-
公开(公告)号:CN110445868A
公开(公告)日:2019-11-12
申请号:CN201910741892.3
申请日:2019-08-12
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种多级级联的物联网态势感知方法和系统,其中系统包括:一个物联网态势感知顶级中心,和至少一个N级物联网态势感知子中心,其中,物联网态势感知顶级中心与至少一个1级物联网态势感知子中心相连接,每个N级物联网态势感知子中心与m个N+1级物联网态势感知子中心相连接;N级物联网态势感知子中心,用于获取各自所部署的网络区域内的物联网资产的网络安全信息,和获取N+1级物联网态势感知子中心的网络安全信息;物联网态势感知顶级中心,用于获取1级物联网态势感知子中心的网络安全信息。本发明缓解了现有技术中存在的态势感知范围小和端与中心通信不够稳定的技术问题。
-
公开(公告)号:CN110443515A
公开(公告)日:2019-11-12
申请号:CN201910737545.3
申请日:2019-08-09
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于威胁指数的物联网安全检测方法与系统,涉及网络安全的技术领域,包括:获取第一预设周期的待检测资产的检测数据;基于已知安全分值和检测数据的安全分值,计算待检测资产的目标安全分值,其中,已知安全分值为第二预设周期的待检测资产的安全分值,第二预设周期为第一预设周期之前的预设周期;基于预设阈值和目标安全分值,计算待检测资产的威胁指数,其中,威胁指数用于表征待检测资产面临的风险,解决了现有技术中用户无法直观的了解待检测资产的面临的威胁的技术问题。
-
公开(公告)号:CN110443036A
公开(公告)日:2019-11-12
申请号:CN201910746789.8
申请日:2019-08-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种程序进行拟态伪装的方法和装置,包括:采集当前运行环境的环境参数;根据环境参数,计算当前特征码;将当前特征码与预存特征码进行比较;如果当前特征码与预存特征码相同,则在当前运行环境中运行正常程序;如果当前特征码与预存特征码不相同,则通过伪装程序覆盖正常程序,可以通过伪装程序覆盖正常程序,从而避免正常程序的信息泄露,实现自保护的目的。
-
公开(公告)号:CN110430199A
公开(公告)日:2019-11-08
申请号:CN201910732113.3
申请日:2019-08-08
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种识别物联网僵尸网络攻击源的方法与系统,包括:获取攻击告警信息;将满足预设条件的攻击告警信息确定为僵尸网络攻击,并基于僵尸网络攻击识别出僵尸网络主机;从威胁情报库中提取僵尸网络主机的端口开放信息和指纹服务信息;基于端口开放信息和指纹服务信息,判断僵尸网络主机是否满足物联网设备特征;将满足物联网设备特征的僵尸网络主机确定为物联网僵尸网络攻击源。本发明可以根据攻击告警信息识别僵尸网络主机,再在僵尸网络主机的基础上,快速、有效的发现物联网僵尸网络攻击源。
-
公开(公告)号:CN107508830B
公开(公告)日:2019-11-08
申请号:CN201710854522.1
申请日:2017-09-20
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及信息安全技术,旨在提供一种减少网站漏洞扫描漏报的方法。该种减少网站漏洞扫描漏报的方法包括步骤:获取目标网站漏洞扫描的扫描结果,对扫描结果中的每条漏洞信息添加网站标识、策略标识、漏洞指纹;判断数据库中是否已含有,和扫描结果中网站标识和策略标识相同的漏洞库,并相应处理;根据扫描结果,输出扫描报告。本发明主要通过每次扫描记录形成一个漏洞库,在每次扫描输出结果之前验证遗漏的漏洞,能够大大降低扫描结果的漏报率,减少目前web漏洞扫描系统漏报的情况,以够提供给用户一个更准确的结果,帮助用户更加有效地处理漏洞。
-
Patent Agency Ranking
公开(公告)号:CN106227770B
公开(公告)日:2019-06-21
申请号:CN201610561500.1
申请日:2016-07-14
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/955
Abstract: 本发明涉及互联网数据收集技术,旨在提供一种智能化的新闻网页信息抽取方法。该种智能化的新闻网页信息抽取方法包括步骤:自动生成初始抽取模板;在使用的过程中自学习地进行模板更新。本发明充分利用了网页结构特点,及借助基本抽取数据进行自动化的模板生成,解决了传统模板化抽取方法中要手工制作模板成本高的问题,而且在最后会生成模板也同样解决了通用抽取方法对短文本抽取准确度低的问题;本发明基于自学习的方法在使用模板的过程中进行自动的模板更新,通过这样一方面解决了模板抽取方法中因为不能及时更新模板而导致的延后和大量更新模板工作量大的问题。而且自学习和的方法也可以减少模板过渡时间内出现大量抽取垃圾数据的问题。
-
公开(公告)号:CN109190368A
公开(公告)日:2019-01-11
申请号:CN201810944476.9
申请日:2018-08-19
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/55 , G06F16/955
Abstract: 本发明涉及一种SQL注入检测装置及SQL注入检测方法,通过任务接收调度模块接收并调度任务,以爬虫模块爬取URL地址并交由URL分析模块分析,SQL注入检测模块对URL所涉网站进行WAF识别,根据识别结果查找到特征处理插件并对SQL注入检测包进行对应修改使其能绕过网站WAF,随后将修改完的SQL注入检测包发送至需要进行检测的网站并执行,根据执行结果进行网站的注入点判断,获取SQL注入的对应数据,以结果展现模块输出检测结果。本发明使得在有WAF、SQL防护保护的情况下,SQL注入检测包能自动识别保护技术并最大程度的进行绕过,提高SQL注入的漏洞的检出率,自动程度高,效率高。
-
公开(公告)号:CN109088956A
公开(公告)日:2018-12-25
申请号:CN201810874058.7
申请日:2018-08-02
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于物品信息或人的信息生成IPv6地址方法及装置,涉及网络通讯技术领域,包括:获取目标对象的特征信息,其中,所述目标对象为物品和/或人,所述特征信息用于表征所述目标对象的身份信息;通过哈希Hash算法对所述特征信息进行计算,得到目标数据;根据所述目标数据生成IPv6地址,解决了现有技术中存在的IP需求的激增,使Ipv6地址的合理有序分配和管理方面还存在很多不足之处的技术问题。
-
公开(公告)号:CN108989299A
公开(公告)日:2018-12-11
申请号:CN201810711928.9
申请日:2018-07-03
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供的一种物联网设备漏洞的监测方法与系统,属于物联网领域。该物联网设备漏洞的监测方法包括:获取连接于物联网中的终端设备所上报的所述终端设备上的至少一个功能模块的版本信息,所述版本信息包括版本号;查找预设漏洞数据库中是否存在与所述版本号匹配的目标版本号区间;若不存在,生成用于表征所述版本号所对应的版本存在漏洞或漏洞未修复的分析结果。从而使得直接通过物联网设备自身来取所获取到的版本号更加精确以及不仅不会造成网络设备压力,也不会对被扫描的对象的物联网设备造成压力,并且通过对每个版本信息所对应的版本号通过预设漏洞数据库进行详细比对,使得检测结果更加准确。
-
公开(公告)号:CN108989294A
公开(公告)日:2018-12-11
申请号:CN201810684242.5
申请日:2018-06-28
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及网络安全,旨在提供一种准确识别网站访问的恶意用户的方法及系统。该种准确识别网站访问的恶意用户的方法包括步骤:对网站的用户访问行为进行记录;计算用户在第一个周期内,服务器返回非正常响应码次数和访问请求次数的比率,并判断恶意用户和可疑用户;对于可疑用户,计算第二个周期内的服务器返回非正常响应码次数和访问请求次数的比率,并判断可疑用户是转成恶意用户还是释放成可疑用户;将所有恶意用户的访问行为记录为渗透攻击日志;并用于捕获服务器被黑页面和攻击者的信息。本发明能自动、快速、准确地完成网站访问的恶意用户的识别,有效减少了手工操作的繁琐和可能的误判,同时实时性也更高。
-
-
-
-
-
-
-
-
-
Search Results
332
records
(took 0.04 seconds)
