-
公开(公告)号:CN110430212A
公开(公告)日:2019-11-08
申请号:CN201910751372.0
申请日:2019-08-14
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种多元数据融合的物联网威胁感知方法和系统,应用于物联网态势感知平台,其中方法包括:获取物联网态势感知平台的告警信息;获取物联网设备的多个流量数据,同时获取每个流量数据的置信度和权重值;将告警信息与多个流量数据进行匹配,并根据与告警信息相匹配的流量数据的置信度和权重值计算告警信息的威胁置信度。本发明缓解了现有技术中存在的在告警数量较多时对告警信息产生误判的技术问题。
-
公开(公告)号:CN110311930A
公开(公告)日:2019-10-08
申请号:CN201910709583.8
申请日:2019-08-01
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种远控回连行为的识别方法、装置及电子设备,涉及计算机技术领域,该方法包括:获取目标网络的域名系统的流量数据;流量数据包括目标网络所包含的客户端的第一域名和第一域名请求次数及服务端的第二域名和第二域名请求次数;基于流量数据筛选出可能存在远控回连行为的可疑客户端和可疑服务端;基于机器学习算法识别出可疑客户端和可疑服务端中包含的目标客户端(目标客户端为存在远控回连行为的客户端)和目标服务端(目标服务端为存在远控回连行为的服务端)。本发明提升了识别目标网络中远控回连行为的效率。
-
公开(公告)号:CN109670322A
公开(公告)日:2019-04-23
申请号:CN201811501517.3
申请日:2018-12-10
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种数据共享二次认证的方法与系统,涉及数据安全的技术领域,包括:获取第一目标用户上传的共享数据和第一目标用户设定的目标信息;基于目标信息对共享数据进行存储,并为共享数据配置共享信息,其中,共享信息包括:共享链接和/或共享密码;若获取到第二目标用户基于共享信息发送的第一访问信息,则验证第二目标用户是否为预设访问用户;若是,则向第二目标用户发送第一确定信息,以使第二目标用户按照第一确定信息及其访问权限访问共享数据,解决了现有的数据共享方法中,任何访问用户都可以通过共享数据的正确共享连接和/或正确访问密码访问共享数据,导致共享数据的安全性较低的技术问题。
-
公开(公告)号:CN109213918A
公开(公告)日:2019-01-15
申请号:CN201811118222.8
申请日:2018-09-25
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/953 , G06F16/955 , G06F17/27
Abstract: 本发明提供了基于机器学习的网页暗链检测方法和装置,包括:根据含有暗链的网页源码数据和不含有暗链的网页源码数据,得到网页负向评分,再通过迭代法计算暗链划分分值,当网页负向评分大于暗链划分分值时,该网页源码数据中含有暗链,从而对高混杂暗链代码识别效果好,替代了传统的人工检测的方式,实现暗链识别自动化。
-
公开(公告)号:CN109067716A
公开(公告)日:2018-12-21
申请号:CN201810793341.7
申请日:2018-07-18
Applicant: 杭州安恒信息技术股份有限公司
CPC classification number: H04L63/1416 , H04L63/1483
Abstract: 本发明提供了一种识别暗链的方法与系统,涉及网络安全的技术领域,该方法包括:获取待检测网站网址信息;获取第一用户代理User‑Agent在访问所述待检测网站之后得到的第一响应内容和第一网站标题;获取第二用户代理在访问所述待检测网站之后得到第二响应内容和第二网站标题,其中,所述第二用户代理为模拟搜索引擎的用户代理;基于所述第一响应内容和所述第二响应内容之间的相似度,以及所述第一网站标题和所述第二网站标题之间的相似度,确定所述待检测网站是否存在暗链。本发明通过主动模拟搜索引擎的用户代理来触发暗链代码处理机制,从而根据相似度来判断网站是否存在暗链,该方式能够快速、有效识别出新型暗链,增强了对新型暗链的检出率。
-
Patent Agency Ranking
公开(公告)号:CN109040071A
公开(公告)日:2018-12-18
申请号:CN201810884997.X
申请日:2018-08-06
Applicant: 杭州安恒信息技术股份有限公司
CPC classification number: H04L63/1425 , H04L41/069 , H04L63/145 , H04L67/02
Abstract: 本发明涉及网络安全防护技术,旨在提供一种WEB后门攻击事件的确认方法。本发明通过对防火墙、IDS、IPS及相关的WEB服务器日志进行解析,提取WEB后门攻击类型的日志记录,根据各告警日志中记载的攻击时间、攻击者IP、攻击者端口号、被攻击IP、被攻击域名、攻击请求头和攻击响应头,进一步判断WEB后门的攻击是否成功;将确认结果返回到相应的网络防护设备中,并将确认后的WEB后门攻击事件标记为成功的攻击事件展示给用户。本发明能够对WEB后门攻击事件提供更加科学的确认手段,提高网络安全防护设备对WEB后门攻击的识别率和准确率,降低了确认攻击成功的告警误报率。
-
公开(公告)号:CN108965316A
公开(公告)日:2018-12-07
申请号:CN201810867948.5
申请日:2018-08-01
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/0236 , H04L63/1425 , H04L63/1433 , H04L63/1441
Abstract: 根据本发明实施例提供了一种基于驱动层报文检测技术的防爆破方法和系统,包括:获取登录终端的登录端的登录信息;将登录信息与第一预设规则进行匹配,得到第一匹配结果;如果所述登录信息与第一预设规则不匹配,则向管理中心发送第一匹配结果和登录信息,以使管理中心基于第二预设匹配规则对第一匹配结果进行匹配,得到第二匹配结果,以根据第二匹配结果确定是否对登录端进行隔离操作。本发明解决了现有的防爆破方法在防止黑客入侵的过程中存在漏洞的技术问题。
-
公开(公告)号:CN108924151A
公开(公告)日:2018-11-30
申请号:CN201810810228.5
申请日:2018-07-23
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种物联网设备取证的方法与系统,涉及网络安全的技术领域,包括:获取服务器基于取证请求发送给的反馈信息,其中,反馈信息用于指示待取证设备是否执行取证操作;如果获取到的反馈信息为指示待取证设备执行取证操作的信息,则对待取证设备执行取证操作,得到多个取证结果;对每个取证结果分别进行哈希计算,得到多个计算结果,并将多个计算结果和多个取证结果发送给服务器,本发明解决了当物联网中发生网络安全事故后,无法对物联网设备进行远程取证的技术问题。
-
公开(公告)号:CN108923974A
公开(公告)日:2018-11-30
申请号:CN201810705351.0
申请日:2018-06-29
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种物联网资产指纹识别方法及系统,该方法包括:通过发送普通网络协议通信请求的方式确定待识别设备所属的目标厂商类型;根据目标厂商类型调取目标业务通信模块,以通过目标业务通信模块向待识别设备发送目标业务通信请求;接收待识别设备根据目标业务通信请求返回的目标响应信息;根据目标响应信息确定待识别设备是否为物联网设备;如果确定得到待识别设备为物联网设备,则解析目标响应信息,得到物联网设备的指纹信息。该方法是通过与待识别设备进行业务层面通信的方式确定的待识别设备的指纹信息,确定得到的指纹信息更加准确,信息量更加全面,缓解了现有的物联网资产指纹的识别方法准确性差,得到的指纹信息量少的技术问题。
-
公开(公告)号:CN108833447A
公开(公告)日:2018-11-16
申请号:CN201810867467.4
申请日:2018-08-01
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种网络摄像头弱口令检测方法及系统,包括:通过端口扫描的方式确定待测目标网段内的网络摄像头所属的厂商类型;根据厂商类型判断是否需要私有协议通信;如果需要私有协议通信,则基于目标厂商默认密码字典分别采用私有协议和通用协议对网络摄像头进行登录测试,确定网络摄像头是否存在弱口令;如果确定得到网络摄像头存在弱口令,则提取网络摄像头的网络信息和属性信息。该方法兼容厂商私有协议和通用协议,检测过程由程序自动完成,提高了检测效率,智能程度好,能快速、精确、可靠的对网络摄像头是否存在弱口令的情况进行检测,缓解了现有的网络摄像头弱口令检测方法效率低下,智能程度差,检测效果不好的技术问题。
-
-
-
-
-
-
-
-
-
Search Results
61
records
(took 0.033 seconds)
