-
公开(公告)号:CN112149743B
公开(公告)日:2025-01-03
申请号:CN202011026304.7
申请日:2020-09-25
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F18/214 , G06F18/2415 , G06F16/18
Abstract: 本申请公开了一种访问控制方法、装置、设备及介质,该方法包括:获取训练集数据,其中,所述训练集数据为带有单位类型标记的日志数据,所述日志数据中包括对应的IP地址;利用所述训练集数据对预先基于朴素贝叶斯算法构建的分类模型进行训练,得到训练后分类模型;当获取到待分类日志数据时,利用所述训练后分类模型对所述待分类日志数据进行分类,得到所述待分类日志数据中的待分类IP地址所属的单位类型;根据所述待分类IP地址所属的单位类型对所述待分类IP地址发出的访问请求进行控制。这样IP地址所属单位类型的识别准确率高,由此提高了根据IP地址所属单位类型对IP地址进行风险控制的效率。
-
公开(公告)号:CN115659336A
公开(公告)日:2023-01-31
申请号:CN202211286676.2
申请日:2022-10-20
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种监听新建进程的方法、装置、计算机设备以及计算机可读存储介质,涉及计算机技术领域,其中方法包括:接收创建新建进程的命令;检测到所述命令,根据系统调用表中的调用地址,执行内核函数;利用所述内核函数获取所述新建进程的上下文信息,并将所述上下文信息实时传送至用户态程序,实现监听所述新建进程。本发明通过利用内核函数获得上下文信息并将上下文信息实时传送至用户态程序的方式,可以在触发进程时实现对进程监听,即可以在系统调用之前就检测到恶意进程,能及时发现通过rootkit防御绕过的恶意进程,避免遗漏掉恶意进程,以及本发明通过这种方式避免了每次全量扫描进程,实现占用更少的计算资源和带宽资源。
-
公开(公告)号:CN110502896A
公开(公告)日:2019-11-26
申请号:CN201910802872.2
申请日:2019-08-28
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/55
Abstract: 本申请提供一种网站信息的泄露监测方法,包括:利用预设邮箱在被检测网站注册蜜罐账号;根据所述预设邮箱判断所述蜜罐账号是否处于登录状态;若是,确定登录者的登录信息;向所述蜜罐账号对应的业务后台发送告警信息;其中,所述告警信息中包括所述登录信息。根据被检测网站注册的蜜罐账号的登录状态,可以快速发现信息泄露情况。同时你对于被检测网站没有任何侵入性,无需对被检测网站做任何改动,保证在不影响网站正常运行的同时实现对网站信息泄露的监测。本申请还提供一种网站信息的泄露监测系统、一种计算机可读存储介质和一种网站信息的泄露监测终端,具有上述有益效果。
-
公开(公告)号:CN111245784A
公开(公告)日:2020-06-05
申请号:CN201911393883.6
申请日:2019-12-30
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供一种多维度检测恶意域名的方法,包括以下步骤:1)、通过已有的恶意域名信息库关联分析待检测域名;判断为疑似恶意域名的情况下执行步骤2;2)、通过对疑似恶意域名的属性特征进行分析,通过随机森林算法预测结果判定;执行步骤3;3)、针对随机森林算法模型得到的预测结果,再根据其实时流量分析其网络行为,返回信息特征等综合判断其可疑程度。本发明期望提供一种恶意域名鉴别方法及装置,能及时、准确地防御恶意域名的攻击,且开销小。本发明综合判定其为恶意域名的准确性将会大大提高,且各模块可单独部署执行效率高,可溯性强。本发明提出的方法减少了对样本的依赖,减低数量级,使用资源少,泛化性能好。
-
公开(公告)号:CN107608708B
公开(公告)日:2020-05-01
申请号:CN201710715427.3
申请日:2017-08-20
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及一种接口数据伪造方法,服务器查找接口文档解析模块库,查找适配接口文档的接口文档解析模块,若存在则直接使用或修改以解析接口文档,若不存在则自定义并利用自定义的接口文档解析模块解析接口文档,得到标准化的接口配置文档,进而利用数据伪造模块产出伪造用接口数据。本发明原则上可以应对所有接口文档类型,可以实现接口文档解析模块复用、定制并存储,无限趋近“彻底地自动化”,对于接口字段变化非常友好,当接口文档的某接口或者某字段变更之后,无需人工去修改配置文件,只需重新运行程序即可,可以帮助用户在海量接口解析模块中,自动筛选出高度符合用户需求的解析模块,解决了人工难以快速定位合适的解析模块的问题。
-
Patent Agency Ranking
公开(公告)号:CN110708136A
公开(公告)日:2020-01-17
申请号:CN201910886238.1
申请日:2019-09-19
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04K1/02
Abstract: 本发明提供一种网络传输过程中数据泄露防治方法:步骤(1):分析系统请求日志,获取每个请求的平均响应包大小和平均数据传输时长;获取响应包大小范围:Smin-Smax;获取数据传输时长范围:Tmin-Tmax;步骤(2):根据数据传输、原始数据内容导出的哈希值的时间生成随机因子R;步骤(3):基于步骤(2)生成的随机因子R,对原始数据进行填充,原始响应包大小为S,填充后响应包大小为S’;步骤(4):基于步骤(2)生成的随机因子R,将信息发送时间延长,原始响应包大小为T,填充后响应包大小为T’。本发明通过随机值,对原有响应包大小和响应时间进行混淆,使得黑客无法根据响应包大小和响应时间进行有价值的推测。
-
公开(公告)号:CN109165371A
公开(公告)日:2019-01-08
申请号:CN201810897160.9
申请日:2018-08-08
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/958 , G06F9/445
Abstract: 本发明涉及Web技术,旨在提供一种基于用户行为的网页静态资源预加载方法。该种基于用户行为的网页静态资源预加载方法,包括步骤:建立初始预判模型;服务端开启静态资源预判;完善预判模型。本发明是一种基于懒加载,但弥补了懒加载会出现顿挫感的方案;本发明存在自学习、自优化的能力,能够应对软件持续更新、页面内容改变使得请求顺序变化的情况;本发明对于前端开发影响小,只需一次编写预加载和反馈机制,对于单个请求的代码编写没有额外影响。
-
公开(公告)号:CN113239364A
公开(公告)日:2021-08-10
申请号:CN202110656883.1
申请日:2021-06-11
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种检测漏洞利用的方法、装置、设备及存储介质,该方法包括:获取待测主机上各进程所执行的命令均为待测命令;将各待测命令分别与模板库中各异常命令模板进行匹配;如果存在与任意异常命令模板匹配的待测命令,则确定该与任意异常命令模板匹配的待测命令为异常命令,且执行所述异常命令的进程为异常进程,并针对所述异常进程进行相应的告警操作和/或阻断操作;其中,所述异常命令模板为实现漏洞利用时所执行的相应命令的模板。本申请中通过主机上进程所执行的行为来判断是否发生漏洞利用,无论是对于已知的漏洞还是未知的漏洞均能够进行相应的检测,进而达到相应的防御效果,提高主机安全性。
-
公开(公告)号:CN110502896B
公开(公告)日:2021-07-27
申请号:CN201910802872.2
申请日:2019-08-28
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/55
Abstract: 本申请提供一种网站信息的泄露监测方法,包括:利用预设邮箱在被检测网站注册蜜罐账号;根据所述预设邮箱判断所述蜜罐账号是否处于登录状态;若是,确定登录者的登录信息;向所述蜜罐账号对应的业务后台发送告警信息;其中,所述告警信息中包括所述登录信息。根据被检测网站注册的蜜罐账号的登录状态,可以快速发现信息泄露情况。同时你对于被检测网站没有任何侵入性,无需对被检测网站做任何改动,保证在不影响网站正常运行的同时实现对网站信息泄露的监测。本申请还提供一种网站信息的泄露监测系统、一种计算机可读存储介质和一种网站信息的泄露监测终端,具有上述有益效果。
-
公开(公告)号:CN110708136B
公开(公告)日:2023-01-31
申请号:CN201910886238.1
申请日:2019-09-19
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04K1/02
Abstract: 本发明提供一种网络传输过程中数据泄露防治方法:步骤(1):分析系统请求日志,获取每个请求的平均响应包大小和平均数据传输时长;获取响应包大小范围:Smin‑Smax;获取数据传输时长范围:Tmin‑Tmax;步骤(2):根据数据传输、原始数据内容导出的哈希值的时间生成随机因子R;步骤(3):基于步骤(2)生成的随机因子R,对原始数据进行填充,原始响应包大小为S,填充后响应包大小为S’;步骤(4):基于步骤(2)生成的随机因子R,将信息发送时间延长,原始响应包大小为T,填充后响应包大小为T’。本发明通过随机值,对原有响应包大小和响应时间进行混淆,使得黑客无法根据响应包大小和响应时间进行有价值的推测。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.027 seconds)
