-
公开(公告)号:CN113973013B
公开(公告)日:2024-02-02
申请号:CN202111241230.3
申请日:2021-10-25
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L41/142 , G06F18/2135 , G06F18/2433 , G06F18/2451
Abstract: 本申请公开了一种网络流量检测方法、系统及相关组件,该方法包括:将网络流量数据以时刻为单位进行向量化处理,得到每个时刻对应的网络流量向量;以所有时刻中任一时刻为目标时刻,构造目标时刻的延时子序列和超时子序列,以构造延时轨迹矩阵和超时轨迹矩阵并进行RPCA低秩恢复,得到延时低秩矩阵和超时低秩矩阵;从延时低秩矩阵中选择目标矩阵计算特征向量并得到特征向量超平面;从超时低秩矩阵中选择贡献度最高的主成分作为目标向量;计算目标向量到特征向量超平面的距离,以确定目标时刻对应的流量异常等级。本申请选择RPCA低秩恢复剔除了原本网络流量数据中的稀疏大噪声,整个检测方法具有较高的鲁棒性,确定的突变点更准确。
-
公开(公告)号:CN117235693A
公开(公告)日:2023-12-15
申请号:CN202311508881.3
申请日:2023-11-14
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种可信执行环境的可信认证和安全通道建立方法,涉及计算机技术领域,包括将通道建立请求和挑战认证信息发送至可信执行端,以便可信执行端创建可信执行环境,生成可信执行环境信息;基于可信执行环境信息进行计算验证操作,若验证通过,将可信执行环境信息中的认证报告发送至可信第三方,以便可信第三方对认证报告进行可信验证;获取可信第三方发送的进行可信验证后生成的可信验证结果信息,确定可信验证结果信息的类型,若类型为成功,基于可信验证结果信息建立与可信执行环境之间的安全通道。本申请能够实现可信执行环境的可信认证和安全通道建立,提高场景兼容的多样性,简化可信执行环境的可信认证和安全通道建立流程的复杂度。
-
公开(公告)号:CN110990380B
公开(公告)日:2023-11-03
申请号:CN201911186223.0
申请日:2019-11-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种账户信息监控方法及系统,涉及数据处理的技术领域,包括:扫描待监控数据库,得到待监控数据库的账户信息,其中,账户信息包括但不限于以下至少之一:待检测账户,待检测账户的权限信息;将待监控数据库的账户信息和历史账户信息表进行比较,确定出目标信息,其中,历史账户信息表中与待监控数据库的账户信息不同的权限信息,历史账户信息表中包含预先扫描得到的账户信息;基于目标信息,生成告警信息,并将告警信息发送给用户,解决了现有技术中数据库账户缺乏监管的技术问题。
-
公开(公告)号:CN116405267A
公开(公告)日:2023-07-07
申请号:CN202310274926.9
申请日:2023-03-16
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种流量异常检测方法、装置、设备及介质,涉及计算机技术领域,包括:对待检测网络拓扑架构进行网络拓扑划分操作,以得到各安全域,确定出各安全域中的资产设备;获取各安全域中的区域全流量,基于区域全流量确定出流量特征时间序列,对流量特征时间序列进行分析,以得到新的流量特征时间序列;以构建出流量异常检测模型,利用流量异常检测模型对流量特征时间序列进行分布式异常检测,以得到检测结果;将检测结果发送至信息处理中心,以便信息处理中心根据检测结果得到异常资产设备和异常信息。本申请能够实现在规模较大、体系复杂的工业互联网中进行多个安全区域的异常检测,提高流量异常检测的效率,降低流量异常检测的复杂度。
-
公开(公告)号:CN110223361B
公开(公告)日:2023-06-20
申请号:CN201910386922.3
申请日:2019-05-10
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06T11/20 , G06F16/29 , G06F16/2457 , G06F16/248
Abstract: 本发明提供一种基于web前端技术实现飞线效果的方法:设置数据过滤条件a1,根据过滤条件a1,接收请求数据,建立数据处理队列A,将所得的请求数据发送到数据处理队列A,将数据处理队列A中的请求数据的先进数据进行绘制飞线,根据先进数据中包含的地址在地图上定位源地址、目的地址,在地图上源地址、目的地址间绘制飞线,并且计数1;将绘制过的数据、飞线和计数作为飞线数据保存在保留飞线库中,本发明通过实时获取最近预定时间内的数据,以队列形式对数据进行绘制,将数据呈现在地图上,本发明侧重展示符合条件的实时数据的源地址与目的地址连线,本发明具有效率高、性能好、交互效果好、防止内存泄漏和提高数据处理效率的优点。
-
Patent Agency Ranking
公开(公告)号:CN115941331A
公开(公告)日:2023-04-07
申请号:CN202211581434.6
申请日:2022-12-09
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L41/0631
Abstract: 本申请公开了一种网络告警日志处理方法、装置、设备及介质,涉及计算机技术领域,包括:获取待检测的网络流量,并将所述网络流量发送至本地的网络攻击流量检测引擎;利用所述网络攻击流量检测引擎判断所述网络流量中是否存在处理标记,若所述网络流量中存在处理标记,则基于所述网络流量生成攻击告警日志,并将所述攻击告警日志发送至本地的后置告警处理引擎;利用所述后置告警处理引擎对所述攻击告警日志进行处理,以得到告警处理结果。通过本申请的上述技术方案,能够提高网络告警日志处理的效率,降低开发人员的工作负担和成本,提高响应能力,从而提升客户满意度。
-
公开(公告)号:CN112351021B
公开(公告)日:2023-04-07
申请号:CN202011185722.0
申请日:2020-10-30
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种资产风险探测方法、装置、可读存储介质及计算机设备,所述资产风险探测方法包括:采集待评估的资产范围;采集攻击行为知识库和模型中攻击技术使用的脚本及工具;划分攻击技术在所述攻击行为知识库和模型中所属的类别;对所述脚本及工具在所述攻击行为知识库和模型中所属的类别进行分类、标记;对所述脚本及工具所属的类别进行风险等级划分;基于所述攻击行为知识库和模型中的过程,编排出可能的攻击链组合;对所述攻击链组合进行筛选,并创建攻击剧本;采用所述攻击剧本对所述资产范围进行自动化渗透测试;获取所述自动化渗透测试的测试结果。本发明能够解决现有技术测试效率低、测试成本高的问题。
-
公开(公告)号:CN115906094A
公开(公告)日:2023-04-04
申请号:CN202211420253.5
申请日:2022-11-12
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种软件安全性评估方法、系统及可读存储介质,其方法包括步骤:提取软件交付文件中第三方库的指纹特征;获取第三方库公开的漏洞信息并提取漏洞特征;根据第三方库的指纹特征与漏洞特征的关联比较计算漏洞匹配度并根据漏洞匹配度计算第三方库安全评分;获取程序源码的控制流;根据控制流中程序的输入验证和/或API调用和/或异常处理和/或安全特性计算源程序安全评分;根据第三方库安全评分和源程序安全评分计算软件安全性评分并以此评估软件的安全性。本发明解决了相关技术中不能全面检测程序源码和所引用的第三方库的安全威胁的问题。
-
公开(公告)号:CN115827092A
公开(公告)日:2023-03-21
申请号:CN202211465438.8
申请日:2022-11-22
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请提供一种拓展服务的配置系统,通过设置注册中心、认证中心、反向代理服务、拓展开发脚手架、元数据配置模块和权限配置模块,用户在实现定制功能修改时,可以直接向注册身心申请不同定制需求的拓展程序,便于有开发能力的用户自行开发拓展程序,以实现跨版本、跨项目、跨产品地共享模块或功能,提高效能节约资源。使得服务定制无需依赖主版本代码,支持现场开发,提高定制服务响应效率,便于用户快捷应用。本申请还提供一种拓展服务的配置方法、计算机可读存储介质和电子设备,具有上述有益效果。
-
公开(公告)号:CN114840597B
公开(公告)日:2023-03-14
申请号:CN202210776449.1
申请日:2022-07-04
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/25 , G06F16/2455
Abstract: 本申请公开了一种组件参数格式转换方法、装置、设备及存储介质,涉及数据格式转换技术领域,包括:获取上游目标组件输出的数据列表;从所述数据列表中提取待转换数据;根据预先配置的目标格式转换方法对所述待转换数据进行格式转换,得到格式转换后的目标格式数据。本申请获取上游目标组件输出的数据列表,然后按照预先配置的格式转换方法对从数据列表中提取的待转换数据进行格式转换,从而得到格式转换后的目标格式数据,实现了组件上下文数据传递格式的统一,并解决了用户编写脚本的问题,从而节约了用户编写格式转换脚本的时间,降低对用户的技术要求。
-
-
-
-
-
-
-
-
-
Search Results
829
records
(took 0.091 seconds)
