-
公开(公告)号:CN112395523B
公开(公告)日:2024-08-09
申请号:CN202011278711.7
申请日:2020-11-16
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/955 , G06F16/958 , H04L9/40
Abstract: 本申请公开了一种网站安全性分析方法、系统、设备及计算机介质,获取对网站进行风险扫描后得到的扫描结果数据;基于已知风险网站的URL地址及弱点特征,对扫描结果数据进行去重,得到去重结果数据;对去重结果数据进行字段规范化,得到规范结果数据;基于模糊测试法及预设的网站风险模型,在规范结果数据中确定出非误报的风险结果数据;基于风险结果数据及预先存储的与风险结果数据对应的关联信息,生成与风险结果数据对应的网站风险通知信息。本申请可以自动对扫描结果数据进行去重、规范化及去误报,保证风险数据结果的准确性,并且可以自动基于风险结果数据及关联信息生成网站风险通知信息,无需人工操作即可对网站进行安全性分析,效率高。
-
公开(公告)号:CN112395523A
公开(公告)日:2021-02-23
申请号:CN202011278711.7
申请日:2020-11-16
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/955 , G06F16/958 , H04L29/06
Abstract: 本申请公开了一种网站安全性分析方法、系统、设备及计算机介质,获取对网站进行风险扫描后得到的扫描结果数据;基于已知风险网站的URL地址及弱点特征,对扫描结果数据进行去重,得到去重结果数据;对去重结果数据进行字段规范化,得到规范结果数据;基于模糊测试法及预设的网站风险模型,在规范结果数据中确定出非误报的风险结果数据;基于风险结果数据及预先存储的与风险结果数据对应的关联信息,生成与风险结果数据对应的网站风险通知信息。本申请可以自动对扫描结果数据进行去重、规范化及去误报,保证风险数据结果的准确性,并且可以自动基于风险结果数据及关联信息生成网站风险通知信息,无需人工操作即可对网站进行安全性分析,效率高。
-
公开(公告)号:CN116032539A
公开(公告)日:2023-04-28
申请号:CN202211548443.5
申请日:2022-12-05
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种APT攻击溯源方法,属于计算机技术领域,该方法包括:获取被APT攻击的数据;从被所述APT攻击的数据中提取所述APT攻击的特征信息;当检测到所述特征信息与目标画像数据库中的目标组织信息相对应时,确定与所述APT攻击对应的目标组织信息,所述目标画像数据库为预先建立的包括多个目标组织信息的数据库。本申请结合采集到的APT数据,获取APT攻击的特征信息,通过比对特征信息的相似度,与目标组织画像数据进行同源分析,相比通过人工经验进行分析,能够快速、准确地追踪威胁的源头,进而结合过往案例,获取对应的防御措施。本申请还提供一种APT攻击溯源系统、设备及计算机可读存储介质,具有上述有益效果。
-
公开(公告)号:CN114039763A
公开(公告)日:2022-02-11
申请号:CN202111300246.7
申请日:2021-11-04
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种分布式拒绝服务攻击的防御方法、装置及服务器,该方案中,首先获取目标主机的当前周期内的网络流量,在该网络流量达到相应阈值后判断是否存在当前周期的数据包的类型与存储模块中预存储的异常数据包的类型相同,若存在相同则拦截该数据包,若存在不相同则再次判断该数据包的类型是否为新增的异常数据包的类型,若是则拦截该数据包。本方案首先通过网络流量的阈值进行初步判断,在达到相应阈值后再将当前周期内与曾经出现过的异常数据包的类型相同的数据包进行直接拦截,类型不同的数据包再进行后续判断,这样的判断过程增加了目标主机对于分布式拒绝服务攻击的识别效率和识别准确率,也增加了目标主机的安全性。
-
-
-
Search Results
4
records
(took 0.018 seconds)
