-
公开(公告)号:CN115544507A
公开(公告)日:2022-12-30
申请号:CN202211272802.9
申请日:2022-10-18
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种内存马查杀方法、装置、设备及介质,涉及网络安全技术领域。该方法包括:获取针对目标Java虚拟机的内存马查杀指令并发出关闭虚拟机指令以关闭所述目标Java虚拟机;监控所述目标Java虚拟机并判断所述目标Java虚拟机是否关闭;如果所述目标Java虚拟机已关闭则自动触发所述目标Java虚拟机内的预先注册的查杀关闭钩子,并利用所述查杀关闭钩子清除所述目标Java虚拟机内的内存马对应的恶意钩子函数;重新启动所述目标Java虚拟机,以完成针对所述目标Java虚拟机的内存马查杀。通过上述技术方案,用于清除的查杀关闭钩子在恶意关闭钩子之前执行从而达到完全清除的目的。综上,本申请能够在进行内存马查杀时对无视重启的内存马进行有效查杀。
-
公开(公告)号:CN113810231B
公开(公告)日:2022-12-30
申请号:CN202111088638.1
申请日:2021-09-16
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L41/069 , H04L69/22 , H04L67/1095
Abstract: 本申请公开了一种日志解析方法,应用于分布式计算平台,包括:根据Raft协议确定所述分布式计算平台中每一计算节点的节点角色;根据所述计算节点的节点角色对日志解析规则进行一致性同步,以使所有所述计算节点对应的日志解析规则相同;若接收到日志数据,则将所述日志数据分发至所述计算节点;其中,所述计算节点中存储有预编译的日志解析规则;控制所述计算节点利用所述日志解析规则对所述日志数据执行日志解析操作。本申请能够在保证日志解析规则一致性的前提下,降低日志解析操作的性能消耗。本申请还公开了一种日志解析系统、一种电子设备及一种存储介质,具有以上有益效果。
-
公开(公告)号:CN110661719B
公开(公告)日:2022-12-30
申请号:CN201910920620.X
申请日:2019-09-26
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L47/125
Abstract: 本发明提供了一种流量负载均衡方法和装置,涉及通信的技术领域,包括:获取待均衡设备的历史流量和多个流量负载均衡策略;基于历史流量和多个流量负载均衡策略确定待均衡设备的目标流量负载均衡策略,也就是说,为了确定待均衡设备的目标流量负载均衡策略,本发明实施例提供了多个流量负载均衡策略以供选择,从而缓解了现有技术中的流量负载均衡方法均衡策略单一的技术问题。
-
公开(公告)号:CN115525457A
公开(公告)日:2022-12-27
申请号:CN202211121816.0
申请日:2022-09-15
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种安卓应用兼容性问题修复方法、装置、设备及介质,包括:获取安卓应用安装包;获取模板;所述模板包括问题定位块以及修复块;所述问题定位块包括兼容性问题存在所需满足的条件;利用所述模板遍历所述安卓应用安装包,若在遍历过程中基于所述问题定位块定位到问题,则利用所述修复块进行问题修复。这样,针对安卓应用安装包,通过包括问题定位块以及修复块的模板进行问题定位和修复,能够对已发布的安卓应用进行兼容性问题修复,从而提升用户体验。
-
公开(公告)号:CN115514559A
公开(公告)日:2022-12-23
申请号:CN202211150450.X
申请日:2022-09-21
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种IOT僵尸网络检测处理方法,包括:获取待检测设备的检测信息;其中检测信息包括原始流量、访问关系、恶意文件和通讯协议;通过检测信息判断待检测设备是否连接互联网;若连接,则判断检测信息是否与判定规则匹配;若匹配,则确定待检测设备疑似感染IOT僵尸网络,并判断检测信息是否满足失陷规则,若满足失陷规则,则确定待检测设备已感染IOT僵尸网络。本发明通过对IOT僵尸网络攻击原理进行特征分析,通过引入其他维度来丰富失陷设备发现的依据,从而能够快速发现IOT僵尸网络攻击事件,减少误判的同时提高识别准确率。此外,本发明还提供了一种IOT僵尸网络检测处理装置、设备及存储介质,同样具有以上有益效果。
-
Patent Agency Ranking
公开(公告)号:CN115514558A
公开(公告)日:2022-12-23
申请号:CN202211150447.8
申请日:2022-09-21
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , G06F16/906
Abstract: 本申请公开了一种入侵检测方法、装置、设备及介质,涉及计算机技术领域,包括:收集包括不同类型的入侵威胁数据的溯源信息数据;按照预设分类规则对所述溯源信息数据进行分类处理,以得到分类后溯源信息,并将所述分类后溯源信息存储至预设数据库;获取待检测溯源信息,并将所述待检测溯源信息与所述预设数据库中的所述分类后溯源信息进行匹配;若匹配成功,则判定所述待检测溯源信息发生入侵攻击事件,并输出包括可疑溯源关系的警报内容。本申请通过对获取到的溯源信息数据进一步分类处理,增强了不同类型的溯源信息数据的边界感,提升了入侵检测时的效率和精准度。
-
公开(公告)号:CN115499198A
公开(公告)日:2022-12-20
申请号:CN202211116894.1
申请日:2022-09-14
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种蜜罐管理方法、装置、蜜罐防御系统及存储介质,该方法应用于蜜罐防御系统,其中该系统包括蜜罐配置模块,该方法包括:获取蜜罐配置模块中的角色和对应的操作权限;基于角色设置对应的业务岗位,并基于业务岗位设置对应的用户账户;基于角色和业务岗位的第一对应关系,以及业务岗位和用户账户的第二对应关系,获取角色与用户账户的第三对应关系;基于第三对应关系,确定用户账户登录蜜罐防御系统后获取的目标蜜罐和对应的操作权限;基于用户账户的操作权限对目标蜜罐进行管理,使不同的用户账户根据对应角色的不同,具有不同的管理对象和操作权限,解决了单级管理导致蜜罐防御系统的安全性较低的问题。
-
公开(公告)号:CN115499176A
公开(公告)日:2022-12-20
申请号:CN202211055619.3
申请日:2022-08-30
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本发明公开了一种带外攻击检测方法,应用于网络安全领域,包括:获取网络流量的原始日志;提取原始日志中的第一特征信息;第一特征信息至少包括请求主体和来源IP;将请求主体与带外攻击特征进行匹配,得到告警日志;告警日志为请求主体与带外攻击特征匹配的第一原始日志;外发告警日志,以使服务端对告警日志中的来源IP进行封禁。本发明通过识别与带外攻击特征匹配的原始日志,并将原始日志作为告警日志的方法,能够过滤出带外攻击的请求。通过对告警日志的来源IP进行封禁,有效避免了因带外攻击造成的数据泄露,保证了网络的安全。此外,本发明还提供了一种带外攻击检测装置、探针、设备及存储介质,同样具有以上有益效果。
-
公开(公告)号:CN115496352A
公开(公告)日:2022-12-20
申请号:CN202211130146.9
申请日:2022-09-15
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种安全风险评分确定方法、装置、设备及介质,涉及计算机技术领域,包括:获取数据信息,并根据数据信息的种类对所述数据信息进行分类,以得到不同种类的各数据信息;其中,所述数据信息的种类包括告警评分、风险资产以及业务系统;按照各所述数据信息的种类分别对各所述数据信息进行平均值计算操作,以得到各平均值;基于业务需求确定出安全风险评估规则,并根据所述安全风险评估规则对各所述平均值进行风险评估计算操作,以得到安全风险评分。通过本申请的上述技术方案,能够增加安全风险评估规则确定的多样性,提高安全风险评分确定的效率,提高安全运维人员工作效率。
-
公开(公告)号:CN113660217B
公开(公告)日:2022-12-20
申请号:CN202110848880.8
申请日:2021-07-27
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种设备安全管控方法、装置、计算机设备和计算机存储介质,通过对设备的安全事件从属性、事件、服务建立安全管控模型,统一威胁情报数据格式,使用安全管控模型对威胁情报数据进行校验,合理阻断非法数据上报,并针对不同的威胁做相应的防护。解决了由于接入设备型号、标准、规格的多元化导致设备威胁情报数据的统一收集与处理出现数据碎片化、聚合难度大的问题。
-
-
-
-
-
-
-
-
-
Search Results
3125
records
(took 0.07 seconds)
