-
公开(公告)号:CN110830487A
公开(公告)日:2020-02-21
申请号:CN201911109881.X
申请日:2019-11-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种物联网终端的异常状态识别方法、装置及电子设备,涉物联网技术领域,该方法包括:首先获取目标物联网终端的对外请求信息;对外请求信息包括文件下载请求信息、网页访问请求信息、登录请求信息和域名请求信息中的任意一种或多种;然后根据对外请求信息判断所述目标物联网终端是否受到恶意控制,如果是,确定目标物联网终端为异常状态。本发明提升了物联网终端设备的异常状态识别准确率。
-
公开(公告)号:CN110443515A
公开(公告)日:2019-11-12
申请号:CN201910737545.3
申请日:2019-08-09
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于威胁指数的物联网安全检测方法与系统,涉及网络安全的技术领域,包括:获取第一预设周期的待检测资产的检测数据;基于已知安全分值和检测数据的安全分值,计算待检测资产的目标安全分值,其中,已知安全分值为第二预设周期的待检测资产的安全分值,第二预设周期为第一预设周期之前的预设周期;基于预设阈值和目标安全分值,计算待检测资产的威胁指数,其中,威胁指数用于表征待检测资产面临的风险,解决了现有技术中用户无法直观的了解待检测资产的面临的威胁的技术问题。
-
公开(公告)号:CN110493238A
公开(公告)日:2019-11-22
申请号:CN201910790301.1
申请日:2019-08-26
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明的实施例提供了一种基于蜜罐的防御方法、装置、蜜罐系统和蜜罐管理服务器,涉及网络技术领域。该基于蜜罐的防御方法,应用于蜜罐管理服务器,包括:确定设置有监听模块的蜜罐设备,该蜜罐设备是处于现实应用场景的且未处于虚拟机环境的实体设备;基于设置有监听模块的蜜罐设备对攻击者的入侵行为进行监听。因此,本发明实施例提供的技术方案,是一种基于现实环境的蜜罐技术,能够缓解现有的蜜罐技术存在辨识难度系数较低易被攻击者识破的问题,提高攻击者的辨识难度系数,有利于提高诱捕效果和成功率。
-
公开(公告)号:CN110247934A
公开(公告)日:2019-09-17
申请号:CN201910638478.X
申请日:2019-07-15
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请提供了一种物联网终端异常检测与响应的方法与系统,涉及物联网技术领域,可以解决物联网终端的安全性问题较为严重的技术问题。具体方案为:接收待检测物联网终端发送的终端信息;根据所述终端信息中的通信端口信息确定通信异常端口;从所述终端信息中的文件信息中,查询所述通信异常端口所对应的进程文件;对所述进程文件进行检测,得到异常检测结果;根据所述异常检测结果向所述待检测物联网终端发送响应指令。
-
Patent Agency Ranking
公开(公告)号:CN110430212A
公开(公告)日:2019-11-08
申请号:CN201910751372.0
申请日:2019-08-14
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种多元数据融合的物联网威胁感知方法和系统,应用于物联网态势感知平台,其中方法包括:获取物联网态势感知平台的告警信息;获取物联网设备的多个流量数据,同时获取每个流量数据的置信度和权重值;将告警信息与多个流量数据进行匹配,并根据与告警信息相匹配的流量数据的置信度和权重值计算告警信息的威胁置信度。本发明缓解了现有技术中存在的在告警数量较多时对告警信息产生误判的技术问题。
-
公开(公告)号:CN110247934B
公开(公告)日:2022-03-11
申请号:CN201910638478.X
申请日:2019-07-15
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请提供了一种物联网终端异常检测与响应的方法与系统,涉及物联网技术领域,可以解决物联网终端的安全性问题较为严重的技术问题。具体方案为:接收待检测物联网终端发送的终端信息;根据所述终端信息中的通信端口信息确定通信异常端口;从所述终端信息中的文件信息中,查询所述通信异常端口所对应的进程文件;对所述进程文件进行检测,得到异常检测结果;根据所述异常检测结果向所述待检测物联网终端发送响应指令。
-
公开(公告)号:CN110868419A
公开(公告)日:2020-03-06
申请号:CN201911132004.4
申请日:2019-11-18
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06 , G06F40/289 , G06F16/953
Abstract: 本发明提供了一种WEB后门攻击事件的检测方法、装置及电子设备,涉及机器学习的技术领域,该方法包括:获取WEB服务器产生的告警日志;将告警日志输入预先训练好的WEB后门攻击检测模型;其中,WEB后门攻击检测模型为基于标注好的告警日志样本训练得到的,告警日志样本包括标注有WEB后门攻击事件的告警日志正样本和标注有非WEB后门攻击事件的告警日志负样本;通过WEB后门攻击检测模型检测告警日志对应网址的网页内容,得到告警日志的检测结果;其中,检测结果包括告警日志为WEB后门攻击事件或告警日志不为WEB后门攻击事件。本发明提升了WEB后门攻击事件的检测准确率。
-
公开(公告)号:CN110674496A
公开(公告)日:2020-01-10
申请号:CN201910908412.8
申请日:2019-09-24
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请提供了一种程序对入侵终端进行反制的方法、系统以及计算机设备,涉及计算机技术领域,包括:采集所述入侵终端的操作系统信息;从预设网址中查询所述操作系统信息对应的系统控制程序的第一网址;所述预设网址包括多种操作系统对应的系统控制程序的获取网址;基于所述第一网址获取所述操作系统信息对应的系统控制程序;利用所述操作系统信息对应的系统控制程序,对所述入侵终端进行反制。解决了在监控程序被攻击的情况下防御方计算机的安全性失去保障的技术问题。
-
公开(公告)号:CN110138794A
公开(公告)日:2019-08-16
申请号:CN201910429235.5
申请日:2019-05-22
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本申请公开了一种仿冒网站识别方法,包括:获取目标网站的页面源码信息;从页面源码信息中提取初始特征信息,初始特征信息至少包括:信息熵、外链信息、页面标题信息、页面meta信息和N-Gram特征;对初始特征信息进行预处理,获得目标特征信息;利用预设的识别模型识别目标特征信息,得到目标网站的识别结果;识别模型采用随机森林算法训练获得。本申请从网站的页面源码信息中提取到了更多的特征信息,并且采用随机森林算法训练获得的识别模型识别这些特征信息,随机森林算法可以产生高准确度的分类器,从而可提高识别结果的效率和准确性。本申请公开的一种仿冒网站识别装置、设备及可读存储介质,也同样具有上述技术效果。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.026 seconds)
