公开(公告)号：CN114861182A

公开(公告)日：2022-08-05

申请号：CN202210576271.6

申请日：2022-05-25

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 徐扬赫 ,  胡涛涛 ,  许仁浩

IPC: G06F21/56

Abstract: 本申请公开了一种检测反弹shell攻击的方法、装置及介质，涉及计算机技术领域，为了提高检测反弹shell进程的准确率，本申请提供的检测反弹shell攻击的方法，若文件描述符连接至远程套接字或文件描述符通过管道连接至远程套接字，标记为可疑shell进程，并对可疑shell进程做进一步数据分析，判断其是否存在异常，通过多重筛选，提高了检测反弹shell的精准率，避免了仅通过判断文件描述符重定向到远程套接字，将其判定为反弹shell，导致通过管道隐藏套接字的反弹shell进程没有被检测出来的问题。

公开(公告)号：CN113886822A

公开(公告)日：2022-01-04

申请号：CN202111086345.X

申请日：2021-09-16

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 胡涛涛 ,  范渊 ,  黄进

IPC: G06F21/56

Abstract: 本申请涉及一种勒索软件防御方法、系统、电子装置和存储介质，通过获取至少一个节点中主体对客体进行访问之后生成的至少一对访问关系；对至少一对访问关系进行分析，确定各访问关系所属的类别，其中，类别包括勒索软件访问类型和非勒索软件访问类型；根据各访问关系所属的类别确定对应于各主体的访问控制策略，并下发访问控制策略至相应节点，其中，访问控制策略用于指示相应节点阻断勒索软件进程，以及放行非勒索软件进程，解决了相关技术中勒索软件防御的普适性差且有滞后性的问题，提升了勒索软件防御的普适性、改善了勒索软件防御的滞后性。

公开(公告)号：CN112149127A

公开(公告)日：2020-12-29

申请号：CN202010830453.2

申请日：2020-08-18

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 胡涛涛 ,  范渊

IPC: G06F21/57 ,  G06F9/4401

Abstract: 本申请涉及一种安全策略的配置方法、安全策略的配置装置、安全策略的配置系统、计算机设备以及计算机可读存储介质，其中，该安全策略的配置方法包括：获取配置模版，配置模版中携带有用于配置第一安全策略的事件序列；确定第一终端设备，将配置模版发送至第一终端设备；根据配置模版，在第一终端设备中回放事件序列，以对第一终端设备配置第一安全策略。通过本申请，解决了相关技术中在配置终端设备的安全功能时存在维护成本高的问题，降低了配置终端设备的安全功能的维护成本。