-
公开(公告)号:CN107395650B
公开(公告)日:2020-06-09
申请号:CN201710802842.2
申请日:2017-09-07
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明实施例提供的基于沙箱检测文件识别木马回连方法及装置,属于网络安全检测领域。该方法通过捕获流经网卡的IP协议流量数据包,从而解析所述流量数据包,并分离所述流量数据包所携带的文件,再基于沙箱检测所述文件,捕获网络行为,再通过判断所述网络行为是否是恶意行为来识别所述网络行为所对应的域名和互联网协议地址是否为回连域名,进而通过回连域名准确识别回连行为,并能获取被木马感染的设备IP;同时能识别一些可疑的回连域名供安全人员进一步分析,进一步更快更高效的识别回连域名。
-
公开(公告)号:CN110808994A
公开(公告)日:2020-02-18
申请号:CN201911093820.9
申请日:2019-11-11
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种暴力破解操作的检测方法、装置及服务器,该方法采集目标端口的网络流量;其中,网络流量是对目标端口进行访问操作产生的,网络流量携带有访问操作的地址信息;根据地址信息判断网络流量是否为可疑流量;如果是,提取可疑流量的流量特征;将流量特征输入至预先训练得到的检测模型,得到检测模型针对流量特征输出的检测结果;其中,检测结果包括可疑流量对应的访问操作为暴力破解操作或可疑流量对应的访问操作为正常操作。本发明可以有效提高检测暴力破解操作的准确率。
-
公开(公告)号:CN110677472A
公开(公告)日:2020-01-10
申请号:CN201910907364.0
申请日:2019-09-24
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供一种基于IOC智能提取及共享的协同防御方法:包括以下步骤:S1)、单体检测设备上的IOC提取及上传模块上送提取的最新IOC数据到云端IOC情报中心模块的IOC采集过滤模块;S2)、云端IOC情报中心模块的IOC采集过滤模块将最新IOC数据与云端IOC情报中心模块中已有IOC匹配,更新或新增共享分发IOC情报库,通知IOC变更数据到云端IOC情报中心模块的IOC共享分发模块;S3)、单体检测设备的IOC同步模块从云端IOC情报中心的IOC共享分发模块同步最新IOC;S4)、单体检测设备的IOC检测模块根据IOC对网络行为进行匹配检测产生告警。本发明可以形成一种具有更高检测能力及更少资源消耗的协同防御体系。
-
公开(公告)号:CN115495683A
公开(公告)日:2022-12-20
申请号:CN202211149330.8
申请日:2022-09-21
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/957 , G06F3/04855
Abstract: 本申请涉及一种页面处理方法、装置、电子装置,其中,该页面处理方法包括:获取第一页面中滚动条的第一滚动信息,根据滚动信息加载第一目标数据,并渲染第一页面;判断滚动条是否滚动至临界位置;在判断到滚动条滚动至临界位置的情况下,根据滚动条从临界位置开始滚动的第二滚动信息,请求在第二页面中加载第二目标数据,并渲染第二页面。通过本申请,解决了大量数据以列表形式渲染时导致页面卡顿的问题,实现了页面渲染速度的提升。
-
公开(公告)号:CN107590258B
公开(公告)日:2020-04-28
申请号:CN201710856489.6
申请日:2017-09-20
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/953 , G06F16/903
Abstract: 本发明实施例提供了一种关键字匹配方法及装置,涉及数据解析技术领域。方法包括:解析流量数据,获取流量数据中的待测关键字;判断待测关键字中的多个字符是否均对应在预先设定的目标字典树的一分支中,在为是时,获取流量数据中与待测关键字对应的数据信息,其中,分支包括多个节点,每个节点对应一字符。通过字典树中每个节点与其他节点建立链接的导向功能,避免了待测关键字的逐一匹配,极大的降低了运算,同时也降低了对设备的硬软件要求,使得其实际应用不再受限。
-
Patent Agency Ranking
公开(公告)号:CN108737385A
公开(公告)日:2018-11-02
申请号:CN201810375367.X
申请日:2018-04-24
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及网络安全,旨在提供一种基于DNS映射IP的恶意域名匹配方法。该种基于DNS映射IP的恶意域名匹配方法包括步骤:搜集C&C域名、流量采集模块采集流量、DNS解析模块解析DNS流量、恶意域名识别模块识别DNS中的恶意域名、恶意IP识别模块识别恶意IP、数据包保存模块保存数据包、协议解析模块解析识别协议。本发明可以有效地对访问恶意域名的行为进行告警,包括匹配非web的恶意域名访问行为,同时对非常用协议或加密流量进行数据包保存供后续分析研究。
-
公开(公告)号:CN117473379A
公开(公告)日:2024-01-30
申请号:CN202311219392.6
申请日:2023-09-20
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F18/241 , G06F18/213 , G06F18/243 , G06F40/30 , G06F40/289 , G06F40/126 , G06N5/01 , G06N3/0455 , G06N3/09 , H04L51/42
Abstract: 本申请涉及一种邮件分类方法、装置、计算机设备以及存储介质。所述方法包括:对样本邮件进行特征提取,确定所述样本邮件的样本特征信息;所述样本特征信息包括所述样本邮件的发件地址、收件地址、邮件标识、邮件主题和邮件正文;通过样本邮件的邮件正文和语言表征模型,确定所述样本邮件的样本语义特征;根据所述样本特征信息、所述样本语义特征和所述样本邮件的样本属性对监督学习集成模型进行训练,确定邮件分类模型;通过所述语言表征模型确定待分类邮件的目标语义特征,并通过所述邮件分类模型,根据所述目标语义特征和待分类邮件的目标特征信息确定所述待分类邮件的目标类别。上述方法能够提高对待检测邮件的分类精确度。
-
公开(公告)号:CN115758327A
公开(公告)日:2023-03-07
申请号:CN202211378235.5
申请日:2022-11-04
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/53 , G06F9/455 , H04L9/40 , H04L41/0803 , H04L41/0895 , H04L41/40
Abstract: 本申请公开了一种沙箱检测方法、装置、设备及存储介质,涉及容器技术领域,包括:通过虚拟化技术安装待进行沙箱检测的目标虚拟机,并根据所述目标虚拟机所在宿主机的硬件配置确定出待安装的容器的个数,得到目标容器个数;按照所述目标容器个数在所述目标虚拟机中创建多个不同的所述容器;当所述目标虚拟机中的所述容器通过容器接口接收到外部提交的样本检测任务时,通过所述容器对所述样本检测任务中的样本进行执行。本申请通过在单台虚拟机中使用容器隔离技术,实现了进程执行环境的隔离,并在单台虚拟机中创建多个容器来并发检测样本,从而提高了单位时间内检测样本的数量及沙箱资源的利用率,有效减少了硬件资源的消耗。
-
公开(公告)号:CN110677472B
公开(公告)日:2022-08-23
申请号:CN201910907364.0
申请日:2019-09-24
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L67/10 , H04L67/1095 , H04L9/40
Abstract: 本发明提供一种基于IOC智能提取及共享的协同防御方法:包括以下步骤:S1)、单体检测设备上的IOC提取及上传模块上送提取的最新IOC数据到云端IOC情报中心模块的IOC采集过滤模块;S2)、云端IOC情报中心模块的IOC采集过滤模块将最新IOC数据与云端IOC情报中心模块中已有IOC匹配,更新或新增共享分发IOC情报库,通知IOC变更数据到云端IOC情报中心模块的IOC共享分发模块;S3)、单体检测设备的IOC同步模块从云端IOC情报中心的IOC共享分发模块同步最新IOC;S4)、单体检测设备的IOC检测模块根据IOC对网络行为进行匹配检测产生告警。本发明可以形成一种具有更高检测能力及更少资源消耗的协同防御体系。
-
公开(公告)号:CN107835149B
公开(公告)日:2020-06-05
申请号:CN201710824621.5
申请日:2017-09-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于DNS流量分析的网络窃密行为检测方法以及装置,检测设备实时获取网络流量数据;所述检测设备对所述网络流量数据进行解析,在判断解析成功时,得到待分析数据;所述检测设备基于预先保存的数据指标,判断所述待分析数据是否满足预设条件,在为是时,保存所述待分析数据,生成警告信息,以便所述检测设备对所述待分析数据以及所述警告信息进行风险分析。该方法可以克服现有防火墙技术的不足,识别可能存在传输敏感数据的行为。
-
-
-
-
-
-
-
-
-
Search Results
35
records
(took 0.087 seconds)
