-
公开(公告)号:CN110855612B
公开(公告)日:2022-03-18
申请号:CN201910966144.5
申请日:2019-10-12
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供一种web后门路径探测方法,获取集合路径集合$Webshell_Path和文件名集合$Webshell_Name;使用网络爬虫,沿网站首页爬取,获取网站的目录树$Web_Catalog,以及URL树$Web_Url_Tree,以及网站根目录$Web_Root,自定义错误页面$Error_Page;根据集合路径集合$Webshell_Path、文件名集合$Webshell_Name、目录树$Web_Catalog和URL树$Web_Url_Tree得到待检测URL集合$Target_Url;本发明在网站被黑客植入WEB后门之后,能够给出一批可以的WEB路径,为后续的WEB后门的分析提供支撑。本发明提出了一种WEB后门路径探测的方法,通过该方法,可以探测出网站的可疑路径,为进一步WEB后门的检测提供支撑。
-
公开(公告)号:CN113810381A
公开(公告)日:2021-12-17
申请号:CN202110968443.X
申请日:2021-08-23
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种爬虫检测方法、web应用云防火墙、装置和存储介质,通过获取站点的爬虫数据,其中,爬虫数据携带有来源IP地址、用户代理信息和时间戳;将来源IP地址和预设IP地址进行匹配,根据相匹配的预设IP地址携带的标签初步确定来源IP地址的恶意倾向,其中,标签所指示的恶意倾向从高到低排列分别包括第一等级、第二等级和第三等级;在来源IP地址的恶意倾向属于第二等级的情况下,根据爬虫数据生成各用户代理的爬虫特征信息,并将爬虫特征信息和爬虫行为规则进行匹配,根据相匹配的爬虫行为规则最终确定用户代理的恶意倾向,解决了相关技术中爬虫检测方法存在检测不够准确的问题,提升了爬虫检测方法的准确度。
-
公开(公告)号:CN110120898B
公开(公告)日:2021-03-23
申请号:CN201910329981.7
申请日:2019-04-23
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明远程网页资源变更监测及有害性检测识别方法包括以下步骤:原始资源的收集和整理:获取网页所有图片资源的uri地址,并从http响应报文头中提取服务器返回的该资源的etag、Last‑Modified存储在本监测系统中;网络资源的变更监测,轮流扫描步骤1中获取的资源,并从数据库中查询该资源的etag值和Last‑Modified报文头值,并分别赋值给请求报文头中的If‑None‑Match和If‑Modified‑Since这两个key,随后发起http请求;变更资源的有害性检测,识别被修改过的图片资源,是否恶意,如果恶意就告警,非恶意,那么修改本地存储的etag和Last‑Modified报文头值,本发明利用http协议的服务器的缓存技术,使得对图片篡改的识别不再需要直接下载图片比对,这样就能解决网络资源和计算资源。
-
公开(公告)号:CN112165473A
公开(公告)日:2021-01-01
申请号:CN202011002902.0
申请日:2020-09-22
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本申请公开了一种任意账号密码重置逻辑漏洞的检测方法、装置及计算机可读存储介质,方法包括:调用预设的识别程序判断待检测网页中是否发起验证码发送请求;如果是,则从前端页面获取与验证码发送请求对应的响应包,并判断响应包中是否存在短信验证码;若存在,则确定出待检测网页存在任意账号密码重置逻辑漏洞。可见,本方法不仅避免技术人员手动进行检测操作,节省大量的人力资源,而且任意账号密码重置逻辑漏洞将会对待检测网页中执行业务逻辑的过程造成影响,因此依据前端页面的响应包中是否存在对应的短信验证码来确定待检测网页中是否存在任意账号密码重置逻辑漏洞,能够使得检测结果更加全面准确。
-
公开(公告)号:CN111191237A
公开(公告)日:2020-05-22
申请号:CN201911319681.7
申请日:2019-12-19
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56
Abstract: 本发明涉及一种基于RCE漏洞的WEB后门检测装置及检测方法,初始化,特征收集模块进行特征收集,处理得到特征库,启动装置后任务下发,任务接收模块接收任务并由任务执行模块执行,进行漏洞识别,检测WEB后门,由结果输出模块输出检测结果。本发明通过对RCE漏洞的利用,可以在远程探测到网站的目录树以及所有的网页文件的源文件,再对网页进行特征识别、检测以孤链存在的WEB后门,实现远程静态检测网站的WEB后门并查杀。
-
Patent Agency Ranking
公开(公告)号:CN110855612A
公开(公告)日:2020-02-28
申请号:CN201910966144.5
申请日:2019-10-12
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供一种web后门路径探测方法,获取集合路径集合$Webshell_Path和文件名集合$Webshell_Name;使用网络爬虫,沿网站首页爬取,获取网站的目录树$Web_Catalog,以及URL树$Web_Url_Tree,以及网站根目录$Web_Root,自定义错误页面$Error_Page;根据集合路径集合$Webshell_Path、文件名集合$Webshell_Name、目录树$Web_Catalog和URL树$Web_Url_Tree得到待检测URL集合$Target_Url;本发明在网站被黑客植入WEB后门之后,能够给出一批可以的WEB路径,为后续的WEB后门的分析提供支撑。本发明提出了一种WEB后门路径探测的方法,通过该方法,可以探测出网站的可疑路径,为进一步WEB后门的检测提供支撑。
-
公开(公告)号:CN110120898A
公开(公告)日:2019-08-13
申请号:CN201910329981.7
申请日:2019-04-23
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明远程网页资源变更监测及有害性检测识别方法包括以下步骤:原始资源的收集和整理:获取网页所有图片资源的uri地址,并从http响应报文头中提取服务器返回的该资源的etag、Last-Modified存储在本监测系统中;网络资源的变更监测,轮流扫描步骤1中获取的资源,并从数据库中查询该资源的etag值和Last-Modified报文头值,并分别赋值给请求报文头中的If-None-Match和If-Modified-Since这两个key,随后发起http请求;变更资源的有害性检测,识别被修改过的图片资源,是否恶意,如果恶意就告警,非恶意,那么修改本地存储的etag和Last-Modified报文头值,本发明利用http协议的服务器的缓存技术,使得对图片篡改的识别不再需要直接下载图片比对,这样就能解决网络资源和计算资源。
-
公开(公告)号:CN117640494A
公开(公告)日:2024-03-01
申请号:CN202311594478.7
申请日:2023-11-27
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L45/02 , H04L45/7453 , H04L61/4511 , H04L9/40
Abstract: 本申请公开了一种互联网资产拓扑关系识别方法、装置、设备及介质,涉及计算机技术领域,包括:基于接收的用户数据进行数据探测,以确定与用户数据对应的互联网资产;确定互联网资产对应通信协议的协议类型,以确定目标算法,并根据目标算法向所述互联网资产发送目标向量,以对目标向量到达的目标互联网资产进行标记;若目标向量完成标记,则采集目标向量,以对采集到的目标向量进行分析,得到与目标向量对应的目标向量哈希值以及标记时间;基于目标向量哈希值以及标记时间识别所述互联网资产的流量拓扑。这样一来,可以在互联网资产很复杂的情况下,自动化且快速的对用户的互联网资产和关键的互联网访问路径识进行识别,进而生成资产拓扑。
-
公开(公告)号:CN117640188A
公开(公告)日:2024-03-01
申请号:CN202311595692.4
申请日:2023-11-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种异常邮件防御方法、装置、设备及存储介质,涉及信息安全技术领域,包括:将预先创建的蜜饵邮件账户投放至目标账号平台中,并对所述蜜饵邮件账户对应的收件箱进行监测以得到异常攻击邮件;对所述异常攻击邮件的各类信息进行特征提取,并将提取到的特征信息存入本地数据库中;对所述本地数据库中的特征信息进行解析以得到目标攻击特征,并将所述目标攻击特征添加至目标邮件安全服务策略中,以便所述目标邮件安全服务策略基于所述目标攻击特征采取相应的安全防御措施。这样一来,通过部署蜜饵邮件账户对攻击邮件进行捕获,并未对原有邮件造成影响,不会造成占用网络资源,而造成网络拥塞情况的发生。
-
公开(公告)号:CN116708019A
公开(公告)日:2023-09-05
申请号:CN202310932568.6
申请日:2023-07-26
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L67/1095 , H04L51/08 , H04L51/42
Abstract: 本申请公开了一种云邮箱安全监测方法、装置、设备及存储介质,涉及网络安全技术领域,包括:基于邮件备份规则将待监控账号的邮件备份至预先创建的监控账号;监控账号为用于监控业务的邮箱账号;根据互联网邮件访问协议以及预先为监控账号配置的邮箱信息从监控账号中拉取待监控账号的邮件,得到拉取后邮件;对拉取后邮件进行解析,获取相应的若干邮件数据,利用预设特征算法以及预设行为算法基于流式分析和离线分析对各邮件数据进行分析,以生成相应的告警信息;基于预设标记算法将告警信息进行置信度标记,基于置信度对告警信息进行相应的自动推送操作或人工分析操作。由此,本申请能够识别恶意邮件,上报告警。实现风险及时发现,风险集中管控。
-
-
-
-
-
-
-
-
-
Search Results
25
records
(took 0.029 seconds)
