-
公开(公告)号:CN115801384A
公开(公告)日:2023-03-14
申请号:CN202211411958.0
申请日:2022-11-11
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种基于zabbix的DDOS流量处理方法、装置及介质,适用于互联网技术领域。该方法基于zabbix监控DDOS流量数据,当流量数据与流量阈值的关系确定异常结果,在满足预设条件时,启动满足预设条件对应的防御策略,也就是在遭受DDOS流量攻击时进行干预,启动对应的防御策略,利用监控更为快速合理的监控web服务的异常,防止出现攻击对web服务造成重大影响的时候才可以被感知到,同时利用预处理可以更有效的处理,在响应应急的过程中已经开始处理,大大减少干预时间,同时可以利用多种方式同时进行处理。
-
公开(公告)号:CN115801232A
公开(公告)日:2023-03-14
申请号:CN202211182328.0
申请日:2022-09-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种私钥保护方法、装置、设备及存储介质,涉及信息安全技术领域,包括:在隐私计算平台的可信执行环境中生成一对非对称密钥得到第一私钥和第一公钥;在可信执行环境中生成一个对称密钥;获取USBKey发送的第二公钥,并利用第二公钥对第一私钥进行加密得到加密后私钥;利用第一公钥对对称密钥进行加密得到加密后对称密钥;当获取到用户端发送的目标数据时,向其下发加密后私钥和加密后对称密钥,以利用内置于USBKey中的第二私钥对加密后私钥进行解密得到第一私钥,并利用第一私钥对加密后对称密钥进行解密得到对称密钥,再利用对称密钥对目标数据进行加密。本申请通过USBKey生产的公钥保护了私钥在传输过程中的安全,使私钥传输更安全。
-
公开(公告)号:CN112528117B
公开(公告)日:2023-03-14
申请号:CN202011445031.X
申请日:2020-12-11
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/951 , G06F16/955
Abstract: 本申请公开了一种政务网站一级目录的识别方法,包括构建一级目录导航关键词库;获取网页源代码;将所述网页源代码中的字符串与所述一级目录导航关键词库中的关键词进行匹配,并将匹配成功的所述关键词对应的跳转链接作为一级目录地址;在所述一级目录地址所在层搜索与所述一级目录地址具有相同特征的地址,得到政务网站中其他的一级目录地址。该识别方法能够有效识别到政务网站的一级目录。本申请还公开了一种政务网站一级目录的识别装置、设备及计算机可读存储介质,均具有上述技术效果。
-
公开(公告)号:CN115758340A
公开(公告)日:2023-03-07
申请号:CN202211466735.4
申请日:2022-11-22
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种信息系统的画像方法、装置、设备、存储介质,涉及信息处理技术领域,包括:获取包含安全告警、安全事件、隐患漏洞的信息数据;将信息数据输入至预设信息系统分类模型,利用预设信息系统分类模型对信息数据进行处理并生成预设类别的特征信息;基于特征信息生成信息系统的安全状况,完成信息系统的画像。通过获取多维度的信息系统的信息数据,对信息数据进行分类处理,得到不同类别的特征信息,根据特征信息对信息系统的状态进行分析和抽象标注,实现信息系统画像,对信息系统安全状态进行明确的分类和分析,得到信息系统的状态与问题,使监测方可以明确的观察到信息系统的安全状态以及安全特征,达到提前预警和及时通报的目的。
-
公开(公告)号:CN115756606A
公开(公告)日:2023-03-07
申请号:CN202211412652.7
申请日:2022-11-11
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F9/30 , G06F9/455 , H04L67/1095
Abstract: 本申请公开了一种指令控制方法、装置、设备及存储介质,涉及计算机技术领域,包括:当系统控制台监测到包含指令的脚本文件中时,将所述脚本文件远程拷贝到当前的控制台系统;利用所述控制台系统中的解释器控制器确定出与所述脚本文件对应的目标解释器;利用所述目标解释器对所述脚本文件进行多维度的解析,以识别出所述脚本文件中包含的指令,得到待执行指令;将所述待执行指令与自定义的待检测指令进行对比,得到对比结果,并根据所述对比结果执行放行或阻断的控制操作。本申请通过解释器对包含指令的脚本文件进行多维度的解析,从而识别出脚本文件中包含的待执行指令,能够提高命令检测的范围,降低指令检测的漏报率和误报率。
-
Patent Agency Ranking
公开(公告)号:CN115718918A
公开(公告)日:2023-02-28
申请号:CN202211482921.7
申请日:2022-11-24
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56 , G06F21/55 , G06F18/241
Abstract: 本申请公开了一种恶意npm包检测方法、装置、设备及介质,包括:提取待检测npm包的特征数据;将所述特征数据输入分类模型,得到所述待检测npm包的分类结果;当所述分类结果为正常包,则基于预设的检测逻辑对所述待检测npm包进行检测,得到检测结果。这样,实现了npm包的自动化监测,并避免了将恶意包标记为正常包,能够提升恶意npm包检测的效率和准确率。
-
公开(公告)号:CN113783778B
公开(公告)日:2023-02-28
申请号:CN202110967943.1
申请日:2021-08-23
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种基于DDoS设备的策略路由方法、系统、计算机及存储介质,该方法包括:将接收到的可执行文件按照命令行指定的格式下发策略路由配置;对策略路由配置进行解析,并将策略路由配置进行特征匹配且存储到不同的tailq双向队列中;当接收到业务报文发出的查找策略路由指令时,对tailq双向队列进行遍历匹配,以查找出对应的策略路由。通过上述方式能够将策略路由存储到不同的tailq双向队列中,因为tailq双向队列具备插入元素快的特征,从而能够更快的存储以及查找出对应的策略路由,并能够利用特征匹配的算法更快更简单的匹配到最优策略路由,从而大幅提升了DDoS设备内的策略路由的存储以及查找速度,提高了网络传输的效率。
-
公开(公告)号:CN111914245B
公开(公告)日:2023-02-28
申请号:CN202010827275.8
申请日:2020-08-17
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种物联网设备检测方法、装置、设备及可读存储介质。本申请公开的方法应用于检测平台,包括:接收物联网中的任一个物联网设备发送的当前进程树;当前进程树包括:物联网设备的系统内核进程信息以及安装的软件进程信息;若物联网设备在白名单内,则查询物联网设备发送的历史进程树;若查询到历史进程树,则计算历史进程树与当前进程树的相似度,并根据相似度确定物联网设备的安全检测结果。本申请可以基于各个设备的进程树对物联网中的所有设备进行安全检测,检测过程中需要处理的数据量较小,因此可提高检测效率,也实现了较为全面的检测。本申请提供的一种物联网设备检测装置、设备及可读存储介质,也同样具有上述技术效果。
-
公开(公告)号:CN111901324B
公开(公告)日:2023-02-28
申请号:CN202010697129.8
申请日:2020-07-20
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种基于序列熵流量识别的方法、装置和存储介质,其中,该方法包括:获取测试流量数据,确定所述测试流量数据的第一特征集合;对所述第一特征集合中相邻的向量组进行异或操作,筛选出第二特征集合;获取实际流量数据,通过对所述实际流量中的所述第二特征集合重复提取所述向量组和对相邻的所述向量组进行异或操作,生成时序差分矩阵;获取所述时序差分矩阵的突变信息熵,在所述突变信息熵小于预设阈值的情况下,判定所述实际流量为自动化流量激增状态,通过本申请,解决了识别自动化流量攻击准确度低和成本高的问题,实现了快速和准确的识别自动化流量攻击。
-
公开(公告)号:CN113301049B
公开(公告)日:2023-02-24
申请号:CN202110578575.1
申请日:2021-05-26
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种工控设备的审计方法,该方法包括以下步骤:获取目标工控设备的网络报文;遍历动态链接库对网络报文进行工控协议解析,得到协议解析结果;其中,动态链接库中包含部署有目标工控设备对应的协议解析组件的工控协议预处理器;利用审计钩子函数将协议解析结果写入目标工控设备对应的目标共享内存中,以使工控监测审计引擎从目标共享内存中调取协议解析结果对目标工控设备进行审计操作。应用本发明所提供的工控设备的审计方法,实现了对部署有私密工控协议的工控设备的审计,实现了对工控风险的有效检测。本发明还公开了一种工控设备的审计装置、设备及存储介质,具有相应技术效果。
-
-
-
-
-
-
-
-
-
Search Results
3123
records
(took 0.079 seconds)
