-
公开(公告)号:CN113722712A
公开(公告)日:2021-11-30
申请号:CN202111039096.9
申请日:2021-09-06
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种基于HOOK的程序恶意行为的检测方法,包括:通过监控函数对目标程序进行行为记录,得到行为数据;对行为数据进行特征提取处理,得到行为数据模型;判断病毒行为库中是否存在与行为数据模型相似的行为数据;若是,则进行告警处理。通过对目标程序进行行为记录,得到该目标程序的行为数据,然后将该行为数据进行特征提取处理为该行为数据模型,最后在病毒行为库中判断是否存在相似的行为数据,实现以目标程序的行为数据进行恶意行为判断,而不是根据程序的特征进行判断,提高恶意程序检测的准确性,提高安全性。本申请还公开了一种基于HOOK的程序恶意行为的检测装置、服务器以及计算机可读存储介质,具有以上有益效果。
-
公开(公告)号:CN113688346A
公开(公告)日:2021-11-23
申请号:CN202110937883.9
申请日:2021-08-16
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/958 , G06F21/55 , G06F40/30 , G06K9/32
Abstract: 本申请公开了一种违法网站识别方法、装置、设备及存储介质。该方法包括:获取网站数据;通过语义识别从所述网站数据中筛选出包含违法文本内容的目标网站,并对所述目标网站的网页进行截图操作以得到待识别图片;通过图像识别确定所述待识别图片对应的目标网站的网站类型;所述网站类型包括黑产网站和被篡改的门户网站。通过语义识别粗略筛选出存在风险的目标网站,然后再通过图像识别从存在风险的目标网站中精确的判读出黑产网站,结合语义的文本粗略筛选和图像的精准筛选,可以快速准确的从海量的互联网数据中识别出黑产网站。
-
公开(公告)号:CN113660663A
公开(公告)日:2021-11-16
申请号:CN202110848456.3
申请日:2021-07-27
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04W12/088 , H04W12/60
Abstract: 本申请涉及一种物联网设备识别方法、装置、计算机设备和计算机存储介质,通过获取待识别的物联网设备的镜像流量,对镜像流量进行解析,提取至少两个指定采样协议的指定字段内容,并基于协议可信度,为提取到的指定采样协议分配对应的权重,对指定采样协议的指定字段内容中携带的各维度静态信息进行加权计算,根据计算结果确定物联网设备的身份信息。本申请不需要提前编写任何规则,能够完全实现自动化识别;其次在多个同一维度信息发生冲突时,用基于可信度进行加权计算得到最终识别结果,解决了多个同一维度信息发生冲突时无法进行最终判定的问题。
-
公开(公告)号:CN113660137A
公开(公告)日:2021-11-16
申请号:CN202110934136.X
申请日:2021-08-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 一种车载网络故障检测方法、装置、可读存储介质及电子设备,该方法包括:获取CAN总线数据集,所述CAN总线数据集包括各个时刻下CAN总线上CAN帧的各类状态数据,以及对应的故障信息;构建循环神经网络模型,并利用所述CAN总线数据集对所述循环神经网络模型进行训练;将CAN总线上当前CAN帧的各类状态数据输入至训练后的所述循环神经网络模型中,并获取所述循环神经网络模型输出的当前故障发生概率。通过该方法可以对车载网络进行在线实时性防护,并可以对异常数据报进行实时性甄别,对车载网络安全防护起到了至关重要的作用。
-
公开(公告)号:CN113641355A
公开(公告)日:2021-11-12
申请号:CN202110919370.5
申请日:2021-08-11
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种接口文档生成方法,包括:网关设备向微服务注册中心获取微服务模块的接口文档地址;通过接口文档地址向微服务模块发送请求信息,以使微服务模块从接口代码文件中提取接口描述信息,并将接口描述信息发送至网关设备;对接口描述信息进行整合,得到接口文档。本发明中的网关设备可通过微服务注册中心获取到微服务模块所提供的接口文档地址,并通过该地址自动获取接口描述信息,进而便可自动整合该信息得到接口文档,无需人工编写及维护,能够有效避免人工编写及维护接口文档所带来的额外工作及出错情况,进而能够有效提升接口文档的编写效率、统一性及准确性。本发明还提供一种接口文档生成系统及存储介质,具有上述有益效果。
-
Patent Agency Ranking
公开(公告)号:CN108900492B
公开(公告)日:2021-11-05
申请号:CN201810647239.6
申请日:2018-06-21
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供一种物联网病毒识别与自适应远程查杀方法及系统,涉及信息安全技术领域,其中,方法应用于物联网节点,具体包括:若物联网节点在其系统中发现可疑文件,则确定可疑文件的预设标识值;将预设标识值发送至远程查杀服务器进行匹配,得到匹配结果,并从远程查杀服务器获取匹配结果;根据匹配结果对可疑文件进行处理。本发明只需要在物联网设备上安装一个轻量的文件监视客户端,就可以解决现有技术中由于自身性能不足不能安装杀毒软件或IDS从而容易造成被病毒或木马感染的问题,而且占用系统资源少且对系统的影响少。
-
公开(公告)号:CN113536053A
公开(公告)日:2021-10-22
申请号:CN202110789603.4
申请日:2021-07-13
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/901 , G06F9/448
Abstract: 本申请公开了一种动态数组操作方法,包括:接收数组操作请求;判断数据操作请求的目标操作位置之前的元素数量是否小于目标操作位置之后的元素数量;若是,则移动动态数组的头指针或移动动态数组的头指针和目标操作位置之前的元素,并执行数组操作请求;其中,头指针为表示动态数组的头节点地址的指针。通过在操作动态数组时,采用移动该动态数组的头指针的方式,实现对目标操作位置之前的元素进行移动,进而对动态数组进行操作,而不是仅仅只能对动态数组中目标操作位置之后的元素进行移动,进而提高动态数组的操作效率。本申请还公开了一种动态数组操作装置、计算设备以及计算机可读存储介质,具有以上有益效果。
-
公开(公告)号:CN113468391A
公开(公告)日:2021-10-01
申请号:CN202110791002.7
申请日:2021-07-13
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/906 , G06K9/62 , G06Q50/26
Abstract: 本申请涉及一种网站信息聚类方法、装置、电子装置和计算机设备,其中,该网站信息聚类方法包括:获取目标网站的网站信息,对网站信息进行多维关联分析,得到与目标网站关联的资产数据,根据预先确定的网站信息指标,对资产数据进行向量化处理,得到资产数据的多维度向量,对多维度向量进行层次聚类处理,得到资产数据的聚类,根据资产数据的聚类,确定资产数据与目标网站的密切度。其通过层次聚类实现了对网站信息不同维度所获取的资产数据的聚类,进而实现了对目标网站与关联网站之间密切度的计算,从而提高了网站关联分析的准确度。
-
公开(公告)号:CN113407489A
公开(公告)日:2021-09-17
申请号:CN202110680431.7
申请日:2021-06-18
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种数据导入方法,该方法包括以下步骤:当接收到文件导入请求时,将待导入文件读取至链式阻塞队列中;从容器回收器中请求得到容器集合,将待导入文件中包含的数据从链式阻塞队列分条载入容器集合的各目标容器内;将每个目标容器作为一个导入任务进行数据导入操作;判断各导入任务是否均执行完成;若是,则利用容器回收器对各目标容器进行回收操作。应用本发明所提供的数据导入方法,较大地缩短了非导入工作产生的耗时,避免了对其他工作的影响。本发明还公开了一种数据导入装置、设备及存储介质,具有相应技术效果。
-
公开(公告)号:CN113360913A
公开(公告)日:2021-09-07
申请号:CN202110910931.5
申请日:2021-08-10
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56
Abstract: 本发明提供一种恶意程序检测方法、装置、电子设备及存储介质,方法包括:当监听到进程创建事件时,获取进程创建事件对应的进程标识符;查找进程标识符对应的应用程序,并提取应用程序的特征信息;特征信息包括程序文件的加密值或绝对路径;利用预设特征库对特征信息进行验证,并在验证成功时确定应用程序为恶意程序。本发明可利用操作系统所提供的进程监听服务获取进程创建事件,并利用该事件确定正在运行的应用程序,进而利用应用程序的文件特征确定该程序是否为恶意程序,无需使用拦截驱动,可有效避免由拦截驱动所带来的适配工作,并可使用高效简便的方式检测恶意程序,提升了物联网设备检测恶意程序的灵活性及可靠性。
-
-
-
-
-
-
-
-
-
Search Results
332
records
(took 0.01 seconds)
