-
公开(公告)号:CN111641621B
公开(公告)日:2022-05-20
申请号:CN202010437015.X
申请日:2020-05-21
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种物联网安全事件识别方法、装置和计算机设备,其中,该物联网安全事件识别方法包括:获取物联网实体的多个属性特征和多个所述属性特征之间的关联信息;根据所述属性特征和所述关联信息,构建与多个所述属性特征关联的知识图谱网络;根据所述知识图谱网络和所述属性特征对应的特征值,识别物联网安全事件。通过本申请,解决了无法准确识别物联网安全事件的问题。
-
公开(公告)号:CN110311930A
公开(公告)日:2019-10-08
申请号:CN201910709583.8
申请日:2019-08-01
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种远控回连行为的识别方法、装置及电子设备,涉及计算机技术领域,该方法包括:获取目标网络的域名系统的流量数据;流量数据包括目标网络所包含的客户端的第一域名和第一域名请求次数及服务端的第二域名和第二域名请求次数;基于流量数据筛选出可能存在远控回连行为的可疑客户端和可疑服务端;基于机器学习算法识别出可疑客户端和可疑服务端中包含的目标客户端(目标客户端为存在远控回连行为的客户端)和目标服务端(目标服务端为存在远控回连行为的服务端)。本发明提升了识别目标网络中远控回连行为的效率。
-
公开(公告)号:CN109213918A
公开(公告)日:2019-01-15
申请号:CN201811118222.8
申请日:2018-09-25
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/953 , G06F16/955 , G06F17/27
Abstract: 本发明提供了基于机器学习的网页暗链检测方法和装置,包括:根据含有暗链的网页源码数据和不含有暗链的网页源码数据,得到网页负向评分,再通过迭代法计算暗链划分分值,当网页负向评分大于暗链划分分值时,该网页源码数据中含有暗链,从而对高混杂暗链代码识别效果好,替代了传统的人工检测的方式,实现暗链识别自动化。
-
Patent Agency Ranking
公开(公告)号:CN111641621A
公开(公告)日:2020-09-08
申请号:CN202010437015.X
申请日:2020-05-21
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本申请涉及一种物联网安全事件识别方法、装置和计算机设备,其中,该物联网安全事件识别方法包括:获取物联网实体的多个属性特征和多个所述属性特征之间的关联信息;根据所述属性特征和所述关联信息,构建与多个所述属性特征关联的知识图谱网络;根据所述知识图谱网络和所述属性特征对应的特征值,识别物联网安全事件。通过本申请,解决了无法准确识别物联网安全事件的问题。
-
公开(公告)号:CN110430199A
公开(公告)日:2019-11-08
申请号:CN201910732113.3
申请日:2019-08-08
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种识别物联网僵尸网络攻击源的方法与系统,包括:获取攻击告警信息;将满足预设条件的攻击告警信息确定为僵尸网络攻击,并基于僵尸网络攻击识别出僵尸网络主机;从威胁情报库中提取僵尸网络主机的端口开放信息和指纹服务信息;基于端口开放信息和指纹服务信息,判断僵尸网络主机是否满足物联网设备特征;将满足物联网设备特征的僵尸网络主机确定为物联网僵尸网络攻击源。本发明可以根据攻击告警信息识别僵尸网络主机,再在僵尸网络主机的基础上,快速、有效的发现物联网僵尸网络攻击源。
-
公开(公告)号:CN110400368A
公开(公告)日:2019-11-01
申请号:CN201910727917.4
申请日:2019-08-07
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种精简展示物联网资产安全的方法、装置及电子设备,包括:物联网安全态势感知平台获取待展示资产的安全数据;对安全数据进行解析,得到资产安全信息;基于资产安全信息,按照预设展示规则对待展示资产进行渲染,并对渲染得到的展示卡图展示,在该渲染得到的展示卡图中,待展示资产的安全信息不同时,对应的颜色不同。本发明最终得到的展示卡图中,通过不同的颜色展示不同的安全信息,用户能够快速的根据颜色确定待展示资产的安全信息,无需对整个展示卡图进行仔细查看,便可定位其中具有某种安全信息的物联网资产,缓解了现有的展示物联网资产安全的方法不便于用户预览的技术问题。
-
公开(公告)号:CN110430199B
公开(公告)日:2021-11-05
申请号:CN201910732113.3
申请日:2019-08-08
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种识别物联网僵尸网络攻击源的方法与系统,包括:获取攻击告警信息;将满足预设条件的攻击告警信息确定为僵尸网络攻击,并基于僵尸网络攻击识别出僵尸网络主机;从威胁情报库中提取僵尸网络主机的端口开放信息和指纹服务信息;基于端口开放信息和指纹服务信息,判断僵尸网络主机是否满足物联网设备特征;将满足物联网设备特征的僵尸网络主机确定为物联网僵尸网络攻击源。本发明可以根据攻击告警信息识别僵尸网络主机,再在僵尸网络主机的基础上,快速、有效的发现物联网僵尸网络攻击源。
-
公开(公告)号:CN110311930B
公开(公告)日:2021-09-28
申请号:CN201910709583.8
申请日:2019-08-01
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种远控回连行为的识别方法、装置及电子设备,涉及计算机技术领域,该方法包括:获取目标网络的域名系统的流量数据;流量数据包括目标网络所包含的客户端的第一域名和第一域名请求次数及服务端的第二域名和第二域名请求次数;基于流量数据筛选出可能存在远控回连行为的可疑客户端和可疑服务端;基于机器学习算法识别出可疑客户端和可疑服务端中包含的目标客户端(目标客户端为存在远控回连行为的客户端)和目标服务端(目标服务端为存在远控回连行为的服务端)。本发明提升了识别目标网络中远控回连行为的效率。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.032 seconds)
