公开(公告)号：CN113642038B

公开(公告)日：2024-02-13

申请号：CN202110907992.6

申请日：2021-08-09

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 杨涛 ,  范渊 ,  吴卓群 ,  王欣

IPC: G06F21/62 ,  H04L9/40 ,  H04L67/10

Abstract: 本申请公开了一种可搜索加密方法、装置、设备及存储介质，包括：用户端利用TF‑IDF算法对文档数据进行处理得到关键词，根据TF‑IDF值对关键词进行排序，得到关键词集合及TF‑IDF值集合；用户端利用关键词集合及TF‑IDF值集合构建安全索引，将加密后的文档数据和安全索引发送至云端服务器；云端服务器利用与待检索关键词对应的检索陷门从自身存储的全部安全索引中确定出包含待检索关键词的目标安全索引及加密目标文档数据；云端服务器分别从各个目标安全索引的TF‑IDF值集合中提取与待检索关键词对应的TF‑IDF值，根据提取到的TF‑IDF值对加密目标文档数据排序，确定返回的加密目标文档数据。能够根据待检索关键词搜索密文且支持利用语义权重进行密文排序，提高检索精度。

公开(公告)号：CN116707914A

公开(公告)日：2023-09-05

申请号：CN202310686850.0

申请日：2023-06-09

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 杨涛 ,  王欣

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/069

Abstract: 本申请公开了一种基于检测集的自动化测试方法、装置、设备及存储介质，涉及网络安防领域，包括：创建内网渗透文件，并创建目标检测集；确定目标检测集中的检测项，以确定预设工具库中的目标测试工具；利用目标测试工具执行检测项相应的检测命令，并判断是否遍历完成检测项，若否，则跳转至所述确定目标检测集中的检测项，以确定预设工具库中的目标测试工具的步骤，直至遍历完成目标检测集中的检测项，并生成告警信息；获取预设告警平台基于告警信息生成的告警日志，并基于告警日志生成目标测试报告。这样一来，可以通过检测集及对应工具库作为检测源，再解析检测集提取相应检测命令及相应工具进行运行并输出相应的检测报告，实现自动化检测。

公开(公告)号：CN113642038A

公开(公告)日：2021-11-12

申请号：CN202110907992.6

申请日：2021-08-09

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 杨涛 ,  范渊 ,  吴卓群 ,  王欣

IPC: G06F21/62 ,  H04L29/06 ,  H04L29/08

Abstract: 本申请公开了一种可搜索加密方法、装置、设备及存储介质，包括：用户端利用TF‑IDF算法对文档数据进行处理得到关键词，根据TF‑IDF值对关键词进行排序，得到关键词集合及TF‑IDF值集合；用户端利用关键词集合及TF‑IDF值集合构建安全索引，将加密后的文档数据和安全索引发送至云端服务器；云端服务器利用与待检索关键词对应的检索陷门从自身存储的全部安全索引中确定出包含待检索关键词的目标安全索引及加密目标文档数据；云端服务器分别从各个目标安全索引的TF‑IDF值集合中提取与待检索关键词对应的TF‑IDF值，根据提取到的TF‑IDF值对加密目标文档数据排序，确定返回的加密目标文档数据。能够根据待检索关键词搜索密文且支持利用语义权重进行密文排序，提高检索精度。

公开(公告)号：CN114679321A

公开(公告)日：2022-06-28

申请号：CN202210319528.X

申请日：2022-03-29

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 杨涛 ,  王晓天

IPC: H04L9/40

Abstract: 本申请涉及漏洞检测领域，公开了一种SSTI漏洞的检测方法、装置及介质，包括：获取待检测网站，并启动浏览器爬虫爬取属于待检测网站的URL路径，根据各URL路径和预先建立的检测Payload库编写SSTI检测脚本，启动漏洞扫描器，并使用Requests对各SSTI检测脚本进行请求得到请求结果以确定待检测网站中是否存在SSTI漏洞。由此，通过预先建立的检测Payload库避免了人工输入不同Payload进行检测的低效率，且通过Requests对编写的SSTI检测脚本进行请求以确定是否存在SSTI漏洞，实现自动检测SSTI漏洞的目的，进而降低人力成本，提高网络信息安全。

公开(公告)号：CN119135420A

公开(公告)日：2024-12-13

申请号：CN202411319366.5

申请日：2024-09-19

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 苑佳盛 ,  王欣 ,  杨涛

IPC: H04L9/40

Abstract: 本申请公开了一种防御测试方法、装置、设备及可读存储介质，该方法包括：从恶意流量库中读取不符合标准文件上传协议的恶意畸形流量包；其中，恶意畸形流量包是对符合标准文件上传协议的标准流量包进行变形处理得到的；通过网络，将恶意畸形流量包发送给应用防火墙；对应用防火墙的流量处理结果进行统计，得到拦截率；利用拦截率，确定应用防火墙的防御指数。本申请技术效果：基于对标准流量包进行变形所得的恶意畸形流量包，实现对应用防火墙的防御能力进行有效检测。

公开(公告)号：CN114679321B

公开(公告)日：2024-04-12

申请号：CN202210319528.X

申请日：2022-03-29

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 杨涛 ,  王晓天

IPC: H04L9/40

Abstract: 本申请涉及漏洞检测领域，公开了一种SSTI漏洞的检测方法、装置及介质，包括：获取待检测网站，并启动浏览器爬虫爬取属于待检测网站的URL路径，根据各URL路径和预先建立的检测Payload库编写SSTI检测脚本，启动漏洞扫描器，并使用Requests对各SSTI检测脚本进行请求得到请求结果以确定待检测网站中是否存在SSTI漏洞。由此，通过预先建立的检测Payload库避免了人工输入不同Payload进行检测的低效率，且通过Requests对编写的SSTI检测脚本进行请求以确定是否存在SSTI漏洞，实现自动检测SSTI漏洞的目的，进而降低人力成本，提高网络信息安全。