公开(公告)号：CN114637684B

公开(公告)日：2025-02-11

申请号：CN202210302251.X

申请日：2022-03-24

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王方圆 ,  尚程 ,  傅强 ,  梁彧 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: G06F11/362 ,  G06F8/61 ,  H04L61/5007

Abstract: 本发明实施例公开了一种应用程序识别方法、装置、电子设备及存储介质。该方法包括：获取待识别应用程序的下载链接数据，并确定下载链接数据对应的下载链接IP数据；根据下载链接IP数据提取下载链接数据的IP数据特征；在确定IP数据特征未包括在IP备案白名单数据库中，且未包括在IP黑名单数据库中的情况下，根据下载链接数据确定待识别应用程序的应用程序安装包数据；根据应用程序安装包数据提取待识别应用程序的静态特征，并在确定待识别应用程序的静态特征满足异常静态特征库比对条件的情况下，确定待识别应用程序为异常应用程序。本发明实施例的技术方案能够快速且准确的识别异常应用程序，提高异常应用程序的识别效率和识别准确率。

公开(公告)号：CN115146619B

公开(公告)日：2024-10-01

申请号：CN202210518148.9

申请日：2022-05-12

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 王方圆 ,  何文杰 ,  尚程 ,  傅强 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F40/216 ,  G06F40/117 ,  G06F40/289 ,  H04W4/14

Abstract: 本发明公开了一种异常短信的检测方法、装置、计算机设备及存储介质。所述方法包括：获取待测短信，并提取所述待测短信中包括的多项短信描述特征；其中，所述短信描述特征中包括下述至少一项：所述待测短信在至少一个文本粒度下的各粒度词语的TF‑IDF、所述待测短信的拼音特征、以及对所述待测短信中各异常项的异常标注特征；将所述多项短信描述信息，输入至预先训练的异常短信识别模型中，获取所述待测短信为异常短信的置信度；如果所述置信度大于或者等于预设的置信度门限，则将所述待测短信识别为异常短信。通过采用上述技术方案，能够提高异常短信检测的覆盖率和准确率。

公开(公告)号：CN113139025B

公开(公告)日：2024-06-07

申请号：CN202110527101.4

申请日：2021-05-14

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 刘志强 ,  王方圆 ,  尚程 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: G06F16/28 ,  G06Q10/0639

Abstract: 本发明实施例公开了一种威胁情报的评价方法、装置、设备及存储介质，该方法包括：获取待评价的威胁情报，并确定所述威胁情报的数据处理方式；根据所述威胁情报的数据处理方式，对所述威胁情报进行分类，以获取所述威胁情报的第一分类类别；根据所述威胁情报的第一分类类别，获取所述威胁情报的价值评分，实现了对威胁情报的准确价值评价，同时根据威胁情报的分类类别，自动获取威胁情报的价值评分，提升了威胁情报的评价效率。

公开(公告)号：CN114363839B

公开(公告)日：2023-06-27

申请号：CN202111673532.8

申请日：2021-12-31

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 林宇 ,  李水兴 ,  尚程 ,  王方圆 ,  马寒军 ,  阿曼太 ,  蔡琳 ,  杨满智 ,  金红 ,  陈晓光 ,  梁彧 ,  傅强 ,  田野 ,  王杰

IPC: H04W4/14 ,  H04W12/128 ,  H04W12/122 ,  H04L9/40

Abstract: 本发明公开了一种诈骗数据的预警方法、装置、设备及存储介质，包括：实时接收短信平台发送的多个不同用户对应的多个短信，并在多个短信中筛选转账短信；确定与转账短信对应的目标用户，并获取目标用户对应的互联网访问记录；如果互联网访问记录中包括涉诈网址，则根据涉诈网址在互联网访问记录中提取涉诈访问记录；根据转账短信以及涉诈访问记录，生成与目标用户对应的诈骗数据，并将诈骗数据发送至预警平台。本发明实施例的技术方案可以对诈骗数据进行精准定位，避免重复预警造成警力浪费，提高预警准确率。

公开(公告)号：CN114567866A

公开(公告)日：2022-05-31

申请号：CN202210192853.4

申请日：2022-03-01

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李士成 ,  姜福利 ,  王方圆 ,  尚程 ,  傅强 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04W4/40 ,  H04W24/02 ,  H04W24/08 ,  H04W36/00

Abstract: 本发明实施例公开了一种基于车联网的信号切换测试方法、装置、设备及介质。该方法包括：根据测试车辆在多个测试点下的车采数据，和与各测试点匹配的物理描述数据，获取每个测试点在多个异常切换归因指标下的指标值；根据各测试点在各异常切换归因指标下的指标值，计算各异常切换归因指标对各测试点的异常切换贡献度，并根据各异常切换贡献度，计算各测试点的综合贡献度；获取综合贡献度满足贡献度门限值的异常切换测试点，识别与异常切换测试点对应的目标异常切换归因指标，并根据目标异常切换归因指标，对与异常测试点匹配的通信设备进行优化。本发明实施例的技术方案能够提高信号切换优化的效率和准确率，从而提高信号切换的成功率。

公开(公告)号：CN114363839A

公开(公告)日：2022-04-15

申请号：CN202111673532.8

申请日：2021-12-31

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 林宇 ,  李水兴 ,  尚程 ,  王方圆 ,  马寒军 ,  阿曼太 ,  蔡琳 ,  杨满智 ,  金红 ,  陈晓光 ,  梁彧 ,  傅强 ,  田野 ,  王杰

IPC: H04W4/14 ,  H04W12/128 ,  H04W12/122 ,  H04L9/40

Abstract: 本发明公开了一种诈骗数据的预警方法、装置、设备及存储介质，包括：实时接收短信平台发送的多个不同用户对应的多个短信，并在多个短信中筛选转账短信；确定与转账短信对应的目标用户，并获取目标用户对应的互联网访问记录；如果互联网访问记录中包括涉诈网址，则根据涉诈网址在互联网访问记录中提取涉诈访问记录；根据转账短信以及涉诈访问记录，生成与目标用户对应的诈骗数据，并将诈骗数据发送至预警平台。本发明实施例的技术方案可以对诈骗数据进行精准定位，避免重复预警造成警力浪费，提高预警准确率。

公开(公告)号：CN113515400A

公开(公告)日：2021-10-19

申请号：CN202110528463.5

申请日：2021-05-14

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 刘志强 ,  王方圆 ,  尚程 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: G06F11/07

Abstract: 本发明实施例公开了一种关键信息基础设施的异常监测方法、装置、电子设备及存储介质，该方法包括：根据可加载操作系统列表，判断目标操作系统是否为可加载操作系统；目标操作系统包括接入本机的关键信息基础设施的操作系统和/或本机操作系统；若是，则对目标操作系统的动态运行信息进行实时监测；动态运行信息包括主体信息、客体信息、行为信息和/或环境信息；若监测到目标操作系统的动态运行信息存在异常，则向监管机构的监管服务器发出动态运行报警。本发明实施例提供的技术方案，实现了对关键信息基础设施中动态运行信息的有效监测，同时与监管机构的监管服务器建立了通信连接，使得监管机构可以及时获取各关键信息基础设施的异常状态。

公开(公告)号：CN113177674A

公开(公告)日：2021-07-27

申请号：CN202110594955.4

申请日：2021-05-28

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 刘志强 ,  王方圆 ,  尚程 ,  阿曼太 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光 ,  傅强

IPC: G06Q10/04 ,  G06Q10/06 ,  G06Q50/26 ,  G06F21/60 ,  G06N20/20

Abstract: 本发明实施例公开了一种网络诈骗的预警方法、装置、设备及介质。该方法包括：第一数据方获取权限范围内的第一用户数据，并使用第一用户数据预训练得到第一中间模型；第一数据方使用第一中间模型的第一模型参数，与第二数据方训练得到的第二中间模型的第二模型参数进行联邦学习，得到全局梯度值；第一数据方根据全局梯度值对第一中间模型进行修正并使用修正后的第一中间模型继续训练得到第一网络诈骗预警模型；第一数据方将待识别的目标第一用户数据输入至第一网络诈骗预警模型，得到目标第一用户数据的网络诈骗预警结果。上述技术方案中，通过联邦学习得到网络诈骗预警模型，避免了数据泄露，解决了数据孤岛的问题，提高了网络诈骗的预警精准度。

公开(公告)号：CN113778806B

公开(公告)日：2024-12-13

申请号：CN202111088543.X

申请日：2021-09-16

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张羽 ,  尚程 ,  王方圆 ,  姜福利 ,  李忠 ,  傅强 ,  蔡琳 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F11/30 ,  G06F21/55 ,  G06F21/57

Abstract: 本发明实施例公开了一种安全告警事件的处理方法、装置、设备及存储介质。该方法包括：获取在设定时长内产生的多个安全告警事件，并识别与每个安全告警事件分别对应的目标告警硬件；获取与各目标告警硬件对应的目标资产类型，并查询资产类型与资产重要性指数间的映射关系，获取目标资产重要性指数；获取与各安全告警事件对应的目标危害级别，并查询危害级别与危害重要性指数间的映射关系，获取目标危害重要性指数；根据各目标资产重要性指数以及各目标危害重要性指数，确定各安全告警事件的处理顺序，对其进行处理。本发明实施例，解决了数以万计的信息技术资产有效防护的问题，实现了安全事件处置效率的提高，并将安全加固的成本效益最大化。

公开(公告)号：CN114567866B

公开(公告)日：2024-11-12

申请号：CN202210192853.4

申请日：2022-03-01

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李士成 ,  姜福利 ,  王方圆 ,  尚程 ,  傅强 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04W4/40 ,  H04W24/02 ,  H04W24/08 ,  H04W36/00

Abstract: 本发明实施例公开了一种基于车联网的信号切换测试方法、装置、设备及介质。该方法包括：根据测试车辆在多个测试点下的车采数据，和与各测试点匹配的物理描述数据，获取每个测试点在多个异常切换归因指标下的指标值；根据各测试点在各异常切换归因指标下的指标值，计算各异常切换归因指标对各测试点的异常切换贡献度，并根据各异常切换贡献度，计算各测试点的综合贡献度；获取综合贡献度满足贡献度门限值的异常切换测试点，识别与异常切换测试点对应的目标异常切换归因指标，并根据目标异常切换归因指标，对与异常测试点匹配的通信设备进行优化。本发明实施例的技术方案能够提高信号切换优化的效率和准确率，从而提高信号切换的成功率。