了一种基于车联网的信号切换测试方法、装置、设备及介质。该方法包括：根据测试车辆在多个测试点下的车采数据，和与各测试点匹配的物理描述数据，获取每个测试点在多个异常切换归因指标下的指标值；根据各测试点在各异常切换归因指标下的指标值，计算各异常切换归因指标对各测试点的异常切换贡献度，并根据各异常切换贡献度，计算各测试点的综合贡献度；获取综合贡献度满足贡献度门限值的异常切换测试点，识别与异常切换测试点对应的目标异常切换归因指标，并根据目标异常切换归因指标，对与异常测试点匹配的通信设备进行优化。本发明实施例的技术方案能够提高信号切换优化的效率和准确率，从而提高信号切换的成功率。

公开(公告)号：CN114363839A

公开(公告)日：2022-04-15

申请号：CN202111673532.8

申请日：2021-12-31

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 林宇 ,  李水兴 ,  尚程 ,  王方圆 ,  马寒军 ,  阿曼太 ,  蔡琳 ,  杨满智 ,  金红 ,  陈晓光 ,  梁彧 ,  傅强 ,  田野 ,  王杰

IPC: H04W4/14 ,  H04W12/128 ,  H04W12/122 ,  H04L9/40

Abstract: 本发明公开了一种诈骗数据的预警方法、装置、设备及存储介质，包括：实时接收短信平台发送的多个不同用户对应的多个短信，并在多个短信中筛选转账短信；确定与转账短信对应的目标用户，并获取目标用户对应的互联网访问记录；如果互联网访问记录中包括涉诈网址，则根据涉诈网址在互联网访问记录中提取涉诈访问记录；根据转账短信以及涉诈访问记录，生成与目标用户对应的诈骗数据，并将诈骗数据发送至预警平台。本发明实施例的技术方案可以对诈骗数据进行精准定位，避免重复预警造成警力浪费，提高预警准确率。

公开(公告)号：CN113515400A

公开(公告)日：2021-10-19

申请号：CN202110528463.5

申请日：2021-05-14

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 刘志强 ,  王方圆 ,  尚程 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: G06F11/07

Abstract: 本发明实施例公开了一种关键信息基础设施的异常监测方法、装置、电子设备及存储介质，该方法包括：根据可加载操作系统列表，判断目标操作系统是否为可加载操作系统；目标操作系统包括接入本机的关键信息基础设施的操作系统和/或本机操作系统；若是，则对目标操作系统的动态运行信息进行实时监测；动态运行信息包括主体信息、客体信息、行为信息和/或环境信息；若监测到目标操作系统的动态运行信息存在异常，则向监管机构的监管服务器发出动态运行报警。本发明实施例提供的技术方案，实现了对关键信息基础设施中动态运行信息的有效监测，同时与监管机构的监管服务器建立了通信连接，使得监管机构可以及时获取各关键信息基础设施的异常状态。