公开(公告)号：CN113179260B

公开(公告)日：2022-09-23

申请号：CN202110440240.3

申请日：2021-04-21

Applicant: 国家计算机网络与信息安全管理中心河北分中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 刘纪伟 ,  张玉 ,  陈洪伟 ,  赖秋楠 ,  梁彧

IPC: H04L9/40 ,  H04L61/10 ,  H04L61/4511

Abstract: 本发明实施例公开了一种僵尸网络的检测方法、装置、设备及介质。该方法包括：根据DNS流量数据获取与各源IP地址对应的域名响应信息；根据各域名响应信息中的域名响应结果，在各源IP地址中筛选得到备选受控IP地址，及与各备选受控IP地址分别匹配的第一异常主域名；根据各备选受控IP地址的成功访问主域名与匹配的第一异常主域名间的相似度，在各成功访问主域名中提取第二异常主域名并获取与之对应的主控IP地址；在各备选受控IP地址中获取成功访问每个主控IP地址的受控IP地址，并将其和与主控IP地址对应的受控IP地址确定为僵尸网络。在上述技术方案中，通过域名分析确定僵尸网络，降低了检测成本，提高了检测效率和准确度。

公开(公告)号：CN113179260A

公开(公告)日：2021-07-27

申请号：CN202110440240.3

申请日：2021-04-21

Applicant: 国家计算机网络与信息安全管理中心河北分中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 刘纪伟 ,  张玉 ,  陈洪伟 ,  赖秋楠 ,  梁彧

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明实施例公开了一种僵尸网络的检测方法、装置、设备及介质。该方法包括：根据DNS流量数据获取与各源IP地址对应的域名响应信息；根据各域名响应信息中的域名响应结果，在各源IP地址中筛选得到备选受控IP地址，及与各备选受控IP地址分别匹配的第一异常主域名；根据各备选受控IP地址的成功访问主域名与匹配的第一异常主域名间的相似度，在各成功访问主域名中提取第二异常主域名并获取与之对应的主控IP地址；在各备选受控IP地址中获取成功访问每个主控IP地址的受控IP地址，并将其和与主控IP地址对应的受控IP地址确定为僵尸网络。在上述技术方案中，通过域名分析确定僵尸网络，降低了检测成本，提高了检测效率和准确度。

公开(公告)号：CN111600859B

公开(公告)日：2022-08-05

申请号：CN202010381696.2

申请日：2020-05-08

Applicant: 恒安嘉新(北京)科技股份公司 ,  国家计算机网络与信息安全管理中心河北分中心

Inventor： 刘纪伟 ,  梁彧 ,  李睿楠 ,  陈洪伟 ,  赖秋楠 ,  胡付博

IPC: H04L9/40

Abstract: 本发明实施例公开了一种分布式拒绝服务攻击的检测方法、装置、设备及存储介质，该方法包括：实时监测网络流量，并根据预设采样周期采集目标网络流量；根据目标网络流量，提取原始流量特征；通过原始流量特征，构建分布式拒绝服务攻击的检测特征；根据分布式拒绝服务攻击的检测特征，确定目标网络流量中是否存在分布式拒绝服务攻击。本发明实施例的技术方案，实现了对网络流量中分布式拒绝服务攻击检测的同时，有效区分了正常突发流量和分布式拒绝服务攻击流量，避免了对正常突发流量的误判，提高了分布式拒绝服务攻击的检测效率和检测精度。

公开(公告)号：CN111600859A

公开(公告)日：2020-08-28

申请号：CN202010381696.2

申请日：2020-05-08

Applicant: 恒安嘉新(北京)科技股份公司 ,  国家计算机网络与信息安全管理中心河北分中心

Inventor： 刘纪伟 ,  梁彧 ,  李睿楠 ,  陈洪伟 ,  赖秋楠 ,  胡付博

IPC: H04L29/06

Abstract: 本发明实施例公开了一种分布式拒绝服务攻击的检测方法、装置、设备及存储介质，该方法包括：实时监测网络流量，并根据预设采样周期采集目标网络流量；根据目标网络流量，提取原始流量特征；通过原始流量特征，构建分布式拒绝服务攻击的检测特征；根据分布式拒绝服务攻击的检测特征，确定目标网络流量中是否存在分布式拒绝服务攻击。本发明实施例的技术方案，实现了对网络流量中分布式拒绝服务攻击检测的同时，有效区分了正常突发流量和分布式拒绝服务攻击流量，避免了对正常突发流量的误判，提高了分布式拒绝服务攻击的检测效率和检测精度。

公开(公告)号：CN114821034B

公开(公告)日：2025-02-11

申请号：CN202210325006.0

申请日：2022-03-29

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王佳琪 ,  卞珂珂 ,  刘瑞 ,  傅强 ,  阿曼太 ,  梁彧 ,  马寒军 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06V10/25 ,  G06V10/762 ,  G06V10/774 ,  G06V10/32

Abstract: 本发明实施例公开了一种目标检测模型的训练方法、装置、电子设备及介质，其中，该方法包括：获取多组训练样本数据，其中，所述训练样本数据包括样本图像以及所述样本图像对应的目标锚框信息；基于所述目标锚框信息确定自适应锚框信息；将所述自适应锚框信息对预先建立的初始化模型的原始锚框信息进行替换，得到自适应锚框模型，其中，所述自适应锚框信息对应的锚框数量少于所述原始锚框信息对应的锚框数量；基于所述多组训练样本数据，对所述自适应锚框模型进行训练，得到小目标检测模型。本申请的技术方案可以在小目标检测模型训练中有效减少锚框数量的使用，从而能够减少训练时间。

公开(公告)号：CN114090650B

公开(公告)日：2025-02-07

申请号：CN202111325163.3

申请日：2021-11-10

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈扬 ,  尚程 ,  王方圆 ,  田野 ,  梁彧 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: G06F16/2458 ,  G06F16/28 ,  G06F18/214

Abstract: 本发明实施例公开了一种样本数据识别方法、装置、电子设备及存储介质。该样本数据识别方法，具体可以包括：对原始样本数据进行初步筛选，得到待识别样本数据；根据所述待识别样本数据的数据内容与所述待识别样本数据进行数据交互，得到所述待识别样本数据的数据交互结果；对所述待识别样本数据的数据交互结果进行多维度识别，得到所述待识别样本数据的多维度待识别特征数据；根据所述多维度待识别特征数据确定所述待识别样本数据的识别结果。本发明实施例的技术方案能够对样本数据进行精准识别，从而提高样本数据识别的准确性和可靠性。

公开(公告)号：CN114363463B

公开(公告)日：2024-11-19

申请号：CN202111521013.X

申请日：2021-12-13

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 龚济才 ,  黄伟 ,  尚程 ,  李雪峰 ,  邓拓 ,  吕慧 ,  傅强 ,  梁彧 ,  蔡琳 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F21/31 ,  H04M3/22 ,  H04W12/128

Abstract: 本发明实施例的技术方案公开了一种电话诈骗人员识别方法、装置、设备及存储介质。该方法包括：获取目标号码的目标通信数据，并根据目标通信数据确定目标号码是否为电话诈骗号码；如果目标号码为电话诈骗号码，则根据目标通信数据进行关联度计算，得到与目标号码关联的疑似诈骗人员号码；获取疑似诈骗人员号码的通信反馈数据，并根据通信反馈数据进行验证，确定疑似诈骗人员号码是否为电话诈骗人员。该方法可以根据电话诈骗号码挖掘出电信诈骗人员，从而有效切断诈骗链条，降低合法用户受到诈骗的可能，保护合法用户的财产安全。

公开(公告)号：CN112491974B

公开(公告)日：2024-10-15

申请号：CN202011255622.0

申请日：2020-11-11

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 贾立军 ,  傅强 ,  袁林 ,  阿曼太 ,  梁彧 ,  邸学锋 ,  刘道林 ,  马洪彬 ,  窦晶 ,  张利洪 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L67/025 ,  G06F16/954 ,  G06F40/166 ,  G06F3/04842 ,  G06F3/0488

Abstract: 本发明实施例公开了一种远程浏览方法、装置、存储介质、终端设备及服务器。所述方法包括：响应于远程浏览事件被触发，获取远程浏览服务端的文本输入控件的属性信息；基于所述文本输入控件的属性信息创建目标虚拟控件；获取用户在目标虚拟控件中输入的文本信息，并将文本信息发送至所述远程浏览服务端；获取所述远程浏览服务端发送的所述文本信息的响应消息，并显示所述响应消息。本发明实施例提供的技术方案，不仅可以使用户基于客户端习惯性的输入法，快速、安全地进行远程浏览，有效提高了用户体验，而且在远程浏览服务端无需安装桌面系统，在同等硬件资源的情况下，可为更多的终端用户提供远程浏览的服务，降低了远程服务的硬件资源消耗。

公开(公告)号：CN114374769B

公开(公告)日：2024-07-19

申请号：CN202111452214.9

申请日：2021-12-01

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 付金星 ,  王方圆 ,  尚程 ,  梁彧 ,  傅强 ,  蔡琳 ,  杨满智 ,  田野 ,  王杰 ,  金红 ,  陈晓光

IPC: H04M3/22

Abstract: 本发明实施例公开了一种异常号码的获取方法及装置，该方法包括：根据第一预设时间内至少一个用户号码的通话记录，以及第一前置筛选条件，获取至少一个用户号码中，满足第一前置筛选条件的备选用户号码；根据第二预设时间内备选用户号码的通话记录，以及预训练完成的异常号码识别模型，获取备选用户号码中的异常用户号码；根据后置筛选条件，对异常用户号码进行筛选。本发明实施例提供的技术方案，实现了基于异常号码识别模型获取存在异常行为的用户号码，前置筛选条件减少了输入至异常号码识别模型中的用户号码数量，提高了异常号码识别模型的识别效率，后置筛选条件在不影响异常识别模型的识别结果的前提下，提高了异常号码的获取准确性。

公开(公告)号：CN112685611B

公开(公告)日：2024-07-19

申请号：CN202011634538.X

申请日：2020-12-31

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李强 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: G06F16/903

Abstract: 本发明实施例公开了一种数据过滤方法、装置、存储介质及电子设备。包括：获取至少一个预先设定的数据过滤规则，并分别将各个数据过滤规则拆分成对应的数据过滤子规则；将待过滤数据分别与各个数据过滤子规则进行匹配，确定与待过滤数据匹配的目标数据过滤子规则；其中，所述待过滤数据为多维数据；根据所述目标数据过滤子规则及所述目标数据过滤子规则与所述各个数据过滤规则的拆分关系，确定与所述待过滤数据匹配的目标数据过滤规则；基于所述目标数据过滤规则对所述待过滤数据进行过滤处理。通过本发明实施例提供的技术方案，可以降低对数据过滤的时间复杂度，有效提高对多维数据的过滤效率。