公开(公告)号：CN109241730A

公开(公告)日：2019-01-18

申请号：CN201811020565.0

申请日：2018-09-03

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 寇石垒 ,  范渊

IPC: G06F21/53 ,  G06F21/55

Abstract: 本发明公开了一种容器风险的防御方法，包括：获取目标容器的风险信息；解析风险信息，并获取与风险信息对应的防御策略；根据风险信息和防御策略生成威胁情报；将威胁情报传输至被监测宿主机，以使被监测宿主机根据威胁情报防御容器风险。该方法可以为容器提供良好的运行环境，及时反馈容器风险信息，并利用威胁情报中的防御策略修复或防御容器风险，从而提高了容器风险的修复和防御效率，以及整个网络的安全性。相应地，本发明公开的一种容器风险的防御装置、设备及可读存储介质，也同样具有上述技术效果。

公开(公告)号：CN109241730B

公开(公告)日：2020-09-29

申请号：CN201811020565.0

申请日：2018-09-03

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 寇石垒 ,  范渊

IPC: G06F21/53 ,  G06F21/55

Abstract: 本发明公开了一种容器风险的防御方法，包括：获取目标容器的风险信息；解析风险信息，并获取与风险信息对应的防御策略；根据风险信息和防御策略生成威胁情报；将威胁情报传输至被监测宿主机，以使被监测宿主机根据威胁情报防御容器风险。该方法可以为容器提供良好的运行环境，及时反馈容器风险信息，并利用威胁情报中的防御策略修复或防御容器风险，从而提高了容器风险的修复和防御效率，以及整个网络的安全性。相应地，本发明公开的一种容器风险的防御装置、设备及可读存储介质，也同样具有上述技术效果。

公开(公告)号：CN111859468A

公开(公告)日：2020-10-30

申请号：CN202010779488.8

申请日：2020-08-05

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 寇石垒 ,  范渊 ,  黄进

IPC: G06F21/64 ,  H04L29/06

Abstract: 本申请公开了一种容器网页防篡改方法、装置、设备、介质，该方法包括：监测目标主机上的容器运行状态，以便确定所述目标主机上是否出现新增容器；如果所述目标主机上出现新增容器，则确定所述新增容器的容器ID和容器镜像名；根据所述容器镜像名和预设容器防篡改策略确定所述新增容器是否为预设防篡改容器；如果所述新增容器为预设防篡改容器，则通过操作系统文件读写hook机制对所述新增容器进行监控，以防止所述新增容器中的文件被篡改。这样可以实现对漂移后的容器进行防护，避免出现容器漏防，提高了容器防护率。

公开(公告)号：CN107483510B

公开(公告)日：2020-11-24

申请号：CN201710931986.8

申请日：2017-10-09

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 寇石垒 ,  范渊 ,  莫金友

IPC: H04L29/06

Abstract: 本发明提供了一种提高Web应用层攻击检测准确率的方法及装置，涉及网络安全的技术领域，该方法包括：获取用户发送的目标请求信息，其中，目标请求信息为请求访问网络服务器的请求信息；检测网络服务器基于目标请求信息触发的执行命令，执行命令为用于执行目标操作的命令，目标操作为基于目标请求信息生成响应消息的操作；根据执行命令，确定目标请求信息是否存在攻击行为，其中，攻击行为为对Web应用层进行的攻击行为。本发明缓解了传统的应用层攻击检测方法存在较高误报率的技术问题。

公开(公告)号：CN110489969A

公开(公告)日：2019-11-22

申请号：CN201910782904.7

申请日：2019-08-22

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 寇石垒 ,  范渊

IPC: G06F21/56

Abstract: 本发明提供了一种基于SOAR处置主机挖矿病毒的系统和电子设备，包括：主机防护软件系统在主机资源占用异常时，收集占用主机资源的进程信息，将进程信息发送至沙盒系统和威胁情报系统；沙盒系统确定样本文件是否为恶意文件；威胁情报系统确定进程属性信息是否合法；主机防护软件管控中心根据沙盒系统发送的第一确定信息和威胁情报系统发送的第二确定信息确定进程信息是否为挖矿病毒的进程信息，在得到进程信息为挖矿病毒的进程信息时，下发处置策略至主机防护软件系统和网关防火墙系统，以使主机防护软件系统和网关防火墙系统对挖矿病毒进行处置。本发明通过安全编排自动响应的方式处置全网挖矿病毒，提高了安全运维效率，响应快。

公开(公告)号：CN110489969B

公开(公告)日：2021-05-25

申请号：CN201910782904.7

申请日：2019-08-22

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 寇石垒 ,  范渊

IPC: G06F21/56

Abstract: 本发明提供了一种基于SOAR处置主机挖矿病毒的系统和电子设备，包括：主机防护软件系统在主机资源占用异常时，收集占用主机资源的进程信息，将进程信息发送至沙盒系统和威胁情报系统；沙盒系统确定样本文件是否为恶意文件；威胁情报系统确定进程属性信息是否合法；主机防护软件管控中心根据沙盒系统发送的第一确定信息和威胁情报系统发送的第二确定信息确定进程信息是否为挖矿病毒的进程信息，在得到进程信息为挖矿病毒的进程信息时，下发处置策略至主机防护软件系统和网关防火墙系统，以使主机防护软件系统和网关防火墙系统对挖矿病毒进行处置。本发明通过安全编排自动响应的方式处置全网挖矿病毒，提高了安全运维效率，响应快。