-
公开(公告)号:CN108965277B
公开(公告)日:2022-01-25
申请号:CN201810720924.7
申请日:2018-07-02
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本发明提供的一种基于DNS的感染主机分布监测方法与系统,属于网络安全技术领域。该方法包括感知中心对部署在全球各地的网络环境中的多个感知节点发送用于探测感染主机分布情况的恶意域名指令;每个感知节点根据恶意域名指令向所对应的当地的DNS服务器发起DNS查询指令;每个感知节点接收当地的DNS服务器根据DNS查询指令返回的DNS数据包;每个所述感知节点分别将各自所接收到的DNS数据包返回给感知中心;感知中心根据DNS数据包确定感染主机在全球各地的网络环境中的分布情况。从而通过DNS响应时间来判断感染主机在全球网络的分布情况,进而实现对各地区的感染情况进行监控。
-
公开(公告)号:CN110443040B
公开(公告)日:2021-08-20
申请号:CN201910743674.3
申请日:2019-08-13
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56
Abstract: 本发明提供了一种基于文件过滤驱动框架的文件实时捕获方法和装置,涉及网络安全的技术领域,应用于监控驱动程序,该监控驱动程序在与文件捕获应用程序建立通信连接后,实时判断操作系统中的新增活动信号是否为文件删除信号,如果确定是,则拦截上述文件删除信号并存入消息队列,等待文件捕获应用程序访问消息队列并将文件删除信号中的恶意文件删除信号欲删除的恶意文件信息读取到内存中。本发明基于文件过滤驱动框架实现了在驱动层对文件删除信号的拦截,文件捕获应用程序随后将恶意文件删除信号欲删除的恶意文件信息进行捕获,从而有效的缓解了现有技术中的文件捕获方法捕获效果差的技术问题。
-
公开(公告)号:CN110446075A
公开(公告)日:2019-11-12
申请号:CN201910751193.7
申请日:2019-08-14
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04N21/2347 , H04N21/231 , H04N21/266 , H04N21/4627 , H04N7/18
Abstract: 本发明提供了一种加密方法及装置、解密方法及装置、电子设备,涉及物联网技术领域,该加密方法由摄像设备执行,该方法包括:获取待加密的视频流以及秘钥服务器地址;根据秘钥服务器地址对待加密的视频流进行加密,获得加密视频流;将加密视频流发送至NVR设备中。该解密方法由用户终端执行,该方法包括:从NVR设备中获取待访问的加密视频流,并获取秘钥服务器地址;向秘钥服务器地址对应的秘钥服务器发送加密视频流的访问请求(携带用户终端信息);如果接收到秘钥服务器在对用户终端信息进行鉴权认证后下发的加密视频流的解密私钥,采用解密私钥对加密视频流进行解密。本发明提升了物联网监控技术中的视频流传输的安全性。
-
Patent Agency Ranking
公开(公告)号:CN110443040A
公开(公告)日:2019-11-12
申请号:CN201910743674.3
申请日:2019-08-13
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56
Abstract: 本发明提供了一种基于文件过滤驱动框架的文件实时捕获方法和装置,涉及网络安全的技术领域,应用于监控驱动程序,该监控驱动程序在与文件捕获应用程序建立通信连接后,实时判断操作系统中的新增活动信号是否为文件删除信号,如果确定是,则拦截上述文件删除信号并存入消息队列,等待文件捕获应用程序访问消息队列并将文件删除信号中的恶意文件删除信号欲删除的恶意文件信息读取到内存中。本发明基于文件过滤驱动框架实现了在驱动层对文件删除信号的拦截,文件捕获应用程序随后将恶意文件删除信号欲删除的恶意文件信息进行捕获,从而有效的缓解了现有技术中的文件捕获方法捕获效果差的技术问题。
-
公开(公告)号:CN110430212A
公开(公告)日:2019-11-08
申请号:CN201910751372.0
申请日:2019-08-14
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种多元数据融合的物联网威胁感知方法和系统,应用于物联网态势感知平台,其中方法包括:获取物联网态势感知平台的告警信息;获取物联网设备的多个流量数据,同时获取每个流量数据的置信度和权重值;将告警信息与多个流量数据进行匹配,并根据与告警信息相匹配的流量数据的置信度和权重值计算告警信息的威胁置信度。本发明缓解了现有技术中存在的在告警数量较多时对告警信息产生误判的技术问题。
-
公开(公告)号:CN109344617A
公开(公告)日:2019-02-15
申请号:CN201811077983.3
申请日:2018-09-16
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及物联网资产安全领域,旨在提供一种物联网资产安全画像方法与系统。该种物联网资产安全画像方法包括步骤:汇总资产数据并进行判断;对判断为恶意的资产数据下发阻断指令并告警,告警数据同步到资产画像;其余资产数据继续进行关系分析,绘制数据关系图并对异常行为进行判断,对判断为异常的数据下发阻断指令并告警,告警数据同步到资产画像;根据资产指纹、状态数据、资产关系数据和分析威胁数据形成资产画像。本发明通过对物联网资产自身的安全状态监控,发现资产内部的异常数据,发现来自外部的黑客攻击和内部被入侵的安全问题,并利用数据之间的关系形成安全画像,能快速直观地发现物联网资产的安全问题。
-
公开(公告)号:CN109213918A
公开(公告)日:2019-01-15
申请号:CN201811118222.8
申请日:2018-09-25
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/953 , G06F16/955 , G06F17/27
Abstract: 本发明提供了基于机器学习的网页暗链检测方法和装置,包括:根据含有暗链的网页源码数据和不含有暗链的网页源码数据,得到网页负向评分,再通过迭代法计算暗链划分分值,当网页负向评分大于暗链划分分值时,该网页源码数据中含有暗链,从而对高混杂暗链代码识别效果好,替代了传统的人工检测的方式,实现暗链识别自动化。
-
公开(公告)号:CN108769078A
公开(公告)日:2018-11-06
申请号:CN201810743135.5
申请日:2018-07-06
Applicant: 杭州安恒信息技术股份有限公司
CPC classification number: H04L63/0245 , H04L63/0236 , H04L63/30 , H04L67/104 , H04L69/164
Abstract: 本发明提供了一种基于P2P网络的敏感信息传播实时监测方法及系统,包括:获取敏感信息的种子文件;模拟为DHT网络的监测请求发送节点;获取DHT网络中存活的邻近节点ID;将种子文件中的磁力链接封入下载者获取请求,得到敏感信息监测请求;通过轮询的方式向邻近节点ID对应的邻近节点发送敏感信息监测请求;接收邻近节点返回的响应数据;记录响应数据中的敏感信息下载者的信息。该方法通过模拟为DHT网络中的监测请求发送节点对邻近节点不断发送轮询请求,且积极主动响应DHT网络中的ping请求,因此不会被DHT网络中的其它节点拉黑,监测的实时性好,有效性高,缓解了现有的对通过P2P网络传播的敏感信息监测无法满足实时性的要求,无法实现有效监测的技术问题。
-
-
-
-
-
-
-
Search Results
38
records
(took 0.051 seconds)
