-
公开(公告)号:CN108881294A
公开(公告)日:2018-11-23
申请号:CN201810815080.4
申请日:2018-07-23
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种基于网络攻击行为的攻击源IP画像生成方法以及装置,涉及网络安全技术领域,基于网络攻击行为的攻击源IP画像生成方法包括:确定目标攻击源;从网络安全告警数据库中提取所有记录所述目标攻击源的数据,得到目标告警数据,其中,所述网络安全告警数据库包括多个攻击源的告警数据;基于所述目标告警数据统计得到所述目标攻击源的攻击属性信息;根据所述攻击属性信息,生成所述目标攻击源的IP画像,解决了现有技术中存在的现有的网络攻击行为的攻击源信息获取方式有限,无法对络攻击行为的攻击源IP进行有效了解的技术问题。
-
公开(公告)号:CN110247934B
公开(公告)日:2022-03-11
申请号:CN201910638478.X
申请日:2019-07-15
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请提供了一种物联网终端异常检测与响应的方法与系统,涉及物联网技术领域,可以解决物联网终端的安全性问题较为严重的技术问题。具体方案为:接收待检测物联网终端发送的终端信息;根据所述终端信息中的通信端口信息确定通信异常端口;从所述终端信息中的文件信息中,查询所述通信异常端口所对应的进程文件;对所述进程文件进行检测,得到异常检测结果;根据所述异常检测结果向所述待检测物联网终端发送响应指令。
-
公开(公告)号:CN110445799B
公开(公告)日:2021-11-05
申请号:CN201910753162.5
申请日:2019-08-15
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种入侵阶段的确定方法、装置及服务器,该方法包括:接收第一告警记录;其中,第一告警记录携带有受害主机的身份信息;基于受害主机的身份信息,获取预设时段内受害主机的第二告警记录;基于第二告警记录判断第一告警记录对应的入侵操作是否成功;如果是,根据第二告警记录确定第一告警记录对应的入侵阶段。本发明可以有效提高确定入侵阶段的准确率。
-
公开(公告)号:CN110430199B
公开(公告)日:2021-11-05
申请号:CN201910732113.3
申请日:2019-08-08
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种识别物联网僵尸网络攻击源的方法与系统,包括:获取攻击告警信息;将满足预设条件的攻击告警信息确定为僵尸网络攻击,并基于僵尸网络攻击识别出僵尸网络主机;从威胁情报库中提取僵尸网络主机的端口开放信息和指纹服务信息;基于端口开放信息和指纹服务信息,判断僵尸网络主机是否满足物联网设备特征;将满足物联网设备特征的僵尸网络主机确定为物联网僵尸网络攻击源。本发明可以根据攻击告警信息识别僵尸网络主机,再在僵尸网络主机的基础上,快速、有效的发现物联网僵尸网络攻击源。
-
公开(公告)号:CN110311930B
公开(公告)日:2021-09-28
申请号:CN201910709583.8
申请日:2019-08-01
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种远控回连行为的识别方法、装置及电子设备,涉及计算机技术领域,该方法包括:获取目标网络的域名系统的流量数据;流量数据包括目标网络所包含的客户端的第一域名和第一域名请求次数及服务端的第二域名和第二域名请求次数;基于流量数据筛选出可能存在远控回连行为的可疑客户端和可疑服务端;基于机器学习算法识别出可疑客户端和可疑服务端中包含的目标客户端(目标客户端为存在远控回连行为的客户端)和目标服务端(目标服务端为存在远控回连行为的服务端)。本发明提升了识别目标网络中远控回连行为的效率。
-
Patent Agency Ranking
公开(公告)号:CN109067716B
公开(公告)日:2021-05-28
申请号:CN201810793341.7
申请日:2018-07-18
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06 , G06F16/958
Abstract: 本发明提供了一种识别暗链的方法与系统,涉及网络安全的技术领域,该方法包括:获取待检测网站网址信息;获取第一用户代理User‑Agent在访问所述待检测网站之后得到的第一响应内容和第一网站标题;获取第二用户代理在访问所述待检测网站之后得到第二响应内容和第二网站标题,其中,所述第二用户代理为模拟搜索引擎的用户代理;基于所述第一响应内容和所述第二响应内容之间的相似度,以及所述第一网站标题和所述第二网站标题之间的相似度,确定所述待检测网站是否存在暗链。本发明通过主动模拟搜索引擎的用户代理来触发暗链代码处理机制,从而根据相似度来判断网站是否存在暗链,该方式能够快速、有效识别出新型暗链,增强了对新型暗链的检出率。
-
公开(公告)号:CN108881294B
公开(公告)日:2021-05-25
申请号:CN201810815080.4
申请日:2018-07-23
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种基于网络攻击行为的攻击源IP画像生成方法以及装置,涉及网络安全技术领域,基于网络攻击行为的攻击源IP画像生成方法包括:确定目标攻击源;从网络安全告警数据库中提取所有记录所述目标攻击源的数据,得到目标告警数据,其中,所述网络安全告警数据库包括多个攻击源的告警数据;基于所述目标告警数据统计得到所述目标攻击源的攻击属性信息;根据所述攻击属性信息,生成所述目标攻击源的IP画像,解决了现有技术中存在的现有的网络攻击行为的攻击源信息获取方式有限,无法对络攻击行为的攻击源IP进行有效了解的技术问题。
-
公开(公告)号:CN108833447B
公开(公告)日:2021-04-23
申请号:CN201810867467.4
申请日:2018-08-01
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种网络摄像头弱口令检测方法及系统,包括:通过端口扫描的方式确定待测目标网段内的网络摄像头所属的厂商类型;根据厂商类型判断是否需要私有协议通信;如果需要私有协议通信,则基于目标厂商默认密码字典分别采用私有协议和通用协议对网络摄像头进行登录测试,确定网络摄像头是否存在弱口令;如果确定得到网络摄像头存在弱口令,则提取网络摄像头的网络信息和属性信息。该方法兼容厂商私有协议和通用协议,检测过程由程序自动完成,提高了检测效率,智能程度好,能快速、精确、可靠的对网络摄像头是否存在弱口令的情况进行检测,缓解了现有的网络摄像头弱口令检测方法效率低下,智能程度差,检测效果不好的技术问题。
-
公开(公告)号:CN110674496A
公开(公告)日:2020-01-10
申请号:CN201910908412.8
申请日:2019-09-24
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请提供了一种程序对入侵终端进行反制的方法、系统以及计算机设备,涉及计算机技术领域,包括:采集所述入侵终端的操作系统信息;从预设网址中查询所述操作系统信息对应的系统控制程序的第一网址;所述预设网址包括多种操作系统对应的系统控制程序的获取网址;基于所述第一网址获取所述操作系统信息对应的系统控制程序;利用所述操作系统信息对应的系统控制程序,对所述入侵终端进行反制。解决了在监控程序被攻击的情况下防御方计算机的安全性失去保障的技术问题。
-
公开(公告)号:CN110457137A
公开(公告)日:2019-11-15
申请号:CN201910761969.3
申请日:2019-08-16
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种流量解析方法、装置、电子设备及计算机可读介质,涉及物联网领域,该方法由用户终端执行时,包括:获取当前的网络流量数据以及当前的CPU状态信息;判断CPU状态信息是否满足解析网络流量数据所需CPU运行条件;如果否,将网络流量数据发送至云服务器,以使云服务器检测网络流量数据中是否存在异常流量数据。该方法由云服务器执行时,包括:接收用户终端发送的网络流量数据;检测网络流量数据中是否包含有存在攻击行为的异常数据包;如果是,确认网络流量数据中存在异常流量数据。本发明节约了用户终端的计算能力,提升了用户终端的使用稳定性。
-
-
-
-
-
-
-
-
-
Search Results
61
records
(took 0.031 seconds)
