公开(公告)号：CN110336789A

公开(公告)日：2019-10-15

申请号：CN201910449046.4

申请日：2019-05-28

Applicant: 北京邮电大学 ,  杭州安恒信息技术股份有限公司

Inventor： 谷勇浩 ,  崔卓群 ,  范渊 ,  郭振洋 ,  李良训 ,  李凯悦 ,  林明峰 ,  刘博 ,  杨勃

IPC: H04L29/06 ,  H04L29/12 ,  G06K9/62

Abstract: 本发明涉及基于混合学习的Domain-flux僵尸网络检测方法，输入的DNS数据区分训练数据集和检测数据集，分别预处理并将预处理后的训练数据集输入模型，训练得到分类器，将预处理后的检测数据集输入分类器，输出聚类后的域名簇，计算域名簇分值并筛选属于Domain-flux僵尸网络域名的簇，获得受感染主机IP地址及C&C服务器IP地址。本发明为后续防御措施奠定基础，解析时使用和域名、时间、请求IP、解析IP等多方相关的特征，不容易被绕过；兼顾有监督和无监督学习优势，结合分类和聚类算法，可有效检测与训练集差异较大、表现形式不同的未知僵尸样本，相较其他聚类算法检测速度快。

公开(公告)号：CN114070578B

公开(公告)日：2024-05-28

申请号：CN202111134959.0

申请日：2021-09-27

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 高小熙 ,  范渊 ,  杨勃

IPC: H04L9/40

Abstract: 本申请涉及一种用户私有网络内网互通方法、系统、计算机和存储介质，该方法包括获取一键部署agent的一键安装包，并存储一键安装包至文件服务器中；通过agent构建针对用户私有网络内proxy主机的SAAS服务代理；接收SAAS服务的监控agent安装脚本修改指令，控制SAAS服务指定服务端地址；接收用户业务主机自动指定服务端地址为SAAS服务端的指令；控制所述用户业务主机自动通过proxy主机代理的地址。通过本申请，解决相关技术中现有镜像类安全产品实现SAAS化需将业务主机暴露在公网的风险，以及需通过在客户业务网络增设镜像部署虚拟机导致消耗客户资源太严重的问题；能够实现安全产品服务既能享受传统内网部署所具备的安全性又能兼容SAAS化的便利，且减少客户资源消耗。

公开(公告)号：CN113673870B

公开(公告)日：2024-04-30

申请号：CN202110966812.1

申请日：2021-08-23

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 邓兵 ,  范渊 ,  杨勃

IPC: G06Q10/0635 ,  G06Q10/0639

Abstract: 本申请公开了一种企业数据分析方法中，根据用户需求选出适应于当前场景的数据评估模型，并基于场景匹配的数据评估模型中选择贴近用户需求具有针对性的评估维度以及指标项，以该些指标项作为分析对象可以贴合实际评估的需要实现针对性有效风险分析；调用爬虫系统通过爬虫针对目标维度下的目标指标项进行数据爬取，可以实现大量数据的快速获取；然后通过大数据分析爬取的数据，可以实现精准的数据提取分析，最后调用目标评估模型对大数据分析后的精准全面的数据进行风险权重计算，可以保障风险分析的精准度，从而更快更准的衡量目标对象所存在的风险。本申请还提供了一种企业数据分析装置、设备及一种可读存储介质，具有上述有益效果。

公开(公告)号：CN115277530B

公开(公告)日：2024-04-26

申请号：CN202210856818.8

申请日：2022-07-20

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 叶琛 ,  杨勃

IPC: H04L45/00 ,  H04L45/74

Abstract: 本申请涉及通信技术领域，公开了一种基于SRv6协议的数据处理方法、装置、设备及介质，包括：获取目标报文；所述目标报文为基于SRv6协议对第一端发往第二端的原始报文、IPv6基本报文头、SRH扩展报文头进行封装后的报文；执行自身SID标识对应的预设指令动作，将所述目标报文封装的所述SRH扩展报文头携带的SL列表中最后一跳SID标识与所述预设指令动作中配置的最后一跳SID标识进行匹配；如果匹配成功，将所述目标报文封装的所述原始报文发送至所述预设指令动作中配置的最后一跳SID标识对应的目标系统。在不增加额外路径编排复杂度的情况下使路径中的转发节点具有区分租户流量的能力。

公开(公告)号：CN112347327B

公开(公告)日：2024-03-19

申请号：CN202011138581.7

申请日：2020-10-22

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 赵晨 ,  范渊 ,  杨勃

IPC: G06F16/951 ,  G06F16/9532 ,  G06F16/958 ,  G06F40/289

Abstract: 本发明涉及一种网站检测方法、装置、可读存储介质及计算机设备，所述网站检测方法包括：获取待检测网站的网页信息；对所述网页信息进行关键词文本匹配，以获取关键词命中结果；对所述网页信息进行异常行为特征检测，以获取异常行为命中结果；根据所述关键词命中结果和所述异常行为命中结果，确定所述待检测网站的检测结果，所述检测结果包括所述待检测网站的可信度级别。本发明能够解决现有技术工作量大，检测效率低的问题。

公开(公告)号：CN112733118B

公开(公告)日：2024-02-13

申请号：CN202110056297.3

申请日：2021-01-15

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 张心笛 ,  范渊 ,  杨勃

IPC: G06F21/33

Abstract: 本发明公开了一种云安全产品用户管理方法，该方法将运行云安全产品的客户端与统一云管理平台的用户认证接口对接，用户在客户端登录云安全产品时将云安全管理平台作为中间代理，调用统一云管理平台提供的用户认证接口来获取在统一云管理平台中的角色信息，再根据该角色信息在云安全管理平台上进行角色映射，得到在云安全产品上的角色信息，不需要云安全管理平台来对接用户认证接口，用户仅需要在统一云安全管理平台做一次角色授权，统一云管理平台无需维护安全产品角色信息且支持角色的动态可配置，简化了在云安全产品上的用户管理实现逻辑，提升了管理效率。本发明还公开了一种云安全产品用户管理装置、系统及可读存储介质，具有相应的技术效果。

公开(公告)号：CN112348140B

公开(公告)日：2023-04-18

申请号：CN202011358317.4

申请日：2020-11-27

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 蒋海峰 ,  范渊 ,  杨勃

IPC: G06K19/06 ,  G06F16/13

Abstract: 本申请涉及一种条形码信息存储方法、查询方法、电子装置和存储介质，其中，该条形码信息存储方法包括：接收待存储的条形码信息；根据第一编码信息中的第一编码，在第一顶级目录参数表中匹配第一顶级目录信息；将条形码文件根据第一散列值确定的第一存储路径存储至预设文件系统。接收查询条形码信息的查询请求；根据第二编码信息中的第二编码，在第二顶级目录参数表中匹配第二顶级目录信息；在第二参数表中查询第二散列值；根据第二散列值确定查询请求所请求查询的条形码信息的第二存储路径，并查询条形码信息。通过本申请，解决了当中心服务器出现故障时，将会产生条形码无法存储和查询的问题，提高了条形码存储和查询效率。

公开(公告)号：CN112839047B

公开(公告)日：2023-03-21

申请号：CN202110057797.9

申请日：2021-01-15

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 郭金伟 ,  范渊 ,  杨勃

IPC: H04L9/40 ,  H04L67/10

Abstract: 本申请公开了一种云平台上的资产漏洞扫描方法、装置、设备及介质，该方法包括：从预先获取到的云平台信息列表中确定出第二云平台，所述云平台信息列表中的各个云平台和所述第一云平台均有对应的公网通信地址，所述第二云平台为除所述第一云平台之外的云平台；向所述第二云平台下发对所述第一云平台中的目标资产进行漏洞扫描的漏洞扫描任务，以便所述第二云平台调用所述第二云平台的扫描器对所述目标资产进行漏洞扫描，其中，所述目标资产具有对应的公网通信地址；接收所述第二云平台反馈的漏洞扫描结果，并对所述漏洞扫描结果分析，确定出所述目标资产的漏洞信息。这样能够提高云平台上的资产漏洞扫描的准确率。

公开(公告)号：CN113810381B

公开(公告)日：2023-02-24

申请号：CN202110968443.X

申请日：2021-08-23

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 娄宇 ,  范渊 ,  杨勃

IPC: H04L9/40 ,  H04L67/02

Abstract: 本申请涉及一种爬虫检测方法、web应用云防火墙、装置和存储介质，通过获取站点的爬虫数据，其中，爬虫数据携带有来源IP地址、用户代理信息和时间戳；将来源IP地址和预设IP地址进行匹配，根据相匹配的预设IP地址携带的标签初步确定来源IP地址的恶意倾向，其中，标签所指示的恶意倾向从高到低排列分别包括第一等级、第二等级和第三等级；在来源IP地址的恶意倾向属于第二等级的情况下，根据爬虫数据生成各用户代理的爬虫特征信息，并将爬虫特征信息和爬虫行为规则进行匹配，根据相匹配的爬虫行为规则最终确定用户代理的恶意倾向，解决了相关技术中爬虫检测方法存在检测不够准确的问题，提升了爬虫检测方法的准确度。

公开(公告)号：CN115277530A

公开(公告)日：2022-11-01

申请号：CN202210856818.8

申请日：2022-07-20

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 叶琛 ,  杨勃

IPC: H04L45/00 ,  H04L45/74

Abstract: 本申请涉及通信技术领域，公开了一种基于SRv6协议的数据处理方法、装置、设备及介质，包括：获取目标报文；所述目标报文为基于SRv6协议对第一端发往第二端的原始报文、IPv6基本报文头、SRH扩展报文头进行封装后的报文；执行自身SID标识对应的预设指令动作，将所述目标报文封装的所述SRH扩展报文头携带的SL列表中最后一跳SID标识与所述预设指令动作中配置的最后一跳SID标识进行匹配；如果匹配成功，将所述目标报文封装的所述原始报文发送至所述预设指令动作中配置的最后一跳SID标识对应的目标系统。在不增加额外路径编排复杂度的情况下使路径中的转发节点具有区分租户流量的能力。