-
公开(公告)号:CN113515743B
公开(公告)日:2024-03-19
申请号:CN202110310397.4
申请日:2021-03-23
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56
Abstract: 本申请涉及一种反弹shell进程调用链的识别方法、装置和电子装置,其中,该方法包括:获取待检测shell进程,并检测所述待检测shell进程是否带有终端属性;若所述待检测shell进程带有终端属性,则说明所述待检测shell进程通过终端访问系统;若所述待检测shell进程不带终端属性,则获取所述待检测shell进程对应的目标进程调用链;获取合法进程列表,并将所述目标进程调用链中的每一个节点进程与所述合法进程列表进行比对,得到对比结果;所述合法进程列表包括多个不带终端属性的合法进程;基于所述对比结果识别所述目标进程调用链是否为反弹shell进程调用链。通过本申请,解决了相关技术中无法追溯到反弹shell进程调用链的问题。
-
公开(公告)号:CN113645225B
公开(公告)日:2023-05-16
申请号:CN202110909210.2
申请日:2021-08-09
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种网络安全设备探测方法,该方法包括以下步骤:对接收到的网络安全设备探测请求进行解析,得到待探测的目标靶机;分别向目标靶机的各端口发送SYN报文;接收目标靶机根据SYN报文返回的响应报文;对响应报文进行数目统计,得到响应报文数目统计结果;根据响应报文数目统计结果确定目标靶机对应的网络安全设备探测结果。应用本发明所提供的网络安全设备探测方法,实现了对目标靶机进行网络安全设备的准确识别,进而通过采取有效的应对策略绕过网络安全设备,进而实现了对靶机安全性的准确检测。本发明还公开了一种网络安全设备探测装置、设备及存储介质,具有相应技术效果。
-
公开(公告)号:CN111209486B
公开(公告)日:2023-04-11
申请号:CN201911318147.4
申请日:2019-12-19
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/9536
Abstract: 本发明涉及一种混合推荐规则的管理平台数据推荐方法,记录并学习平台用户对被监管对象的操作行为,结合平台用户的角色权限,作为协同过滤推荐规则的输入,对被监管对象从若干评分维度进行分析,生成对被监管对象自身属性的评估指标,作为对象多维度推荐规则的输入,叠加输入内容,输出综合排序结果,平台用户查看后将感兴趣目标对象置顶显示。本发明集成协同推荐规则以及对象多维度推荐规则,满足不同角色的用户管理,根据用户兴趣方向以及对象信息变化推送不同的排序结果;可优先获取突发情况数据,用户订阅行为数据反向修正推荐结果,实现推荐算法闭环,提升整个算法的准确度,基于推荐结果可以有效提升平台用户的工作效率,及时发现潜在问题。
-
公开(公告)号:CN110932850B
公开(公告)日:2023-01-20
申请号:CN201911198506.7
申请日:2019-11-29
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种通信加密方法及系统,涉及通信的技术领域,包括:基于第一私钥分量和第二私钥分量,利用密钥管理服务实现对第一终端设备的身份认证。其中,第一终端设备的第一私钥分量由密钥管理服务保存,第二私钥分量由第一终端设备保存,分开保存的方式降低了私钥泄露的风险。在身份认证阶段,第一终端设备携带第一私钥分量,通过与密钥管理服务交互可以生成第一签名值,利用密钥管理服务对第一签名值的验证可以实现对第一终端设备的身份认证。在身份认证之后,密钥管理服务向第一终端设备发放对称密钥和会话密钥,可以实现对待加密对象的双重加密,双重加密的方式提高了通信的安全保障。
-
公开(公告)号:CN113660095B
公开(公告)日:2022-12-20
申请号:CN202110901683.8
申请日:2021-08-06
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/32 , H04L9/40 , H04L61/5046 , H04L61/4511 , H04L61/4552
Abstract: 本发明提供了一种真实IP地址的查找方法、系统、存储介质及终端设备,属于网络安全监管的技术领域;因SSL证书可以对网站传输数据加密,防止信息被窃取及信息泄露,网站通常存在SSL证书,本发明基于网站的SSL证书指纹信息入手,将需要查找真实IP地址的网站SSL证书进行HASH化,通过算法和大数据计算,去海量的数据中去碰撞,找到具有同样SSL证书指纹的其他所有的IP地址,再通过过滤已知作为所述CND服务器上的IP地址,从而找到查找真实IP地址的网站的真实的IP。
-
Patent Agency Ranking
公开(公告)号:CN113489572B
公开(公告)日:2022-12-20
申请号:CN202110966826.3
申请日:2021-08-23
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种请求发送方法、装置、设备及存储介质;在本方案中,需要获取在当前时刻下,已发送请求中的成功响应数量值、失败响应数量值、总数量值、未接收到响应数量值;根据成功响应数量值、失败响应数量值、总数量值、未接收到响应数量值及最小并发数,确定当前时刻的待发送请求数量;利用待发送请求数量向服务器发送请求,利用衰减计数器对总数量值进行更新,对未接收到响应数量值进行自增更新,成功响应数量值和失败响应数量值通过请求响应信息及衰减计数器更新。可见,本方案在向服务器发送请求时,可根据成功响应数量值、失败响应数量值、总数量值、未接收到响应数量值动态调整待发送请求数量,从而实现对请求发送速度的自动控制。
-
公开(公告)号:CN112910895B
公开(公告)日:2022-11-15
申请号:CN202110141837.8
申请日:2021-02-02
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种网络攻击行为检测方法、装置、计算机设备和系统,该方法包括:获取基础行为数据;执行攻击行为检测,所述攻击行为检测为根据防护中心下发的检测规则检测所述基础行为数据;当检测到攻击行为后,获取攻击行为数据并上传至防护中心,以使所述防护中心根据所述攻击行为数据实时更新所述检测规则;基于更新后的检测规则转至执行攻击行为检测步骤。通过本申请,提高了对网络攻击行为的检测能力。
-
公开(公告)号:CN113407876B
公开(公告)日:2022-10-25
申请号:CN202110677984.7
申请日:2021-06-18
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/957 , G06F16/958
Abstract: 本申请提供一种网页刷新方法,包括:接收网页的刷新请求;判断浏览器是否设置协商缓存;若是,判断所述刷新请求是否命中视图层级缓存;所述视图层级缓存至少为三层;若所述刷新请求包含视图层级缓存,返回所述刷新请求对应的视图层级缓存,以便所述浏览器利用所述视图层级缓存刷新网页。本申请在执行网页刷新时,先判断浏览器是否设置协商缓存,在浏览器设置协商缓存时,服务端会返回刷新请求对应的视图层级缓存,而无需返回网页的全部数据,节省了重复层级流量的传输,充分的利用了浏览器缓存,能够快速生成页面,缩短网页加载时间,增强用户页面浏览的舒适感。本申请还提供一种网页刷新系统、计算机可读存储介质和服务器,具有上述有益效果。
-
公开(公告)号:CN115220865A
公开(公告)日:2022-10-21
申请号:CN202210704045.1
申请日:2022-06-21
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F9/455
Abstract: 本申请涉及一种不触发系统保护的内核任意位置挂钩方法及装置,其中,该不触发系统保护的内核任意位置挂钩方法包括:获取第一目标内核关键代码所在的物理内存,并基于内存虚拟化创建与物理内存对应的虚拟内存,通过线性地址转换关联虚拟内存与物理内存;根据扩展页表机制修改物理内存中第一目标内核关键代码得到第二目标内核关键代码;在内核保护系统检测物理内存时,通过线性地址,将物理内存中第二目标内核关键代码替换成虚拟内存中的第一目标内核关键代码,以使内核保护系统读取到第一目标内核关键代码。通过本申请,解决了在各个Windows操作系统中修改内核关键代码时,无法规避内核保护系统的检测的问题,实现了隐藏修改内核任意位置代码。
-
公开(公告)号:CN113660216B
公开(公告)日:2022-10-21
申请号:CN202110846285.0
申请日:2021-07-26
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种一种口令攻击检测方法,其中,该口令攻击检测方法包括:获取子节点端发送的疑似口令攻击信息,所述疑似口令攻击信息包括口令数据以及口令时间戳;基于所述口令时间戳对所述疑似口令攻击信息进行排列,得到疑似攻击队列;基于预设规则对所述疑似攻击队列进行口令攻击识别,并输出攻击识别结果。通过本申请,解决了相关技术中存在针对点块式攻击手法缺少一种有效的防护手段的问题,实现了对点块式攻击手法的有效识别。
-
-
-
-
-
-
-
-
-
Search Results
332
records
(took 0.044 seconds)
