-
公开(公告)号:CN108769034A
公开(公告)日:2018-11-06
申请号:CN201810561442.1
申请日:2018-06-01
Applicant: 杭州安恒信息技术股份有限公司
CPC classification number: H04L63/145 , H04L61/1511 , H04L63/1408
Abstract: 本发明提供了一种实时在线监测远控木马控制端IP地址的方法及装置,该方法能够实时获取镜像流量,并实时对镜像流量进行分析,得到恶意DNS访问请求对应的响应信息,进而解析得到响应信息对应的目标IP地址,并将目标IP地址和其对应的域名保存至数据库。该方法能够进行实时在线分析,准确性好,能够对远控木马控制端IP进行追踪溯源,缓解了现有的远控木马控制端IP地址的获取方法获取得到的IP地址准确性差,实时性差,无法对控制端IP进行追踪溯源的技术问题。
-
公开(公告)号:CN108965277B
公开(公告)日:2022-01-25
申请号:CN201810720924.7
申请日:2018-07-02
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本发明提供的一种基于DNS的感染主机分布监测方法与系统,属于网络安全技术领域。该方法包括感知中心对部署在全球各地的网络环境中的多个感知节点发送用于探测感染主机分布情况的恶意域名指令;每个感知节点根据恶意域名指令向所对应的当地的DNS服务器发起DNS查询指令;每个感知节点接收当地的DNS服务器根据DNS查询指令返回的DNS数据包;每个所述感知节点分别将各自所接收到的DNS数据包返回给感知中心;感知中心根据DNS数据包确定感染主机在全球各地的网络环境中的分布情况。从而通过DNS响应时间来判断感染主机在全球网络的分布情况,进而实现对各地区的感染情况进行监控。
-
公开(公告)号:CN109257390B
公开(公告)日:2021-11-05
申请号:CN201811430060.1
申请日:2018-11-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种CC攻击的检测方法、装置及电子设备,涉及网络异常检测的技术领域,其中,该CC攻击的检测方法包括:设置次数窗口尺寸和次数窗口的单次滑动距离;按照次数窗口设置依次计算次数窗口在每个滑动位置的信息熵值;若任一滑动位置的信息熵值小于预设信息熵阈值,则判定次数窗口在滑动位置处发生CC攻击。该方法通过次数窗口模型和信息熵算法,能够更快地发现网络异常状况,具备更强的实时检测能力;且该方法采用请求访问次数的维度来定义滑动窗口,可有效避免因为单位时间内请求次数不同造成的熵值差异,检测结果更加准确。
-
公开(公告)号:CN110188089B
公开(公告)日:2021-07-27
申请号:CN201910467397.8
申请日:2019-05-31
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/21 , G06F16/2457 , G06F21/62
Abstract: 本发明提供了一种数据库运维管控方法及装置,涉及信息管理的技术领域,包括获取数据库操作指令和发送数据库操作指令的主机的信息,根据主机的信息判断主机是否为预设授权操作的主机;若是,则将每个数据库操作指令转化为对应的业务操作语句,根据审批模式和预设的审批规则对业务操作语句进行审批,若审批通过,则允许数据库操作指令对待管控数据库进行对应的数据库操作。该方法限制了只有预设授权操作的主机才有权限对数据库进行运维,并且根据预设的审批模式和审批规则对数据库操作语句对应的业务操作语句进行审批,只有审批通过,才允许数据库操作指令对待管控数据库进行对应的数据库操作,缓解了现有的数据库管控方法安全性较差的技术问题。
-
公开(公告)号:CN109194690B
公开(公告)日:2021-05-28
申请号:CN201811267249.3
申请日:2018-10-29
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种仿冒邮件检测方法、装置及设备,属于信息安全技术领域。本发明实施例提供的仿冒邮件检测方法、装置及设备,通过提取待接收邮件的发件人信息,然后查找邮件别名信息库中是否存在与发件人信息匹配的邮件别名信息条目,如果存在,则可以认为该待接收邮件为安全邮件,接收待接收邮件,如果不存在,根据比对结果发出相应的告警信息,提示用户着重判断该待接收邮件的安全性,并警惕该待接收邮件是否为仿冒邮件,从而保证快速、准确的识别仿冒邮件,保护企业及政府敏感信息和敏感文件,提高邮箱使用的安全性。
-
Patent Agency Ranking
公开(公告)号:CN109587117B
公开(公告)日:2021-03-30
申请号:CN201811328574.6
申请日:2018-11-09
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种全网UDP端口扫描的防重放攻击方法,扫描端构建UDP报文,以目的IP设备对UDP报文头加密,发送加密后的IPv4全地址空间的UDP探测数据包,扫描端校验响应UDP报文,不是有效响应报文则丢弃,否则以发出有效响应报文的IP设备的IP地址和源端口计算得到关键词、以接收次数为值,与环形AVL树数组进行匹配,关键词超过接收次数上限则判为重放攻击,丢弃,否则扫描端接收处理有效响应报文。本发明有两道防御机制,维护成本低,扫描结果好,空间占用小且维持在可控范围,高效防御任意IP地址任意端口的USP报文重放攻击,提高网络空间安全测绘、资产扫描的准确度和效率,为全球网络空间测绘提供坚实的技术支撑。
-
公开(公告)号:CN109684878B
公开(公告)日:2021-01-26
申请号:CN201811545813.3
申请日:2018-12-17
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于区块链技术隐私信息防篡改方法及系统,涉及数据安全的技术领域,包括:获取待处理隐私数据;对待处理隐私数据进行镜像处理,得到镜像文件;并对待处理隐私数据进行分割处理,分割得到多个数据块;将镜像文件和多个数据块存储在区块链的网络节点中,其中,每个网络节点设置有密钥对;若获取到第一请求信息,则将第一请求信息转发给区块链,以使区块链对第一请求信息中携带的公钥进行密钥认证,第一请求信息为对待处理隐私数据中的第一隐私字段进行修改的请求信息;若认证通过,则对存储在区块链网络中的第一隐私字段进行修改,解决了现有技术中隐私数据容易被篡改的技术问题。
-
公开(公告)号:CN108881271B
公开(公告)日:2021-01-26
申请号:CN201810720807.0
申请日:2018-07-03
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及一种代理主机的反向追踪溯源方法及装置,属于网络安全技术领域。该方法包括:从已拦截的WEB攻击告警日志中筛选出存在代理行为的至少一个HTTP请求数据;判断所述至少一个HTTP请求数据中的每个HTTP请求数据的请求头中是否包含有真实攻击者的真实IP地址;在所述至少一个HTTP请求数据中存在包含有真实攻击者的真实IP地址的第一HTTP请求数据时,在预设威胁情报数据库中对所述第一HTTP请求数据的真实IP地址以及代理IP地址进行查询,得到第一查询结果。该方法不仅能够快速有效地判断真实攻击来源的IP地址、完成追踪溯源的工作,并且还能帮助网络安全防护设备提高对代理攻击行为的识别能力。
-
公开(公告)号:CN107979589B
公开(公告)日:2020-12-25
申请号:CN201711026220.1
申请日:2017-10-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及网络安全领域,具体而言,涉及一种攻击路线展示方法、装置及设备。所述方法通过在预设的第一数据集中随机获取一个核心攻击源IP或核心攻击目标IP作为第一IP,在第一数据集中获取与第一IP对应的所述核心攻击路径和核心攻击手段,以该核心攻击路径构建核心攻击路线,根据所述核心攻击路线在预设的第二数据集中获取基础攻击路径和基础攻击手段,以基础攻击路径与核心攻击路线构建得到扩展攻击路线,显示所述核心攻击路线和\或所述扩展攻击路线,以及核心攻击路线和\或获取扩展攻击路线中对应的设定数量的核心攻击手段和\或基础攻击手段。该方法能够得到清晰的攻击路线。
-
公开(公告)号:CN107729748B
公开(公告)日:2019-11-08
申请号:CN201710855521.9
申请日:2017-09-20
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及恶意代码检测领域,旨在提供一种描述文件在沙箱中运行轨迹图的方法。该种描述文件在沙箱中运行轨迹图的方法包括步骤:将文件置于沙箱中进行检测,将HOOK到的行为、检测到的异常行为抓取下来,并保存运行过程中释放的文件;分析HOOK到的行为,确认是否有风险;静态扫描释放的文件,区分是否安全;将检测到的风险和提取出的行为进行关联,将上述行为按照所在进程进行分类,并将同一进程产生的行为进行排序,依次描述该进程的行为及其相关进程,形成运行轨迹图。本发明能够清晰直观的看到文件在沙箱中运行的轨迹,可以快速理清进程之间的关系,每个进程的具体行为以及产生恶意行为的具体进程。
-
-
-
-
-
-
-
-
-
Search Results
70
records
(took 0.04 seconds)
