-
公开(公告)号:CN108900488B
公开(公告)日:2021-02-26
申请号:CN201810640246.3
申请日:2018-06-21
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种物联网场景下去中心化的异常终端发现方法及装置,包括:当终端组与管理中心之间的通信链路出现异常时,第一终端设备对终端组内的各个终端设备进行检测,得到异常终端设备的检测结果,在终端组与管理中心之间的通信链路恢复之后,再将异常终端设备的检测结果发送至管理中心,以使管理中心对异常终端设备的检测结果进行确认分析。本发明的方法能够通过终端组内的终端设备之间的互检方式检测终端设备是否异常,即使是在终端设备与管理中心之间的通信链路出现异常时,也能实现对异常终端设备的检测,实现了无缝的管理,缓解了现有的物联网管理方法中,终端设备的异常行为无法在所有场景下都能被及时发现,存在管理疏漏的技术问题。
-
公开(公告)号:CN110688658A
公开(公告)日:2020-01-14
申请号:CN201910957252.6
申请日:2019-10-09
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56
Abstract: 本发明提供了一种未知病毒感染追溯方法、装置及系统,涉及计算机的技术领域,包括:接收终端发送的监测文件的文件内容,并从文件内容中提取第一特征和第二特征;基于第一特征和第二特征,判断监测文件是否为疑似未知病毒文件;若是,则判断疑似未知病毒文件是否具有病毒行为特征;若具有,则将具有病毒行为特征的疑似未知病毒文件确定为未知病毒;接收所有终端上报的文件操作,基于未知病毒的第一特征的MD5值和文件操作的操作信息,查找未知病毒的传染源;基于传染源,按照各个未知病毒的传染时间顺序对所有的未知病毒进行排序,形成未知病毒的传播路径。本发明不但可以追溯未知病毒的来源还可以追溯未知病毒的传播路径。
-
公开(公告)号:CN108959962A
公开(公告)日:2018-12-07
申请号:CN201810680181.5
申请日:2018-06-27
Applicant: 杭州安恒信息技术股份有限公司
CPC classification number: G06F21/6209 , G06F21/602 , G06F2221/2133
Abstract: 本发明公开一种动态库的API安全调用方法,通过调用方和提供方分别生成包含公钥和私钥的密钥对并约定校验密钥,调用方和提供方互换公钥,调用方生成验证码并以校验密钥进行一次加密,得到的加密数据和入参数据以提供方的公钥二次加密后发送给提供方,提供方以私钥对数据一次解密得到加密数据和入参数据,以校验密钥对加密数据二次解密还原调用信息并准备出参数据,将出参数据以相同方法加密发送至调用方,调用方相应解密获得调用信息。本发明着力于对函数调用的加密和认证,有效解决现有技术中的问题,确保是正确用户在使用软件包中的API以及用户使用正确软件包中的API,对于提供方和使用方都有安全保护,同时带来较小的时间效率损耗。
-
公开(公告)号:CN110688658B
公开(公告)日:2021-08-20
申请号:CN201910957252.6
申请日:2019-10-09
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56
Abstract: 本发明提供了一种未知病毒感染追溯方法、装置及系统,涉及计算机的技术领域,包括:接收终端发送的监测文件的文件内容,并从文件内容中提取第一特征和第二特征;基于第一特征和第二特征,判断监测文件是否为疑似未知病毒文件;若是,则判断疑似未知病毒文件是否具有病毒行为特征;若具有,则将具有病毒行为特征的疑似未知病毒文件确定为未知病毒;接收所有终端上报的文件操作,基于未知病毒的第一特征的MD5值和文件操作的操作信息,查找未知病毒的传染源;基于传染源,按照各个未知病毒的传染时间顺序对所有的未知病毒进行排序,形成未知病毒的传播路径。本发明不但可以追溯未知病毒的来源还可以追溯未知病毒的传播路径。
-
公开(公告)号:CN108959962B
公开(公告)日:2021-04-09
申请号:CN201810680181.5
申请日:2018-06-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开一种动态库的API安全调用方法,通过调用方和提供方分别生成包含公钥和私钥的密钥对并约定校验密钥,调用方和提供方互换公钥,调用方生成验证码并以校验密钥进行一次加密,得到的加密数据和入参数据以提供方的公钥二次加密后发送给提供方,提供方以私钥对数据一次解密得到加密数据和入参数据,以校验密钥对加密数据二次解密还原调用信息并准备出参数据,将出参数据以相同方法加密发送至调用方,调用方相应解密获得调用信息。本发明着力于对函数调用的加密和认证,有效解决现有技术中的问题,确保是正确用户在使用软件包中的API以及用户使用正确软件包中的API,对于提供方和使用方都有安全保护,同时带来较小的时间效率损耗。
-
Patent Agency Ranking
公开(公告)号:CN109510814A
公开(公告)日:2019-03-22
申请号:CN201811224064.4
申请日:2018-10-19
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及基于严格审计的车载系统恶意访问识别系统及识别方法,购车者购车后登录中控平台,与中控平台认证中心交互,进行合法用户认证,当有用户与设备的更新时,及时在用户与设备管理平台更新合法用户和设备信任列表,后续使用者以用户或设备登录时,车载系统与用户与设备管理平台交互,判断为合法用户或设备则允许通信,否则拒绝通信。本发明借助严格的审计机制,对未经授权的用户和设备采取拒绝访问的策略,确保车载系统的安全性,可以有效的识别恶意用户和非法设备,确保是授权用户或者设备才可以与车载系统进行有效交互,集中控制、严格授权,后续可追溯,可提供用户访问行为审计。
-
公开(公告)号:CN109388968A
公开(公告)日:2019-02-26
申请号:CN201811224065.9
申请日:2018-10-19
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/62
Abstract: 本发明涉及一种基于区块链的轻量物联网终端系统及其控制方法,通过设置若干区块链节点,每一个区块链节点加入至少1个物联网终端节点,任一物联网终端发生安全事件,对应的物联网终端节点向对应的区块链节点发送安全事件数据,区块链节点接收并更新分布式账本,区块链节点间两两信息交互,向物联网终端节点发送安全策略。本发明结合轻量物联网终端的存储空间小、计算能力弱等特点,利用物联网终端节点与区块链节点形成二级管理,物联网终端节点对本地的威胁事件进行上报,并接收来自区块链节点的安全策略,区块链节点之间接收下辖的物联网终端节点的威胁情报的同时通过区块链技术交换威胁情报,让区块链技术充分应用在物联网安全的场景下。
-
公开(公告)号:CN109359467A
公开(公告)日:2019-02-19
申请号:CN201811180960.5
申请日:2018-10-10
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56
Abstract: 本发明提供了一种针对未知勒索病毒的精准识别与全网联动防御方法和系统,涉及网络安全的技术领域,包括:获取每个待检测设备发送的疑似携带未知勒索病毒的待处理文件和待处理文件的特征信息;计算每个待检测设备发送的待处理文件的哈希值,得到多个哈希值;从多个待处理文件中选择哈希值相同的多个目标文件;对多个目标文件进行识别,得到识别结果,并将识别结果发送给各个待检测设备,其中,识别结果表示哈希值相同的多个目标文件是否为携带未知勒索病毒的文件,本发明缓解了现有疑似未知勒索病毒的识别方法在确定疑似未知勒索病毒是否为未知勒索病毒过程中误判率较高的技术问题。
-
公开(公告)号:CN108900488A
公开(公告)日:2018-11-27
申请号:CN201810640246.3
申请日:2018-06-21
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L63/1425 , H04L63/20
Abstract: 本发明提供了一种物联网场景下去中心化的异常终端发现方法及装置,包括:当终端组与管理中心之间的通信链路出现异常时,第一终端设备对终端组内的各个终端设备进行检测,得到异常终端设备的检测结果,在终端组与管理中心之间的通信链路恢复之后,再将异常终端设备的检测结果发送至管理中心,以使管理中心对异常终端设备的检测结果进行确认分析。本发明的方法能够通过终端组内的终端设备之间的互检方式检测终端设备是否异常,即使是在终端设备与管理中心之间的通信链路出现异常时,也能实现对异常终端设备的检测,实现了无缝的管理,缓解了现有的物联网管理方法中,终端设备的异常行为无法在所有场景下都能被及时发现,存在管理疏漏的技术问题。
-
公开(公告)号:CN109359467B
公开(公告)日:2020-11-20
申请号:CN201811180960.5
申请日:2018-10-10
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56
Abstract: 本发明提供了一种针对未知勒索病毒的精准识别与全网联动防御方法和系统,涉及网络安全的技术领域,包括:获取每个待检测设备发送的疑似携带未知勒索病毒的待处理文件和待处理文件的特征信息;计算每个待检测设备发送的待处理文件的哈希值,得到多个哈希值;从多个待处理文件中选择哈希值相同的多个目标文件;对多个目标文件进行识别,得到识别结果,并将识别结果发送给各个待检测设备,其中,识别结果表示哈希值相同的多个目标文件是否为携带未知勒索病毒的文件,本发明缓解了现有疑似未知勒索病毒的识别方法在确定疑似未知勒索病毒是否为未知勒索病毒过程中误判率较高的技术问题。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.032 seconds)
