-
公开(公告)号:CN113422759A
公开(公告)日:2021-09-21
申请号:CN202110647963.0
申请日:2021-06-10
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种漏洞扫描方法、电子装置和存储介质,通过获取待扫描的资产信息,其中,资产信息包括携带目标漏洞的访问目标的地址信息;获取漏洞扫描配置文件,其中,漏洞扫描配置文件包括至少一项用于检测目标漏洞的扫描策略信息;在预设扫描引擎中,基于漏洞扫描配置文件对待扫描的资产信息进行扫描,得到第一扫描结果,其中,第一扫描结果包括目标漏洞的漏洞信息;在第一扫描结果中检测漏洞信息,并根据漏洞信息判断目标漏洞是否存在,确定漏洞扫描结果,解决了扫描策略的部署效率低和扫描结果的准确度低的问题,提升了扫描策略的部署效率低和扫描结果的准确度。
-
公开(公告)号:CN113422759B
公开(公告)日:2023-04-18
申请号:CN202110647963.0
申请日:2021-06-10
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种漏洞扫描方法、电子装置和存储介质,通过获取待扫描的资产信息,其中,资产信息包括携带目标漏洞的访问目标的地址信息;获取漏洞扫描配置文件,其中,漏洞扫描配置文件包括至少一项用于检测目标漏洞的扫描策略信息;在预设扫描引擎中,基于漏洞扫描配置文件对待扫描的资产信息进行扫描,得到第一扫描结果,其中,第一扫描结果包括目标漏洞的漏洞信息;在第一扫描结果中检测漏洞信息,并根据漏洞信息判断目标漏洞是否存在,确定漏洞扫描结果,解决了扫描策略的部署效率低和扫描结果的准确度低的问题,提升了扫描策略的部署效率低和扫描结果的准确度。
-
Patent Agency Ranking
公开(公告)号:CN111935170B
公开(公告)日:2022-06-07
申请号:CN202010843494.5
申请日:2020-08-20
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种网络异常流量检测方法,能够采集目标设备的流量数据,提取流量数据中各个会话报文的流量规则特征,采用K值聚类算法结合层次聚类算法对会话报文进行聚类,提升聚类过程的可靠性,最终根据聚类结果检测得到流量数据中的异常会话报文。实现了自动检测网络异常流量的目的,有利于提升网络设备的安全性。此外,本申请还提供了一种网络异常流量检测装置、设备及可读存储介质,其技术效果与上述方法的技术效果相对应。
-
公开(公告)号:CN114928502A
公开(公告)日:2022-08-19
申请号:CN202210845295.7
申请日:2022-07-19
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种针对0day漏洞的信息处理方法、装置、设备及介质,涉及网络安全领域,该方法应用于预设舆情监控系统,包括:利用预设云上消息汇集器从预设舆情平台获取目标流量,利用预设聚集度算法确定目标流量中的聚集块信息;利用预设特征分析算法确定聚集块信息中的特征块信息;当特征块信息的可信度满足预设阈值时,将特征块信息封装为漏洞信息发送至预设策略开发系统,以便预设策略开发系统利用预设渗透测试方法确定漏洞信息为可信信息后,基于漏洞信息生成开发策略,并利用公有云中预设的公有策略更新发生器将开发策略更新至私有云中的预设漏洞扫描器中。本发明在自动化舆情监测与云端专家团队的双重判别下实现0day漏洞的快速准确识别。
-
公开(公告)号:CN111935170A
公开(公告)日:2020-11-13
申请号:CN202010843494.5
申请日:2020-08-20
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种网络异常流量检测方法,能够采集目标设备的流量数据,提取流量数据中各个会话报文的流量规则特征,采用K值聚类算法结合层次聚类算法对会话报文进行聚类,提升聚类过程的可靠性,最终根据聚类结果检测得到流量数据中的异常会话报文。实现了自动检测网络异常流量的目的,有利于提升网络设备的安全性。此外,本申请还提供了一种网络异常流量检测装置、设备及可读存储介质,其技术效果与上述方法的技术效果相对应。
-
公开(公告)号:CN117176437A
公开(公告)日:2023-12-05
申请号:CN202311171319.6
申请日:2023-09-12
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种漏洞扫描方法、系统、设备及可读存储介质,该方法包括:获取当前网络通道下的流量数据;利用流量数据,从待发数据包中确定出当前批次数据包;获取已发数据包的请求状态,若存在探测失败的已发数据包,则将探测失败的已发数据包加入待发数据包中,并利用流量数据,从待发数据包中重新确定出当前批次数据包;发送当前批次数据包。在本申请中,发包控制主要基于当前网络通道下的流量数据以及已发数据包的具体情况,从而确定当前批次数据包。如此,发包速率便可基于当下的流量数据而定,实现动态变速发送数据包,此外,还将探测识别的已发数据包作为待发数据包,从而实现再次进行发送,即可保证整体的发包成功率。
-
公开(公告)号:CN114928502B
公开(公告)日:2022-10-21
申请号:CN202210845295.7
申请日:2022-07-19
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种针对0day漏洞的信息处理方法、装置、设备及介质,涉及网络安全领域,该方法应用于预设舆情监控系统,包括:利用预设云上消息汇集器从预设舆情平台获取目标流量,利用预设聚集度算法确定目标流量中的聚集块信息;利用预设特征分析算法确定聚集块信息中的特征块信息;当特征块信息的可信度满足预设阈值时,将特征块信息封装为漏洞信息发送至预设策略开发系统,以便预设策略开发系统利用预设渗透测试方法确定漏洞信息为可信信息后,基于漏洞信息生成开发策略,并利用公有云中预设的公有策略更新发生器将开发策略更新至私有云中的预设漏洞扫描器中。本发明在自动化舆情监测与云端专家团队的双重判别下实现0day漏洞的快速准确识别。
-
-
-
-
-
-
Search Results
7
records
(took 0.026 seconds)
