-
公开(公告)号:CN115189951B
公开(公告)日:2024-06-18
申请号:CN202210820335.2
申请日:2022-07-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种伪服务仿真检测攻击渗透方法、装置和计算机设备,其中,该伪服务仿真检测攻击渗透方法包括:获取蜜罐系统的配置信息,配置信息包括镜像网际协议地址及应用程序端口;根据配置信息和伪应用服务的监听端口列表对应配置伪应用服务的监听端口,并根据镜像网际协议地址转发监听端口的流量至对应蜜罐系统中的应用程序端口;在攻击者扫描监听端口时,蜜罐系统将根据镜像网际协议地址和应用程序端口响应攻击者的连接请求,诱导攻击者进入蜜罐系统进行渗透操作,并获取攻击行为告警。通过本申请,解决了通过蜜罐系统检测网络渗透攻击时,蜜罐系统的诱捕覆盖面小的问题,实现了提高通过蜜罐系统检测网络渗透攻击的效率。
-
公开(公告)号:CN113742728A
公开(公告)日:2021-12-03
申请号:CN202111067363.3
申请日:2021-09-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种文件扩展名识别方法、装置、计算机设备和存储介质,其中,该文件扩展名识别方法包括:提交样例文件至沙箱文件队列,对样例文件进行恶意文件判别;基于预先构建规则库中的编译规则内容,利用扫描引擎,对经判别筛选的所述样例文件进行扫描匹配,得到扫描匹配结果;从扫描匹配结果中获取相应的文件扩展名。通过本申请,解决了沙箱检测中无法准确识别文件扩展名的问题,实现了在沙箱检测中能够精准识别到文件扩展名,从而能够正常进行后续的动态分析的效果。
-
公开(公告)号:CN115189951A
公开(公告)日:2022-10-14
申请号:CN202210820335.2
申请日:2022-07-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种伪服务仿真检测攻击渗透方法、装置和计算机设备,其中,该伪服务仿真检测攻击渗透方法包括:获取蜜罐系统的配置信息,配置信息包括镜像网际协议地址及应用程序端口;根据配置信息和伪应用服务的监听端口列表对应配置伪应用服务的监听端口,并根据镜像网际协议地址转发监听端口的流量至对应蜜罐系统中的应用程序端口;在攻击者扫描监听端口时,蜜罐系统将根据镜像网际协议地址和应用程序端口响应攻击者的连接请求,诱导攻击者进入蜜罐系统进行渗透操作,并获取攻击行为告警。通过本申请,解决了通过蜜罐系统检测网络渗透攻击时,蜜罐系统的诱捕覆盖面小的问题,实现了提高通过蜜罐系统检测网络渗透攻击的效率。
-
公开(公告)号:CN113672939B
公开(公告)日:2025-04-18
申请号:CN202110966818.9
申请日:2021-08-23
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种终端行为告警溯源分析的方法、装置、设备及介质,包括:监控终端行为数据,对终端行为数据进行实时读取和解析,得到行为日志并存储至本地数据库;将预先定义的行为特征作为预置告警规则与行为日志进行匹配碰撞,获得碰撞记录结果;根据碰撞记录结果的告警点进行自动上下文溯源,形成溯源链,并将溯源链自动提交至数据平台;通过数据平台对溯源链进行风险等级评定。这样对溯源链的数据进行分析处理,评定其风险等级,为告警行为提供了有力的数据支撑和判断依据,能够提高风险告警的事件关联性和准确性,获取风险告警事件来龙去脉的行为日志记录,减少手动检索分析、人工研判和手动溯源的繁琐过程,提高检测率,降低误报率。
-
公开(公告)号:CN115442279B
公开(公告)日:2024-04-26
申请号:CN202211070982.2
申请日:2022-09-02
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L43/0876 , H04L41/0677 , H04L41/0631
Abstract: 本申请公开了一种告警源定位方法、装置、设备及存储介质,涉及网络安全技术领域。该方法包括:部署流量采集探针并覆盖主机的网络进行可持续监测,以得到流量告警五元组;部署终端采集探针并对所述主机的行为事件进行可持续监测,以得到终端行为数据五元组;将所述流量告警五元组与所述终端行为数据五元组进行检索匹配,以确定出告警源的进程标识号;对与所述进程标识号对应的目标进程进行上下文溯源,并分析得到的进程溯源链以自动处置风险告警。通过本申请的技术方案,可以解决人工溯源进程定位告警源的问题,能够及时、快速的进行调查分析动作,并且可以减少大量同一事件产生的告警的审核和处置,达到告警降噪的效果。
-
Patent Agency Ranking
公开(公告)号:CN115525897A
公开(公告)日:2022-12-27
申请号:CN202211186499.0
申请日:2022-09-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种终端设备的系统检测方法、装置、电子装置和存储介质,其中,该方法包括:接收终端设备实时采集并发送的多个检测项目对应的系统数据;基于规则引擎分别对每个所述检测项目对应的所述系统数据进行分析,得到第一检测结果,所述规则引擎中设有多个系统风险对应的检测规则;基于多个所述检测项目对应的所述第一检测结果,生成终端系统检测报告。通过本申请,解决了现有技术中对终端系统进行健康检测的效率较低的技术问题,降低了终端设备健康检测的成本,提高了检测的及时性、快速性和有效性,降低了终端设备的周期性持续化检测的成本。
-
公开(公告)号:CN113965407A
公开(公告)日:2022-01-21
申请号:CN202111300507.5
申请日:2021-11-04
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L41/069 , G06K9/62 , G06F21/55
Abstract: 一种IOC情报文件生成方法、装置、存储介质及电子设备,该方法包括:获取终端系统的各个行为事件的事件日志,并将各个所述行为事件的事件日志与预置规则进行匹配;在当前行为事件的事件日志匹配成功时,提取所述当前行为事件的进程ID;以所述进程ID为起点向上溯源其父进程ID及向下溯源其子进程ID;将所述进程ID、所述父进程ID,以及所述子进程ID,以父子关系生成溯源链;根据所述终端系统当前状态下的系统数据确定所述溯源链中的有效节点,并根据所述有效节点生成IOC情报文件。本发明根据行为日志与预置规则的碰撞结果来确定风险告警点,并进行溯源,以此可以针对终端未知的威胁自动生成IOC情报文件。
-
公开(公告)号:CN115442279A
公开(公告)日:2022-12-06
申请号:CN202211070982.2
申请日:2022-09-02
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L43/0876 , H04L41/0677 , H04L41/0631
Abstract: 本申请公开了一种告警源定位方法、装置、设备及存储介质,涉及网络安全技术领域。该方法包括:部署流量采集探针并覆盖主机的网络进行可持续监测,以得到流量告警五元组;部署终端采集探针并对所述主机的行为事件进行可持续监测,以得到终端行为数据五元组;将所述流量告警五元组与所述终端行为数据五元组进行检索匹配,以确定出告警源的进程标识号;对与所述进程标识号对应的目标进程进行上下文溯源,并分析得到的进程溯源链以自动处置风险告警。通过本申请的技术方案,可以解决人工溯源进程定位告警源的问题,能够及时、快速的进行调查分析动作,并且可以减少大量同一事件产生的告警的审核和处置,达到告警降噪的效果。
-
公开(公告)号:CN113536300A
公开(公告)日:2021-10-22
申请号:CN202110783952.5
申请日:2021-07-12
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/55 , G06F21/53 , G06F21/56 , G06F40/205
Abstract: 本申请公开了一种PDF文件信任过滤及分析方法、装置、设备及介质。该方法包括:获取待分析PDF文件;根据键名前缀符从所述待分析PDF文件中提取出所有通用键名;判断所述通用键名中是否存在预设特殊键名,并根据判断结果确定所述待分析PDF文件的文件类型;其中,所述文件类型包括可信文件和不可信文件,所述不可信文件包括恶意文件和非恶意文件;将文件类型为所述不可信文件的所述待分析PDF文件送入沙箱进行动态分析,以生成文件分析结果。可见,通过基于键名的初次静态分析进行筛选,可以节省沙箱动态分析时间和资源上的开销,从而提高对PDF文档的分析性能和效率。
-
公开(公告)号:CN113672939A
公开(公告)日:2021-11-19
申请号:CN202110966818.9
申请日:2021-08-23
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种终端行为告警溯源分析的方法、装置、设备及介质,包括:监控终端行为数据,对终端行为数据进行实时读取和解析,得到行为日志并存储至本地数据库;将预先定义的行为特征作为预置告警规则与行为日志进行匹配碰撞,获得碰撞记录结果;根据碰撞记录结果的告警点进行自动上下文溯源,形成溯源链,并将溯源链自动提交至数据平台;通过数据平台对溯源链进行风险等级评定。这样对溯源链的数据进行分析处理,评定其风险等级,为告警行为提供了有力的数据支撑和判断依据,能够提高风险告警的事件关联性和准确性,获取风险告警事件来龙去脉的行为日志记录,减少手动检索分析、人工研判和手动溯源的繁琐过程,提高检测率,降低误报率。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.033 seconds)
