-
公开(公告)号:CN110995717A
公开(公告)日:2020-04-10
申请号:CN201911244534.8
申请日:2019-12-06
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L29/06
Abstract: 本申请提供一种报文处理方法、装置、电子设备及漏洞扫描系统,该方法包括:当接收到网络报文时,基于目标被测系统的标识信息,检测所述网络报文是否来自所述目标被测系统;其中,所述目标被测系统为与所述代理服务器中的目标代理服务绑定的被测系统;若是,则通过所述目标代理服务对所述网络报文进行解析,并对解析得到的数据进行存储,以使漏洞扫描装置基于所存储的数据进行漏洞扫描处理;否则,确定所述网络报文为非法网络报文,并对所述网络报文进行拦截。该方法可以有效防止恶意攻击者利用代理服务进行恶意访问导致的潜在安全风险。
-
公开(公告)号:CN118555153B
公开(公告)日:2024-09-24
申请号:CN202411028740.6
申请日:2024-07-29
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供了基于运行模态融合度量的物联网未知攻击检测方法及系统。本申请中,通过物联网终端各模态的模态数据训练出用于检测物联网终端未知攻击的目标深度学习攻击检测模型,这种利用物联网终端各模态的模态数据训练出的用于检测物联网终端未知攻击的目标深度学习攻击检测模型,其融合了物联网终端的各模态,实现了基于运行模态融合度量的物联网未知攻击检测。
-
公开(公告)号:CN118138373B
公开(公告)日:2024-07-26
申请号:CN202410536935.5
申请日:2024-04-29
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种基于webpack数据解析的未授权检测方法、装置及设备,该方法包括:在检测到目标网站是webpack打包网站的情况下,webpack打包网站是采用webpack的网站,则从目标网站获取目标JS文件;从目标JS文件中获取URL和URL对应的初始操作参数,并从目标JS文件中获取URL对应的数据请求方式;在需要对URL进行未授权检测的情况下,对初始操作参数进行变换得到目标操作参数;基于URL、数据请求方式和目标操作参数生成URL对应的探测请求,并发送探测请求;若接收到针对探测请求的探测响应,则从探测响应中解析出响应数据,基于响应数据确定目标网站是否存在未授权风险。通过本申请的技术方案,能够检测webpack打包网站是否存在未授权风险。
-
公开(公告)号:CN117688558B
公开(公告)日:2024-05-07
申请号:CN202410145365.7
申请日:2024-02-01
Applicant: 杭州海康威视数字技术股份有限公司
IPC: G06F21/55 , G06F18/214 , G06F18/2411
Abstract: 本申请提供一种基于微结构异常事件的终端攻击轻量检测方法及设备,该方法包括:获取指定类型的微结构事件数据;所述指定类型的微结构事件数据包括N1种不同类型的微结构事件数据;所述微结构事件数据通过对指定智能终端设备在指定运行环境下运行过程中的微结构事件进行监测得到;N1≥2;依据获取到的微结构事件数据,进行基于单分类支持向量机SVM的异常检测模型的训练,得到训练好的异常检测模型;利用训练好的异常检测模型,针对待检测智能终端设备进行攻击检测。该方法可以提高攻击检测的全面性和准确性,降低攻击检测对硬件资源的需求。
-
公开(公告)号:CN117688558A
公开(公告)日:2024-03-12
申请号:CN202410145365.7
申请日:2024-02-01
Applicant: 杭州海康威视数字技术股份有限公司
IPC: G06F21/55 , G06F18/214 , G06F18/2411
Abstract: 本申请提供一种基于微结构异常事件的终端攻击轻量检测方法及设备,该方法包括:获取指定类型的微结构事件数据;所述指定类型的微结构事件数据包括N1种不同类型的微结构事件数据;所述微结构事件数据通过对指定智能终端设备在指定运行环境下运行过程中的微结构事件进行监测得到;N1≥2;依据获取到的微结构事件数据,进行基于单分类支持向量机SVM的异常检测模型的训练,得到训练好的异常检测模型;利用训练好的异常检测模型,针对待检测智能终端设备进行攻击检测。该方法可以提高攻击检测的全面性和准确性,降低攻击检测对硬件资源的需求。
-
Patent Agency Ranking
公开(公告)号:CN116628684B
公开(公告)日:2023-10-13
申请号:CN202310887448.9
申请日:2023-07-19
Applicant: 杭州海康威视数字技术股份有限公司
IPC: G06F21/55
Abstract: 本申请实施例提供一种移动应用安全风险监测预警方法、系统、装置及电子设备。在本实施例中,通过获取到的待上架的移动应用的属性信息确定移动应用的类型,对于不同类型的移动应用,通过不同的方法将待上架的移动应用运行在移动智能终端,可适用于多种类型的移动应用,通过对移动应用运行进行监控得到的监控结果确定移动应用的安全风险等级,实现了在移动应用上架前对待上架的移动应用的合规性检测,更加有效的对上架前的移动应用的合规性风险进行了管控;进一步地,通过上架登记平台获取到待上架的移动应用的属性信息,获取到的数据更为准确。
-
公开(公告)号:CN116599773B
公开(公告)日:2023-09-19
申请号:CN202310868328.4
申请日:2023-07-14
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种自适应设备安全风险评估方法、装置、设备及系统,该方法包括:接收安全风险评估任务;确定与安全风险评估任务匹配的目标中继模块;与目标中继模块建立通信连接,并将目标地址发送给目标中继模块,以使目标中继模块依据目标地址,与被测目标建立通信连接,并将被测目标的监听端口信息发送给中心平台;在监听到安全评估扫描请求的情况下,依据被测目标的监听端口信息,通过目标中继模块,将安全评估扫描请求转发至被测目标的监听端口,并接收被测目标通过目标中继模块返回的扫描结果数据;依据获取到的扫描结果数据,确定安全风险评估结果。该方法可以简化跨网络、网段、隔离设备场景下的设备风险安全评估的实现。
-
公开(公告)号:CN110995717B
公开(公告)日:2022-11-01
申请号:CN201911244534.8
申请日:2019-12-06
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/40
Abstract: 本申请提供一种报文处理方法、装置、电子设备及漏洞扫描系统,该方法包括:当接收到网络报文时,基于目标被测系统的标识信息,检测所述网络报文是否来自所述目标被测系统;其中,所述目标被测系统为与所述代理服务器中的目标代理服务绑定的被测系统;若是,则通过所述目标代理服务对所述网络报文进行解析,并对解析得到的数据进行存储,以使漏洞扫描装置基于所存储的数据进行漏洞扫描处理;否则,确定所述网络报文为非法网络报文,并对所述网络报文进行拦截。该方法可以有效防止恶意攻击者利用代理服务进行恶意访问导致的潜在安全风险。
-
公开(公告)号:CN113946856B
公开(公告)日:2022-08-19
申请号:CN202111553060.2
申请日:2021-12-17
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种可编排插件化的大规模动态敏感数据审计方法及系统,该方法包括:当接收到敏感数据审计任务时,确定所述敏感数据审计任务关联的目标插件集;依据所述目标插件集中的插件,对待审计数据进行敏感数据审计,得到敏感数据审计结果;其中,对于任一插件,该插件支持以下至少两种敏感数据审计方式:基于特征集的敏感数据审计方式、基于模式集的敏感数据审计方式,以及基于机器学习模型集的敏感数据审计方式;依据该插件进行敏感数据审计的敏感数据审计结果包括该至少两种敏感数据审计方式的审计结果的融合结果。该方法可以提高敏感数据审计的准确性,降低敏感数据的误报率和漏报率。
-
公开(公告)号:CN113992433B
公开(公告)日:2022-03-25
申请号:CN202111596221.6
申请日:2021-12-24
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/40
Abstract: 本申请提供了基于变异策略的网络设备并发模糊测试方法及装置。在本实施例中,通过将正常数据包转换成用于对目标网络设备进行模糊测试的变异请求包,并向目标网络设备并发N个不同变异请求包,在收到的至少一个响应包携带目标网络设备异常的内容,或者当前侦测到目标网络设备异常,则暂停并发变异请求包,之后若侦测到目标网络设备从异常恢复为正常,则按照串行的方式将暂停并发变异请求包时已发送的至少一个变异请求包重新发送至所述目标网络设备,以确定出使目标网络设备异常的变异请求包,并基于该确定出的变异请求包消除目标网络设备存在的安全漏洞,这实现了自动化地基于变异策略的网络设备并发模糊测试。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.06 seconds)
