-
公开(公告)号:CN110602134B
公开(公告)日:2021-06-25
申请号:CN201910910528.5
申请日:2019-09-24
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于会话标签识别非法终端访问方法、装置及系统,涉及互联网的技术领域,包括:第一内网服务器、终端浏览器、回传节点服务器和系统平台,系统平台包括:数据采集分析模块;第一内网服务器用于提供XSS攻击代码,以使终端浏览器获取自身的终端信息,终端信息包括跨域Cookies,数据采集分析模块基于回传节点服务器从终端浏览器获取的终端信息和Cookies生成指纹信息,并基于指纹信息和跨域Cookies,通过外网对跨域Cookies虚拟身份的有效性进行验证,若有效,则将终端浏览器所在终端确定为非法终端。本发明结合XSS0day漏洞、Cookies和终端信息,可以实现对非法终端的有效识别。
-
公开(公告)号:CN109120733B
公开(公告)日:2021-06-01
申请号:CN201810800900.2
申请日:2018-07-20
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及网络通信检测技术,旨在提供一种利用DNS进行通信的检测方法。该方法包括以下步骤:基于训练得到识别随机字符串的算法;采集DNS流量并解析;根据域名长度进行过滤;分割域名;判断域名是否长且随机;识别是否使用DNS传送数据;产生告警信息;根据告警信息中的源IP,定位具体的联网设备;然后定位访问这些域名的具体进程,停止进程并清除恶意软件。本发明的检测方法可以有效针对利用DNS进行通信的行为进行告警。并且,维护人员可以通过告警的IP定位具体的设备,并清除使用DNS进行通信的恶意软件。
-
公开(公告)号:CN112422581A
公开(公告)日:2021-02-26
申请号:CN202011377833.1
申请日:2020-11-30
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种JVM中的Webshell网页检测方法,包括根据检测指令遍历服务器进程;判断服务器进程中的字节码文件与原始字节码文件是否相符;若字节码文件与原始字节码文件不相符,则判定服务器进程存在Webshell网页;若字节码文件与原始字节码文件相符,则判断监听器的配置文件与原始配置文件是否相符;若配置文件与原始配置文件不相符,则判定服务器进程不存在Webshell网页;该JVM中的Webshell网页检测方法可以实现服务器中Webshell的检测,保证服务器的安全运行。本申请还公开了一种JVM中的Webshell网页检测装置、设备及计算机可读存储介质,均具有上述有益效果。
-
公开(公告)号:CN112347183A
公开(公告)日:2021-02-09
申请号:CN202011374383.0
申请日:2020-11-30
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/26
Abstract: 本申请公开了一种数据显示装置、方法、设备及介质,所述装置包括:数据获取模块,用于获取待显示数据、图表显示配置信息,待显示数据包括多种类别的指标数据;坐标轴确定模块,用于基于配置信息确定坐标系中唯一的X轴,多个Y轴和唯一的Z轴,X轴表示指标数据第一变化维度,Y轴表示对应类别的第二变化维度,Z轴表示类别维度;轴数据获取模块,用于基于待显示数据获取X轴数据、Y轴数据、Z轴数据;轴刻度确定模块,用于根据每个Y轴的Y轴数据的数值范围确定出对应的数据段数和坐标轴刻度,不同Y轴的数据段数一致;数据显示模块,用于根据配置信息将待显示数据在坐标系中显示。能够清晰的对多指标数据的变化情况进行显示,提升用户体验。
-
公开(公告)号:CN112329862A
公开(公告)日:2021-02-05
申请号:CN202011236714.4
申请日:2020-11-09
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供一种基于决策树的反洗钱方法及系统,方法包括以下步骤:提取账户数据并生成数据集,生成的数据集包含非类比属性和分类属性,所述非类比属性包括企业注册资金、月流动次数、月流动总额注册资金比、月流动规律度、月流动额变异度、往来账户相关性,所述分类属性为是否涉嫌洗钱;基于分类预测算法训练数据集构建决策树;对构建的决策树进行修剪,剪去决策树的冗余分枝,同时对决策树模型进行评估,对其分类预测的准确性进行判断,准确性达到要求,则修剪后的决策树模型确定。建立的决策树模型对账户进行检测反馈,能够迅速并精准的识别出洗钱行为。
-
Patent Agency Ranking
公开(公告)号:CN108881271B
公开(公告)日:2021-01-26
申请号:CN201810720807.0
申请日:2018-07-03
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及一种代理主机的反向追踪溯源方法及装置,属于网络安全技术领域。该方法包括:从已拦截的WEB攻击告警日志中筛选出存在代理行为的至少一个HTTP请求数据;判断所述至少一个HTTP请求数据中的每个HTTP请求数据的请求头中是否包含有真实攻击者的真实IP地址;在所述至少一个HTTP请求数据中存在包含有真实攻击者的真实IP地址的第一HTTP请求数据时,在预设威胁情报数据库中对所述第一HTTP请求数据的真实IP地址以及代理IP地址进行查询,得到第一查询结果。该方法不仅能够快速有效地判断真实攻击来源的IP地址、完成追踪溯源的工作,并且还能帮助网络安全防护设备提高对代理攻击行为的识别能力。
-
公开(公告)号:CN112199282A
公开(公告)日:2021-01-08
申请号:CN202011072528.1
申请日:2020-10-09
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F11/36
Abstract: 本申请公开了一种office软件的模糊测试方法,能够模拟用户拖拽文件的操作,将待测试文件加载到office软件中;在等待office软件解析待测试文件的同时,监测office软件,判断是否发生异常;若是,则生成异常记录;否则,在office软件完成解析之后,判断是否达到测试终止条件;若是,则结束测试流程,若否,模拟用户关闭文件的操作,关闭待测试文件,对待测试文件进行随机修改,继续执行下一次测试。可见,该方法通过模拟人拖拽关闭文件的操作来打开关闭待测试的文件,不必每测试一次就重新打开关闭office软件一次,显著提升了测试效率。此外,本申请还提供了一种office软件的模糊测试装置、设备及可读存储介质,其技术效果与上述方法的技术效果相对应。
-
公开(公告)号:CN109033889B
公开(公告)日:2020-12-18
申请号:CN201810921207.0
申请日:2018-08-13
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/64
Abstract: 本发明提供了一种基于时空碰撞的入侵识别方法、装置及智能终端,涉及入侵识别技术领域,该方法包括:获取多个目标识别数据;将获取的目标识别数据输入至时空碰撞比较分析模型;获取时空碰撞比较分析模型针对目标识别数据输出的入侵识别结果。本发明通过时空碰撞比较分析模型对多个目标识别数据进行入侵识别,能够得到较准确的入侵识别结果。
-
公开(公告)号:CN111859468A
公开(公告)日:2020-10-30
申请号:CN202010779488.8
申请日:2020-08-05
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种容器网页防篡改方法、装置、设备、介质,该方法包括:监测目标主机上的容器运行状态,以便确定所述目标主机上是否出现新增容器;如果所述目标主机上出现新增容器,则确定所述新增容器的容器ID和容器镜像名;根据所述容器镜像名和预设容器防篡改策略确定所述新增容器是否为预设防篡改容器;如果所述新增容器为预设防篡改容器,则通过操作系统文件读写hook机制对所述新增容器进行监控,以防止所述新增容器中的文件被篡改。这样可以实现对漂移后的容器进行防护,避免出现容器漏防,提高了容器防护率。
-
公开(公告)号:CN111641619A
公开(公告)日:2020-09-08
申请号:CN202010434384.3
申请日:2020-05-21
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06 , G06F16/215
Abstract: 本申请涉及一种基于大数据构建黑客画像的方法、装置和计算机设备,其中,该基于大数据构建黑客画像的方法包括:相比于相关技术,本申请实施例提供的基于大数据构建黑客画像的方法,通过对原始库中攻击行为的攻击数据进行数据清洗,以获得标准库,所述标准库中包括所述攻击行为的攻击属性,根据所述攻击属性,确定所述攻击行为之间的相似度,根据所述相似度确定所述攻击行为的黑客模型,不同的攻击属性对相似度的权重值不同,根据所述攻击属性,并利用实体协同过滤算法,确定黑客模型之间的关联度,根据关联度确定所述黑客的画像,解决了通过探针简单收集攻击信息,存在所识别的黑客画像的准确度偏低的问题,提高了所识别的黑客画像的准确度。
-
-
-
-
-
-
-
-
-
Search Results
332
records
(took 0.042 seconds)
