-
公开(公告)号:CN108900514B
公开(公告)日:2021-04-23
申请号:CN201810727242.9
申请日:2018-07-04
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明实施例提供一种基于同源分析的攻击信息追踪溯源方法及装置,该方法包括:获取目标时间段内表征攻击信息的多条攻击日志;根据多条攻击日志的特征信息从多条攻击日志中提取具有相似性的多条相似攻击日志;将多条相似攻击日志按照预设规则进行排序,获得排序结果;根据排序结果判断多条相似攻击日志之间是否具有关联性;在为是时,确定多条相似攻击日志中的多个源IP地址来自同一个攻击者,则将多个源IP地址发送给网络安全防护设备,以使网络安全防护设备基于多个源IP地址生成告警提示。由此,本方案中,能够快速地对同源攻击进行分析,再对同源攻击统一生成告警提示,以提示用户及时对攻击信息进行防护,进而提高了网络安全性。
-
公开(公告)号:CN108769078B
公开(公告)日:2021-04-23
申请号:CN201810743135.5
申请日:2018-07-06
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于P2P网络的敏感信息传播实时监测方法及系统,包括:获取敏感信息的种子文件;模拟为DHT网络的监测请求发送节点;获取DHT网络中存活的邻近节点ID;将种子文件中的磁力链接封入下载者获取请求,得到敏感信息监测请求;通过轮询的方式向邻近节点ID对应的邻近节点发送敏感信息监测请求;接收邻近节点返回的响应数据;记录响应数据中的敏感信息下载者的信息。该方法通过模拟为DHT网络中的监测请求发送节点对邻近节点不断发送轮询请求,且积极主动响应DHT网络中的ping请求,因此不会被DHT网络中的其它节点拉黑,监测的实时性好,有效性高,缓解了现有的对通过P2P网络传播的敏感信息监测无法满足实时性的要求,无法实现有效监测的技术问题。
-
公开(公告)号:CN108959927B
公开(公告)日:2020-10-27
申请号:CN201810680199.5
申请日:2018-06-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及一种物联网安全横向对比分析的装置及方法,物联网包括云中心、与云中心通信连接的设备,装置包括通信模块、统计模块、对比分析模块和数据库;根据用户预先配置好的区域网段,在云中心划分若干区域,获取任一区域内的设备的数据,将数据记录至数据库,构建白名单,逐一获取当前区域内任一台设备上的数据,与数据库中的白名单进行对比,发现异常则上报至云中心。本发明在收集区域内物联网的设备的数据信息的基础上,利用统计学原理,对物联网设备自身多维度的信息和状态进行横对比分析,快速挖掘物联网设备的异常攻击活动,不但为使用者提供了更加快速和高效的风险感知方法,在一定程度上还能具备0day风险的感知能力。
-
公开(公告)号:CN110427226A
公开(公告)日:2019-11-08
申请号:CN201910737574.X
申请日:2019-08-09
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F9/445 , G06F9/4401
Abstract: 本发明提供了一种快速释放程序依赖的方法和装置,包括:获取环境基本信息;根据环境基本信息确定当前运行环境的条件;根据当前运行环境的条件从列表中查找对应的依赖文件;将依赖文件进行编码,得到字符串;将字符串通过哈希算法,得到当前特征码;将当前特征码与预存特征码进行比较;如果当前特征码与预存特征码相同,则将字符串进行解码,得到依赖文件;将依赖文件释放到预先设置的路径中,可以在程序运行时,根据不同环境动态释放对应的依赖文件,提高部署效率和用户体验。
-
公开(公告)号:CN110417807A
公开(公告)日:2019-11-05
申请号:CN201910727768.1
申请日:2019-08-07
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种快速处置物联网非法接入资产的方法及装置,包括:物联网安全态势感知平台先获取物联网准入设备发送的非法接入告警;然后,对非法接入告警解析,并展示解析得到的告警确认信息;最后,接收用户根据告警信息发送的通信控制指令,并将通信控制指令发送至物联网准入设备,以使物联网准入设备根据通信控制指令对物联网资产执行相应的通信控制操作。通过上述描述可知,本发明通过物联网安全态势感知平台与物联网准入设备之间的通信,实现了对物联网环境内非法接入资产的快速高效处置,无需再对多个设备进行繁杂的操作,缓解了现有的对物联网非法接入资产进行处理的方法耗时耗力,效率低下的技术问题。
-
Patent Agency Ranking
公开(公告)号:CN109858255A
公开(公告)日:2019-06-07
申请号:CN201811559920.1
申请日:2018-12-19
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种数据加密存储方法、装置及实现装置;其中,该方法应用于数据存储服务器,包括:接收客户端发送的数据存储请求;数据存储请求包括待存储数据的哈希值和用户标识;根据用户标识,判断数据存储请求是否合法;如果合法,根据哈希值及用户标识,采用预设的算法生成加密秘钥;将加密秘钥发送至客户端,以使客户端根据加密秘钥对待存储数据进行加密,得到加密数据,并将加密数据发送至数据存储服务器保存。本发明针对每一个待存储数据均生成唯一的加密秘钥,提高了数据加密存储的安全性。
-
公开(公告)号:CN109257378A
公开(公告)日:2019-01-22
申请号:CN201811309438.2
申请日:2018-11-05
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种快速识别物联网环境非法接入资产的方法与系统,涉及网络安全的技术领域,包括:通过接入待监测物联网环境的方式获取待监测物联网环境中所有IP地址当前的资产指纹信息;将当前的资产指纹信息与上一资产指纹信息进行对比;如果当前的资产指纹信息中的目标资产指纹信息与上一资产指纹信息中对应的资产指纹信息不同,则确定目标资产指纹信息所对应的设备为非法接入资产。该方法能够通过接入待监测物联网环境的方式获取待监测物联网环境的所有资产指纹信息,对比相邻时刻的资产指纹信息以确定待监测物联网环境是否存在非法接入资产,缓解了现有技术存在的部署复杂、成本较高、检测效率受制于网关产品的性能和网络条件限制的技术问题。
-
公开(公告)号:CN108959927A
公开(公告)日:2018-12-07
申请号:CN201810680199.5
申请日:2018-06-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及一种物联网安全横向对比分析的装置及方法,物联网包括云中心、与云中心通信连接的设备,装置包括通信模块、统计模块、对比分析模块和数据库;根据用户预先配置好的区域网段,在云中心划分若干区域,获取任一区域内的设备的数据,将数据记录至数据库,构建白名单,逐一获取当前区域内任一台设备上的数据,与数据库中的白名单进行对比,发现异常则上报至云中心。本发明在收集区域内物联网的设备的数据信息的基础上,利用统计学原理,对物联网设备自身多维度的信息和状态进行横对比分析,快速挖掘物联网设备的异常攻击活动,不但为使用者提供了更加快速和高效的风险感知方法,在一定程度上还能具备0day风险的感知能力。
-
公开(公告)号:CN108471430A
公开(公告)日:2018-08-31
申请号:CN201810721128.5
申请日:2018-07-03
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供的一种物联网嵌入式安全防护方法及装置,属于物联网领域。该物联网嵌入式安全防护方法包括:获取连接于物联网中的终端设备所上报的交互数据;解析所述交互数据得到目标数据;确定所述目标数据是否携带有攻击特征的攻击数据;若是,根据所述目标数据所携带的攻击数据的数据包特征查找匹配的安全防护机制;执行所述安全防护机制,以保障连接于所述物联网中的所述终端设备的安全运行。使得不用再依赖于传统的硬件网络安全防护设备,便能够提升连接于物联网中的终端设备的安全性,有效防御对连接于物联网中的终端设备的网络攻击。
-
公开(公告)号:CN108923974B
公开(公告)日:2021-06-22
申请号:CN201810705351.0
申请日:2018-06-29
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种物联网资产指纹识别方法及系统,该方法包括:通过发送普通网络协议通信请求的方式确定待识别设备所属的目标厂商类型;根据目标厂商类型调取目标业务通信模块,以通过目标业务通信模块向待识别设备发送目标业务通信请求;接收待识别设备根据目标业务通信请求返回的目标响应信息;根据目标响应信息确定待识别设备是否为物联网设备;如果确定得到待识别设备为物联网设备,则解析目标响应信息,得到物联网设备的指纹信息。该方法是通过与待识别设备进行业务层面通信的方式确定的待识别设备的指纹信息,确定得到的指纹信息更加准确,信息量更加全面,缓解了现有的物联网资产指纹的识别方法准确性差,得到的指纹信息量少的技术问题。
-
-
-
-
-
-
-
-
-
Search Results
61
records
(took 0.028 seconds)
