公开(公告)号：CN109040066A

公开(公告)日：2018-12-18

申请号：CN201810867643.4

申请日：2018-08-01

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 杨忠萍 ,  范渊 ,  杨燕 ,  莫金友

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/20 ,  H04L41/0806 ,  H04L41/0886 ,  H04L41/0893 ,  H04L41/28 ,  H04L63/0815 ,  H04L63/10

Abstract: 本发明提供了一种云安全管理平台与云安全产品的对接方法及装置，该方法包括：采用认证对接机制与云安全产品进行认证对接；将被分配的授权角色和用户信息同步至被访问云安全产品，实现授权对接；为云安全产品下发使用凭证，在通过云安全管理平台与云安全产品进行通信时携带待验证凭证，实现授信对接；当用户首次访问云安全产品时，初始化用户角色和建立关联组织；采用部署激活机制与云安全产品进行部署对接。该方法通过对接实现云安全管理平台对云安全产品的同一认证、授权，能实现云安全管理平台对云安全产品的自动化部署和激活，管理过程简单，更加智能，缓解了现有技术在对云安全产品进行管理时，过程复杂，智能化程度低的技术问题。

公开(公告)号：CN108959927A

公开(公告)日：2018-12-07

申请号：CN201810680199.5

申请日：2018-06-27

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 王世晋 ,  范渊 ,  王辉 ,  莫金友

IPC: G06F21/56 ,  G06F21/62

Abstract: 本发明涉及一种物联网安全横向对比分析的装置及方法，物联网包括云中心、与云中心通信连接的设备，装置包括通信模块、统计模块、对比分析模块和数据库；根据用户预先配置好的区域网段，在云中心划分若干区域，获取任一区域内的设备的数据，将数据记录至数据库，构建白名单，逐一获取当前区域内任一台设备上的数据，与数据库中的白名单进行对比，发现异常则上报至云中心。本发明在收集区域内物联网的设备的数据信息的基础上，利用统计学原理，对物联网设备自身多维度的信息和状态进行横对比分析，快速挖掘物联网设备的异常攻击活动，不但为使用者提供了更加快速和高效的风险感知方法，在一定程度上还能具备0day风险的感知能力。

公开(公告)号：CN108763370A

公开(公告)日：2018-11-06

申请号：CN201810474970.3

申请日：2018-05-17

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 刘博 ,  范渊 ,  吴波 ,  龙文洁 ,  莫金友

IPC: G06F17/30 ,  G06F9/455 ,  G06F11/14

CPC classification number: G06F9/45558 ,  G06F11/1458 ,  G06F2009/45562 ,  G06F2009/45595

Abstract: 本发明涉及数据库技术，旨在提供一种基于docker环境的数据库高可用实现方法。该种基于docker环境的数据库高可用实现方法包括步骤：在服务器创建docker容器；在docker容器中配置数据库应用；将docker容器中数据库的数据存储目录，挂载到服务器的同一个目录并测试；将docker容器在服务器上进行多个部署；将多个docker容器组成局域网配置虚拟IP，并设置为keeplived进行主从切换，从而对外提供服务。本本发明中每个docker容器中的数据库应用数据存储目录都挂载于服务器的某个目录，因此本发明低成本、高效率地完全解决了数据一致性问题。

公开(公告)号：CN109274530B

公开(公告)日：2022-03-22

申请号：CN201811034586.8

申请日：2018-09-05

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 毛岚 ,  范渊 ,  莫金友 ,  杨勃

IPC: H04L41/14 ,  H04L41/0677 ,  H04L69/163 ,  H04L69/22

Abstract: 本发明提供了基于TCP协议的网络数据包零误差场景再现方法和装置，包括：接收客户端发送的第一数据包；将第一数据包与存储的顺序数据包进行比对；判断第一数据包与存储的顺序数据包是否匹配；如果匹配成功，则向客户端发送第二数据包；其中，顺序数据包是利用TCP标准报文头部格式中保留位的四位数字以递增顺序排列的数据包，第一数据包中保留位的四位数字与第二数据包中保留位的四位数字为递增关系，可以在网络传输过程中保留数据包的完整性，并进行精准校验。

公开(公告)号：CN109062803B

公开(公告)日：2022-03-11

申请号：CN201810933268.9

申请日：2018-08-15

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 刘旭 ,  范渊 ,  莫金友

IPC: G06F11/36 ,  G06F16/951 ,  G06F16/955

Abstract: 本发明提供了基于爬虫实现自动生成测试用例的方法和装置，包括：获取URL数据，并将URL数据存储在URL管理器中；从URL管理器中调度URL数据，并根据URL数据发送请求数据信息，请求数据信息包括请求头和请求参数；根据请求头和所述请求参数，得到响应信息，响应信息包括被请求资源信息；对被请求资源信息进行解析，得到数据样本信息；将被请求资源信息和数据样本信息进行数据处理，得到关键数据信息；将关键数据信息与用例模板进行匹配，得到测试用例，可以节省测试前期准备测试用例的时间，更全面地测试产品对攻击的防御功能。

公开(公告)号：CN110430199B

公开(公告)日：2021-11-05

申请号：CN201910732113.3

申请日：2019-08-08

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 王世晋 ,  范渊 ,  黄进 ,  王辉 ,  莫金友 ,  徐丽丽

IPC: H04L29/06 ,  H04L12/24 ,  G06F21/55

Abstract: 本发明提供了一种识别物联网僵尸网络攻击源的方法与系统，包括：获取攻击告警信息；将满足预设条件的攻击告警信息确定为僵尸网络攻击，并基于僵尸网络攻击识别出僵尸网络主机；从威胁情报库中提取僵尸网络主机的端口开放信息和指纹服务信息；基于端口开放信息和指纹服务信息，判断僵尸网络主机是否满足物联网设备特征；将满足物联网设备特征的僵尸网络主机确定为物联网僵尸网络攻击源。本发明可以根据攻击告警信息识别僵尸网络主机，再在僵尸网络主机的基础上，快速、有效的发现物联网僵尸网络攻击源。

公开(公告)号：CN109067716B

公开(公告)日：2021-05-28

申请号：CN201810793341.7

申请日：2018-07-18

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 王世晋 ,  范渊 ,  黄进 ,  莫金友

IPC: H04L29/06 ,  G06F16/958

Abstract: 本发明提供了一种识别暗链的方法与系统，涉及网络安全的技术领域，该方法包括：获取待检测网站网址信息；获取第一用户代理User‑Agent在访问所述待检测网站之后得到的第一响应内容和第一网站标题；获取第二用户代理在访问所述待检测网站之后得到第二响应内容和第二网站标题，其中，所述第二用户代理为模拟搜索引擎的用户代理；基于所述第一响应内容和所述第二响应内容之间的相似度，以及所述第一网站标题和所述第二网站标题之间的相似度，确定所述待检测网站是否存在暗链。本发明通过主动模拟搜索引擎的用户代理来触发暗链代码处理机制，从而根据相似度来判断网站是否存在暗链，该方式能够快速、有效识别出新型暗链，增强了对新型暗链的检出率。

公开(公告)号：CN109040066B

公开(公告)日：2021-04-23

申请号：CN201810867643.4

申请日：2018-08-01

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 杨忠萍 ,  范渊 ,  杨燕 ,  莫金友

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明提供了一种云安全管理平台与云安全产品的对接方法及装置，该方法包括：采用认证对接机制与云安全产品进行认证对接；将被分配的授权角色和用户信息同步至被访问云安全产品，实现授权对接；为云安全产品下发使用凭证，在通过云安全管理平台与云安全产品进行通信时携带待验证凭证，实现授信对接；当用户首次访问云安全产品时，初始化用户角色和建立关联组织；采用部署激活机制与云安全产品进行部署对接。该方法通过对接实现云安全管理平台对云安全产品的同一认证、授权，能实现云安全管理平台对云安全产品的自动化部署和激活，管理过程简单，更加智能，缓解了现有技术在对云安全产品进行管理时，过程复杂，智能化程度低的技术问题。

公开(公告)号：CN107659570B

公开(公告)日：2020-09-15

申请号：CN201710903110.2

申请日：2017-09-29

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 唐佳莉 ,  范渊 ,  莫金友

IPC: H04L29/06 ,  H04L29/08 ,  G06F16/35 ,  G06N99/00

Abstract: 本发明实施例提出基于机器学习与动静态分析的Webshell检测方法及系统，涉及Webshell检测技术领域。该方法通过获取样本文件，提取所述样本文件的静态特征和动态特征，依据所述静态特征、动态特征和机器学习算法得到分类模型，所述分类模型对待检测文件进行分析并得到检测结果。本发明采用动静态相结合的分析手段，提取特征更全面，采用多种分类算法结合的机器学习算法对大量Webshell样本和正常网页样本进行学习形成分类模型，分类模型稳定性更高，分类更加准确；采用该分类模型可有效检测出Webshell及其变种，预测新型Webshell，能较好地应对文本混淆手段，弥补传统采用特征码匹配检测方式的不足。

公开(公告)号：CN107612908B

公开(公告)日：2020-06-05

申请号：CN201710837652.4

申请日：2017-09-15

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 陈建勇 ,  范渊 ,  莫金友

IPC: H04L29/06 ,  G06F16/958

Abstract: 本发明提供了一种网页篡改监测方法及装置，涉及信息安全领域。该方法首先获取被监测网页对应的第一DOM树结构，计算第一DOM树结构与基准结构的第一相似性，获得第一相似度，然后在判断第一相似度小于第一预设相似度时，获取被监测网页对应的多个第二DOM树结构，分别计算该基准结构和多个第二DOM树结构的第二相似性，获得多个第二相似度，最后在判断多个第二相似度均小于第二预设相似度时，判定被监测网页发生篡改。本发明能够缓解现有网页篡改监测不准确且容易造成误判的问题。