-
Patent Agency Ranking
公开(公告)号:CN113472803A
公开(公告)日:2021-10-01
申请号:CN202110790782.3
申请日:2021-07-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及网络安全领域,特别是涉及一种漏洞攻击状态检测方法、装置、计算机设备和存储介质,包括:将待检测流量解析,获得第一解析数据,确定所述第一解析数据所对应的资产,将所述第一解析数据与基础漏洞特征库中的基础漏洞特征进行匹配,若匹配到基础漏洞特征,则基于匹配到的基础漏洞特征以及所述第一解析数据所对应的资产生成漏洞攻击告警信息。本发明通过将生成的漏洞攻击告警信息与资产相关联,从而整体提升漏洞攻击告警信息的可信度。
-
公开(公告)号:CN117118727A
公开(公告)日:2023-11-24
申请号:CN202311173798.5
申请日:2023-09-11
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种命令注入攻击检测方法、装置、计算机设备和存储介质。所述方法包括:首先,获取待检测流量数据,之后,解析所述待检测流量数据,确定待检测关键值,之后,基于所述待检测关键值进行初步检测,并确定告警数据以及可疑数据,最后,将所述可疑数据对应的待检测关键值输入虚拟沙箱中,执行检测命令,确定告警数据。也就是说,针对现有命令注入攻击中存在变形绕过的情况,通过旁路获取流量,结合基本特征检测和沙箱模拟检测,对于已知和未知的命令注入攻击都能检测,提高了命令注入攻击检测的准确率,且不需要还原文本,提高了检测效率,节省了人力物力。
-
公开(公告)号:CN115941331A
公开(公告)日:2023-04-07
申请号:CN202211581434.6
申请日:2022-12-09
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L41/0631
Abstract: 本申请公开了一种网络告警日志处理方法、装置、设备及介质,涉及计算机技术领域,包括:获取待检测的网络流量,并将所述网络流量发送至本地的网络攻击流量检测引擎;利用所述网络攻击流量检测引擎判断所述网络流量中是否存在处理标记,若所述网络流量中存在处理标记,则基于所述网络流量生成攻击告警日志,并将所述攻击告警日志发送至本地的后置告警处理引擎;利用所述后置告警处理引擎对所述攻击告警日志进行处理,以得到告警处理结果。通过本申请的上述技术方案,能够提高网络告警日志处理的效率,降低开发人员的工作负担和成本,提高响应能力,从而提升客户满意度。
-
公开(公告)号:CN117290619A
公开(公告)日:2023-12-26
申请号:CN202311178557.X
申请日:2023-09-11
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/9538 , G06F16/953 , G06F16/957
Abstract: 本申请涉及一种信息搜索方法、装置和存储介质,其中,该信息搜索方法包括:基于前端页面的统一搜索框接收目标搜索条件;将目标搜索条件发送至与统一搜索框所关联的不同搜索引擎,以使各搜索引擎针对目标搜索条件进行搜索,并接收各搜索引擎得到的目标搜索结果;输出各搜索引擎得到的目标搜索结果。通过本申请,解决了相关技术中中通过单一搜索引擎搜索获取的信息较少的问题,提高了信息搜索结果的全面性和多样性。
-
公开(公告)号:CN114172703A
公开(公告)日:2022-03-11
申请号:CN202111424918.5
申请日:2021-11-26
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种恶意软件识别方法、装置、介质,该恶意软件识别方法包括:获取待检测网络中的HTTPS流量,解析获取到的流量以得到识别信息,并对识别信息进行哈希运算以生成检测哈希值,由于识别信息均为公开内容,无需私钥即可生成检测哈希值,提高了识别恶意流量的成功率。将检测哈希值与数据库中存储的哈希值比对,判断该流量是否为恶意流量,其中,数据库用于存储恶意流量的哈希值,由于不同HTTPS流量的哈希值不同,可以准确根据哈希值判断当前检测流量是否为恶意流量。若该流量为恶意流量,则确定该流量对应的软件为恶意软件。由此可见,通过本申请提供的恶意软件检测方法,可以更准确的识别恶意软件,提高系统安全性。
-
-
-
-
Search Results
5
records
(took 0.024 seconds)
