-
公开(公告)号:CN119402285A
公开(公告)日:2025-02-07
申请号:CN202411748587.4
申请日:2024-11-29
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种发件速率调节方法、装置、设备及存储介质,涉及网络安全技术领域,包括:调用预设的Open API接口,以创建针对每封钓鱼邮件的发件任务;判断当前是否已到达预约发送时间,若是则通过Open API接口将发件任务下发至主控管理服务,以按照发件任务的分发策略将发件任务分发至多个agent节点;通过agent节点获取发件任务的任务执行模式,并按照任务执行模式将钓鱼邮件发送至目标演练对象;通过主控管理服务检测发件速率,并判断发件速率是否大于预设速率阈值,若否则创建新的agent节点,以对待发送的钓鱼邮件进行发送。本申请能够实现动态发件效率调节,达到良好的钓鱼邮件演练效果。
-
公开(公告)号:CN117792680A
公开(公告)日:2024-03-29
申请号:CN202311596333.0
申请日:2023-11-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种电子邮箱账号异常检测方法、装置、设备及存储介质,涉及信息安全领域,包括:将邮件原始数据进行分类,将分类结果与异常发信模式进行匹配,得到第一匹配结果,计算最新邮件发信内容对应的各参数数值与基准值的第一偏离值;将分类结果及最新邮件发信内容与预设白名单规则匹配得到第二匹配结果,基于第一匹配结果、第一偏离值及第二匹配结果确定待检测账号是否异常;对邮件原始数据进行聚合,获取目标基准值以及偏差范围,以计算第二偏离值;将聚合后历史邮件及最新邮件发信内容与预设白名单规则进行匹配,得到第三匹配结果,基于第二偏离值、偏差范围及第三匹配结果确定待检测账号是否异常。本申请实现了对邮箱账号异常的检测。
-
公开(公告)号:CN118487863A
公开(公告)日:2024-08-13
申请号:CN202410875352.5
申请日:2024-07-01
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种邮箱账户检测方法、装置、设备及存储介质,涉及数据处理技术领域,包括:获取待检测邮箱账户的登录日志;登录日志包括登录时间、登录子网的地址和协议;基于预设信誉度评估方法对登录子网进行信誉度评估,得到子网信誉度,并基于登录时间和子网信誉度构建时间行为特征;根据登录子网对应的地理位置和登录时间构建空间行为特征;基于预设异常特征排序方法对时间行为特征和空间行为特征进行特征排序,以得到针对待检测邮箱账户的检测结果。这样一来,本申请只需要邮件账户的登录日志就可以进行安全性检测,能够减少其他敏感信息的暴露;并且结合时间行为特征和空间行为特征评判邮箱账户安全风险,提高了邮箱账户检测的准确性。
-
Patent Agency Ranking
公开(公告)号:CN117640494A
公开(公告)日:2024-03-01
申请号:CN202311594478.7
申请日:2023-11-27
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L45/02 , H04L45/7453 , H04L61/4511 , H04L9/40
Abstract: 本申请公开了一种互联网资产拓扑关系识别方法、装置、设备及介质,涉及计算机技术领域,包括:基于接收的用户数据进行数据探测,以确定与用户数据对应的互联网资产;确定互联网资产对应通信协议的协议类型,以确定目标算法,并根据目标算法向所述互联网资产发送目标向量,以对目标向量到达的目标互联网资产进行标记;若目标向量完成标记,则采集目标向量,以对采集到的目标向量进行分析,得到与目标向量对应的目标向量哈希值以及标记时间;基于目标向量哈希值以及标记时间识别所述互联网资产的流量拓扑。这样一来,可以在互联网资产很复杂的情况下,自动化且快速的对用户的互联网资产和关键的互联网访问路径识进行识别,进而生成资产拓扑。
-
公开(公告)号:CN117640188A
公开(公告)日:2024-03-01
申请号:CN202311595692.4
申请日:2023-11-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种异常邮件防御方法、装置、设备及存储介质,涉及信息安全技术领域,包括:将预先创建的蜜饵邮件账户投放至目标账号平台中,并对所述蜜饵邮件账户对应的收件箱进行监测以得到异常攻击邮件;对所述异常攻击邮件的各类信息进行特征提取,并将提取到的特征信息存入本地数据库中;对所述本地数据库中的特征信息进行解析以得到目标攻击特征,并将所述目标攻击特征添加至目标邮件安全服务策略中,以便所述目标邮件安全服务策略基于所述目标攻击特征采取相应的安全防御措施。这样一来,通过部署蜜饵邮件账户对攻击邮件进行捕获,并未对原有邮件造成影响,不会造成占用网络资源,而造成网络拥塞情况的发生。
-
公开(公告)号:CN116566711A
公开(公告)日:2023-08-08
申请号:CN202310615571.5
申请日:2023-05-29
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种数据传输方法、装置、设备及存储介质,涉及数据传输领域,包括:目标VPC通过内部设备采集数据并通过预设共用端口将基于加密后IP地址确定的联机请求报文发送至云安全平台以进行校验;所述预设共用端口为多个VPC共用的端口;若校验成功则对从云安全平台获取的确认联机报文进行校验,并在校验成功后通过预设共用端口将基于目标VPC的标识确定的联机建立报文发送至云安全平台以进行校验操作;若校验成功则通过预设共用端口将数据传输至云安全平台以进行处理。本申请通过多个VPC共用一个端口,减少对外暴露的端口数量,节省网络资源,降低被攻击的风险,并通过对内部设备的IP地址进行加密以保证数据传输的安全性。
-
公开(公告)号:CN119299201A
公开(公告)日:2025-01-10
申请号:CN202411489529.4
申请日:2024-10-23
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种逻辑漏洞检测方法、装置、设备及介质,涉及计算机技术领域。包括:从检测器调度中心获取通过流量采集系统采集的目标接口产生的信息交换流量,并从规则中心调用预设重新发送规则生成针对所述信息交换流量的重新发送请求;获取与所述重新发送请求对应的当前响应结果,并从所述规则中心调用预设判断规则对所述当前响应结果进行判断,以得到相应的判断结果;将所述判断结果返回到所述检测器调度中心,以完成逻辑漏洞检测过程。从而实现降低逻辑漏洞检测门槛,提高逻辑漏洞检测的泛化性和准确度。
-
公开(公告)号:CN117640572A
公开(公告)日:2024-03-01
申请号:CN202311612719.6
申请日:2023-11-28
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种邮件检测方法、装置、电子设备及介质,应用于网络技术领域。本申请所提供的方法,包括:解析待检测邮件,并提取待检测邮件中用于表征特征信息的各目标数据信息;分别对各目标数据信息进行多维度的算法检测,以得各目标结果;其中,多维度算法检测包括行为特征算法检测、统计模型算法检测和内容特征算法检测;对各目标结果进行综合判断,以得检测结果。本申请对待检测邮件中的各目标数据信息进行行为特征算法检测、统计模型算法检测和内容特征算法检测,实现邮件的多维度算法检测,以对待检测邮件进行全方位的检测判断,提高待检测邮件中钓鱼邮件的检出率。同时在解析的过程中,提取各目标数据信息,降低整体检测过程的计算量。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.024 seconds)
