-
Patent Agency Ranking
公开(公告)号:CN110753047A
公开(公告)日:2020-02-04
申请号:CN201910985274.3
申请日:2019-10-16
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及一种减少漏洞扫描误报的方法,通过扫描系统终端,获得误报信息及对应的数据,提交至共享服务器由人工审核认定,进行技术参数调整,提供并同步修正方案,最后终端基于修正方案进行处理或修复。本发明可以针对一些误报率较高的漏洞类型进行统一标记,明确误报点,将收集的误报条目进行细化处理,然后统一做内容解析处理并细化,由技术人员对收集的误报内容进行专业分析,做出是否误判及对应的修正,对数据库以及漏洞库进行修正处理;本发明采用数据集中处理、更新优化处理解决误报,不仅提升了检测效率,还能收集有效的误报相关数据,减少后续工作量,为漏洞扫描精准度带来质的提升,减少误报率,大大减少重复工作。
-
公开(公告)号:CN109213918A
公开(公告)日:2019-01-15
申请号:CN201811118222.8
申请日:2018-09-25
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/953 , G06F16/955 , G06F17/27
Abstract: 本发明提供了基于机器学习的网页暗链检测方法和装置,包括:根据含有暗链的网页源码数据和不含有暗链的网页源码数据,得到网页负向评分,再通过迭代法计算暗链划分分值,当网页负向评分大于暗链划分分值时,该网页源码数据中含有暗链,从而对高混杂暗链代码识别效果好,替代了传统的人工检测的方式,实现暗链识别自动化。
-
公开(公告)号:CN110753047B
公开(公告)日:2022-02-11
申请号:CN201910985274.3
申请日:2019-10-16
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L67/1095 , H04L67/55 , G06F21/57
Abstract: 本发明涉及一种减少漏洞扫描误报的方法,通过扫描系统终端,获得误报信息及对应的数据,提交至共享服务器由人工审核认定,进行技术参数调整,提供并同步修正方案,最后终端基于修正方案进行处理或修复。本发明可以针对一些误报率较高的漏洞类型进行统一标记,明确误报点,将收集的误报条目进行细化处理,然后统一做内容解析处理并细化,由技术人员对收集的误报内容进行专业分析,做出是否误判及对应的修正,对数据库以及漏洞库进行修正处理;本发明采用数据集中处理、更新优化处理解决误报,不仅提升了检测效率,还能收集有效的误报相关数据,减少后续工作量,为漏洞扫描精准度带来质的提升,减少误报率,大大减少重复工作。
-
公开(公告)号:CN107545186B
公开(公告)日:2020-03-17
申请号:CN201710794717.1
申请日:2017-09-06
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种快速解决引擎不工作的方法、装置及系统,涉及信息安全的技术领域,该方法包括:通过监控程序监控当前时刻目标引擎的状态参数,其中,监控程序为预先安装在目标引擎中的程序,状态参数包括:目标引擎的进程名称和/或进程号;对状态参数进行分析,以确定目标引擎的监控参数,监控参数用于确定目标引擎在当前时刻的运行状态;基于监控参数调用目标脚本,以执行目标操作,目标操作包括:启动操作或者重启操作,缓解了在通过现有的方式解决引擎不工作的问题时,操作较为被动且较为繁琐的技术问题。
-
公开(公告)号:CN109257378A
公开(公告)日:2019-01-22
申请号:CN201811309438.2
申请日:2018-11-05
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种快速识别物联网环境非法接入资产的方法与系统,涉及网络安全的技术领域,包括:通过接入待监测物联网环境的方式获取待监测物联网环境中所有IP地址当前的资产指纹信息;将当前的资产指纹信息与上一资产指纹信息进行对比;如果当前的资产指纹信息中的目标资产指纹信息与上一资产指纹信息中对应的资产指纹信息不同,则确定目标资产指纹信息所对应的设备为非法接入资产。该方法能够通过接入待监测物联网环境的方式获取待监测物联网环境的所有资产指纹信息,对比相邻时刻的资产指纹信息以确定待监测物联网环境是否存在非法接入资产,缓解了现有技术存在的部署复杂、成本较高、检测效率受制于网关产品的性能和网络条件限制的技术问题。
-
-
-
-
Search Results
5
records
(took 0.025 seconds)
