-
公开(公告)号:CN110457871A
公开(公告)日:2019-11-15
申请号:CN201910743675.8
申请日:2019-08-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于文件过滤驱动框架的守护进程方法和装置,涉及网络安全的技术领域,应用于守护驱动程序,守护驱动程序能够在确定待守护应用程序后,实时判断操作系统中的新增活动信号是否为针对待守护应用程序进行的限制操作,如果确定是,那么守护驱动程序将过滤上述新增活动信号,实现了在驱动层拦截限制操作的功能,使得入侵者无法实际有效的对待守护应用程序进行操作,达到了守护待应用程序效果,从而缓解了现有技术中守护进程的方法安全等级低的技术问题。
-
公开(公告)号:CN110445868A
公开(公告)日:2019-11-12
申请号:CN201910741892.3
申请日:2019-08-12
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种多级级联的物联网态势感知方法和系统,其中系统包括:一个物联网态势感知顶级中心,和至少一个N级物联网态势感知子中心,其中,物联网态势感知顶级中心与至少一个1级物联网态势感知子中心相连接,每个N级物联网态势感知子中心与m个N+1级物联网态势感知子中心相连接;N级物联网态势感知子中心,用于获取各自所部署的网络区域内的物联网资产的网络安全信息,和获取N+1级物联网态势感知子中心的网络安全信息;物联网态势感知顶级中心,用于获取1级物联网态势感知子中心的网络安全信息。本发明缓解了现有技术中存在的态势感知范围小和端与中心通信不够稳定的技术问题。
-
公开(公告)号:CN110443515A
公开(公告)日:2019-11-12
申请号:CN201910737545.3
申请日:2019-08-09
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于威胁指数的物联网安全检测方法与系统,涉及网络安全的技术领域,包括:获取第一预设周期的待检测资产的检测数据;基于已知安全分值和检测数据的安全分值,计算待检测资产的目标安全分值,其中,已知安全分值为第二预设周期的待检测资产的安全分值,第二预设周期为第一预设周期之前的预设周期;基于预设阈值和目标安全分值,计算待检测资产的威胁指数,其中,威胁指数用于表征待检测资产面临的风险,解决了现有技术中用户无法直观的了解待检测资产的面临的威胁的技术问题。
-
公开(公告)号:CN110443036A
公开(公告)日:2019-11-12
申请号:CN201910746789.8
申请日:2019-08-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种程序进行拟态伪装的方法和装置,包括:采集当前运行环境的环境参数;根据环境参数,计算当前特征码;将当前特征码与预存特征码进行比较;如果当前特征码与预存特征码相同,则在当前运行环境中运行正常程序;如果当前特征码与预存特征码不相同,则通过伪装程序覆盖正常程序,可以通过伪装程序覆盖正常程序,从而避免正常程序的信息泄露,实现自保护的目的。
-
公开(公告)号:CN110430199A
公开(公告)日:2019-11-08
申请号:CN201910732113.3
申请日:2019-08-08
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种识别物联网僵尸网络攻击源的方法与系统,包括:获取攻击告警信息;将满足预设条件的攻击告警信息确定为僵尸网络攻击,并基于僵尸网络攻击识别出僵尸网络主机;从威胁情报库中提取僵尸网络主机的端口开放信息和指纹服务信息;基于端口开放信息和指纹服务信息,判断僵尸网络主机是否满足物联网设备特征;将满足物联网设备特征的僵尸网络主机确定为物联网僵尸网络攻击源。本发明可以根据攻击告警信息识别僵尸网络主机,再在僵尸网络主机的基础上,快速、有效的发现物联网僵尸网络攻击源。
-
Patent Agency Ranking
公开(公告)号:CN110400368A
公开(公告)日:2019-11-01
申请号:CN201910727917.4
申请日:2019-08-07
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种精简展示物联网资产安全的方法、装置及电子设备,包括:物联网安全态势感知平台获取待展示资产的安全数据;对安全数据进行解析,得到资产安全信息;基于资产安全信息,按照预设展示规则对待展示资产进行渲染,并对渲染得到的展示卡图展示,在该渲染得到的展示卡图中,待展示资产的安全信息不同时,对应的颜色不同。本发明最终得到的展示卡图中,通过不同的颜色展示不同的安全信息,用户能够快速的根据颜色确定待展示资产的安全信息,无需对整个展示卡图进行仔细查看,便可定位其中具有某种安全信息的物联网资产,缓解了现有的展示物联网资产安全的方法不便于用户预览的技术问题。
-
公开(公告)号:CN108989299A
公开(公告)日:2018-12-11
申请号:CN201810711928.9
申请日:2018-07-03
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供的一种物联网设备漏洞的监测方法与系统,属于物联网领域。该物联网设备漏洞的监测方法包括:获取连接于物联网中的终端设备所上报的所述终端设备上的至少一个功能模块的版本信息,所述版本信息包括版本号;查找预设漏洞数据库中是否存在与所述版本号匹配的目标版本号区间;若不存在,生成用于表征所述版本号所对应的版本存在漏洞或漏洞未修复的分析结果。从而使得直接通过物联网设备自身来取所获取到的版本号更加精确以及不仅不会造成网络设备压力,也不会对被扫描的对象的物联网设备造成压力,并且通过对每个版本信息所对应的版本号通过预设漏洞数据库进行详细比对,使得检测结果更加准确。
-
公开(公告)号:CN108965277A
公开(公告)日:2018-12-07
申请号:CN201810720924.7
申请日:2018-07-02
Applicant: 杭州安恒信息技术股份有限公司
CPC classification number: H04L63/1416 , H04L61/1511
Abstract: 本发明提供的一种基于DNS的感染主机分布监测方法与系统,属于网络安全技术领域。该方法包括感知中心对部署在全球各地的网络环境中的多个感知节点发送用于探测感染主机分布情况的恶意域名指令;每个感知节点根据恶意域名指令向所对应的当地的DNS服务器发起DNS查询指令;每个感知节点接收当地的DNS服务器根据DNS查询指令返回的DNS数据包;每个所述感知节点分别将各自所接收到的DNS数据包返回给感知中心;感知中心根据DNS数据包确定感染主机在全球各地的网络环境中的分布情况。从而通过DNS响应时间来判断感染主机在全球网络的分布情况,进而实现对各地区的感染情况进行监控。
-
公开(公告)号:CN108900514A
公开(公告)日:2018-11-27
申请号:CN201810727242.9
申请日:2018-07-04
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明实施例提供一种基于同源分析的攻击信息追踪溯源方法及装置,该方法包括:获取目标时间段内表征攻击信息的多条攻击日志;根据多条攻击日志的特征信息从多条攻击日志中提取具有相似性的多条相似攻击日志;将多条相似攻击日志按照预设规则进行排序,获得排序结果;根据排序结果判断多条相似攻击日志之间是否具有关联性;在为是时,确定多条相似攻击日志中的多个源IP地址来自同一个攻击者,则将多个源IP地址发送给网络安全防护设备,以使网络安全防护设备基于多个源IP地址生成告警提示。由此,本方案中,能够快速地对同源攻击进行分析,再对同源攻击统一生成告警提示,以提示用户及时对攻击信息进行防护,进而提高了网络安全性。
-
公开(公告)号:CN108900496A
公开(公告)日:2018-11-27
申请号:CN201810657231.8
申请日:2018-06-22
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种快速探测网站被植入挖矿木马的检测方法以及装置,通过获取并访问目标网站的网站地址,对所述目标网站内的HTML进行解析;然后提取所述目标网站内的JavaScript代码,并在沙箱内运行所述JavaScript代码;在检测到所述沙箱的硬件资源占用度超过预设值或所述沙箱的网络行为存在对外访问预先配置的全球矿池地址时,判断所述目标网站已被植入挖矿木马;否则判断所述目标网站暂时安全。该方法能够在短时间内检测大量的网站,并且结合了杀毒软件流行的沙箱查杀的机制,快速有效的对挖矿JavaScript木马进行远程扫描查杀。
-
-
-
-
-
-
-
-
-
Search Results
61
records
(took 0.043 seconds)
