-
公开(公告)号:CN110247934B
公开(公告)日:2022-03-11
申请号:CN201910638478.X
申请日:2019-07-15
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请提供了一种物联网终端异常检测与响应的方法与系统,涉及物联网技术领域,可以解决物联网终端的安全性问题较为严重的技术问题。具体方案为:接收待检测物联网终端发送的终端信息;根据所述终端信息中的通信端口信息确定通信异常端口;从所述终端信息中的文件信息中,查询所述通信异常端口所对应的进程文件;对所述进程文件进行检测,得到异常检测结果;根据所述异常检测结果向所述待检测物联网终端发送响应指令。
-
公开(公告)号:CN110445799B
公开(公告)日:2021-11-05
申请号:CN201910753162.5
申请日:2019-08-15
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种入侵阶段的确定方法、装置及服务器,该方法包括:接收第一告警记录;其中,第一告警记录携带有受害主机的身份信息;基于受害主机的身份信息,获取预设时段内受害主机的第二告警记录;基于第二告警记录判断第一告警记录对应的入侵操作是否成功;如果是,根据第二告警记录确定第一告警记录对应的入侵阶段。本发明可以有效提高确定入侵阶段的准确率。
-
公开(公告)号:CN110457137A
公开(公告)日:2019-11-15
申请号:CN201910761969.3
申请日:2019-08-16
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种流量解析方法、装置、电子设备及计算机可读介质,涉及物联网领域,该方法由用户终端执行时,包括:获取当前的网络流量数据以及当前的CPU状态信息;判断CPU状态信息是否满足解析网络流量数据所需CPU运行条件;如果否,将网络流量数据发送至云服务器,以使云服务器检测网络流量数据中是否存在异常流量数据。该方法由云服务器执行时,包括:接收用户终端发送的网络流量数据;检测网络流量数据中是否包含有存在攻击行为的异常数据包;如果是,确认网络流量数据中存在异常流量数据。本发明节约了用户终端的计算能力,提升了用户终端的使用稳定性。
-
Patent Agency Ranking
公开(公告)号:CN110427226A
公开(公告)日:2019-11-08
申请号:CN201910737574.X
申请日:2019-08-09
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F9/445 , G06F9/4401
Abstract: 本发明提供了一种快速释放程序依赖的方法和装置,包括:获取环境基本信息;根据环境基本信息确定当前运行环境的条件;根据当前运行环境的条件从列表中查找对应的依赖文件;将依赖文件进行编码,得到字符串;将字符串通过哈希算法,得到当前特征码;将当前特征码与预存特征码进行比较;如果当前特征码与预存特征码相同,则将字符串进行解码,得到依赖文件;将依赖文件释放到预先设置的路径中,可以在程序运行时,根据不同环境动态释放对应的依赖文件,提高部署效率和用户体验。
-
公开(公告)号:CN109257378A
公开(公告)日:2019-01-22
申请号:CN201811309438.2
申请日:2018-11-05
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种快速识别物联网环境非法接入资产的方法与系统,涉及网络安全的技术领域,包括:通过接入待监测物联网环境的方式获取待监测物联网环境中所有IP地址当前的资产指纹信息;将当前的资产指纹信息与上一资产指纹信息进行对比;如果当前的资产指纹信息中的目标资产指纹信息与上一资产指纹信息中对应的资产指纹信息不同,则确定目标资产指纹信息所对应的设备为非法接入资产。该方法能够通过接入待监测物联网环境的方式获取待监测物联网环境的所有资产指纹信息,对比相邻时刻的资产指纹信息以确定待监测物联网环境是否存在非法接入资产,缓解了现有技术存在的部署复杂、成本较高、检测效率受制于网关产品的性能和网络条件限制的技术问题。
-
公开(公告)号:CN109213918A
公开(公告)日:2019-01-15
申请号:CN201811118222.8
申请日:2018-09-25
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/953 , G06F16/955 , G06F17/27
Abstract: 本发明提供了基于机器学习的网页暗链检测方法和装置,包括:根据含有暗链的网页源码数据和不含有暗链的网页源码数据,得到网页负向评分,再通过迭代法计算暗链划分分值,当网页负向评分大于暗链划分分值时,该网页源码数据中含有暗链,从而对高混杂暗链代码识别效果好,替代了传统的人工检测的方式,实现暗链识别自动化。
-
公开(公告)号:CN110445799A
公开(公告)日:2019-11-12
申请号:CN201910753162.5
申请日:2019-08-15
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种入侵阶段的确定方法、装置及服务器,该方法包括:接收第一告警记录;其中,第一告警记录携带有受害主机的身份信息;基于受害主机的身份信息,获取预设时段内受害主机的第二告警记录;基于第二告警记录判断第一告警记录对应的入侵操作是否成功;如果是,根据第二告警记录确定第一告警记录对应的入侵阶段。本发明可以有效提高确定入侵阶段的准确率。
-
公开(公告)号:CN110247934A
公开(公告)日:2019-09-17
申请号:CN201910638478.X
申请日:2019-07-15
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请提供了一种物联网终端异常检测与响应的方法与系统,涉及物联网技术领域,可以解决物联网终端的安全性问题较为严重的技术问题。具体方案为:接收待检测物联网终端发送的终端信息;根据所述终端信息中的通信端口信息确定通信异常端口;从所述终端信息中的文件信息中,查询所述通信异常端口所对应的进程文件;对所述进程文件进行检测,得到异常检测结果;根据所述异常检测结果向所述待检测物联网终端发送响应指令。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.028 seconds)
