公开(公告)号：CN114266020A

公开(公告)日：2022-04-01

申请号：CN202111582526.1

申请日：2021-12-22

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 申勐 ,  范渊 ,  吴卓群 ,  王欣

IPC: G06F21/14

Abstract: 本申请公开了一种软件保护方法、装置、设备及可读存储介质，方法包括：获取原始字节码表；对原始字节码表进行修改，以得到修改后字节码表；获取待编译的py文件，根据修改后字节码表将py文件编译成pyc文件；执行pyc文件，以生成软件可执行文件。本申请公开的上述技术方案，通过对获取到的原始字节码表进行修改，根据修改后字节码表将py文件编译生成pyc文件实现在编译时进行混淆，这种混淆方式更加底层，而且通过对原始字节码表的修改使得基于修改后字节码表所生成的pyc文件具有唯一性，使得反编译工具无法对最终所生成的软件可执行文件进行反编译，从而提高软件的安全性和可靠性。

公开(公告)号：CN116074095B

公开(公告)日：2025-04-25

申请号：CN202310105366.4

申请日：2023-02-01

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 申勐 ,  王欣

IPC: H04L9/40 ,  G06F16/18 ,  G06F16/17

Abstract: 本申请公开了一种日志分析方法、装置、设备及存储介质，涉及网络安全领域，包括：基于服务端中的服务层获取预设数据库中客户端的状态信息，并判断客户端是否处于在线状态；若是，则向客户端发送日志采集指令，以获取客户端发送的第一日志文件，并进行解析；将解析出的第一日志文件中的事件ID和预设规则库进行对比，确定第一日志文件对应的第一攻击事件，并通过第一攻击事件确定第一日志文件的关联客户端；采集关联客户端的第二攻击事件，并通过攻击链路聚合确定攻击场景。通过解析出的事件ID确定攻击事件后确定关联客户端，再根据所有客户端的攻击事件得到攻击场景，可以在复杂的网络环境自动确定攻击事件进行响应，提高网络安全事件的响应效率。

公开(公告)号：CN116074095A

公开(公告)日：2023-05-05

申请号：CN202310105366.4

申请日：2023-02-01

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 申勐 ,  王欣

IPC: H04L9/40 ,  G06F16/18 ,  G06F16/17

Abstract: 本申请公开了一种日志分析方法、装置、设备及存储介质，涉及网络安全领域，包括：基于服务端中的服务层获取预设数据库中客户端的状态信息，并判断客户端是否处于在线状态；若是，则向客户端发送日志采集指令，以获取客户端发送的第一日志文件，并进行解析；将解析出的第一日志文件中的事件ID和预设规则库进行对比，确定第一日志文件对应的第一攻击事件，并通过第一攻击事件确定第一日志文件的关联客户端；采集关联客户端的第二攻击事件，并通过攻击链路聚合确定攻击场景。通过解析出的事件ID确定攻击事件后确定关联客户端，再根据所有客户端的攻击事件得到攻击场景，可以在复杂的网络环境自动确定攻击事件进行响应，提高网络安全事件的响应效率。