-
公开(公告)号:CN107844702B
公开(公告)日:2020-09-04
申请号:CN201711194325.8
申请日:2017-11-24
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56
Abstract: 本发明提供了一种基于云防护环境下网站木马后门检测方法及装置,涉及网络安全的技术领域,包括获取目标对象访问服务器时生成的缓存文件;采用模糊文件算法对缓存文件进行计算,得到缓存文件的得分值,其中,得分值用于表征目标对象是网站木马后者是木马后门的概率;基于得分值判断缓存文件是否为网页木马文件;在判断出是的情况下,则阻断目标对象访问服务器,并清除目标对象,本发明缓解了在采用传统的木马检查方法进行木马检查时存在的木马识别速度较慢,且木马识别准确度较差的技术问题。
-
公开(公告)号:CN111026621B
公开(公告)日:2023-04-07
申请号:CN201911342583.5
申请日:2019-12-23
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种面向Elasticsearch集群的监控报警方法、装置、设备、介质,该方法包括:通过Elasticsearch集群中的主节点上的Restful API获取目标集群运行数据;通过Elasticsearch集群中的工作节点上的数据收集代理获取目标节点运行数据,其中,所述数据收集代理为部署在所述工作节点中的可执行文件,用于收集所述工作节点的所述目标节点运行数据;将所述目标集群运行数据与所述目标节点运行数据进行关联分析,以判断所述Elasticsearch集群的运行状态是否出现异常;如果所述Elasticsearch集群的运行状态出现异常,则通过预设报警方式进行相应的报警。这样能够监控Elasticsearch集群的运行情况,并对异常运行情况产生相应的报警,且误报率低,可靠性高,成本低。
-
公开(公告)号:CN111026621A
公开(公告)日:2020-04-17
申请号:CN201911342583.5
申请日:2019-12-23
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种面向Elasticsearch集群的监控报警方法、装置、设备、介质,该方法包括:通过Elasticsearch集群中的主节点上的Restful API获取目标集群运行数据;通过Elasticsearch集群中的工作节点上的数据收集代理获取目标节点运行数据,其中,所述数据收集代理为部署在所述工作节点中的可执行文件,用于收集所述工作节点的所述目标节点运行数据;将所述目标集群运行数据与所述目标节点运行数据进行关联分析,以判断所述Elasticsearch集群的运行状态是否出现异常;如果所述Elasticsearch集群的运行状态出现异常,则通过预设报警方式进行相应的报警。这样能够监控Elasticsearch集群的运行情况,并对异常运行情况产生相应的报警,且误报率低,可靠性高,成本低。
-
公开(公告)号:CN115225613B
公开(公告)日:2024-04-12
申请号:CN202210820656.2
申请日:2022-07-13
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L61/5007 , H04L67/1396 , H04L101/659
Abstract: 本申请公开了一种IPv6地址信息确定方法、装置、设备及介质,涉及网络空间资产测绘领域,包括确定出地区网络活跃的IPv6地址集合,获取全网活跃的IPv6地址段,并对所述IPv6地址段进行划分,以得到各地区IPv6地址段集合;基于所述IPv6地址集合和各所述地区IPv6地址段集合生成各IPv6预测模型,并将所述地区IPv6地址段集合中的IPv6地址段分别输入至相应的所述IPv6预测模型,以得到各预测IPv6地址;对各所述预测IPv6地址和所述IPv6地址集合进行扫描,以得到目标IPv6地址集合,并对所述目标IPv6地址集合进行识别分析,以得到目标IPv6地址信息。通过本申请的上述技术方案,能够有效提高确定IPv6地址信息的准确性,增加确定IPv6地址信息的效率。
-
Patent Agency Ranking
公开(公告)号:CN114880607A
公开(公告)日:2022-08-09
申请号:CN202210706571.1
申请日:2022-06-21
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/957
Abstract: 本申请公开了网页自适应方法、装置、设备、存储介质,涉及网页自适应技术领域,包括:获取网页设计稿以像素为单位的目标宽度和目标高度;计算网页设计稿的目标宽度与目标高度的设计稿宽高比值,计算用户屏幕的宽度与高度的屏幕宽高比值;计算设计稿宽高比值与屏幕宽高比值之间的差值结果,基于差值结果与预设差值范围之间的比较关系,选择对应的网页尺寸缩放方式;按照选择的网页尺寸缩放方式在用户屏幕上对网页设计稿进行网页缩放。通过计算用户屏幕的宽高比和网页设计稿的宽高比,判断用户屏幕宽高比和网页设计稿的宽高比的差是否在允许范围内,通过判断结果确定具体应选择的网页尺寸缩放方式,对显示于用户屏幕的网页设计稿进行自适应调整。
-
公开(公告)号:CN107733581B
公开(公告)日:2020-12-25
申请号:CN201710944839.4
申请日:2017-10-11
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明实施例提供的基于全网环境下的快速互联网资产特征探测方法及装置,属于网络安全领域。根据目标IP和目标端口号生成序列号值,从而基于所述序列号值生成TCP报文,再将所述TCP报文并发至目标端口上进行扫描探测,从而有效地提高了发送效率,通过获取所述目标端口所对应的目标服务器基于所述TCP报文所返回的应答报文,从而对所述应答报文进行解析,以判断所述序列号值所对应的目标IP是否与所述返回IP地址匹配以及所述序列号值所对应的目标端口号是否与所述返回端口号匹配,当匹配时,最后通过识别应答数据所对应的服务类型,使得用户能够快速对互联网资产识别,有效地帮助用户对全网环境下做有效的安全风险评估。
-
公开(公告)号:CN116599928A
公开(公告)日:2023-08-15
申请号:CN202310486166.8
申请日:2023-04-28
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L61/5007 , G06F9/455 , H04L41/0803 , H04L41/08 , H04L41/0895
Abstract: 本申请涉及一种IP配置方法、系统、设备和存储介质,通过将配置模块、托盘模块、通信模块打包成可运行程序发送至客户端,其中,配置模块用于接收配置指令,托盘模块用于控制配置模块的打开或关闭,通信模块用于通过管道向虚拟主机发送通信请求,并通过客户端启动可运行程序,以获取和配置虚拟主机的IP,确保管道不会被其他程序占用,使用可运行程序通过管道与虚拟机进行通信自动获取和配置IP,解决了相关技术中虚拟机IP配置效率较低的问题,提高了虚拟机IP的自动配置效率。
-
公开(公告)号:CN115225613A
公开(公告)日:2022-10-21
申请号:CN202210820656.2
申请日:2022-07-13
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L61/5007 , H04L67/1396 , H04L101/659
Abstract: 本申请公开了一种IPv6地址信息确定方法、装置、设备及介质,涉及网络空间资产测绘领域,包括确定出地区网络活跃的IPv6地址集合,获取全网活跃的IPv6地址段,并对所述IPv6地址段进行划分,以得到各地区IPv6地址段集合;基于所述IPv6地址集合和各所述地区IPv6地址段集合生成各IPv6预测模型,并将所述地区IPv6地址段集合中的IPv6地址段分别输入至相应的所述IPv6预测模型,以得到各预测IPv6地址;对各所述预测IPv6地址和所述IPv6地址集合进行扫描,以得到目标IPv6地址集合,并对所述目标IPv6地址集合进行识别分析,以得到目标IPv6地址信息。通过本申请的上述技术方案,能够有效提高确定IPv6地址信息的准确性,增加确定IPv6地址信息的效率。
-
公开(公告)号:CN108810028A
公开(公告)日:2018-11-13
申请号:CN201810809216.0
申请日:2018-07-20
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/145 , H04L63/1416
Abstract: 本发明提供了一种全网木马控制端的探测方法与系统,涉及信息安全技术领域,该全网木马控制端的探测方法包括:接收用户输入的待测目标网段;对待测目标网段的所有待检测目标进行端口扫描,以根据扫描结果确定疑似检测目标;利用预配置的远控木马探测策略对疑似检测目标进行探测,以确定疑似检测目标是否为远控木马控制端。本发明能够发现网络环境下远控木马控制端并了解其分布情况,有利于改善用户体验度,缓解了现有技术中无法对网络环境下远控木马控制端分布情况的发现需求,导致用户体验度不高的技术问题。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.028 seconds)
