公开(公告)号：CN119835042A

公开(公告)日：2025-04-15

申请号：CN202411977946.3

申请日：2024-12-30

Applicant: 国家计算机网络与信息安全管理中心河北分中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 刘纪伟 ,  谢林燕 ,  田普 ,  梁泽 ,  张峰 ,  张玉 ,  刘晓明 ,  鲍永昌 ,  刘武旭 ,  董玉强 ,  魏战松 ,  尚程 ,  杨满智 ,  傅强 ,  王杰 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04L9/40 ,  H04L69/08 ,  H04L69/22 ,  G06F18/214 ,  G06F18/2433 ,  G06F18/2431 ,  G06N20/00

Abstract: 本发明实施例公开了一种用户行为检测方法和系统。该方法包括：通过流量采集模块采集网络关键节点的网络流量数据，基于预设筛选条件和网络流量数据确定目标流量数据；通过协议分析模块基于协议解析引擎和接收到的目标流量数据确定目标网络协议和目标网络协议对应的目标协议类型，基于目标协议类型对目标网络协议进行特征提取确定目标网络协议对应的协议特征向量；通过模型识别模块基于接收到的协议特征向量和第一分类模型确定第一用户行为检测结果，将协议特征向量转换为协议特征图，基于协议特征图和第二分类模型确定第二用户行为检测结果，从而综合第一分类模型和第二分类模型的分类结果，实现对用户行为的准确判断，提高用户行为检测的准确性。

公开(公告)号：CN119808071A

公开(公告)日：2025-04-11

申请号：CN202411864219.6

申请日：2024-12-17

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张朕 ,  徐聪 ,  赵赫 ,  刘新鹏 ,  董辰 ,  张红宝 ,  周忠义 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: G06F21/55 ,  G06F21/57

Abstract: 本发明实施例公开了一种源代码监测方法、装置、电子设备及存储介质。该方法包括：获取待监测的目标单位对应的单位标识信息和核心源代码；基于单位标识信息、核心源代码和目标自然语言处理模型进行特征提取，确定目标单位对应的目标特征信息；基于目标特征信息和公共源代码库中的全量源代码，确定目标单位对应的目标源代码监测信息。通过本发明实施例的技术方案，可以准确且便捷地对公共源代码库中的全量源代码进行防泄漏监测，从而提高源代码监测效率和准确性。

公开(公告)号：CN118468246B

公开(公告)日：2025-02-11

申请号：CN202410670237.4

申请日：2024-05-28

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 刘新鹏 ,  徐聪 ,  张朕 ,  赵赫 ,  曹文睿 ,  丁慎炳 ,  张红宝 ,  周忠义 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F21/14 ,  G06F8/53 ,  G06N20/00

Abstract: 本公开提供了一种基于大模型的逆向分析方法及电子设备，所述方法包括响应于目标分析指令，通过大模型获取目标逆向任务，并将目标逆向任务拆分为分步执行的子任务序列，确定当前需要执行的子任务；基于逆向分析框架执行当前需要执行的子任务，得到当前执行结果；基于大模型根据当前执行结果确定下一步执行的子任务；在大模型与逆向分析框架进行多次交互完成子任务序列后，输出分析结果。本申请能够自动化完成逆向分析任务，无需安全专家过多参与，人工成本较低。

公开(公告)号：CN119232452A

公开(公告)日：2024-12-31

申请号：CN202411328430.6

申请日：2024-09-23

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈国喜 ,  赵民绍 ,  吴党辉 ,  何文杰 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04L9/40

Abstract: 本申请公开一种异常流量拦截方法、装置、设备、介质及程序产品，方法包括：在目标通信接口对目标流量进行复制，得到目标复制流量；其中，目标通信接口包括第一通信接口或第二通信接口，第一通信接口连接基站设备与服务网关设备，第二通信接口连接服务网关设备与分组数据网关设备；根据预设异常信息识别目标复制流量中的异常信息，并拦截目标流量；根据目标流量的传输链路确定第一目标终端与第二目标终端；根据目标流量的流量信息生成拦截报文，并将拦截报文分别发送至第一目标终端与第二目标终端。即本申请的方案，能够在基站设备与服务网关设备之间，或者服务网关设备与分组数据网关设备之间实现对异常流量的拦截，进而提升移动通信的安全性。

公开(公告)号：CN114116172B

公开(公告)日：2024-12-31

申请号：CN202111454126.2

申请日：2021-12-01

Applicant: 恒安嘉新(北京)科技股份公司 ,  国家计算机网络与信息安全管理中心

Inventor： 袁堂岭 ,  邹学强 ,  苗玲玲 ,  刘中金 ,  鲁睿 ,  王元杰 ,  庞韶敏 ,  尚程 ,  傅强 ,  梁彧 ,  蔡琳 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F9/48 ,  G06F9/50

Abstract: 本发明公开了一种流量数据采集方法、装置、设备及存储介质，包括：接收多个数据采集策略，根据各数据采集策略对应的通信层，将各数据采集策略分别传输至对应的层级处理模块；所述数据采集策略根据业务需求预先设定；通过各层级处理模块执行多个数据采集策略，并实时对DPI系统运行过程中占用的资源进行监控，得到资源占用结果；如果资源占用结果超过预设阈值，则通过各层级处理模块根据各数据采集策略对应的优先级，在多个数据采集策略中依次确定待执行的目标采集策略，并依次执行目标采集策略。本发明实施例的技术方案可以实现移动互联网中的流量数据按需采集，满足业务需求和资源占用之间的平衡。

公开(公告)号：CN119167332A

公开(公告)日：2024-12-20

申请号：CN202411178086.7

申请日：2024-08-26

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 马腾 ,  王杰 ,  郭兆文 ,  薛金乾 ,  孟宝权 ,  傅强 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: G06F21/12 ,  G06F21/60

Abstract: 本发明实施例公开一种应用程序运行方法、装置、电子设备及存储介质，该方法包括：基于java应用程序的可执行文件对应的特制文件格式，从部署文件包中获取可执行文件对应的特制格式文件，并基于特制格式文件获取可执行文件对应的加密可执行文件；基于加密可执行文件和可执行文件对应的加密方式生成多个疑似可执行文件，并基于多个疑似可执行文件确定可执行文件；以及调用目标机上的java虚拟机启动可执行文件运行java应用程序。本发明实施例能够在无需变动原java应用程序源代码、不改变原有应用程序功能前提下，有效防止java应用程序源代码被反编译。

公开(公告)号：CN119094380A

公开(公告)日：2024-12-06

申请号：CN202410896271.3

申请日：2024-07-04

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 陈沫 ,  徐聪 ,  崔渊博 ,  周忠义 ,  阿曼太 ,  傅强 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  胡兵

IPC: H04L43/026 ,  H04L9/40 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/0442

Abstract: 本发明提供一种基于用户行为模型的VPN流量识别方法和设备，包括基于预设的流量特征库解析网络流量中的用户行为，获取用户行为监测日志，根据用户ID对用户行为监测日志进行分组，分析不同用户特定时间窗口内的行为，提取并计算用户VPN流量使用行为有关的特征数据，通过计算用户行为特征向量，使用BERT预训练模型和双向LSTM模型检测网络流量中的VPN流量，并结合统计分析模块对用户的整体流量进行Session分析，有助于提高流量识别的客观性和准确性。

公开(公告)号：CN112685255B

公开(公告)日：2024-12-03

申请号：CN202011607096.X

申请日：2020-12-30

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 马恒恒 ,  梁彧 ,  田野 ,  傅强 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: G06F11/30

Abstract: 本发明实施例公开了一种接口监控方法、装置、电子设备及存储介质。所述接口监控方法，包括：根据目标访问数据获取目标域名信息；根据目标域名信息获取同类域名信息；对访问同类域名信息的目标API进行监控。本发明实施例的技术方案能够提升批量域名信息的识别效率，从而有效监控连接批量域名的批量API。

公开(公告)号：CN118916384A

公开(公告)日：2024-11-08

申请号：CN202411085909.1

申请日：2024-08-08

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王杰 ,  胡兵 ,  柳伯韬 ,  傅强 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F16/2453 ,  G06F16/22 ,  G06F18/24 ,  G06F18/22 ,  G06N20/00

Abstract: 本发明公开了一种数据获取方法、装置、设备和存储介质，涉及数据处理技术领域。该方法包括：在当前任务对应的多个数据库中获取任务数据，基于任务数据建立标签树，其中，任务数据包括数据标签，标签树由多个标签层级构成，各标签层级至少包括一个数据标签；确定各数据标签的置信度计算方式，基于各数据标签在标签树中所属的标签层级以及置信度计算方式计算各数据标签的置信度，并根据各标签层级内各数据标签的置信度确定目标数据标签；根据各目标数据标签在各目标数据标签所对应的数据库中确定目标任务数据。通过本发明实施例的技术方案可以实现自动在多个数据库中获取任务所需的目标数据，节省了人力成本。

公开(公告)号：CN113742727B

公开(公告)日：2024-11-01

申请号：CN202110997708.9

申请日：2021-08-27

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 范乙琛 ,  卿润东 ,  梁彧 ,  傅强 ,  阿曼太 ,  蔡琳 ,  杨满智 ,  田野 ,  王杰 ,  金红 ,  陈晓光

IPC: G06F21/56 ,  G06F18/214 ,  G06N20/00

Abstract: 本发明实施例公开了一种程序识别模型训练和程序识别方法、装置、设备及介质。其中，程序识别模型训练方法包括：获取各样本程序的目标特征信息；目标特征信息包括行为特征信息和程序包名信息；根据行为特征信息获取各样本程序的程序行为特征，并将程序行为特征确定为样本训练数据；获取程序包名信息的字符串随机性，得到各样本程序的包名随机性特征，并将包名随机性特征确定为样本训练数据；将样本训练数据输入至程序识别模型以对程序识别模型进行训练。本发明实施例可以基于机器学习方法实现对应用程序的多角度特征提取和识别，提高恶意程序检测的效率和准确率。