-
公开(公告)号:CN109257369B
公开(公告)日:2021-04-23
申请号:CN201811227201.X
申请日:2018-10-22
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于机器学习的扫描IP分类方法及装置,该方法包括:获取待分类扫描IP,并获取预设时间内待分类扫描IP的告警日志;按照预设特征提取规则对告警日志进行特征提取,得到待分类扫描IP的特征向量;将特征向量输入至扫描IP分类模型中进行分类,得到待分类扫描IP的分类结果。在本实施例中,通过提取待分类扫描IP的特征向量,并将特征向量输入至扫描IP分类模型确定待分类扫描IP的分类结果的方式不需要依赖IP库,时效性好,并且能够对新扫描IP进行分类,提高了对未知扫描IP的分类能力,缓解了现有的扫描IP分类方法时效性差,无法新扫描IP进行分类的技术问题。
-
公开(公告)号:CN111031025A
公开(公告)日:2020-04-17
申请号:CN201911245952.9
申请日:2019-12-07
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种自动化检测验证Webshell的方法及装置,用户端部署,以原始安全事件筛选模块以预设条件进行查询,将需要进一步检测分析的内容输出并存至本地,自动化爬虫验证模块对内容进行检查、筛选,访问规律分析模块获得更新结果后查询和统计,筛选记录,风险分值评估模块计算每条记录的风险分值、排序,结束模块输出验证为可疑Webshell的结果。本发明提高审计效率,对不同厂商、设备的告警进行处理,网络安全知识掌握较少的人员也可以完成;快速筛选验证可疑网站目录,输出置信度较高的Webshell地址;配置容易,条件灵活,可根据实际差异调整,可联动不同类型的日志和告警,大幅提升审计效率。
-
Patent Agency Ranking
公开(公告)号:CN111031025B
公开(公告)日:2022-04-29
申请号:CN201911245952.9
申请日:2019-12-07
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本发明涉及一种自动化检测验证Webshell的方法及装置,用户端部署,以原始安全事件筛选模块以预设条件进行查询,将需要进一步检测分析的内容输出并存至本地,自动化爬虫验证模块对内容进行检查、筛选,访问规律分析模块获得更新结果后查询和统计,筛选记录,风险分值评估模块计算每条记录的风险分值、排序,结束模块输出验证为可疑Webshell的结果。本发明提高审计效率,对不同厂商、设备的告警进行处理,网络安全知识掌握较少的人员也可以完成;快速筛选验证可疑网站目录,输出置信度较高的Webshell地址;配置容易,条件灵活,可根据实际差异调整,可联动不同类型的日志和告警,大幅提升审计效率。
-
公开(公告)号:CN109688103B
公开(公告)日:2021-07-16
申请号:CN201811334470.6
申请日:2018-11-09
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及数据加密和存储技术,旨在提供一种可审计的加密存储方法及系统。该系统包括基于互联网实现连接的用户端和服务器端,在用户端配置密钥生成模块、数据处理模块、审计发起模块、完整性验证模块和加密数据还原模块,仅在服务器端配置完整性证明模块。本发明服务器端即使在获得外包数据的情况下也无法得知其真实内容,且当安全参数λ选择合适值后,暴力破解的难度非常大。使用经改动的RSA算法加密文件,并使用一个相对安全的映射函数来进行辅助。这两部分内容对远程服务来说都是加密不可读的,后续构造一个特定的计算式,从而可以验证其完整性,无需用户下载回文件并解密。能够提高加密存储的安全性,使得文件审计更加便捷。
-
公开(公告)号:CN112153009A
公开(公告)日:2020-12-29
申请号:CN202010887356.7
申请日:2020-08-28
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本申请涉及一种IP地址的处理方法、装置、电子装置和存储介质;其中,该方法包括:获取与目标IP地址对应的N个指标数据;其中,所述指标数据用于表征所述目标IP地址在访问过程中的行为特征;根据预设对应关系确定与N个所述指标数据对应的N个权重值;其中,所述预设对应关系用于指示所述指标数据与权重值之间的对应关系;在N个所述权重值之和大于预设阈值的情况下,确定所述目标IP地址为待处理的IP地址,其中,N为大于或等于1的整数。通过本申请,解决了相关技术中通过购买的通用化的威胁情报为基础建立的威胁情报体系存在威胁情报不适用的问题,提高了处理IP地址的质量。
-
公开(公告)号:CN109688103A
公开(公告)日:2019-04-26
申请号:CN201811334470.6
申请日:2018-11-09
Applicant: 杭州安恒信息技术股份有限公司
CPC classification number: H04L63/0428 , H04L9/0869 , H04L9/302 , H04L63/0442 , H04L63/123 , H04L67/06
Abstract: 本发明涉及数据加密和存储技术,旨在提供一种可审计的加密存储方法及系统。该系统包括基于互联网实现连接的用户端和服务器端,在用户端配置密钥生成模块、数据处理模块、审计发起模块、完整性验证模块和加密数据还原模块,仅在服务器端配置完整性证明模块。本发明服务器端即使在获得外包数据的情况下也无法得知其真实内容,且当安全参数λ选择合适值后,暴力破解的难度非常大。使用经改动的RSA算法加密文件,并使用一个相对安全的映射函数来进行辅助。这两部分内容对远程服务来说都是加密不可读的,后续构造一个特定的计算式,从而可以验证其完整性,无需用户下载回文件并解密。能够提高加密存储的安全性,使得文件审计更加便捷。
-
公开(公告)号:CN109257369A
公开(公告)日:2019-01-22
申请号:CN201811227201.X
申请日:2018-10-22
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于机器学习的扫描IP分类方法及装置,该方法包括:获取待分类扫描IP,并获取预设时间内待分类扫描IP的告警日志;按照预设特征提取规则对告警日志进行特征提取,得到待分类扫描IP的特征向量;将特征向量输入至扫描IP分类模型中进行分类,得到待分类扫描IP的分类结果。在本实施例中,通过提取待分类扫描IP的特征向量,并将特征向量输入至扫描IP分类模型确定待分类扫描IP的分类结果的方式不需要依赖IP库,时效性好,并且能够对新扫描IP进行分类,提高了对未知扫描IP的分类能力,缓解了现有的扫描IP分类方法时效性差,无法新扫描IP进行分类的技术问题。
-
-
-
-
-
-
Search Results
7
records
(took 0.027 seconds)
