-
公开(公告)号:CN108769078B
公开(公告)日:2021-04-23
申请号:CN201810743135.5
申请日:2018-07-06
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于P2P网络的敏感信息传播实时监测方法及系统,包括:获取敏感信息的种子文件;模拟为DHT网络的监测请求发送节点;获取DHT网络中存活的邻近节点ID;将种子文件中的磁力链接封入下载者获取请求,得到敏感信息监测请求;通过轮询的方式向邻近节点ID对应的邻近节点发送敏感信息监测请求;接收邻近节点返回的响应数据;记录响应数据中的敏感信息下载者的信息。该方法通过模拟为DHT网络中的监测请求发送节点对邻近节点不断发送轮询请求,且积极主动响应DHT网络中的ping请求,因此不会被DHT网络中的其它节点拉黑,监测的实时性好,有效性高,缓解了现有的对通过P2P网络传播的敏感信息监测无法满足实时性的要求,无法实现有效监测的技术问题。
-
公开(公告)号:CN109274676B
公开(公告)日:2020-12-11
申请号:CN201811165007.3
申请日:2018-10-07
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及网络安全,旨在提供基于自学习方式获取木马控制端IP地址的方法及系统。该基于自学习方式获取木马控制端IP地址的方法及系统,通过下述步骤实现:提取网络流量中传输的文件并分析,进行恶意木马控制端IP地址提取和可疑IP标记;持续监控被保护主机的网络流量和传输的文件,进行恶意目标IP地址标记;恶意目标IP地址和恶意木马控制端IP地址,即为木马控制端IP地址。本发明借助网络流量分析和持续监控,使用沙箱技术对木马行为进行分析,利用自学习方式持续完善木马控制端IP的检测能力,实现了对木马控制端服务器IP地址的自动地识别和提取。
-
公开(公告)号:CN108959927B
公开(公告)日:2020-10-27
申请号:CN201810680199.5
申请日:2018-06-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及一种物联网安全横向对比分析的装置及方法,物联网包括云中心、与云中心通信连接的设备,装置包括通信模块、统计模块、对比分析模块和数据库;根据用户预先配置好的区域网段,在云中心划分若干区域,获取任一区域内的设备的数据,将数据记录至数据库,构建白名单,逐一获取当前区域内任一台设备上的数据,与数据库中的白名单进行对比,发现异常则上报至云中心。本发明在收集区域内物联网的设备的数据信息的基础上,利用统计学原理,对物联网设备自身多维度的信息和状态进行横对比分析,快速挖掘物联网设备的异常攻击活动,不但为使用者提供了更加快速和高效的风险感知方法,在一定程度上还能具备0day风险的感知能力。
-
公开(公告)号:CN110427226A
公开(公告)日:2019-11-08
申请号:CN201910737574.X
申请日:2019-08-09
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F9/445 , G06F9/4401
Abstract: 本发明提供了一种快速释放程序依赖的方法和装置,包括:获取环境基本信息;根据环境基本信息确定当前运行环境的条件;根据当前运行环境的条件从列表中查找对应的依赖文件;将依赖文件进行编码,得到字符串;将字符串通过哈希算法,得到当前特征码;将当前特征码与预存特征码进行比较;如果当前特征码与预存特征码相同,则将字符串进行解码,得到依赖文件;将依赖文件释放到预先设置的路径中,可以在程序运行时,根据不同环境动态释放对应的依赖文件,提高部署效率和用户体验。
-
公开(公告)号:CN110417807A
公开(公告)日:2019-11-05
申请号:CN201910727768.1
申请日:2019-08-07
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种快速处置物联网非法接入资产的方法及装置,包括:物联网安全态势感知平台先获取物联网准入设备发送的非法接入告警;然后,对非法接入告警解析,并展示解析得到的告警确认信息;最后,接收用户根据告警信息发送的通信控制指令,并将通信控制指令发送至物联网准入设备,以使物联网准入设备根据通信控制指令对物联网资产执行相应的通信控制操作。通过上述描述可知,本发明通过物联网安全态势感知平台与物联网准入设备之间的通信,实现了对物联网环境内非法接入资产的快速高效处置,无需再对多个设备进行繁杂的操作,缓解了现有的对物联网非法接入资产进行处理的方法耗时耗力,效率低下的技术问题。
-
Patent Agency Ranking
公开(公告)号:CN109257378A
公开(公告)日:2019-01-22
申请号:CN201811309438.2
申请日:2018-11-05
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种快速识别物联网环境非法接入资产的方法与系统,涉及网络安全的技术领域,包括:通过接入待监测物联网环境的方式获取待监测物联网环境中所有IP地址当前的资产指纹信息;将当前的资产指纹信息与上一资产指纹信息进行对比;如果当前的资产指纹信息中的目标资产指纹信息与上一资产指纹信息中对应的资产指纹信息不同,则确定目标资产指纹信息所对应的设备为非法接入资产。该方法能够通过接入待监测物联网环境的方式获取待监测物联网环境的所有资产指纹信息,对比相邻时刻的资产指纹信息以确定待监测物联网环境是否存在非法接入资产,缓解了现有技术存在的部署复杂、成本较高、检测效率受制于网关产品的性能和网络条件限制的技术问题。
-
公开(公告)号:CN108959927A
公开(公告)日:2018-12-07
申请号:CN201810680199.5
申请日:2018-06-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及一种物联网安全横向对比分析的装置及方法,物联网包括云中心、与云中心通信连接的设备,装置包括通信模块、统计模块、对比分析模块和数据库;根据用户预先配置好的区域网段,在云中心划分若干区域,获取任一区域内的设备的数据,将数据记录至数据库,构建白名单,逐一获取当前区域内任一台设备上的数据,与数据库中的白名单进行对比,发现异常则上报至云中心。本发明在收集区域内物联网的设备的数据信息的基础上,利用统计学原理,对物联网设备自身多维度的信息和状态进行横对比分析,快速挖掘物联网设备的异常攻击活动,不但为使用者提供了更加快速和高效的风险感知方法,在一定程度上还能具备0day风险的感知能力。
-
公开(公告)号:CN108471430A
公开(公告)日:2018-08-31
申请号:CN201810721128.5
申请日:2018-07-03
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供的一种物联网嵌入式安全防护方法及装置,属于物联网领域。该物联网嵌入式安全防护方法包括:获取连接于物联网中的终端设备所上报的交互数据;解析所述交互数据得到目标数据;确定所述目标数据是否携带有攻击特征的攻击数据;若是,根据所述目标数据所携带的攻击数据的数据包特征查找匹配的安全防护机制;执行所述安全防护机制,以保障连接于所述物联网中的所述终端设备的安全运行。使得不用再依赖于传统的硬件网络安全防护设备,便能够提升连接于物联网中的终端设备的安全性,有效防御对连接于物联网中的终端设备的网络攻击。
-
公开(公告)号:CN110247934B
公开(公告)日:2022-03-11
申请号:CN201910638478.X
申请日:2019-07-15
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请提供了一种物联网终端异常检测与响应的方法与系统,涉及物联网技术领域,可以解决物联网终端的安全性问题较为严重的技术问题。具体方案为:接收待检测物联网终端发送的终端信息;根据所述终端信息中的通信端口信息确定通信异常端口;从所述终端信息中的文件信息中,查询所述通信异常端口所对应的进程文件;对所述进程文件进行检测,得到异常检测结果;根据所述异常检测结果向所述待检测物联网终端发送响应指令。
-
公开(公告)号:CN110445799B
公开(公告)日:2021-11-05
申请号:CN201910753162.5
申请日:2019-08-15
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种入侵阶段的确定方法、装置及服务器,该方法包括:接收第一告警记录;其中,第一告警记录携带有受害主机的身份信息;基于受害主机的身份信息,获取预设时段内受害主机的第二告警记录;基于第二告警记录判断第一告警记录对应的入侵操作是否成功;如果是,根据第二告警记录确定第一告警记录对应的入侵阶段。本发明可以有效提高确定入侵阶段的准确率。
-
-
-
-
-
-
-
-
-
Search Results
38
records
(took 0.042 seconds)
