-
公开(公告)号:CN113411314A
公开(公告)日:2021-09-17
申请号:CN202110576717.0
申请日:2021-05-26
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种引诱攻击者访问蜜罐系统的方法、装置、电子装置和存储介质,其中,该引诱攻击者访问蜜罐系统的方法包括:拦截用于扫描文件的系统API的调用事件;在确定调用所述系统API的进程为非法进程的情况下,将诱饵文件的文件地址返回给被调用的所述系统API;其中,所述诱饵文件中包含访问所述蜜罐系统的凭据。通过本申请,可以防止攻击者扫描到真实的文件内凭据,解决了攻击者扫描凭据文件的行为导致的系统安全问题,并且可以利用蜜罐系统进一步收集攻击者的情报。
-
公开(公告)号:CN113407876A
公开(公告)日:2021-09-17
申请号:CN202110677984.7
申请日:2021-06-18
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/957 , G06F16/958
Abstract: 本申请提供一种网页刷新方法,包括:接收网页的刷新请求;判断浏览器是否设置协商缓存;若是,判断所述刷新请求是否命中视图层级缓存;所述视图层级缓存至少为三层;若所述刷新请求包含视图层级缓存,返回所述刷新请求对应的视图层级缓存,以便所述浏览器利用所述视图层级缓存刷新网页。本申请在执行网页刷新时,先判断浏览器是否设置协商缓存,在浏览器设置协商缓存时,服务端会返回刷新请求对应的视图层级缓存,而无需返回网页的全部数据,节省了重复层级流量的传输,充分的利用了浏览器缓存,能够快速生成页面,缩短网页加载时间,增强用户页面浏览的舒适感。本申请还提供一种网页刷新系统、计算机可读存储介质和服务器,具有上述有益效果。
-
公开(公告)号:CN113378027A
公开(公告)日:2021-09-10
申请号:CN202110789678.2
申请日:2021-07-13
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/951 , G06F16/2455 , G06F16/2458 , G06Q50/18
Abstract: 本申请公开了一种线索挖掘方法,包括:根据从违法网站提取出的情报要素确定要素提取规则;采集目标网站的网站内容;根据所述要素提取规则对采集的所述网站内容进行线索要素提取;重组提取的所述线索要素,构建线索要素库。应用该线索挖掘方法能够高效的挖掘涉网犯罪线索,有利于发现、打击涉网犯罪。本申请还公开了一种线索挖掘装置、设备及计算机可读存储介质,均具有上述技术效果。
-
公开(公告)号:CN113301023A
公开(公告)日:2021-08-24
申请号:CN202110483832.3
申请日:2021-04-30
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本申请涉及一种鱼叉附件的检测方法、装置、系统和存储介质,其中,该检测方法包括:在检测到服务中用户的附件接收事件时,获取当前用户的预先配置的个性化信息、预先配置的可信附件信息、以及联系人信息;基于获取的所述当前用户的所述个性化信息、所述可信附件信息、以及所述联系人信息,对当前接收的附件是否为鱼叉附件进行风险评估。通过本申请,解决了相关技术中存在无法针对服务类鱼叉附件进行检测的问题。
-
公开(公告)号:CN113297628A
公开(公告)日:2021-08-24
申请号:CN202110577328.X
申请日:2021-05-26
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/64 , G06F16/958
Abstract: 本申请公开了一种修改行为审计方法、装置、设备及可读存储介质,该方法包括:对目标网站中客户端的修改行为进行监控,得到修改内容和修改行为信息;对修改行为信息进行防篡改校验;如果校验成功,则对修改内容进行安全审计;若审计失败,则执行预设审计失败应对操作;如果校验失败,则阻断修改行为。可见,本申请可以阻止黑客对防篡改的白名单进程进行注入后再进行的一些违规或非法的操作;也可以解决恶意用户进入到网站服务器后,存在一些恶意或无意的操作,导致网站因出现故障而无法访问的问题。可以有效避免恶意篡改,能够保障网站正常运行。
-
Patent Agency Ranking
公开(公告)号:CN113285928A
公开(公告)日:2021-08-20
申请号:CN202110483278.9
申请日:2021-04-30
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种单点登录方法、装置和系统,其中,该登录方法包括:在用户首次通过所述单点登录认证中心登录任一所述应用系统后,将当前用户登录的登录状态信息持久化存储至当前所登录的所述应用系统的服务端和客户端;在任一所述应用系统的服务端接收到http请求后,判断所述http请求中所携带的所述登录状态信息是否与当前请求的应用系统中已存储的所述登录状态信息一致,若是,则允许访问当前请求的所述应用系统。通过本申请,解决了相关技术中存在客户端需要频繁地向单点登录认证中心发送验证请求,导致服务器资源大量消耗、响应时间较长的问题。
-
公开(公告)号:CN110443040B
公开(公告)日:2021-08-20
申请号:CN201910743674.3
申请日:2019-08-13
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56
Abstract: 本发明提供了一种基于文件过滤驱动框架的文件实时捕获方法和装置,涉及网络安全的技术领域,应用于监控驱动程序,该监控驱动程序在与文件捕获应用程序建立通信连接后,实时判断操作系统中的新增活动信号是否为文件删除信号,如果确定是,则拦截上述文件删除信号并存入消息队列,等待文件捕获应用程序访问消息队列并将文件删除信号中的恶意文件删除信号欲删除的恶意文件信息读取到内存中。本发明基于文件过滤驱动框架实现了在驱动层对文件删除信号的拦截,文件捕获应用程序随后将恶意文件删除信号欲删除的恶意文件信息进行捕获,从而有效的缓解了现有技术中的文件捕获方法捕获效果差的技术问题。
-
公开(公告)号:CN108881283B
公开(公告)日:2021-08-20
申请号:CN201810774498.5
申请日:2018-07-13
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本申请实施例提供了一种评估网络攻击的模型训练方法、装置及储存介质,涉及软件技术领域。方法包括:获得评估网络攻击重要程度的目标评分值;提取网络攻击中多个维度的特征数据;通过预设的神经网络模型对多个维度的特征数据迭代运算来调整神经网络模型,直至神经网络模型输出的运算分值与目标评分值匹配。故实现了在后续拦截不同重要程度的网络攻击时,通过针对各网络攻击进行训练后的神经网络模型能够输出符合用户需求的各运算分值,使得用户根据各运算分值的高低,能够直观的获知被拦截的网络攻击对自己价值高的拦截。
-
公开(公告)号:CN113177791A
公开(公告)日:2021-07-27
申请号:CN202110463363.9
申请日:2021-04-23
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种恶意挖矿行为识别方法、装置、设备及存储介质。该方法包括:当捕获到目标操作行为时,获取与所述目标操作行为对应的操作数据;从所述操作数据中提取钱包地址,得到钱包地址集;获取对外访问的网络外连行为数据,并判断所述网络外连行为数据中是否存在所述钱包地址集中的钱包地址;若存在,则判定所述网络外连行为数据对应的行为属于恶意挖矿行为。可见,通过提取目标操作行为对应的操作数据中的钱包地址,并监控网络外连行为数据中是否含有相应的钱包地址,判断是否存在恶意挖矿行为,由于钱包地址是获取收益的必备信息,因此利用挖矿时用于登录的钱包地址对恶意挖矿行为进行识别,提高了恶意挖矿行为识别的准确性。
-
公开(公告)号:CN113162917A
公开(公告)日:2021-07-23
申请号:CN202110315741.9
申请日:2021-03-24
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及物联网设备接入方法、系统、装置和存储介质,其中,该物联网设备接入方法包括:获取目标产品的产品信息以及与目标产品关联的所有物联网设备各自的设备信息;基于设备信息生成物联网设备各自的设备密钥,基于产品信息生成物联网设备的产品证书;获取待接入的物联网设备的设备信息,判断设备信息是否在目标产品的设备列表中,如果设备信息在设备列表中,则将设备密钥发送至待接入的物联网设备;接收设备信息、产品证书以及设备密钥完成物联网设备的接入并激活物联网设备。通过本申请,解决了相关技术中使用数字证书存在的证书成本高和管理成本高的问题,实现了物联网设备在低成本和易维护的条件下接入云平台。
-
-
-
-
-
-
-
-
-
Search Results
332
records
(took 0.056 seconds)
