-
公开(公告)号:CN114064390B
公开(公告)日:2025-01-10
申请号:CN202111126158.X
申请日:2021-09-26
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种日志碰撞规则转化方法、装置、系统和电子装置,其中,该日志碰撞规则转化方法包括:获取日志样例、第一日志碰撞规则和目标规则类型,提取所述第一日志碰撞规则中的第一规则信息;对所述第一规则信息的特征值进行正则化得到第一规则信息正则语句,利用所述日志样例将所述第一规则信息进行拼接得到拼接语句;根据所述目标规则类型将所述拼接语句进行规则转换处理,得到第二日志碰撞规则;将所述第二日志碰撞规则与所述日志样例进行日志内容碰撞测试,得到碰撞测试结果;输出所述碰撞测试结果和所述第二日志碰撞规则至终端设备。通过本申请,解决了碰撞规则利用率低、冗余大,规则转化效率低的问题,实现了日志碰撞规则的高效转化。
-
公开(公告)号:CN112329014B
公开(公告)日:2025-01-10
申请号:CN202011357398.6
申请日:2020-11-27
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56
Abstract: 本申请涉及一种病毒识别防御方法、装置、存储介质及设备,方法包括:通过主机行为分析,识别恶意程序;对恶意程序的日志进行识别,确定恶意程序的攻击行为;根据恶意程序的攻击行为,采用对应的预设策略对恶意程序的攻击行为进行防御。本发明通过主机行为分析,识别恶意程序,并基于对恶意程序的日志进行识别,以确定恶意程序产生的各种行为动作以及其影响和意图,最终确定攻击行为,以便采用对应的应对策略对该攻击行为进行有效防御,从而实现对未知勒索病毒进行准确识别和联动防御。
-
公开(公告)号:CN119277025A
公开(公告)日:2025-01-07
申请号:CN202411440876.8
申请日:2024-10-15
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及内网设备监控领域,特别是涉及一种内网设备监控方法、装置、外网服务器和监控系统。该方法包括:在内网中放置至少一台可出网设备,用于部署frp client及监控采集器exporter,云上部署台公网服务器,用于部署frp server和prometheus,在得到数据采集请求后,能够根据采集目标标识确定第一可出网设备及对应的公网访问通道,进而,利用prometheus通过所述公网访问通道,从exporter中拉取与所述采集目标标识对应的目标数据,数据获取方式简单,效率高。
-
公开(公告)号:CN112149743B
公开(公告)日:2025-01-03
申请号:CN202011026304.7
申请日:2020-09-25
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F18/214 , G06F18/2415 , G06F16/18
Abstract: 本申请公开了一种访问控制方法、装置、设备及介质,该方法包括:获取训练集数据,其中,所述训练集数据为带有单位类型标记的日志数据,所述日志数据中包括对应的IP地址;利用所述训练集数据对预先基于朴素贝叶斯算法构建的分类模型进行训练,得到训练后分类模型;当获取到待分类日志数据时,利用所述训练后分类模型对所述待分类日志数据进行分类,得到所述待分类日志数据中的待分类IP地址所属的单位类型;根据所述待分类IP地址所属的单位类型对所述待分类IP地址发出的访问请求进行控制。这样IP地址所属单位类型的识别准确率高,由此提高了根据IP地址所属单位类型对IP地址进行风险控制的效率。
-
公开(公告)号:CN119155105A
公开(公告)日:2024-12-17
申请号:CN202411604557.6
申请日:2024-11-11
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请实施例提供了一种远程安全验证方法、系统及电子设备,其方法中应用于服务器中,首先,服务器接收来自于客户端的注册数据;所述客户端基于可信执行环境运行。并对客户端的安全验证请求进行响应,向客户端发送服务器的签名算法验证数据以及交换协议验证数据,以便于客户端对所述服务器进行身份安全性验证;签名算法验证数据用于表征服务器的第一签名公钥的完整性;交换协议验证数据用于表征服务器的身份合法性;在客户端验证服务器的身份具备合法性后,根据来自于客户端针对可信执行环境的远程安全证明报告和注册数据,对客户端的可信执行环境进行安全验证。以此,能够实现服务器与客户端之间的远程双向安全验证,提高了验证安全性。
-
Patent Agency Ranking
公开(公告)号:CN119135420A
公开(公告)日:2024-12-13
申请号:CN202411319366.5
申请日:2024-09-19
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种防御测试方法、装置、设备及可读存储介质,该方法包括:从恶意流量库中读取不符合标准文件上传协议的恶意畸形流量包;其中,恶意畸形流量包是对符合标准文件上传协议的标准流量包进行变形处理得到的;通过网络,将恶意畸形流量包发送给应用防火墙;对应用防火墙的流量处理结果进行统计,得到拦截率;利用拦截率,确定应用防火墙的防御指数。本申请技术效果:基于对标准流量包进行变形所得的恶意畸形流量包,实现对应用防火墙的防御能力进行有效检测。
-
公开(公告)号:CN119135348A
公开(公告)日:2024-12-13
申请号:CN202411330029.6
申请日:2024-09-23
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/08 , H04L67/141 , G06F16/21 , G06F16/28
Abstract: 本发明公开了一种数据库的通信审计方法、系统、装置及服务器,涉及数据库安全领域,包括在客户端建立与数据库之间的通信连接且数据库与客户端之间的协商密钥结束后,获取数据库与客户端之间协商的密钥和加密算法;截获数据库与客户端之间的通信数据,并保存至预设队列中;确定通信数据的目标地址,并将通信数据发送至目标地址;对通信数据采用密钥和加密算法解密,并对解密后的通信数据进行保存并审计。在数据库与客户端之间通信时通过截获数据库与客户端之间的通信数据、密钥和加密算法,无需获取证书才能确定密钥,将通信数据通过获取到的密钥和加密算法解密后保存以实现审计。同时还会将通信数据发回目标地址,不影响数据库与客户端之间通信。
-
公开(公告)号:CN119066664A
公开(公告)日:2024-12-03
申请号:CN202411224605.9
申请日:2024-09-03
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种代码漏洞识别方法、装置、设备及存储介质,应用于网络安全领域,通过构造源代码的抽象语法树,在抽象语法树中确定Source点的Source树节点;以各Source树节点为起点进行遍历,确定与各Source树节点存在数据流动关系的关联树节点;基于各Source树节点及对应的关联树节点按照数据流动顺序进行代码还原得到代码切片;将基于全部代码切片构建的提示词输入大语言模型得到输出的漏洞识别结果。通过代码中的Source点进行代码裁切得到的代码段构建大语言模型的提示词,避免了通过全量代码构建大语言模型的提示词,使模型输入的噪声过大而导致的大语言模型输出结果的误报率及漏报率较高的问题。
-
公开(公告)号:CN119026140A
公开(公告)日:2024-11-26
申请号:CN202411263822.9
申请日:2024-09-10
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/57 , G06F21/55 , G06F40/126 , G06F40/30 , G06F18/22
Abstract: 本申请公开了一种信息处理方法、装置、设备及可读存储介质,该方法包括:获取漏洞数据及其基本信息的描述文本;利用至少两种不同维度的异常检测算法,对描述文本进行异常检测,得到至少两种异常分数;对至少两种异常分数进行加权融合,得到融合分数;利用融合分数,确定漏洞数据的描述文本的异常值检测结果。本申请可以对漏洞描述信息进行不同维度的异常检测,并通过加权融合,从而确定最终异常值检测结果,进一步可优化漏洞描述信息,从而保障后续漏洞处理的顺利进行。
-
公开(公告)号:CN113867880B
公开(公告)日:2024-11-19
申请号:CN202111204832.1
申请日:2021-10-15
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F9/451
Abstract: 本申请涉及一种树形结构展示方法、装置、系统、电子装置和存储介质,其中,该树形结构展示方法包括:获取服务器设备的虚拟列表;获取预设的可视区域,根据所述可视区域获取所述虚拟列表中的第一可视虚拟节点,对所述第一可视虚拟节点进行渲染;获取用户指令,根据所述用户指令对指定的所述第一可视虚拟节点进行展开或收起以获取第二可视虚拟节点;根据所述可视区域,对所述第二可视虚拟节点进行渲染。通过本申请,解决了树形结构展示可操作性弱、页面卡顿的问题,实现了终端设备树形展示及渲染效率的提高。
-
-
-
-
-
-
-
-
-
Search Results
3123
records
(took 0.067 seconds)
