-
公开(公告)号:CN110138794A
公开(公告)日:2019-08-16
申请号:CN201910429235.5
申请日:2019-05-22
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本申请公开了一种仿冒网站识别方法,包括:获取目标网站的页面源码信息;从页面源码信息中提取初始特征信息,初始特征信息至少包括:信息熵、外链信息、页面标题信息、页面meta信息和N-Gram特征;对初始特征信息进行预处理,获得目标特征信息;利用预设的识别模型识别目标特征信息,得到目标网站的识别结果;识别模型采用随机森林算法训练获得。本申请从网站的页面源码信息中提取到了更多的特征信息,并且采用随机森林算法训练获得的识别模型识别这些特征信息,随机森林算法可以产生高准确度的分类器,从而可提高识别结果的效率和准确性。本申请公开的一种仿冒网站识别装置、设备及可读存储介质,也同样具有上述技术效果。
-
公开(公告)号:CN109697194A
公开(公告)日:2019-04-30
申请号:CN201811596684.0
申请日:2018-12-25
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/182 , G06F16/18 , G06F16/172 , G06F21/62 , G06F21/64
Abstract: 本发明提供了一种基于微服务的文件服务方法和系统,应用于文件存储服务器集群,包括:获取待处理文件,并将待处理文件切为多个文件块;对多个文件块进行加密处理,得到多个加密文件块;将多个加密文件块通过应用程序编程接口存储到文件存储服务器集群的存储器中,以获取每个加密文件块的分布地址,其中,分布地址用于表征加密文件块所存储的文件存储服务器;在获取到下载指令之后,获取多个加密文件块的分布地址,根据分布地址将多个加密文件块下载至用户客户端;将下载之后得到的多个加密文件块合并成加密待处理文件,并对加密待处理文件进行解密处理,得到待处理文件。本发明对于文件的上传和下载效率远高于传统的完整文件备份方式。
-
公开(公告)号:CN108881271A
公开(公告)日:2018-11-23
申请号:CN201810720807.0
申请日:2018-07-03
Applicant: 杭州安恒信息技术股份有限公司
CPC classification number: H04L63/1408 , H04L63/1425 , H04L67/02
Abstract: 本发明涉及一种代理主机的反向追踪溯源方法及装置,属于网络安全技术领域。该方法包括:从已拦截的WEB攻击告警日志中筛选出存在代理行为的至少一个HTTP请求数据;判断所述至少一个HTTP请求数据中的每个HTTP请求数据的请求头中是否包含有真实攻击者的真实IP地址;在所述至少一个HTTP请求数据中存在包含有真实攻击者的真实IP地址的第一HTTP请求数据时,在预设威胁情报数据库中对所述第一HTTP请求数据的真实IP地址以及代理IP地址进行查询,得到第一查询结果。该方法不仅能够快速有效地判断真实攻击来源的IP地址、完成追踪溯源的工作,并且还能帮助网络安全防护设备提高对代理攻击行为的识别能力。
-
公开(公告)号:CN108810028A
公开(公告)日:2018-11-13
申请号:CN201810809216.0
申请日:2018-07-20
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/145 , H04L63/1416
Abstract: 本发明提供了一种全网木马控制端的探测方法与系统,涉及信息安全技术领域,该全网木马控制端的探测方法包括:接收用户输入的待测目标网段;对待测目标网段的所有待检测目标进行端口扫描,以根据扫描结果确定疑似检测目标;利用预配置的远控木马探测策略对疑似检测目标进行探测,以确定疑似检测目标是否为远控木马控制端。本发明能够发现网络环境下远控木马控制端并了解其分布情况,有利于改善用户体验度,缓解了现有技术中无法对网络环境下远控木马控制端分布情况的发现需求,导致用户体验度不高的技术问题。
-
公开(公告)号:CN108965277B
公开(公告)日:2022-01-25
申请号:CN201810720924.7
申请日:2018-07-02
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本发明提供的一种基于DNS的感染主机分布监测方法与系统,属于网络安全技术领域。该方法包括感知中心对部署在全球各地的网络环境中的多个感知节点发送用于探测感染主机分布情况的恶意域名指令;每个感知节点根据恶意域名指令向所对应的当地的DNS服务器发起DNS查询指令;每个感知节点接收当地的DNS服务器根据DNS查询指令返回的DNS数据包;每个所述感知节点分别将各自所接收到的DNS数据包返回给感知中心;感知中心根据DNS数据包确定感染主机在全球各地的网络环境中的分布情况。从而通过DNS响应时间来判断感染主机在全球网络的分布情况,进而实现对各地区的感染情况进行监控。
-
Patent Agency Ranking
公开(公告)号:CN110443040B
公开(公告)日:2021-08-20
申请号:CN201910743674.3
申请日:2019-08-13
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56
Abstract: 本发明提供了一种基于文件过滤驱动框架的文件实时捕获方法和装置,涉及网络安全的技术领域,应用于监控驱动程序,该监控驱动程序在与文件捕获应用程序建立通信连接后,实时判断操作系统中的新增活动信号是否为文件删除信号,如果确定是,则拦截上述文件删除信号并存入消息队列,等待文件捕获应用程序访问消息队列并将文件删除信号中的恶意文件删除信号欲删除的恶意文件信息读取到内存中。本发明基于文件过滤驱动框架实现了在驱动层对文件删除信号的拦截,文件捕获应用程序随后将恶意文件删除信号欲删除的恶意文件信息进行捕获,从而有效的缓解了现有技术中的文件捕获方法捕获效果差的技术问题。
-
公开(公告)号:CN108881271B
公开(公告)日:2021-01-26
申请号:CN201810720807.0
申请日:2018-07-03
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及一种代理主机的反向追踪溯源方法及装置,属于网络安全技术领域。该方法包括:从已拦截的WEB攻击告警日志中筛选出存在代理行为的至少一个HTTP请求数据;判断所述至少一个HTTP请求数据中的每个HTTP请求数据的请求头中是否包含有真实攻击者的真实IP地址;在所述至少一个HTTP请求数据中存在包含有真实攻击者的真实IP地址的第一HTTP请求数据时,在预设威胁情报数据库中对所述第一HTTP请求数据的真实IP地址以及代理IP地址进行查询,得到第一查询结果。该方法不仅能够快速有效地判断真实攻击来源的IP地址、完成追踪溯源的工作,并且还能帮助网络安全防护设备提高对代理攻击行为的识别能力。
-
公开(公告)号:CN110472412A
公开(公告)日:2019-11-19
申请号:CN201910776318.1
申请日:2019-08-21
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于内核独占的程序自保护方法及装置,涉及网络技术领域,包括:初始化内核中的驱动程序;利用驱动程序接收应用程序发送的进程号;基于进程号,获取应用程序的进程句柄;对进程句柄上的对象标识设置标识信息,其中,标识信息包括仅内核访问或独占状态。本发明通过将应用程序的对象标志设置为仅内核访问和进程独占的运行方式,仅内核访问保证其他无权限的应用程序无法直接访问,独占状态保证应用程序同一时刻只能被同一进程打开。因此,本发明除了可以确保程序的安全性,还可以提高用户的沉浸式体验度。
-
公开(公告)号:CN110446075A
公开(公告)日:2019-11-12
申请号:CN201910751193.7
申请日:2019-08-14
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04N21/2347 , H04N21/231 , H04N21/266 , H04N21/4627 , H04N7/18
Abstract: 本发明提供了一种加密方法及装置、解密方法及装置、电子设备,涉及物联网技术领域,该加密方法由摄像设备执行,该方法包括:获取待加密的视频流以及秘钥服务器地址;根据秘钥服务器地址对待加密的视频流进行加密,获得加密视频流;将加密视频流发送至NVR设备中。该解密方法由用户终端执行,该方法包括:从NVR设备中获取待访问的加密视频流,并获取秘钥服务器地址;向秘钥服务器地址对应的秘钥服务器发送加密视频流的访问请求(携带用户终端信息);如果接收到秘钥服务器在对用户终端信息进行鉴权认证后下发的加密视频流的解密私钥,采用解密私钥对加密视频流进行解密。本发明提升了物联网监控技术中的视频流传输的安全性。
-
公开(公告)号:CN110443040A
公开(公告)日:2019-11-12
申请号:CN201910743674.3
申请日:2019-08-13
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56
Abstract: 本发明提供了一种基于文件过滤驱动框架的文件实时捕获方法和装置,涉及网络安全的技术领域,应用于监控驱动程序,该监控驱动程序在与文件捕获应用程序建立通信连接后,实时判断操作系统中的新增活动信号是否为文件删除信号,如果确定是,则拦截上述文件删除信号并存入消息队列,等待文件捕获应用程序访问消息队列并将文件删除信号中的恶意文件删除信号欲删除的恶意文件信息读取到内存中。本发明基于文件过滤驱动框架实现了在驱动层对文件删除信号的拦截,文件捕获应用程序随后将恶意文件删除信号欲删除的恶意文件信息进行捕获,从而有效的缓解了现有技术中的文件捕获方法捕获效果差的技术问题。
-
-
-
-
-
-
-
-
-
Search Results
61
records
(took 0.035 seconds)
