公开(公告)号：CN114640537A

公开(公告)日：2022-06-17

申请号：CN202210334865.6

申请日：2022-03-31

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 彭强兵 ,  姚吉

IPC: H04L9/40

Abstract: 本申请公开了一种内网横向移动检测方法、装置、设备及介质，涉及计算机技术领域，所述方法包括：通过预设的蜜罐程序检测是否存在客户端访问目标端口的行为操作；目标端口设置于局域网内部的服务器上；若检测到存在客户端访问目标端口的操作，则获取客户端的特征信息；将客户端的特征信息发送至预设智能分析系统，利用预设的智能分析系统对特征信息进行分析，以实现内网横向移动检测，可见，本申请基于预设的蜜罐程序对客户端的访问进行检测，然后利用预设智能分析系统对所述客户端进行分析，由此提高了非法入侵检测的检出率以及所述局域网内部服务器的安全性，此外，由于本申请内网横向移动检测是无交互性质的检测，因此极大的降低了维护成本。

公开(公告)号：CN112149743A

公开(公告)日：2020-12-29

申请号：CN202011026304.7

申请日：2020-09-25

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 姚吉 ,  范渊

IPC: G06K9/62 ,  G06F16/18

Abstract: 本申请公开了一种访问控制方法、装置、设备及介质，该方法包括：获取训练集数据，其中，所述训练集数据为带有单位类型标记的日志数据，所述日志数据中包括对应的IP地址；利用所述训练集数据对预先基于朴素贝叶斯算法构建的分类模型进行训练，得到训练后分类模型；当获取到待分类日志数据时，利用所述训练后分类模型对所述待分类日志数据进行分类，得到所述待分类日志数据中的待分类IP地址所属的单位类型；根据所述待分类IP地址所属的单位类型对所述待分类IP地址发出的访问请求进行控制。这样IP地址所属单位类型的识别准确率高，由此提高了根据IP地址所属单位类型对IP地址进行风险控制的效率。