-
公开(公告)号:CN109039874B
公开(公告)日:2021-08-20
申请号:CN201811083322.1
申请日:2018-09-17
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于行为分析的邮件审计方法及装置,该方法包括:获取待审计邮件的邮件信息;根据预设特征库分别对邮件头信息和邮件正文信息进行特征标签的设置;根据特征标签对待审计邮件进行风险检测,检测得到待审计邮件是否为钓鱼邮件的信息。在本发明中,能够实现对不包含有效载荷的邮件进行检测,同时,根据特征标签进行风险检测能够提高检测效率和检测的准确性,缓解了传统的邮件审计方法准确性差的技术问题。
-
公开(公告)号:CN107733581B
公开(公告)日:2020-12-25
申请号:CN201710944839.4
申请日:2017-10-11
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明实施例提供的基于全网环境下的快速互联网资产特征探测方法及装置,属于网络安全领域。根据目标IP和目标端口号生成序列号值,从而基于所述序列号值生成TCP报文,再将所述TCP报文并发至目标端口上进行扫描探测,从而有效地提高了发送效率,通过获取所述目标端口所对应的目标服务器基于所述TCP报文所返回的应答报文,从而对所述应答报文进行解析,以判断所述序列号值所对应的目标IP是否与所述返回IP地址匹配以及所述序列号值所对应的目标端口号是否与所述返回端口号匹配,当匹配时,最后通过识别应答数据所对应的服务类型,使得用户能够快速对互联网资产识别,有效地帮助用户对全网环境下做有效的安全风险评估。
-
公开(公告)号:CN108959927B
公开(公告)日:2020-10-27
申请号:CN201810680199.5
申请日:2018-06-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及一种物联网安全横向对比分析的装置及方法,物联网包括云中心、与云中心通信连接的设备,装置包括通信模块、统计模块、对比分析模块和数据库;根据用户预先配置好的区域网段,在云中心划分若干区域,获取任一区域内的设备的数据,将数据记录至数据库,构建白名单,逐一获取当前区域内任一台设备上的数据,与数据库中的白名单进行对比,发现异常则上报至云中心。本发明在收集区域内物联网的设备的数据信息的基础上,利用统计学原理,对物联网设备自身多维度的信息和状态进行横对比分析,快速挖掘物联网设备的异常攻击活动,不但为使用者提供了更加快速和高效的风险感知方法,在一定程度上还能具备0day风险的感知能力。
-
公开(公告)号:CN107566388B
公开(公告)日:2020-09-04
申请号:CN201710839533.2
申请日:2017-09-18
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及工业控制系统安全领域,具体而言,涉及一种工控漏洞探测方法、装置及系统。工控漏洞探测方法通过以旁路镜像的方式做透明网络嗅探,获得资产数据,将资产数据进行整合,得到整合资产数据,将整合资产数据进行滤波处理,得到有效数据,将有效数据封装,得到封装数据,再根据封装数据进行数据识别,得到甄别数据,根据预先设置的漏洞信息对甄别数据进行漏洞分析,得到漏洞探测结果,生成探测漏洞报告。该方法进行工控漏洞探测的实时性好。
-
公开(公告)号:CN107347078B
公开(公告)日:2020-06-19
申请号:CN201710766476.X
申请日:2017-08-30
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及信息安全技术,旨在提供一种基于云服务的操作系统弱口令安全检测方法。该种基于云服务的操作系统弱口令安全检测方法通过在云上部署多个引擎,再通过代理的方式引入到工作的网络环境或者云环境,就可以进行操作系统弱口令的检测。本发明能快速自动发现网络可达包括配置代理后网络可达的的Windows和Linux操作系统存在的弱口令,扫描结束后能以短信和邮件的形式通知用户检测结果,在用户整改完毕后能及时帮助用户针对性的进行复测。
-
Patent Agency Ranking
公开(公告)号:CN107070897B
公开(公告)日:2019-11-12
申请号:CN201710167463.0
申请日:2017-03-16
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06 , H04L29/08 , G06F16/18 , G06F16/182
Abstract: 本发明涉及网络安全和数据存储,旨在提供入侵检测系统中基于多属性哈希去重的网络日志存储方法。该入侵检测系统中基于多属性哈希去重的网络日志存储方法包括日志去重和日志存储,能入侵检测系统将网络日志去重后存储到本地服务器上,入侵检测系统包括一台数据采集服务器、若干台数据存储和分析服务器,且数据采集服务器、数据存储和分析服务器都与交换机连接。本发明利用多属性分段哈希方法,仅需一台服务器即可完成网络日志的采集和去重操作,计算复杂度和空间需求更小;日志去重更精确,不会错误丢失数据,重复日志漏报率更低;对于网路日志的存储采用与服务器性能成比例的存储方法,保证数据存储效率的同时提高后续的数据分析任务的性能。
-
公开(公告)号:CN109361518A
公开(公告)日:2019-02-19
申请号:CN201811202283.2
申请日:2018-10-16
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明实施例公开了一种弱口令检测方法、装置和计算机可读存储介质,获取服务器的流量信息;对流量信息进行解析,获取账户口令;查询预先建立的弱口令字典库中是否存在与该账户口令相匹配的目标弱口令;其中,弱口令字典库中包含有依据规则提取出的弱口令信息;当弱口令字典库中存在与该账户口令相匹配的目标弱口令时,进行告警通知,以提醒用户修改账户口令。在该技术方案中,依据预先建立的弱口令字典库对账户口令进行检测,有效的提升了弱口令检测的效率。并且在建立弱口令字典库时依据规则提取弱口令信息,提升了弱口令字典库中包含的弱口令信息的全面性,从而有效的提升了弱口令检测的准确性。
-
公开(公告)号:CN109359035A
公开(公告)日:2019-02-19
申请号:CN201811095792.X
申请日:2018-09-19
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F11/36
Abstract: 本发明涉及一种代码质量实时跟踪方法,通过实时采集代码库服务端新增的节点片段,将节点片段封装为父节点和子节点的键值对,发送至代码质量计算平台,代码质量计算平台对接收到的封装信息进行解析后获得父节点和子节点的键值对,获得对应的代码并分别计算父节点和子节点的代码质量的差值,最终判定代码质量。本发明克服了工程师代码质量和团队工程效能领域中的不足,通过自动获取代码更新片段信息,计算代码相关质量和父子节点相关质量差值进行判断代码质量,从而提供一种定位精准、定位速度快、稳定可靠的代码质量实时跟踪服务。
-
公开(公告)号:CN109257390A
公开(公告)日:2019-01-22
申请号:CN201811430060.1
申请日:2018-11-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种CC攻击的检测方法、装置及电子设备,涉及网络异常检测的技术领域,其中,该CC攻击的检测方法包括:设置次数窗口尺寸和次数窗口的单次滑动距离;按照次数窗口设置依次计算次数窗口在每个滑动位置的信息熵值;若任一滑动位置的信息熵值小于预设信息熵阈值,则判定次数窗口在滑动位置处发生CC攻击。该方法通过次数窗口模型和信息熵算法,能够更快地发现网络异常状况,具备更强的实时检测能力;且该方法采用请求访问次数的维度来定义滑动窗口,可有效避免因为单位时间内请求次数不同造成的熵值差异,检测结果更加准确。
-
公开(公告)号:CN109067807A
公开(公告)日:2018-12-21
申请号:CN201811206441.1
申请日:2018-10-16
Applicant: 杭州安恒信息技术股份有限公司
CPC classification number: H04L63/02 , H04L43/0876 , H04L43/0888 , H04L43/0894 , H04L43/16 , H04L63/029 , H04L67/02 , H04L67/28 , H04L67/30
Abstract: 本发明提供一种基于WEB应用防火墙过载的安全防护方法、装置及电子设备,涉及信息安全技术领域,基于WEB应用防火墙过载的安全防护方法,包括:监控WEB应用防火墙的系统资源;根据系统资源的使用状态,判断导致系统资源异常的目标业务处理模块;目标业务处理模块包括:网桥模块及WEB代理模块中至少一种;向与目标业务处理模块对应的bypass接口发送调整指令,以使bypass接口对超出WEB应用防火墙处理能力的部分流量进行放行。本发明通过监控系统资源使用情况,在资源耗尽之前,对相应的业务处理模块的bypass接口进行调整,从而将超出处理能力的部分WEB流量放行至服务器,能够消除WEB应用防火墙性能问题对客户WEB业务的影响。
-
-
-
-
-
-
-
-
-
Search Results
70
records
(took 0.032 seconds)
