-
公开(公告)号:CN109587117A
公开(公告)日:2019-04-05
申请号:CN201811328574.6
申请日:2018-11-09
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种全网UDP端口扫描的防重放攻击方法,扫描端构建UDP报文,以目的IP设备对UDP报文头加密,发送加密后的IPv4全地址空间的UDP探测数据包,扫描端校验响应UDP报文,不是有效响应报文则丢弃,否则以发出有效响应报文的IP设备的IP地址和源端口计算得到关键词、以接收次数为值,与环形AVL树数组进行匹配,关键词超过接收次数上限则判为重放攻击,丢弃,否则扫描端接收处理有效响应报文。本发明有两道防御机制,维护成本低,扫描结果好,空间占用小且维持在可控范围,高效防御任意IP地址任意端口的USP报文重放攻击,提高网络空间安全测绘、资产扫描的准确度和效率,为全球网络空间测绘提供坚实的技术支撑。
-
公开(公告)号:CN109376291A
公开(公告)日:2019-02-22
申请号:CN201811325785.4
申请日:2018-11-08
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/951 , G06F16/953
Abstract: 本发明公开了一种基于网络爬虫的网站指纹信息扫描方法、装置、设备及计算机可读存储介质,该方法包括:获取构建网站所需的多个元素类,记录各个元素类下各个元素具有的与任一或任多预设特征元素对应的特征值,且记录的不同元素对应同一预设特征元素的特征值不同,预设特征元素包括响应头特征、引入js特征、script特征、html特征及所属元素类;利用网络爬虫爬取目标网站的内容,得到目标网站与任一或任多预设特征元素对应的特征值,将得到的特征值与记录的特征值进行比对,得到包含有与目标网站的特征值匹配的记录的特征值的网站指纹信息。从而实现指纹获取的较高准确性及实现效率。
-
公开(公告)号:CN109101657A
公开(公告)日:2018-12-28
申请号:CN201811007473.9
申请日:2018-08-30
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F17/30
Abstract: 本发明提供了一种传销推荐人网站识别方法、装置及设备,属于网站识别分类技术领域。本发明提供的传销推荐人网站识别方法、装置及设备,通过获取目标网站所包含的页面数据,然后从页面是中提取一级页面和二级页面的页面数据,再遍历一级页面和二级页面的页面数据,进行传销推荐人网站识别,该方法通过对一级页面和二级页面的页面数据进行分析,进而准确判断目标网站是否为传销推荐人网站,解决了无法准确识别传销推荐人网站的问题,同时为阻止网络传销行为作了有效的贡献。
-
公开(公告)号:CN109039874A
公开(公告)日:2018-12-18
申请号:CN201811083322.1
申请日:2018-09-17
Applicant: 杭州安恒信息技术股份有限公司
CPC classification number: H04L51/12 , H04L51/22 , H04L63/1483
Abstract: 本发明提供了一种基于行为分析的邮件审计方法及装置,该方法包括:获取待审计邮件的邮件信息;根据预设特征库分别对邮件头信息和邮件正文信息进行特征标签的设置;根据特征标签对待审计邮件进行风险检测,检测得到待审计邮件是否为钓鱼邮件的信息。在本发明中,能够实现对不包含有效载荷的邮件进行检测,同时,根据特征标签进行风险检测能够提高检测效率和检测的准确性,缓解了传统的邮件审计方法准确性差的技术问题。
-
公开(公告)号:CN108959926A
公开(公告)日:2018-12-07
申请号:CN201810680180.0
申请日:2018-06-27
Applicant: 杭州安恒信息技术股份有限公司
CPC classification number: G06F21/577 , G06F21/563
Abstract: 本发明涉及一种SQL注入攻击的检测方法,通过对需要解码的参数信息进行解码得到待检测字符串,结合SQL词法规则进行分析得到待检测字符串对应指纹信息,在SQL注入黑名单指纹信息库中查找判断是否为SQL注入语句,并以特征字段集对待检测字符串进行进一步匹配,成功则确定待检测字符串中存在SQL注入攻击。本发明检测范围更广,可更精确识别一类SQL注入攻击的不同变形,极大减小识别的误报率,运算匹配次数更少,识别速度更快,相比仅匹配词法分析获取到的单个字符串的方法,所用到的数据结构更加完善,检测SQL注入攻击语句的方法更加严谨,解决运算匹配次数多、漏报高误报高的问题,可以更加高效准确的检测SQL注入攻击语句。
-
Patent Agency Ranking
公开(公告)号:CN108881271A
公开(公告)日:2018-11-23
申请号:CN201810720807.0
申请日:2018-07-03
Applicant: 杭州安恒信息技术股份有限公司
CPC classification number: H04L63/1408 , H04L63/1425 , H04L67/02
Abstract: 本发明涉及一种代理主机的反向追踪溯源方法及装置,属于网络安全技术领域。该方法包括:从已拦截的WEB攻击告警日志中筛选出存在代理行为的至少一个HTTP请求数据;判断所述至少一个HTTP请求数据中的每个HTTP请求数据的请求头中是否包含有真实攻击者的真实IP地址;在所述至少一个HTTP请求数据中存在包含有真实攻击者的真实IP地址的第一HTTP请求数据时,在预设威胁情报数据库中对所述第一HTTP请求数据的真实IP地址以及代理IP地址进行查询,得到第一查询结果。该方法不仅能够快速有效地判断真实攻击来源的IP地址、完成追踪溯源的工作,并且还能帮助网络安全防护设备提高对代理攻击行为的识别能力。
-
公开(公告)号:CN108900492B
公开(公告)日:2021-11-05
申请号:CN201810647239.6
申请日:2018-06-21
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供一种物联网病毒识别与自适应远程查杀方法及系统,涉及信息安全技术领域,其中,方法应用于物联网节点,具体包括:若物联网节点在其系统中发现可疑文件,则确定可疑文件的预设标识值;将预设标识值发送至远程查杀服务器进行匹配,得到匹配结果,并从远程查杀服务器获取匹配结果;根据匹配结果对可疑文件进行处理。本发明只需要在物联网设备上安装一个轻量的文件监视客户端,就可以解决现有技术中由于自身性能不足不能安装杀毒软件或IDS从而容易造成被病毒或木马感染的问题,而且占用系统资源少且对系统的影响少。
-
公开(公告)号:CN110336801B
公开(公告)日:2021-07-06
申请号:CN201910535563.3
申请日:2019-06-20
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及一种抗DDoS设备选择的方法,选定任一网站服务器,针对当前网站服务器抓取m次T时间内的服务流量,以t为时间间隔,统计每t时间的服务流量集合S,计算t时间内的服务流量的流量峰值,进而计算m个时间T内的流量峰值的平均值,以平均值为抗DDoS设备选择的参考值。本发明以单位时间窗口对网络流量分析得到时间段内流量平均峰值,将平均峰值作为抗DDoS设备选择的参考值,使得互联网服务提供商可以依据参考值快速选择适合的抗DDoS设备,从一定程度上为众多的DDoS攻击防护服务提供商进行分值化处理,便于综合考评,给出选择途径,进而从一定程度上保证所选用的DDoS攻击防护服务提供商能够兑现安全服务的承诺。
-
公开(公告)号:CN107592214B
公开(公告)日:2021-05-14
申请号:CN201710747326.4
申请日:2017-08-28
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L12/24 , H04L29/06 , H04L29/08 , G06F16/9535
Abstract: 本发明涉及一种识别互联网应用系统登录用户名的方法,获取互联网应用系统的登录页面及默认业务页面的样本信息,学习互联网应用系统的登录逻辑;根据学习所得的登录逻辑,分析学习结果,获得访问流量的特征;获取实际的互联网应用系统的访问流量;过滤获得的访问流量;根据访问流量的特征值特征,对过滤后的访问流量进行特征匹配,识别登录用户名。本发明通过学习互联网应用系统的登录逻辑,分析学习结果,获得访问流量的特征,对实际获得的访问流量进行合理的细分、过滤,进一步进行访问流量中的参数对分析,能够精准、高效地识别互联网应用系统登录用户名。
-
公开(公告)号:CN108769034B
公开(公告)日:2021-02-26
申请号:CN201810561442.1
申请日:2018-06-01
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种实时在线监测远控木马控制端IP地址的方法及装置,该方法能够实时获取镜像流量,并实时对镜像流量进行分析,得到恶意DNS访问请求对应的响应信息,进而解析得到响应信息对应的目标IP地址,并将目标IP地址和其对应的域名保存至数据库。该方法能够进行实时在线分析,准确性好,能够对远控木马控制端IP进行追踪溯源,缓解了现有的远控木马控制端IP地址的获取方法获取得到的IP地址准确性差,实时性差,无法对控制端IP进行追踪溯源的技术问题。
-
-
-
-
-
-
-
-
-
Search Results
70
records
(took 0.031 seconds)
