-
公开(公告)号:CN110519289A
公开(公告)日:2019-11-29
申请号:CN201910825035.1
申请日:2019-09-02
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了基于工控系统的弱口令探测方法和装置,应用于工控系统,包括:获取优先级队列,优先级队列包括多个网际协议IP端口、与每个IP端口对应的弱口令扫描脚本和与每个弱口令扫描脚本对应的弱口令库;从消息队列中扫描到IP端口;根据IP端口从优先级队列中查找IP端口对应的弱口令扫描脚本;根据弱口令扫描脚本查找弱口令扫描脚本对应的弱口令库;判断弱口令库中是否存在弱口令;如果不存在,则IP端口处于安全状态;如果存在,则获取修改的弱口令库中的登录信息,可以通过适用于工控系统的弱口令的扫描方法检测工控系统是否遭到攻击,可以针对多种协议同时进行扫描,提高工控系统的安全性。
-
公开(公告)号:CN110489211A
公开(公告)日:2019-11-22
申请号:CN201910761652.X
申请日:2019-08-16
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于文件过滤驱动框架的回放方法和装置,涉及网络安全的技术领域,包括:基于文件过滤驱动技术,获取待回放操作行为的操作数据,其中,待回放操作行为包括以下至少之一:进程操作行为,文件操作行为,网络操作行为;将操作数据发送给虚拟机,以使虚拟机对待回放操作行为进行回放,解决了现有技术无法对操作行为进行回放的技术问题。
-
公开(公告)号:CN110445799A
公开(公告)日:2019-11-12
申请号:CN201910753162.5
申请日:2019-08-15
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种入侵阶段的确定方法、装置及服务器,该方法包括:接收第一告警记录;其中,第一告警记录携带有受害主机的身份信息;基于受害主机的身份信息,获取预设时段内受害主机的第二告警记录;基于第二告警记录判断第一告警记录对应的入侵操作是否成功;如果是,根据第二告警记录确定第一告警记录对应的入侵阶段。本发明可以有效提高确定入侵阶段的准确率。
-
公开(公告)号:CN110266739A
公开(公告)日:2019-09-20
申请号:CN201910720897.8
申请日:2019-08-06
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请提供了一种结合威胁情报的Fast-Flux僵尸网络的检测方法,通过获取DNS流量包,并对DNS流量包进行解析得到待解析域名;然后对待解析域名进行过滤生成过滤结果;并基于过滤结果确定待解析域名是否为疑似Fast-Flux域名;如果待解析域名为疑似Fast-Flux域名,基于待解析域名在威胁情报库中进行查询,生成查询结果;最后基于查询结果确定待解析域名是否为Fast-Flux僵尸网络。该方法采用威胁情报库检测Fast-Flux域名,以此来减少CDN域名产生的误报,有利于提高检测准确度。
-
公开(公告)号:CN109274676A
公开(公告)日:2019-01-25
申请号:CN201811165007.3
申请日:2018-10-07
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L63/1425 , H04L63/145 , H04L2463/146
Abstract: 本发明涉及网络安全,旨在提供基于自学习方式获取木马控制端IP地址的方法及系统。该基于自学习方式获取木马控制端IP地址的方法及系统,通过下述步骤实现:提取网络流量中传输的文件并分析,进行恶意木马控制端IP地址提取和可疑IP标记;持续监控被保护主机的网络流量和传输的文件,进行恶意目标IP地址标记;恶意目标IP地址和恶意木马控制端IP地址,即为木马控制端IP地址。本发明借助网络流量分析和持续监控,使用沙箱技术对木马行为进行分析,利用自学习方式持续完善木马控制端IP的检测能力,实现了对木马控制端服务器IP地址的自动地识别和提取。
-
Patent Agency Ranking
公开(公告)号:CN109241460A
公开(公告)日:2019-01-18
申请号:CN201810864237.2
申请日:2018-08-01
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/955 , G06F21/46 , H04L29/06 , H04L29/08
Abstract: 本发明涉及网络安全防护技术,旨在提供一种解决网页弱口令探测繁琐配置的方法和系统。包括:对目标网页登录的表单进行识别与分析,获取关键登录信息进行自动提取,形成网页登录特征后与本地保存的网页登录特征库进行匹配,生成网页登录特征库中与所得到的网页登录特征对应的HTTP请求构造模板;然后执行自动化探测、识别目标网站的登录模式从而采用预设值的弱口令库执行有效的尝试登录操作。本发明能扩大网页弱口令探测的适用范围,提高网页弱口令检测效率,降低使用者技术门槛。在后期运用中只需一次弱口令探测逻辑,实际应用中可使用不同用户名、密码扩展至多次。本发明的系统是实现该方法的最简系统组成,可通过添加功能实现其他功能模块。
-
公开(公告)号:CN109033889A
公开(公告)日:2018-12-18
申请号:CN201810921207.0
申请日:2018-08-13
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/64
Abstract: 本发明提供了一种基于时空碰撞的入侵识别方法、装置及智能终端,涉及入侵识别技术领域,该方法包括:获取多个目标识别数据;将获取的目标识别数据输入至时空碰撞比较分析模型;获取时空碰撞比较分析模型针对目标识别数据输出的入侵识别结果。本发明通过时空碰撞比较分析模型对多个目标识别数据进行入侵识别,能够得到较准确的入侵识别结果。
-
公开(公告)号:CN108924139A
公开(公告)日:2018-11-30
申请号:CN201810732943.1
申请日:2018-07-05
Applicant: 杭州安恒信息技术股份有限公司
CPC classification number: H04L63/20 , H04L63/101 , H04L63/12 , H04L67/28
Abstract: 本发明提供一种基于云端提升文件检测效率的方法、装置及执行服务器,涉及计算机数据处理技术领域。该方法应用于执行服务器,执行服务器经由代理服务器与文件检测设备通信连接。该方法包括:从代理服务器接收由文件检测设备在满足预设条件时向代理服务器发送的待检测文件;根据预设检测规则,对待检测文件进行检测,并得到与待检测文件对应的检测结果;将检测结果发送至文件检测设备。本方案通过执行服务器分担文件检测设备的检测工作,一方面有助于提高文件的检测效率,另一方面,有助于避免文件检测设备因任务量过多导致设备崩溃而无法对文件及时进行检测。
-
公开(公告)号:CN108900488A
公开(公告)日:2018-11-27
申请号:CN201810640246.3
申请日:2018-06-21
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L63/1425 , H04L63/20
Abstract: 本发明提供了一种物联网场景下去中心化的异常终端发现方法及装置,包括:当终端组与管理中心之间的通信链路出现异常时,第一终端设备对终端组内的各个终端设备进行检测,得到异常终端设备的检测结果,在终端组与管理中心之间的通信链路恢复之后,再将异常终端设备的检测结果发送至管理中心,以使管理中心对异常终端设备的检测结果进行确认分析。本发明的方法能够通过终端组内的终端设备之间的互检方式检测终端设备是否异常,即使是在终端设备与管理中心之间的通信链路出现异常时,也能实现对异常终端设备的检测,实现了无缝的管理,缓解了现有的物联网管理方法中,终端设备的异常行为无法在所有场景下都能被及时发现,存在管理疏漏的技术问题。
-
公开(公告)号:CN108898011A
公开(公告)日:2018-11-27
申请号:CN201810726143.9
申请日:2018-07-04
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/55
Abstract: 本发明实施例提供了一种安全评估方法,属于信息技术领域,所述方法包括:根据黑客入侵的记录,生成第一入侵事件;将所述第一入侵事件与预设的黑客数据库中每一个黑客信息匹配;根据匹配结果,获得嫌疑黑客名单。通过对入侵事件的分析,自动将入侵事件的各项特征信息与预设的黑客数据库比对,圈定嫌疑黑客的名单,极大的改善了对于黑客追踪的效率和可行性。
-
-
-
-
-
-
-
-
-
Search Results
332
records
(took 0.01 seconds)
