-
公开(公告)号:CN110400368A
公开(公告)日:2019-11-01
申请号:CN201910727917.4
申请日:2019-08-07
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种精简展示物联网资产安全的方法、装置及电子设备,包括:物联网安全态势感知平台获取待展示资产的安全数据;对安全数据进行解析,得到资产安全信息;基于资产安全信息,按照预设展示规则对待展示资产进行渲染,并对渲染得到的展示卡图展示,在该渲染得到的展示卡图中,待展示资产的安全信息不同时,对应的颜色不同。本发明最终得到的展示卡图中,通过不同的颜色展示不同的安全信息,用户能够快速的根据颜色确定待展示资产的安全信息,无需对整个展示卡图进行仔细查看,便可定位其中具有某种安全信息的物联网资产,缓解了现有的展示物联网资产安全的方法不便于用户预览的技术问题。
-
公开(公告)号:CN108989294A
公开(公告)日:2018-12-11
申请号:CN201810684242.5
申请日:2018-06-28
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及网络安全,旨在提供一种准确识别网站访问的恶意用户的方法及系统。该种准确识别网站访问的恶意用户的方法包括步骤:对网站的用户访问行为进行记录;计算用户在第一个周期内,服务器返回非正常响应码次数和访问请求次数的比率,并判断恶意用户和可疑用户;对于可疑用户,计算第二个周期内的服务器返回非正常响应码次数和访问请求次数的比率,并判断可疑用户是转成恶意用户还是释放成可疑用户;将所有恶意用户的访问行为记录为渗透攻击日志;并用于捕获服务器被黑页面和攻击者的信息。本发明能自动、快速、准确地完成网站访问的恶意用户的识别,有效减少了手工操作的繁琐和可能的误判,同时实时性也更高。
-
公开(公告)号:CN108965277A
公开(公告)日:2018-12-07
申请号:CN201810720924.7
申请日:2018-07-02
Applicant: 杭州安恒信息技术股份有限公司
CPC classification number: H04L63/1416 , H04L61/1511
Abstract: 本发明提供的一种基于DNS的感染主机分布监测方法与系统,属于网络安全技术领域。该方法包括感知中心对部署在全球各地的网络环境中的多个感知节点发送用于探测感染主机分布情况的恶意域名指令;每个感知节点根据恶意域名指令向所对应的当地的DNS服务器发起DNS查询指令;每个感知节点接收当地的DNS服务器根据DNS查询指令返回的DNS数据包;每个所述感知节点分别将各自所接收到的DNS数据包返回给感知中心;感知中心根据DNS数据包确定感染主机在全球各地的网络环境中的分布情况。从而通过DNS响应时间来判断感染主机在全球网络的分布情况,进而实现对各地区的感染情况进行监控。
-
公开(公告)号:CN108924131A
公开(公告)日:2018-11-30
申请号:CN201810710903.7
申请日:2018-07-02
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种针对摄像头物联网拟态防护方法以及装置,在获取外部访问端与摄像头物联网设备交互的请求数据包后,判断与所述摄像头进行交互的行为是否属于可疑攻击行为,如果为是时,对可疑攻击行为进行阻断,并向所述可疑攻击行为对应的外部访问端返回修改后的响应数据包,从而告知并扰乱攻击端所述摄像头的身份为非摄像头,导致持续投递的恶意攻击数据包失效,达到隐藏和防护摄像头的效果,可有效避免摄像头设备遭受攻击入侵的威胁。
-
公开(公告)号:CN107911355B
公开(公告)日:2020-05-01
申请号:CN201711086376.9
申请日:2017-11-07
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种基于攻击链的网站后门利用事件识别方法,对后台日志进行解析,确认为攻击行为则丢弃正常访问的日志数据、保留涉及攻击行为的日志,同时对攻击行为进行识别,对攻击类型进行归类合并,获得攻击行为携带的IP的纬度和攻击类型,将攻击行为划分至若干阶段,若攻击行为包括至少3个阶段则检测攻击行为是否同时存在网站后门访问行为,均满足则判断网站被入侵成功,为网站后门利用事件,服务器被入侵,完成识别。本发明对攻击产生的影响进行判定,形成完整的入侵分析,对各种来源的攻击行为进行确认和归类确保原始攻击行为有效性,进一步挖掘和攻击链分析,降低攻击分析难度、提升效率,快速发现异常入侵,提升安全响应能力。
-
Patent Agency Ranking
公开(公告)号:CN110489211A
公开(公告)日:2019-11-22
申请号:CN201910761652.X
申请日:2019-08-16
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于文件过滤驱动框架的回放方法和装置,涉及网络安全的技术领域,包括:基于文件过滤驱动技术,获取待回放操作行为的操作数据,其中,待回放操作行为包括以下至少之一:进程操作行为,文件操作行为,网络操作行为;将操作数据发送给虚拟机,以使虚拟机对待回放操作行为进行回放,解决了现有技术无法对操作行为进行回放的技术问题。
-
公开(公告)号:CN110445799A
公开(公告)日:2019-11-12
申请号:CN201910753162.5
申请日:2019-08-15
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种入侵阶段的确定方法、装置及服务器,该方法包括:接收第一告警记录;其中,第一告警记录携带有受害主机的身份信息;基于受害主机的身份信息,获取预设时段内受害主机的第二告警记录;基于第二告警记录判断第一告警记录对应的入侵操作是否成功;如果是,根据第二告警记录确定第一告警记录对应的入侵阶段。本发明可以有效提高确定入侵阶段的准确率。
-
公开(公告)号:CN110247934A
公开(公告)日:2019-09-17
申请号:CN201910638478.X
申请日:2019-07-15
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请提供了一种物联网终端异常检测与响应的方法与系统,涉及物联网技术领域,可以解决物联网终端的安全性问题较为严重的技术问题。具体方案为:接收待检测物联网终端发送的终端信息;根据所述终端信息中的通信端口信息确定通信异常端口;从所述终端信息中的文件信息中,查询所述通信异常端口所对应的进程文件;对所述进程文件进行检测,得到异常检测结果;根据所述异常检测结果向所述待检测物联网终端发送响应指令。
-
公开(公告)号:CN109639634A
公开(公告)日:2019-04-16
申请号:CN201811305228.6
申请日:2018-11-05
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/1425 , H04L63/101 , H04L63/1441 , H04L63/145 , H04L63/20
Abstract: 本发明涉及网络安全,旨在提供一种物联网自适应安全防护方法及系统。该种物联网自适应安全防护方法包括事前预测阶段、监控阶段、响应阶段和防护阶段,通过对物联网设备进行安全防护和行为监控,由物联网态势感知平台对数据进行统一汇总异常分析,结合外部安全数据输入,感知海量物联网设备的安全弱点、异常威胁及非法接入等安全情况。本发明通过统一的物联网安全态势感知与管控平台,实现从实时防护、监控分析、事件响应到风险预测,建立一套自适应的安全防护架构,最终达到安全响应的闭环,解决单点防御措施可能存在被绕过的安全问题。
-
公开(公告)号:CN109274676A
公开(公告)日:2019-01-25
申请号:CN201811165007.3
申请日:2018-10-07
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L63/1425 , H04L63/145 , H04L2463/146
Abstract: 本发明涉及网络安全,旨在提供基于自学习方式获取木马控制端IP地址的方法及系统。该基于自学习方式获取木马控制端IP地址的方法及系统,通过下述步骤实现:提取网络流量中传输的文件并分析,进行恶意木马控制端IP地址提取和可疑IP标记;持续监控被保护主机的网络流量和传输的文件,进行恶意目标IP地址标记;恶意目标IP地址和恶意木马控制端IP地址,即为木马控制端IP地址。本发明借助网络流量分析和持续监控,使用沙箱技术对木马行为进行分析,利用自学习方式持续完善木马控制端IP的检测能力,实现了对木马控制端服务器IP地址的自动地识别和提取。
-
-
-
-
-
-
-
-
-
Search Results
38
records
(took 0.043 seconds)
