-
公开(公告)号:CN110430199B
公开(公告)日:2021-11-05
申请号:CN201910732113.3
申请日:2019-08-08
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种识别物联网僵尸网络攻击源的方法与系统,包括:获取攻击告警信息;将满足预设条件的攻击告警信息确定为僵尸网络攻击,并基于僵尸网络攻击识别出僵尸网络主机;从威胁情报库中提取僵尸网络主机的端口开放信息和指纹服务信息;基于端口开放信息和指纹服务信息,判断僵尸网络主机是否满足物联网设备特征;将满足物联网设备特征的僵尸网络主机确定为物联网僵尸网络攻击源。本发明可以根据攻击告警信息识别僵尸网络主机,再在僵尸网络主机的基础上,快速、有效的发现物联网僵尸网络攻击源。
-
公开(公告)号:CN109639634B
公开(公告)日:2021-03-19
申请号:CN201811305228.6
申请日:2018-11-05
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及网络安全,旨在提供一种物联网自适应安全防护方法及系统。该种物联网自适应安全防护方法包括事前预测阶段、监控阶段、响应阶段和防护阶段,通过对物联网设备进行安全防护和行为监控,由物联网态势感知平台对数据进行统一汇总异常分析,结合外部安全数据输入,感知海量物联网设备的安全弱点、异常威胁及非法接入等安全情况。本发明通过统一的物联网安全态势感知与管控平台,实现从实时防护、监控分析、事件响应到风险预测,建立一套自适应的安全防护架构,最终达到安全响应的闭环,解决单点防御措施可能存在被绕过的安全问题。
-
公开(公告)号:CN110674496A
公开(公告)日:2020-01-10
申请号:CN201910908412.8
申请日:2019-09-24
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请提供了一种程序对入侵终端进行反制的方法、系统以及计算机设备,涉及计算机技术领域,包括:采集所述入侵终端的操作系统信息;从预设网址中查询所述操作系统信息对应的系统控制程序的第一网址;所述预设网址包括多种操作系统对应的系统控制程序的获取网址;基于所述第一网址获取所述操作系统信息对应的系统控制程序;利用所述操作系统信息对应的系统控制程序,对所述入侵终端进行反制。解决了在监控程序被攻击的情况下防御方计算机的安全性失去保障的技术问题。
-
公开(公告)号:CN110457137A
公开(公告)日:2019-11-15
申请号:CN201910761969.3
申请日:2019-08-16
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种流量解析方法、装置、电子设备及计算机可读介质,涉及物联网领域,该方法由用户终端执行时,包括:获取当前的网络流量数据以及当前的CPU状态信息;判断CPU状态信息是否满足解析网络流量数据所需CPU运行条件;如果否,将网络流量数据发送至云服务器,以使云服务器检测网络流量数据中是否存在异常流量数据。该方法由云服务器执行时,包括:接收用户终端发送的网络流量数据;检测网络流量数据中是否包含有存在攻击行为的异常数据包;如果是,确认网络流量数据中存在异常流量数据。本发明节约了用户终端的计算能力,提升了用户终端的使用稳定性。
-
公开(公告)号:CN110138794A
公开(公告)日:2019-08-16
申请号:CN201910429235.5
申请日:2019-05-22
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本申请公开了一种仿冒网站识别方法,包括:获取目标网站的页面源码信息;从页面源码信息中提取初始特征信息,初始特征信息至少包括:信息熵、外链信息、页面标题信息、页面meta信息和N-Gram特征;对初始特征信息进行预处理,获得目标特征信息;利用预设的识别模型识别目标特征信息,得到目标网站的识别结果;识别模型采用随机森林算法训练获得。本申请从网站的页面源码信息中提取到了更多的特征信息,并且采用随机森林算法训练获得的识别模型识别这些特征信息,随机森林算法可以产生高准确度的分类器,从而可提高识别结果的效率和准确性。本申请公开的一种仿冒网站识别装置、设备及可读存储介质,也同样具有上述技术效果。
-
Patent Agency Ranking
公开(公告)号:CN110457871A
公开(公告)日:2019-11-15
申请号:CN201910743675.8
申请日:2019-08-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于文件过滤驱动框架的守护进程方法和装置,涉及网络安全的技术领域,应用于守护驱动程序,守护驱动程序能够在确定待守护应用程序后,实时判断操作系统中的新增活动信号是否为针对待守护应用程序进行的限制操作,如果确定是,那么守护驱动程序将过滤上述新增活动信号,实现了在驱动层拦截限制操作的功能,使得入侵者无法实际有效的对待守护应用程序进行操作,达到了守护待应用程序效果,从而缓解了现有技术中守护进程的方法安全等级低的技术问题。
-
公开(公告)号:CN110445868A
公开(公告)日:2019-11-12
申请号:CN201910741892.3
申请日:2019-08-12
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种多级级联的物联网态势感知方法和系统,其中系统包括:一个物联网态势感知顶级中心,和至少一个N级物联网态势感知子中心,其中,物联网态势感知顶级中心与至少一个1级物联网态势感知子中心相连接,每个N级物联网态势感知子中心与m个N+1级物联网态势感知子中心相连接;N级物联网态势感知子中心,用于获取各自所部署的网络区域内的物联网资产的网络安全信息,和获取N+1级物联网态势感知子中心的网络安全信息;物联网态势感知顶级中心,用于获取1级物联网态势感知子中心的网络安全信息。本发明缓解了现有技术中存在的态势感知范围小和端与中心通信不够稳定的技术问题。
-
公开(公告)号:CN110443515A
公开(公告)日:2019-11-12
申请号:CN201910737545.3
申请日:2019-08-09
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于威胁指数的物联网安全检测方法与系统,涉及网络安全的技术领域,包括:获取第一预设周期的待检测资产的检测数据;基于已知安全分值和检测数据的安全分值,计算待检测资产的目标安全分值,其中,已知安全分值为第二预设周期的待检测资产的安全分值,第二预设周期为第一预设周期之前的预设周期;基于预设阈值和目标安全分值,计算待检测资产的威胁指数,其中,威胁指数用于表征待检测资产面临的风险,解决了现有技术中用户无法直观的了解待检测资产的面临的威胁的技术问题。
-
公开(公告)号:CN110443036A
公开(公告)日:2019-11-12
申请号:CN201910746789.8
申请日:2019-08-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种程序进行拟态伪装的方法和装置,包括:采集当前运行环境的环境参数;根据环境参数,计算当前特征码;将当前特征码与预存特征码进行比较;如果当前特征码与预存特征码相同,则在当前运行环境中运行正常程序;如果当前特征码与预存特征码不相同,则通过伪装程序覆盖正常程序,可以通过伪装程序覆盖正常程序,从而避免正常程序的信息泄露,实现自保护的目的。
-
公开(公告)号:CN110430199A
公开(公告)日:2019-11-08
申请号:CN201910732113.3
申请日:2019-08-08
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种识别物联网僵尸网络攻击源的方法与系统,包括:获取攻击告警信息;将满足预设条件的攻击告警信息确定为僵尸网络攻击,并基于僵尸网络攻击识别出僵尸网络主机;从威胁情报库中提取僵尸网络主机的端口开放信息和指纹服务信息;基于端口开放信息和指纹服务信息,判断僵尸网络主机是否满足物联网设备特征;将满足物联网设备特征的僵尸网络主机确定为物联网僵尸网络攻击源。本发明可以根据攻击告警信息识别僵尸网络主机,再在僵尸网络主机的基础上,快速、有效的发现物联网僵尸网络攻击源。
-
-
-
-
-
-
-
-
-
Search Results
38
records
(took 0.039 seconds)
