-
公开(公告)号:CN108833447B
公开(公告)日:2021-04-23
申请号:CN201810867467.4
申请日:2018-08-01
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种网络摄像头弱口令检测方法及系统,包括:通过端口扫描的方式确定待测目标网段内的网络摄像头所属的厂商类型;根据厂商类型判断是否需要私有协议通信;如果需要私有协议通信,则基于目标厂商默认密码字典分别采用私有协议和通用协议对网络摄像头进行登录测试,确定网络摄像头是否存在弱口令;如果确定得到网络摄像头存在弱口令,则提取网络摄像头的网络信息和属性信息。该方法兼容厂商私有协议和通用协议,检测过程由程序自动完成,提高了检测效率,智能程度好,能快速、精确、可靠的对网络摄像头是否存在弱口令的情况进行检测,缓解了现有的网络摄像头弱口令检测方法效率低下,智能程度差,检测效果不好的技术问题。
-
公开(公告)号:CN112487432A
公开(公告)日:2021-03-12
申请号:CN202011435425.7
申请日:2020-12-10
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56 , G06F16/532 , G06F16/583
Abstract: 本申请公开了一种基于图标匹配的恶意文件检测的方法,包括:提取输入的待检测文件的图标信息,并在恶意信息库中对图标信息进行匹配;若存在匹配结果,则根据匹配结果确定待检测文件所属的恶意类别;根据恶意类别生成对应的检测结果。本申请通过根据图标信息的匹配结果确定待检测文件所属的恶意类别,并生成对应的检测结果,相对于现有技术,本申请通过在恶意信息库中对图标信息进行匹配,不需要对待检测文件进行动态分析,在提高了图标伪装类恶意程序文件检测的准确率的同时,极大的提高了图标伪装类恶意程序文件的检测速度。本申请同时还提供了一种基于图标匹配的恶意文件检测的系统、设备及可读存储介质,具有上述有益效果。
-
公开(公告)号:CN116015777A
公开(公告)日:2023-04-25
申请号:CN202211598627.2
申请日:2022-12-09
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种文档检测方法、装置、设备及存储介质,涉及计算机技术领域,包括:启动程序获取待检测文档,并基于预设文档信息提取规则确定待检测文档中的待处理数据;基于待处理数据利用预设妥协指标提取规则得到目标待检测妥协指标;利用预设威胁情报库和预设钓鱼网站特征识别库对目标待检测妥协指标进行匹配检测,以基于检测结果确定待检测文档是否为钓鱼文档。本申请通过利用预设威胁情报库和预设钓鱼网站特征识别库对基于待检测文档确定的目标妥协指标进行匹配检测以鉴别待检测文档是否为钓鱼文档,这样一来,能够实现对网络文档的钓鱼威胁识别,有效降低了互联网环境下被钓鱼文档攻击的可能性。
-
公开(公告)号:CN119051955A
公开(公告)日:2024-11-29
申请号:CN202411240623.6
申请日:2024-09-04
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请提供一种威胁情报的检测方法,包括:获取包含威胁情报的情报数据;将所述情报数据表示为图结构数据;所述图结构数据中的节点表示网络实体,边表示所述网络实体之间的关系;将所述图结构数据作为训练数据,对预设图神经网络进行训练,得到情报特征识别模型;应用所述情报特征识别模型提取所述威胁情报的特征属性,并输出每个所述威胁情报对应的情报节点的威胁级别;基于所述威胁级别确定各所述威胁情报的优先度。本申请通过引入图神经网络,能够高效融合不同类型的数据,使得图神经网络能够精准识别复杂网络关系,提升威胁检测的准确性和精确度。本申请还提供一种威胁情报的检测系统、计算机可读存储介质和电子设备,具有上述有益效果。
-
公开(公告)号:CN109460386B
公开(公告)日:2021-01-22
申请号:CN201811272132.4
申请日:2018-10-29
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/13
Abstract: 本发明提供了一种基于多维度模糊哈希匹配的恶意文件同源性分析方法及装置,能够在短时间内对大量的未知恶意文件样本进行同源性分析,通过对已经识别归类家族的文件进行多维度的模糊哈希特殊索引,在出现未知文件时,提取各维度的模糊哈希进行索引搜索,快速定位到相似度最高的分类家族,实现恶意文件同源性快速自动化分析。
-
Patent Agency Ranking
公开(公告)号:CN108923974A
公开(公告)日:2018-11-30
申请号:CN201810705351.0
申请日:2018-06-29
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种物联网资产指纹识别方法及系统,该方法包括:通过发送普通网络协议通信请求的方式确定待识别设备所属的目标厂商类型;根据目标厂商类型调取目标业务通信模块,以通过目标业务通信模块向待识别设备发送目标业务通信请求;接收待识别设备根据目标业务通信请求返回的目标响应信息;根据目标响应信息确定待识别设备是否为物联网设备;如果确定得到待识别设备为物联网设备,则解析目标响应信息,得到物联网设备的指纹信息。该方法是通过与待识别设备进行业务层面通信的方式确定的待识别设备的指纹信息,确定得到的指纹信息更加准确,信息量更加全面,缓解了现有的物联网资产指纹的识别方法准确性差,得到的指纹信息量少的技术问题。
-
公开(公告)号:CN108833447A
公开(公告)日:2018-11-16
申请号:CN201810867467.4
申请日:2018-08-01
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种网络摄像头弱口令检测方法及系统,包括:通过端口扫描的方式确定待测目标网段内的网络摄像头所属的厂商类型;根据厂商类型判断是否需要私有协议通信;如果需要私有协议通信,则基于目标厂商默认密码字典分别采用私有协议和通用协议对网络摄像头进行登录测试,确定网络摄像头是否存在弱口令;如果确定得到网络摄像头存在弱口令,则提取网络摄像头的网络信息和属性信息。该方法兼容厂商私有协议和通用协议,检测过程由程序自动完成,提高了检测效率,智能程度好,能快速、精确、可靠的对网络摄像头是否存在弱口令的情况进行检测,缓解了现有的网络摄像头弱口令检测方法效率低下,智能程度差,检测效果不好的技术问题。
-
公开(公告)号:CN113839954A
公开(公告)日:2021-12-24
申请号:CN202111137971.7
申请日:2021-09-27
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种威胁情报获取方法,包括:从威胁情报基础库中确定待处理的目标威胁情报;通过外部关联感知方式及内部关联感知方式,获取与目标威胁情报关联的关联威胁情报;将关联威胁情报与威胁情报基础库进行对比确定新威胁情报,并将新威胁情报存储至威胁情报基础库。可见,在本方案中,可通过外部关联感知方式及内部关联感知方式,基于已有的目标威胁情报主动识别关联威胁情报,从而获取到新威胁情报,实现对新威胁情报的主动识别,能够灵活的对隐蔽威胁、未知威胁、新增威胁进行感知识别,提高系统防御能力。本发明还公开了一种威胁情报获取装置、设备及存储介质,同样能实现上述技术效果。
-
公开(公告)号:CN108923974B
公开(公告)日:2021-06-22
申请号:CN201810705351.0
申请日:2018-06-29
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种物联网资产指纹识别方法及系统,该方法包括:通过发送普通网络协议通信请求的方式确定待识别设备所属的目标厂商类型;根据目标厂商类型调取目标业务通信模块,以通过目标业务通信模块向待识别设备发送目标业务通信请求;接收待识别设备根据目标业务通信请求返回的目标响应信息;根据目标响应信息确定待识别设备是否为物联网设备;如果确定得到待识别设备为物联网设备,则解析目标响应信息,得到物联网设备的指纹信息。该方法是通过与待识别设备进行业务层面通信的方式确定的待识别设备的指纹信息,确定得到的指纹信息更加准确,信息量更加全面,缓解了现有的物联网资产指纹的识别方法准确性差,得到的指纹信息量少的技术问题。
-
公开(公告)号:CN110955893A
公开(公告)日:2020-04-03
申请号:CN201911153085.6
申请日:2019-11-22
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56
Abstract: 本发明涉及一种恶意文件威胁分析平台及恶意文件威胁分析方法,以输入和输出模块获取待检测文件,以综合性多维度处理模块对待检测文件进行综合性多维度处理,以威胁情报感知模块建立威胁库,基于综合性多维度处理的信息进行威胁分析,最后由输入和输出模块生成威胁分析报告并输出。本发明基于B/S架构的恶意文件威胁分析平台,系统性定位恶意文件威胁,快速识别已知或未知的风险,节省分析的时间,将大量繁复的工作自动化,精准高效的识别威胁,综合评定分析结果,自动生成分析报告,能为非专业人士提供快速分析文件威胁的能力,并尽可能的为分析人员提供各个维度的威胁信息,简化分析过程。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.034 seconds)
