-
公开(公告)号:CN111064742B
公开(公告)日:2022-07-05
申请号:CN201911385171.X
申请日:2019-12-28
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L67/141 , H04L67/60 , H04L67/562
Abstract: 本申请公开了一种基于网络代理实现内网访问的方法,包括中转节点接收外网节点发送的访问请求;根据所述访问请求在与内网节点之间的预设连接通道上建立虚拟连接;通过所述虚拟连接将所述访问请求发送至所述内网节点,以使所述内网节点将所述访问请求发送至所述目标内网资源节点,实现外网访问内网;该基于网络代理实现内网访问的方法可以有效降低外网访问内网过程中对内网造成的影响,实现高效的内网访问。本申请还公开了一种基于网络代理实现内网访问的装置、服务器及计算机可读存储介质,均具有上述有益效果。
-
公开(公告)号:CN109388948B
公开(公告)日:2021-02-26
申请号:CN201811307879.9
申请日:2018-11-05
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56
Abstract: 本申请公开了一种基于虚拟化技术的潜在恶意软件分析方法及相关装置,该方法包括:当运行在虚拟化环境中的程序出现异常中断时,判断异常中断是否为挂钩异常中断;若是,则确定挂钩异常中断的异常行为类型;当异常行为类型为读写权限异常时,将挂钩异常中断对应的EPT项替换为正常代码页,以便对正常代码页进行完整性检查;当异常行为类型为执行异常时,根据挂钩代码页的目标函数执行对应的代理函数得到程序数据,以便根据程序数据进行恶意软件分析。通过挂钩异常中断的类型将正常代码页替换回挂钩代码页,以便通过完整性检查,当执行挂钩代码页对应的代理函数时获取到程序数据,在完整性检查下实现了恶意软件分析,提高了分析效率。
-
公开(公告)号:CN109587117A
公开(公告)日:2019-04-05
申请号:CN201811328574.6
申请日:2018-11-09
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种全网UDP端口扫描的防重放攻击方法,扫描端构建UDP报文,以目的IP设备对UDP报文头加密,发送加密后的IPv4全地址空间的UDP探测数据包,扫描端校验响应UDP报文,不是有效响应报文则丢弃,否则以发出有效响应报文的IP设备的IP地址和源端口计算得到关键词、以接收次数为值,与环形AVL树数组进行匹配,关键词超过接收次数上限则判为重放攻击,丢弃,否则扫描端接收处理有效响应报文。本发明有两道防御机制,维护成本低,扫描结果好,空间占用小且维持在可控范围,高效防御任意IP地址任意端口的USP报文重放攻击,提高网络空间安全测绘、资产扫描的准确度和效率,为全球网络空间测绘提供坚实的技术支撑。
-
公开(公告)号:CN109558735A
公开(公告)日:2019-04-02
申请号:CN201811467126.4
申请日:2018-12-03
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种基于机器学习的恶意程序样本聚类方法,包括:对多个恶意程序进行基本指令块提取,得到每个所述恶意程序对应的基本指令块组;根据指令序号字典对每个所述基本指令块组中的每个基本指令块进行向量化处理,得到每个恶意程序对应的向量组;对所有所述向量组中的向量进行聚类处理,得到聚类结果;根据聚类结果对每个聚类组确定名称标签,根据每个恶意程序对应的聚类组的名称标签确定每个恶意程序的名称标签。通过以基本指令块为粒度对恶意程序进行聚类分析,由于粒度大小降低,提高确定每个恶意程序名称标签的准确性。本申请还公开了一种基于机器学习的恶意程序样本聚类系统、服务器以及计算机可读存储介质,具有以上有益效果。
-
公开(公告)号:CN107871089B
公开(公告)日:2020-11-24
申请号:CN201711258009.2
申请日:2017-12-04
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/62
Abstract: 本发明提供了一种文件防护方法及装置,涉及计算机技术领域。该文件防护方法包括:获取对第一预设文件类型的第一文件的第一访问指令时,判断所述第一访问指令对应的访问方式是否为第一访问方式;在为是时,则基于所述第一访问指令对所述第一文件的第一副本文件进行预设虚拟化操作,获得第二文件;判断所述第一文件与第二文件的相似度是否大于预设阈值;在为是时,则将所述第一文件替换为所述第二文件。该文件防护方法针对勒索软件对文件进行攻击的方式,对勒索软件的行为和特征以主动的方式进行防御,防止勒索软件对文件进行加密等形式的攻击,避免病毒的攻击造成的损失。
-
Patent Agency Ranking
公开(公告)号:CN111064742A
公开(公告)日:2020-04-24
申请号:CN201911385171.X
申请日:2019-12-28
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种基于网络代理实现内网访问的方法,包括中转节点接收外网节点发送的访问请求;根据所述访问请求在与内网节点之间的预设连接通道上建立虚拟连接;通过所述虚拟连接将所述访问请求发送至所述内网节点,以使所述内网节点将所述访问请求发送至所述目标内网资源节点,实现外网访问内网;该基于网络代理实现内网访问的方法可以有效降低外网访问内网过程中对内网造成的影响,实现高效的内网访问。本申请还公开了一种基于网络代理实现内网访问的装置、服务器及计算机可读存储介质,均具有上述有益效果。
-
公开(公告)号:CN109388948A
公开(公告)日:2019-02-26
申请号:CN201811307879.9
申请日:2018-11-05
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/563
Abstract: 本申请公开了一种基于虚拟化技术的潜在恶意软件分析方法及相关装置,该方法包括:当运行在虚拟化环境中的程序出现异常中断时,判断异常中断是否为挂钩异常中断;若是,则确定挂钩异常中断的异常行为类型;当异常行为类型为读写权限异常时,将挂钩异常中断对应的EPT项替换为正常代码页,以便对正常代码页进行完整性检查;当异常行为类型为执行异常时,根据挂钩代码页的目标函数执行对应的代理函数得到程序数据,以便根据程序数据进行恶意软件分析。通过挂钩异常中断的类型将正常代码页替换回挂钩代码页,以便通过完整性检查,当执行挂钩代码页对应的代理函数时获取到程序数据,在完整性检查下实现了恶意软件分析,提高了分析效率。
-
公开(公告)号:CN109587117B
公开(公告)日:2021-03-30
申请号:CN201811328574.6
申请日:2018-11-09
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种全网UDP端口扫描的防重放攻击方法,扫描端构建UDP报文,以目的IP设备对UDP报文头加密,发送加密后的IPv4全地址空间的UDP探测数据包,扫描端校验响应UDP报文,不是有效响应报文则丢弃,否则以发出有效响应报文的IP设备的IP地址和源端口计算得到关键词、以接收次数为值,与环形AVL树数组进行匹配,关键词超过接收次数上限则判为重放攻击,丢弃,否则扫描端接收处理有效响应报文。本发明有两道防御机制,维护成本低,扫描结果好,空间占用小且维持在可控范围,高效防御任意IP地址任意端口的USP报文重放攻击,提高网络空间安全测绘、资产扫描的准确度和效率,为全球网络空间测绘提供坚实的技术支撑。
-
公开(公告)号:CN108156181B
公开(公告)日:2020-10-20
申请号:CN201810103601.3
申请日:2018-02-01
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及网络漏洞扫描技术,旨在提供一种基于协程异步IO的漏洞探测方法及其漏洞扫描系统。该种基于协程异步IO的漏洞探测方法通过运行主线程,由主线程创建一个输出汇总队列,一个协程池和一个输出汇总线程;主线程完成系统各参数的初始化工作后,读取待扫描目标列表文件,创建扫描任务并提交到协程池,协程池中相应协程被创建对目标使用漏洞探测规则进行探测,当探测到漏洞结果时,将结果排队到输出队列中,由输出汇总线程统一输出到一个扫描日志文件保存。本发明使用协程将异步IO基于状态机的业务流程同步化,以更接近人的思维方式去编写代码,同时获得异步IO的性能。
-
公开(公告)号:CN108156181A
公开(公告)日:2018-06-12
申请号:CN201810103601.3
申请日:2018-02-01
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及网络漏洞扫描技术,旨在提供一种基于协程异步IO的漏洞探测方法及其漏洞扫描系统。该种基于协程异步IO的漏洞探测方法通过运行主线程,由主线程创建一个输出汇总队列,一个协程池和一个输出汇总线程;主线程完成系统各参数的初始化工作后,读取待扫描目标列表文件,创建扫描任务并提交到协程池,协程池中相应协程被创建对目标使用漏洞探测规则进行探测,当探测到漏洞结果时,将结果排队到输出队列中,由输出汇总线程统一输出到一个扫描日志文件保存。本发明使用协程将异步IO基于状态机的业务流程同步化,以更接近人的思维方式去编写代码,同时获得异步IO的性能。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.035 seconds)
