公开(公告)号：CN109361643B

公开(公告)日：2021-05-25

申请号：CN201810653601.0

申请日：2018-06-22

Applicant: 中国移动通信集团广东有限公司 ,  恒安嘉新(北京)科技股份公司

Inventor： 何庆 ,  邓晓东 ,  许敬伟 ,  林满佳 ,  李冠道 ,  宋岍龙 ,  杨键涛 ,  何文杰 ,  黄晓青 ,  蒋敬超 ,  金红 ,  杨满智 ,  刘长永

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种恶意样本的深度溯源方法，所述方法包括：分别从样本中提取样本的基础元数据、静态特征数据、动态特征数据及基本研判结果数据；对上述提取的多种数据进行汇聚处理；综合汇聚的多种数据，基于运营商大数据体系对黑产溯源进行定位，基于运营商多维度互联网爬虫对域名和邮箱进行递归溯源；将获取的所有数据特征，进行大数据关联分析，找出存在于数据集合或对象集合之间的结构关联关系；基于不同的数据属性进行建模画像。本发明解决了现有技术无法对黑产线索深入挖掘不足，难以从源头上解决恶意软件的黑产问题。

公开(公告)号：CN109361643A

公开(公告)日：2019-02-19

申请号：CN201810653601.0

申请日：2018-06-22

Applicant: 中国移动通信集团广东有限公司 ,  恒安嘉新(北京)科技股份公司

Inventor： 何庆 ,  邓晓东 ,  许敬伟 ,  林满佳 ,  李冠道 ,  宋岍龙 ,  杨键涛 ,  何文杰 ,  黄晓青 ,  蒋敬超 ,  金红 ,  杨满智 ,  刘长永

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种恶意样本的深度溯源方法，所述方法包括：分别从样本中提取样本的基础元数据、静态特征数据、动态特征数据及基本研判结果数据；对上述提取的多种数据进行汇聚处理；综合汇聚的多种数据，基于运营商大数据体系对黑产溯源进行定位，基于运营商多维度互联网爬虫对域名和邮箱进行递归溯源；将获取的所有数据特征，进行大数据关联分析，找出存在于数据集合或对象集合之间的结构关联关系；基于不同的数据属性进行建模画像。本发明解决了现有技术无法对黑产线索深入挖掘不足，难以从源头上解决恶意软件的黑产问题。

公开(公告)号：CN113098870B

公开(公告)日：2022-12-02

申请号：CN202110357388.0

申请日：2021-04-01

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 柴致海 ,  黄晓青 ,  高华 ,  尚程 ,  傅强 ,  蔡琳 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  全俊斌 ,  胡俊

IPC: H04L9/40 ,  G06Q50/18 ,  G06F16/24

Abstract: 本发明实施例公开了一种网络诈骗检测方法、装置、电子设备及存储介质。该方法包括：获取目标网络诈骗案件中，受害人在案件过程中的历史网络交互数据，其中，目标网络诈骗案件为长时、多线上交互类型的诈骗案件；对各目标网络诈骗案件的历史网络交互数据进行特征抽取，形成与至少一个历史诈骗网站匹配的网站特征信息库；获取至少一个监控用户在监控时间区间内的网络访问数据；将网络访问数据与网站特征信息库进行比对，检测在监控时间区间内访问疑似诈骗网站次数超过设定门限阈值的疑似受害用户；其中，疑似诈骗网站与历史诈骗网站的网站特征信息满足预设的相似条件。该方法可以预先识别诈骗案件，从而降低诈骗案件发生的概率。

公开(公告)号：CN114448706A

公开(公告)日：2022-05-06

申请号：CN202210117616.1

申请日：2022-02-08

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 柴致海 ,  尚程 ,  高华 ,  黄晓青 ,  傅强 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明实施例公开了一种单包授权方法、装置、电子设备及存储介质，方法包括：获取待授权处理流量数据；对所述待授权处理流量数据生成单包授权数据；其中，所述单包授权数据包括置信水平数值和/或动态授权密码；将所述单包授权数据添加至所述待授权处理流量数据中，得到待授权流量数据；将所述待授权流量数据发送至服务器，以使所述服务器对所述待授权流量数据进行单包授权验证。本发明实施例的技术方案能够提高单包授权的安全性和可靠性，从而提高网络访问的安全性。

公开(公告)号：CN114422232A

公开(公告)日：2022-04-29

申请号：CN202210048641.9

申请日：2022-01-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 黄晶 ,  黄敏 ,  黄晓青 ,  高华 ,  傅强 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L9/40

Abstract: 本发明实施例公开了一种违规流量的监测方法、装置、电子设备、系统及介质。该方法包括：获取DPI设备上报的IP流量日志和访问日志；确定访问日志中的违规用户行为对应的访问记录，根据访问记录和IP流量日志确定疑似违规的内层IP和疑似违规的外层IP；根据疑似违规的外层IP获取话单日志中的目标日志数据，采用预设判定策略基于目标日志数据和疑似违规的内层IP确定违规流量，实现基于目标日志数据分析疑似违约的内层IP对应的流量是否为违规流量。通过本发明解决相关技术中无法对通过VPN+NAT方式占用带宽资源的行为进行监测，解决了无法监测VPN加密隧道中传输的违规流量的问题。

公开(公告)号：CN114363039A

公开(公告)日：2022-04-15

申请号：CN202111652275.X

申请日：2021-12-30

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 马恒恒 ,  黄晓青 ,  高华 ,  尚程 ,  傅强 ,  梁彧 ,  蔡琳 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40 ,  H04L43/16

Abstract: 本发明公开了一种诈骗网站的识别方法、装置、设备及存储介质，包括：获取目标用户对应的互联网访问日志，根据预设的涉诈规则库，从所述互联网访问日志中筛选目标涉诈事件；所述涉诈规则库中包括多项涉诈规则；获取所述目标涉诈事件对应的目标网站，并将所述目标网站的目标后台信息特征，与预设的后台信息特征库进行匹配；根据匹配结果，确定与所述目标网站对应的诈骗识别结果。本发明实施例的技术方案可以有效地确定诈骗网站，提高诈骗网站的识别效率，降低诈骗网站的识别成本。

公开(公告)号：CN113885857A

公开(公告)日：2022-01-04

申请号：CN202111153389.X

申请日：2021-09-29

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李东东 ,  尚程 ,  高华 ,  黄晓青 ,  傅强 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: G06F8/34 ,  G06F8/38 ,  G06F9/451

Abstract: 本发明实施例公开了一种可视化组件的获取方法及装置，该方法包括：获取待创建的目标可视化组件的特征信息，判断库内可视化组件中是否存在与目标可视化组件匹配的第一库内可视化组件；若确定不存在第一库内可视化组件，则判断库外可视化组件中是否存在与目标可视化组件匹配的第一库外可视化组件；若确定存在第一库外可视化组件，则根据目标可视化组件的属性值，更新第一库外可视化组件的属性值；展示更新完成的第一库外可视化组件并存储至可视化组件库中。本发明实施例提供的技术方案，实现了基于库外可视化组件，对可视化组件库的扩展，满足了软件界面开发中可视化组件的需求，提高了目标可视化组件的获取效率。

公开(公告)号：CN117978422A

公开(公告)日：2024-05-03

申请号：CN202311568799.X

申请日：2023-11-22

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 钟纯 ,  龚济才 ,  李天将 ,  巫智鹏 ,  黄晓青 ,  尚程

IPC: H04L9/40 ,  H04L61/4511 ,  G06F18/243

Abstract: 本发明公开了一种短链接涉诈网址的识别方法、装置、设备及存储介质。该方法包括：获取多项涉诈短链接，并确定与每项涉诈短链接分别对应的分发平台；通过爬虫引擎，在每个分发平台中进行多级页面抓取，并在页面抓取结果中，识别第一类域名信息集以及第二类域名信息集；根据第一类域名信息集和第二类域名信息集，构建域名关系图，并采用域名关系图中的各域名对设定的决策树模型进行训练，得到反诈模型；在检测到待识别的涉诈网址时，将涉诈网址输入至反诈模型中，获取对所述涉诈网址的识别结果。本发明实施例的技术方案通过爬虫引擎、人工智能、图计算工具及决策树模型等技术，发现真实涉诈链接与APP下载地址，实现对涉诈网址访问的有效封堵拦截。

公开(公告)号：CN112148872B

公开(公告)日：2024-04-02

申请号：CN202011043378.1

申请日：2020-09-28

Applicant: 国家计算机网络与信息安全管理中心广东分中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 刁则鸣 ,  夏致昊 ,  周小敏 ,  应鸿晖 ,  石易 ,  黄彦龙 ,  黄晓青 ,  莫凡 ,  耿夏楠 ,  罗海涛 ,  傅强 ,  阿曼太 ,  徐涛 ,  傅昕

IPC: G06F16/34 ,  G06F16/332 ,  G06F16/33 ,  G06F40/289 ,  G06F18/22

Abstract: 本公开实施例公开了一种自然对话主题分析方法、装置、电子设备、及存储介质，方法包括：获取多个自然对话文本，对任一自然对话文本进行切和分词处理得到分词序列；将根据所述多个自然对话文本得到的分词序列集合进行聚合分组分成多个分词序列子集合；对任一分词序列子集合提取核心关键词；对任一分词序列子集合中任一分词序列，分别计算任意两个核心关键词词序字符串的莱文斯坦距离以获取主题纯度；根据所述分词序列集合所包含的各分词序列子集合的主题纯度和对应的关键词集合，进行分析结果输出。本实施例的技术方案能够直接根据批量或海量的自然对话分析主题，无需人工参与，能提高主题分析效率。

公开(公告)号：CN111601299A

公开(公告)日：2020-08-28

申请号：CN202010388256.X

申请日：2020-05-09

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 袁堂岭 ,  陈振华 ,  李路 ,  杨振东 ,  庞韶敏 ,  尚程 ,  郑湘华 ,  赵春雷 ,  黄晓青 ,  杨晓飞 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  陈晓光 ,  金红

IPC: H04W8/18 ,  H04W28/16 ,  G06F16/958

Abstract: 本发明实施例公开了一种5G架构下信息关联回填系统，该系统主要包括：中央服务模块，以及与中央服务模块连接的至少一个用户面模块；中央服务模块，用于从采集的控制面集合数据中解析出与指定的用户面模块匹配的控制面数据，并将控制面数据发送给指定的用户面模块；用户面模块，用于采集解析用户面数据，并将接收的控制面数据与用户面数据进行关联。本实施方式中采用中央服务模块从采集的控制面集合数据中获取与用户面模块匹配的控制面数据，并通过用户面模块进行用户面数据和控制面数据的关联回填，与5G核心架构完全匹配，节省了信息关联回填的成本，在重启、断网和升级等场景下提高了承载信息恢复回填的速度和比例，满足了5G架构下用户对关联回填的需求。