-
公开(公告)号:CN107579818B
公开(公告)日:2020-06-30
申请号:CN201710831977.1
申请日:2017-09-15
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明实施例提供了一种通信数据交互方法及通信系统,属于通信技术领域。方法包括:至少两个终端中的任意一个终端作为目标终端,目标终端根据规则数据,加密通信信息和更新该规则数据获得的目标规则数据,并将加密获得加密数据送至其余每一个终端;在其余每一个终端中的任意一个终端,该终端根据存储的规则数据解密加密数据,获得通信信息和目标终端的目标规则数据,并根据目标规则数据更新存储的规则数据;当至少两个终端中,任意一个终端作为目标终端时,返回执行的目标终端根据规则数据的操作。当该终端被作为目标终端时,该终端便通过更新过的规则数据来加密通信信息。使得每次通信时采用的加密方式均不同,进而极大的提高了通信时的安全性。
-
公开(公告)号:CN107609396B
公开(公告)日:2020-06-23
申请号:CN201710867250.9
申请日:2017-09-22
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及一种基于沙箱虚拟机的逃逸检测方法,将待检测文件置入沙箱虚拟机中,以挂起的方式运行或者打开待检测文件,产生进程,将监控程序注入进程中,正常运行进程,监控程序记录进程的行为操作,进程运行结束或达到预设时间时停止进程,分析记录的行为操作,对于存在行为操作属于恶意文件自发判断当前是否在沙箱虚拟机中的待检测文件,判断是否存在沙箱虚拟机逃逸行为,对于存在沙箱虚拟机逃逸行为的恶意文件进行告警。本发明判断可疑软件是否存在沙箱虚拟机逃逸行为,可疑文件执行判断行为但未执行恶意行为,仍可通过其执行的判断行为来判断其是否存在沙箱虚拟机逃逸行为,为判断其是否是危险文件提供参考,能更准确全面的判断恶意文件。
-
公开(公告)号:CN108959926A
公开(公告)日:2018-12-07
申请号:CN201810680180.0
申请日:2018-06-27
Applicant: 杭州安恒信息技术股份有限公司
CPC classification number: G06F21/577 , G06F21/563
Abstract: 本发明涉及一种SQL注入攻击的检测方法,通过对需要解码的参数信息进行解码得到待检测字符串,结合SQL词法规则进行分析得到待检测字符串对应指纹信息,在SQL注入黑名单指纹信息库中查找判断是否为SQL注入语句,并以特征字段集对待检测字符串进行进一步匹配,成功则确定待检测字符串中存在SQL注入攻击。本发明检测范围更广,可更精确识别一类SQL注入攻击的不同变形,极大减小识别的误报率,运算匹配次数更少,识别速度更快,相比仅匹配词法分析获取到的单个字符串的方法,所用到的数据结构更加完善,检测SQL注入攻击语句的方法更加严谨,解决运算匹配次数多、漏报高误报高的问题,可以更加高效准确的检测SQL注入攻击语句。
-
-
Search Results
3
records
(took 0.031 seconds)
