-
公开(公告)号:CN119299201A
公开(公告)日:2025-01-10
申请号:CN202411489529.4
申请日:2024-10-23
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种逻辑漏洞检测方法、装置、设备及介质,涉及计算机技术领域。包括:从检测器调度中心获取通过流量采集系统采集的目标接口产生的信息交换流量,并从规则中心调用预设重新发送规则生成针对所述信息交换流量的重新发送请求;获取与所述重新发送请求对应的当前响应结果,并从所述规则中心调用预设判断规则对所述当前响应结果进行判断,以得到相应的判断结果;将所述判断结果返回到所述检测器调度中心,以完成逻辑漏洞检测过程。从而实现降低逻辑漏洞检测门槛,提高逻辑漏洞检测的泛化性和准确度。
-
公开(公告)号:CN117640572A
公开(公告)日:2024-03-01
申请号:CN202311612719.6
申请日:2023-11-28
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种邮件检测方法、装置、电子设备及介质,应用于网络技术领域。本申请所提供的方法,包括:解析待检测邮件,并提取待检测邮件中用于表征特征信息的各目标数据信息;分别对各目标数据信息进行多维度的算法检测,以得各目标结果;其中,多维度算法检测包括行为特征算法检测、统计模型算法检测和内容特征算法检测;对各目标结果进行综合判断,以得检测结果。本申请对待检测邮件中的各目标数据信息进行行为特征算法检测、统计模型算法检测和内容特征算法检测,实现邮件的多维度算法检测,以对待检测邮件进行全方位的检测判断,提高待检测邮件中钓鱼邮件的检出率。同时在解析的过程中,提取各目标数据信息,降低整体检测过程的计算量。
-
公开(公告)号:CN110851840A
公开(公告)日:2020-02-28
申请号:CN201911109467.9
申请日:2019-11-13
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/57 , G06F16/955 , G06K9/62
Abstract: 本发明提供了一种基于网站漏洞的WEB后门检测方法及装置,涉及网络安全的技术领域,应用于WEB服务器,包括:先接收用户端输入的URL链接,然后对URL链接对应的待检测网站的首页进行目录遍历漏洞检测,在待检测网站的首页存在目录遍历漏洞的基础上再进行网站遍历,爬取待检测网站的待检测网页,对待检测网页的代码与WEB后门网页源代码进行代码比对,最后将与WEB后门网页源代码相似的将待检测网页确定为WEB后门,因此本发明可以及时、有效地发现WEB后门,进而保障用户服务器的安全性。
-
公开(公告)号:CN117792680A
公开(公告)日:2024-03-29
申请号:CN202311596333.0
申请日:2023-11-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种电子邮箱账号异常检测方法、装置、设备及存储介质,涉及信息安全领域,包括:将邮件原始数据进行分类,将分类结果与异常发信模式进行匹配,得到第一匹配结果,计算最新邮件发信内容对应的各参数数值与基准值的第一偏离值;将分类结果及最新邮件发信内容与预设白名单规则匹配得到第二匹配结果,基于第一匹配结果、第一偏离值及第二匹配结果确定待检测账号是否异常;对邮件原始数据进行聚合,获取目标基准值以及偏差范围,以计算第二偏离值;将聚合后历史邮件及最新邮件发信内容与预设白名单规则进行匹配,得到第三匹配结果,基于第二偏离值、偏差范围及第三匹配结果确定待检测账号是否异常。本申请实现了对邮箱账号异常的检测。
-
公开(公告)号:CN113886840A
公开(公告)日:2022-01-04
申请号:CN202111241310.9
申请日:2021-10-25
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种漏洞处理方法、装置、设备及可读存储介质,方法包括:对当前系统进行漏洞扫描;若扫描到当前系统存在多个漏洞,则获取各漏洞所在环境、利用程度、披露时间、产生的影响程度及安全等级;根据各漏洞所在环境、利用程度、披露时间、产生的影响程度及安全等级,确定各漏洞的修复优先级;按照修复优先级由高到低的顺序对各漏洞进行修复。本申请公开的技术方案,从漏洞所在环境、利用程度、披露时间、产生的影响程度及安全等级多个维度确定各漏洞的修复优先级,然后,按照修复优先级由高到低的顺序对各漏洞进行修复,以实现对危害性大的漏洞进行优先修复,从而降低漏洞给当前系统带来的损失。
-
Patent Agency Ranking
公开(公告)号:CN115549992B
公开(公告)日:2025-05-23
申请号:CN202211137021.9
申请日:2022-09-19
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种网络安全健康度检测方法、装置、设备、存储介质,涉及网络安全技术领域,包括:获取各个数量指标以及对应数量指标的闭环率;将各个数量指标和对应的闭环率输入至目标健康度评分模型中,以便目标健康度评分模型输出对应的健康度评分;基于健康度评分对应的评分等级确定企业网络安全的健康度标签。可见,基于获取的各种数量指标进行真实数据拟合,并通过将数量指标输入至目标健康度评分模型中,自动对企业的网络安全健康进行评估打分,从多个数量指标的角度进行多方面评价企业的网络安全健康度,以便基于网络安全健康度可以正确的评价当前企业的是否存在较大网络风险。
-
公开(公告)号:CN111191237B
公开(公告)日:2022-08-30
申请号:CN201911319681.7
申请日:2019-12-19
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56
Abstract: 本发明涉及一种基于RCE漏洞的WEB后门检测装置及检测方法,初始化,特征收集模块进行特征收集,处理得到特征库,启动装置后任务下发,任务接收模块接收任务并由任务执行模块执行,进行漏洞识别,检测WEB后门,由结果输出模块输出检测结果。本发明通过对RCE漏洞的利用,可以在远程探测到网站的目录树以及所有的网页文件的源文件,再对网页进行特征识别、检测以孤链存在的WEB后门,实现远程静态检测网站的WEB后门并查杀。
-
公开(公告)号:CN111597522A
公开(公告)日:2020-08-28
申请号:CN202010436208.3
申请日:2020-05-21
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种网站归属人认证的方法,包括:根据输入的认证请求确定目标网站及用户信息;根据用户信息在预设存储空间中确定对应的标识信息;检测目标网站中是否存在标识信息;若是,则确认当前用户为目标网站的归属人。本申请通过根据认证请求确定用户信息,然后根据用户信息在预设存储空间中确定对应的标识信息,并通过检测目标网站中是否存在标识信息的方式确认当前用户是否为目标网站的归属人,进而不需要通过查询网站的ICP备案信息,仅需检测目标网站中是否存在标识信息即可,极大的提高了网站归属人认证的效率及准确率。本申请同时还提供了一种网站归属人认证的系统、设备及可读存储介质,具有上述有益效果。
-
公开(公告)号:CN117641069A
公开(公告)日:2024-03-01
申请号:CN202311596710.0
申请日:2023-11-27
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04N21/8358 , G06T1/00
Abstract: 本申请公开了一种视频盲水印方法、装置、设备及存储介质,涉及信息安全领域,包括:基于预设水印嵌入规则对待保护的视频执行认证数据嵌入与同步水印嵌入操作,得到嵌入后视频;针对与嵌入后视频对应的枪版视频,基于预设反向差分金字塔变换算法进行空域再同步得到处理后视频;利用预设并行检测算法对处理后视频中的水印信号强度进行提取得到提取结果,以完成时域再同步;其中,提取结果包括认证数据强度信息和同步水印强度信息;基于预设交叉提取规则以及提取结果进行数据的自动化提取,得到认证数据;其中,认证数据中包括与嵌入后视频对应的目标播放方的IP地址信息。能够在不依赖任何先验信息的条件下有效实现水印中认证数据的自动化提取。
-
公开(公告)号:CN113810381B
公开(公告)日:2023-02-24
申请号:CN202110968443.X
申请日:2021-08-23
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种爬虫检测方法、web应用云防火墙、装置和存储介质,通过获取站点的爬虫数据,其中,爬虫数据携带有来源IP地址、用户代理信息和时间戳;将来源IP地址和预设IP地址进行匹配,根据相匹配的预设IP地址携带的标签初步确定来源IP地址的恶意倾向,其中,标签所指示的恶意倾向从高到低排列分别包括第一等级、第二等级和第三等级;在来源IP地址的恶意倾向属于第二等级的情况下,根据爬虫数据生成各用户代理的爬虫特征信息,并将爬虫特征信息和爬虫行为规则进行匹配,根据相匹配的爬虫行为规则最终确定用户代理的恶意倾向,解决了相关技术中爬虫检测方法存在检测不够准确的问题,提升了爬虫检测方法的准确度。
-
-
-
-
-
-
-
-
-
Search Results
25
records
(took 0.032 seconds)
