公开(公告)号：CN109361643A

公开(公告)日：2019-02-19

申请号：CN201810653601.0

申请日：2018-06-22

Applicant: 中国移动通信集团广东有限公司 ,  恒安嘉新(北京)科技股份公司

Inventor： 何庆 ,  邓晓东 ,  许敬伟 ,  林满佳 ,  李冠道 ,  宋岍龙 ,  杨键涛 ,  何文杰 ,  黄晓青 ,  蒋敬超 ,  金红 ,  杨满智 ,  刘长永

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种恶意样本的深度溯源方法，所述方法包括：分别从样本中提取样本的基础元数据、静态特征数据、动态特征数据及基本研判结果数据；对上述提取的多种数据进行汇聚处理；综合汇聚的多种数据，基于运营商大数据体系对黑产溯源进行定位，基于运营商多维度互联网爬虫对域名和邮箱进行递归溯源；将获取的所有数据特征，进行大数据关联分析，找出存在于数据集合或对象集合之间的结构关联关系；基于不同的数据属性进行建模画像。本发明解决了现有技术无法对黑产线索深入挖掘不足，难以从源头上解决恶意软件的黑产问题。

公开(公告)号：CN109361643B

公开(公告)日：2021-05-25

申请号：CN201810653601.0

申请日：2018-06-22

Applicant: 中国移动通信集团广东有限公司 ,  恒安嘉新(北京)科技股份公司

Inventor： 何庆 ,  邓晓东 ,  许敬伟 ,  林满佳 ,  李冠道 ,  宋岍龙 ,  杨键涛 ,  何文杰 ,  黄晓青 ,  蒋敬超 ,  金红 ,  杨满智 ,  刘长永

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种恶意样本的深度溯源方法，所述方法包括：分别从样本中提取样本的基础元数据、静态特征数据、动态特征数据及基本研判结果数据；对上述提取的多种数据进行汇聚处理；综合汇聚的多种数据，基于运营商大数据体系对黑产溯源进行定位，基于运营商多维度互联网爬虫对域名和邮箱进行递归溯源；将获取的所有数据特征，进行大数据关联分析，找出存在于数据集合或对象集合之间的结构关联关系；基于不同的数据属性进行建模画像。本发明解决了现有技术无法对黑产线索深入挖掘不足，难以从源头上解决恶意软件的黑产问题。

公开(公告)号：CN119232452A

公开(公告)日：2024-12-31

申请号：CN202411328430.6

申请日：2024-09-23

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈国喜 ,  赵民绍 ,  吴党辉 ,  何文杰 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04L9/40

Abstract: 本申请公开一种异常流量拦截方法、装置、设备、介质及程序产品，方法包括：在目标通信接口对目标流量进行复制，得到目标复制流量；其中，目标通信接口包括第一通信接口或第二通信接口，第一通信接口连接基站设备与服务网关设备，第二通信接口连接服务网关设备与分组数据网关设备；根据预设异常信息识别目标复制流量中的异常信息，并拦截目标流量；根据目标流量的传输链路确定第一目标终端与第二目标终端；根据目标流量的流量信息生成拦截报文，并将拦截报文分别发送至第一目标终端与第二目标终端。即本申请的方案，能够在基站设备与服务网关设备之间，或者服务网关设备与分组数据网关设备之间实现对异常流量的拦截，进而提升移动通信的安全性。

公开(公告)号：CN113225339B

公开(公告)日：2023-04-07

申请号：CN202110494994.7

申请日：2021-05-07

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 何文杰 ,  谷耀 ,  马刚 ,  刘武旭 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04W12/122 ,  H04L9/40

Abstract: 本发明实施例公开了一种网络安全监测方法、装置、设备及存储介质。其中，方法包括：实时采集目标网络的全接口信令流量数据；分别对各时刻采集到的全接口信令流量数据进行字段提取处理，根据字段提取处理结果分别生成各类型接口的信令话单日志；根据信令话单日志确定目标网络的实时监测参考数据；根据实时监测参考数据，在实时采集的全接口信令流量数据中监测异常场景流量数据。本发明实施例可以实现对通信网络的信令安全实时监测和全接口关联分析，以及对异常场景下的部分信令数据的精准捕获。

公开(公告)号：CN115146619A

公开(公告)日：2022-10-04

申请号：CN202210518148.9

申请日：2022-05-12

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王方圆 ,  何文杰 ,  尚程 ,  傅强 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F40/216 ,  G06F40/117 ,  G06F40/289 ,  H04W4/14

Abstract: 本发明公开了一种异常短信的检测方法、装置、计算机设备及存储介质。所述方法包括：获取待测短信，并提取所述待测短信中包括的多项短信描述特征；其中，所述短信描述特征中包括下述至少一项：所述待测短信在至少一个文本粒度下的各粒度词语的TF‑IDF、所述待测短信的拼音特征、以及对所述待测短信中各异常项的异常标注特征；将所述多项短信描述信息，输入至预先训练的异常短信识别模型中，获取所述待测短信为异常短信的置信度；如果所述置信度大于或者等于预设的置信度门限，则将所述待测短信识别为异常短信。通过采用上述技术方案，能够提高异常短信检测的覆盖率和准确率。

公开(公告)号：CN115037537A

公开(公告)日：2022-09-09

申请号：CN202210630220.7

申请日：2022-06-06

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王方圆 ,  尚程 ,  何文杰 ,  傅强 ,  梁彧 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L9/40 ,  H04L67/02 ,  H04L67/141

Abstract: 本发明公开了一种异常域名的识别、异常流量的拦截方法、装置、设备及介质。所述异常流量的拦截方法由与网络交换设备并联的拦截设备执行，包括：从网络交换设备上旁路采集复制数据流量，并识别用于建立TCP连接的连接建立过程信息；在所述过程信息中，识别终端向网站发送的第一次握手报文；在所述第一次握手报文的关键字段中，识别终端所需访问的网站的域名信息，并进行异常网站的检测；在确定目标终端所需访问的目标网站为异常网站时，生成与所述目标终端匹配的TCP连接终端阻断信息；将所述阻断信息发送至所述目标终端，以对所述目标终端访问所述目标网站的行为进行拦截。通过采用上述技术方案，实现对HTTPS异常网站的识别和连接阻断。

公开(公告)号：CN114978640A

公开(公告)日：2022-08-30

申请号：CN202210519168.8

申请日：2022-05-12

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王方圆 ,  何文杰 ,  尚程 ,  傅强 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40 ,  H04L43/04

Abstract: 本发明公开了一种异常上网流量的监控方法、设备、系统及存储介质。包括：检测目标用户的联网请求，将与之匹配的认证申请发送至远程用户拨号认证系统进行异常用户的检测；接收到针对认证申请反馈的断开连接指令时，发至目标用户，触发目标用户发送断网重连请求；接收到目标用户再次发送的联网请求时，将目标用户的上网流量导流至异常监控系统，使目标用户在异常监控系统的监控下连接互联网；本发明实施例的技术方案通过将异常用户的上网流量导流至异常监控系统进行监控上网，可以将正常用户和异常用户的上网流量进行有效的隔离，在保证正常用户正常上网的前提下，对异常用户的上网流量进行有效的管控和追溯。

公开(公告)号：CN114880710A

公开(公告)日：2022-08-09

申请号：CN202210567082.2

申请日：2022-05-23

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王方圆 ,  尚程 ,  何文杰 ,  傅强 ,  梁彧 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: G06F21/62 ,  G06F21/31 ,  G06F21/57 ,  G06F21/64

Abstract: 本发明实施例公开了一种涉诈卡的管控方法、装置、电子设备及存储介质。该方法包括：响应于接收到的涉诈查询指令，确定目标对象的涉诈校验结果；将涉诈校验结果发送至所连接的目标金融系统或目标运营商系统，以使目标金融系统或目标运营商系统按照涉诈校验结果确定目标对象所对应卡片办理业务的执行策略。本发明实施例，通过上述技术方案能够解决银行和运营商按照要求规范开办卡和风险控制的问题，能够有效控制非法银行卡和通信卡进一步流入诈骗产业链内，在一定程度上遏制了诈骗案件的发生，达到降低诈骗案件发生，以及保护广大用户权益和财产的目的。

公开(公告)号：CN113079052A

公开(公告)日：2021-07-06

申请号：CN202110475810.2

申请日：2021-04-29

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 何文杰 ,  刘武旭 ,  谷耀 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: H04L12/24 ,  G06F16/955 ,  H04L29/08 ,  H04L29/12

Abstract: 本发明实施例公开了一种模型训练、物联网数据识别方法、装置、设备及存储介质。所述模型训练方法，包括：获取物联网资产样本数据；其中，物联网资产样本数据包括网络地址数据、网络域数据和接入标签数据；将物联网资产样本数据输入至预设物联网资产识别模型进行物联网资产数据识别训练，得到目标物联网资产数据识别模型；其中，目标物联网资产数据识别模型用于识别物联网资产数据。本发明实施例的技术方案能够高效识别物联网资产数据，并提升物联网资产数据的识别精确度。

公开(公告)号：CN109711865A

公开(公告)日：2019-05-03

申请号：CN201811493635.4

申请日：2018-12-07

Applicant: 恒安嘉新(北京)科技股份公司 ,  中国联合网络通信有限公司广东省分公司

Inventor： 何文杰 ,  李文彬 ,  粱彧 ,  武国柱 ,  邓玲 ,  曾昭才 ,  蓝澜 ,  陈柱 ,  李海宁 ,  黄晓青 ,  金红 ,  杨满智 ,  刘长永

IPC: G06Q30/02 ,  G06F16/2458 ,  G06Q10/06 ,  G06N3/00

Abstract: 本发明公开了一种基于用户行为挖掘的移动通信网流量精细化预测的方法，该方法包括：采集移动通信网核心网侧的数据，对采集的移动性管理数据和上网数据均按照每次业务事件形成完整的上网记录日志信息；基于用户的上网记录日志信息，建立涵盖用户常驻特性、用户移动特性、时段错峰特性、业务发展特性在内的多维小区特性模型，并统计出每个小区的基础数据；将基础数据进行随机森林训练分类，将小区按照用户规律、业务规律、负荷规律归纳总结成不同的类；对不同类的小区进行不同的时间序列预测模型训练，并不断校准，建立贴近实际的业务流量预测模型体系。本发明的方法有效解决了以往预测困难、预测周期长、预测与实际误差较大等系列难题。