-
公开(公告)号:CN112003838B
公开(公告)日:2023-05-23
申请号:CN202010782695.9
申请日:2020-08-06
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种网络威胁的检测方法、装置、电子装置和存储介质,其中,该网络威胁的检测方法包括:从多个数据源中获取网络安全数据;将网络安全数据输入到已训练的安全分析模型,得到已训练的安全分析模型输出的待测威胁数据,其中,已训练的安全分析模型是被训练为根据网络安全数据的特征信息评估网络安全数据是否属于待测威胁数据的机器学习模型;将待测威胁数据输入到第一研判平台,判断在第一研判平台中是否发生对应于待测威胁数据的威胁事件;在第一研判平台中发生对应于待测威胁数据的威胁事件的情况下,标记待测威胁数据为第一威胁数据。解决了相关技术中对网络威胁的检测存在误报的问题,实现了提高网络威胁的检测准确率的技术效果。
-
公开(公告)号:CN115883152A
公开(公告)日:2023-03-31
申请号:CN202211479971.X
申请日:2022-11-23
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了基于联邦学习的网络流量攻击检测方法、系统及存储介质,其方法包括步骤:在中央服务器构建流量攻击检测的全局模型及在客户端构建流量攻击检测的本地模型;客户端根据网络流量特征识别攻击流量并标识生成流量数据集;客户端对标识后的流量数据集进行预处理并发送至中央服务器;中央服务器根据预处理后的流量数据集对全局模型进行训练;客户端同步全局模型的结构参数并对本地模型进行训练;将未知的流量数据输入到本地模型进行攻击流量判定。本发明解决了相关技术中不共享数据前提下存在数据孤岛的问题和网络攻击检测准确性低的问题。
-
公开(公告)号:CN112528117B
公开(公告)日:2023-03-14
申请号:CN202011445031.X
申请日:2020-12-11
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/951 , G06F16/955
Abstract: 本申请公开了一种政务网站一级目录的识别方法,包括构建一级目录导航关键词库;获取网页源代码;将所述网页源代码中的字符串与所述一级目录导航关键词库中的关键词进行匹配,并将匹配成功的所述关键词对应的跳转链接作为一级目录地址;在所述一级目录地址所在层搜索与所述一级目录地址具有相同特征的地址,得到政务网站中其他的一级目录地址。该识别方法能够有效识别到政务网站的一级目录。本申请还公开了一种政务网站一级目录的识别装置、设备及计算机可读存储介质,均具有上述技术效果。
-
公开(公告)号:CN115758340A
公开(公告)日:2023-03-07
申请号:CN202211466735.4
申请日:2022-11-22
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种信息系统的画像方法、装置、设备、存储介质,涉及信息处理技术领域,包括:获取包含安全告警、安全事件、隐患漏洞的信息数据;将信息数据输入至预设信息系统分类模型,利用预设信息系统分类模型对信息数据进行处理并生成预设类别的特征信息;基于特征信息生成信息系统的安全状况,完成信息系统的画像。通过获取多维度的信息系统的信息数据,对信息数据进行分类处理,得到不同类别的特征信息,根据特征信息对信息系统的状态进行分析和抽象标注,实现信息系统画像,对信息系统安全状态进行明确的分类和分析,得到信息系统的状态与问题,使监测方可以明确的观察到信息系统的安全状态以及安全特征,达到提前预警和及时通报的目的。
-
公开(公告)号:CN111124449B
公开(公告)日:2023-01-20
申请号:CN201911315977.1
申请日:2019-12-18
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F8/65 , G06F9/4401
Abstract: 本发明提供了一种基于CF卡和extlinux引导方式的业务系统部署方法和装置,涉及计算机系统的技术领域,包括:首先,在被操作主机上启动预设CF卡,通过extlinux进行操作系统引导加载,然后,基于预设进程脚本配置操作系统,得到目标操作系统,最后,利用预设业务启动脚本在目标操作系统的基础上部署业务系统。该方法利用CF卡的不同分区将操作系统和预设业务程序文件进行存储,实现系统软件一体化,并通过预设进程脚本和预设业务启动脚本快速自动完成操作系统及业务系统的部署需求,从而有效的缓解了现有技术中的业务系统部署方法存在的安装效率低的技术问题。
-
Patent Agency Ranking
公开(公告)号:CN113810231B
公开(公告)日:2022-12-30
申请号:CN202111088638.1
申请日:2021-09-16
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L41/069 , H04L69/22 , H04L67/1095
Abstract: 本申请公开了一种日志解析方法,应用于分布式计算平台,包括:根据Raft协议确定所述分布式计算平台中每一计算节点的节点角色;根据所述计算节点的节点角色对日志解析规则进行一致性同步,以使所有所述计算节点对应的日志解析规则相同;若接收到日志数据,则将所述日志数据分发至所述计算节点;其中,所述计算节点中存储有预编译的日志解析规则;控制所述计算节点利用所述日志解析规则对所述日志数据执行日志解析操作。本申请能够在保证日志解析规则一致性的前提下,降低日志解析操作的性能消耗。本申请还公开了一种日志解析系统、一种电子设备及一种存储介质,具有以上有益效果。
-
公开(公告)号:CN110661719B
公开(公告)日:2022-12-30
申请号:CN201910920620.X
申请日:2019-09-26
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L47/125
Abstract: 本发明提供了一种流量负载均衡方法和装置,涉及通信的技术领域,包括:获取待均衡设备的历史流量和多个流量负载均衡策略;基于历史流量和多个流量负载均衡策略确定待均衡设备的目标流量负载均衡策略,也就是说,为了确定待均衡设备的目标流量负载均衡策略,本发明实施例提供了多个流量负载均衡策略以供选择,从而缓解了现有技术中的流量负载均衡方法均衡策略单一的技术问题。
-
公开(公告)号:CN115408569A
公开(公告)日:2022-11-29
申请号:CN202210976555.4
申请日:2022-08-15
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/901 , G06F16/904 , H04L41/0631
Abstract: 本申请公开了一种进程溯源树简化方法、装置、设备及介质,涉及信息技术领域。该方法包括:通过预设探针采集目标终端的完整溯源数据,并基于所述完整溯源数据确定第一目标溯源树;根据所述完整溯源数据中的目标告警记录确定所述第一目标溯源树中对应的目标告警节点,并在所述第一目标溯源树中确定与所述目标告警节点对应的告警关联节点,然后基于所述目标告警节点与所述告警关联节点构建第二目标溯源树;基于预设解析规则对所述第二目标溯源树中的节点进行解析得到对应的节点信息,并根据所述节点信息将所述第二目标溯源树中的相同节点进行合并以得到目标简化溯源图。通过上述技术方案能够将溯源树中数据进行简化并进行直观的展示。
-
公开(公告)号:CN112532649B
公开(公告)日:2022-10-21
申请号:CN202011444826.9
申请日:2020-12-11
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种安全态势管理平台的安全设备入网管理方法,包括:安全设备连接网络并发送设备信息;当接收到所述注册通知时,将获取的部署位置信息、设备序列号、证书申请文件csr封装为注册申请信息并添加签名信息,将所述注册申请信息发送至安管节点;根据所述证书编号和所述下载码进行签名处理,并向所述安管节点请求证书;将所述签证证书、所述安管节点证书、所述安全设备证书进行导入,以便实现入网注册。通过安管节点首先实现设备信息的验证,然后对该安全设备的注册申请信息进行验证,当验证通过再进行证书签名处理,实现安全设备统一的入网注册。本申请还公开了一种安全设备、服务器以及计算机可读存储介质,具有以上有益效果。
-
公开(公告)号:CN112511538B
公开(公告)日:2022-10-18
申请号:CN202011377805.X
申请日:2020-11-30
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种基于时间序列的网络安全检测方法,包括:获取数据源,并对数据源进行特征提取,得到特征数据集合;将特征数据集合输入初始时间序列模型,得到目标检测时间序列模型;将待检测时间输入目标检测时间序列模型,得到安全检测结果。该方法根据特征数据集合建立目标检测时间序列模型,将待检测时间输入该模型,得到安全检测结果,即利用时间序列模型,能够实现检测未来某一时间点或时间段的主机安全性,提供风险信息给用户,减少安全风险。本申请同时还提供了一种基于时间序列的网络安全检测装置、电子设备和存储介质,具有上述有益效果。
-
-
-
-
-
-
-
-
-
Search Results
829
records
(took 0.089 seconds)
