-
公开(公告)号:CN110691083B
公开(公告)日:2021-07-23
申请号:CN201910919226.4
申请日:2019-09-26
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及一种基于进程的外联阻断方法,在中心服务器内置进程的黑、白名单,客户端可以进一步设置黑、白名单,对启动的进程先进行黑名单检验,若匹配则阻止启动,否则与进程的白名单检验,若匹配则放行,若都不匹配,则对其进行流量监控,捕获进程的目标IP后与内置的违规外联黑名单库IP和用户自定义的黑名单库IP进行校验,若匹配则阻断进程的外联行为,否则记录进程探测外联其他主机的数量及次数,若没有超过用户配置的外联主机的数量及次数则放行,否则通知用户并要求用户选择进行外联阻断或放行。本发明可以阻断进程的外联,防止病毒下载恶意脚本或在内网扩散,达到防止病毒在内网的扩散、防止病毒从互联网下载恶意脚本等的目的。
-
公开(公告)号:CN113542264B
公开(公告)日:2022-08-26
申请号:CN202110789018.4
申请日:2021-07-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种文件传输控制方法、装置、设备及可读存储介质,该方法包括:对目标网卡的所有外联进行流量抓包,得到流量包;从流量包中筛选出带有文件后缀名的目标流量包;对多个目标流量包中同一文件名称的流量分片进行合并处理,得到完整文件;若完整文件为机密文件,则获取完整文件对应的目的端信息;若目的端信息与外联白名单不匹配,则阻断完整文件对应的网络传输。本申请能够保护机密文件不被泄漏。
-
公开(公告)号:CN110569295A
公开(公告)日:2019-12-13
申请号:CN201910712010.0
申请日:2019-08-02
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供一种通过定位关键词提高文档预警的方法:通过中心统一收集客户端中带管理员需要的的关键词文档,实现对关键词文档的数量、分布等监控。同时通过不断的截取客户端屏幕画面的图片,识别定位出图片中的文字是否为关键词,从而提高对关键词文档的监控。管理员可以在中心服务器任意定制任何词语为关键词,一键收集所有关键词文档的数量及分布情况;通过对客户端的不断的截屏,识别图片字符,管理员可以了解客户端出现的关键词的频率,从而了解到关键文档的风险,进而提高对关键文档的关注。后期可以对关键性文档进行一键加密等一系列的防护操作。
-
公开(公告)号:CN114978669B
公开(公告)日:2024-03-15
申请号:CN202210545128.0
申请日:2022-05-19
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L41/0894
Abstract: 本申请公开了一种内外网通信方法、装置、设备及介质,涉及计算机技术领域,包括:获取通过预设中心服务器确定的若干个网域以及与每一所述网域对应的网域策略配置,并通过预设网域选择接口获取当前网域;基于所述网域策略配置确定与所述当前网域对应的当前网域策略配置,并判断所述当前网域策略配置是否满足第一预设通信条件,若否则通过所述预设网域选择接口获取下一网域;将所述下一网域更新为所述当前网域,并重新跳转至所述基于所述网域策略配置确定与所述当前网域对应的当前网域策略配置的步骤,直到所述当前网域满足所述第一预设通信条件;利用所述当前网域访问目标外网网域,以便获取目标数据。通过上述方案,实现了便捷安全的内外网通信。
-
公开(公告)号:CN111767493A
公开(公告)日:2020-10-13
申请号:CN202010645408.X
申请日:2020-07-07
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/957 , G06N3/08
Abstract: 本申请公开了一种网站的内容数据的展示方法,包括:接收目标用户访问网站时提交的图像数据;判断图像数据中是否存在文本信息;若是,则提取文本信息,并利用预设的文本敏感词库对文本信息进行文本内容校验,得出第一校验结果;对图像数据进行图像内容校验,得出第二校验结果;在第一校验结果和第二校验结果均正常的情况下,展示图像数据。本方法根据文本敏感词库来确定图像数据中的文本信息是否包含敏感信息的方式更为准确;并且利用两种方式进行校验并结合得出校验结果,使得对图像数据的敏感校验更完整准确,能够进一步避免网站展示敏感信息。本申请还公开了一种网站的内容数据的展示装置、设备及计算机可读存储介质,均具有上述有益效果。
-
Patent Agency Ranking
公开(公告)号:CN110691083A
公开(公告)日:2020-01-14
申请号:CN201910919226.4
申请日:2019-09-26
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及一种基于进程的外联阻断方法,在中心服务器内置进程的黑、白名单,客户端可以进一步设置黑、白名单,对启动的进程先进行黑名单检验,若匹配则阻止启动,否则与进程的白名单检验,若匹配则放行,若都不匹配,则对其进行流量监控,捕获进程的目标IP后与内置的违规外联黑名单库IP和用户自定义的黑名单库IP进行校验,若匹配则阻断进程的外联行为,否则记录进程探测外联其他主机的数量及次数,若没有超过用户配置的外联主机的数量及次数则放行,否则通知用户并要求用户选择进行外联阻断或放行。本发明可以阻断进程的外联,防止病毒下载恶意脚本或在内网扩散,达到防止病毒在内网的扩散、防止病毒从互联网下载恶意脚本等的目的。
-
公开(公告)号:CN113536246B
公开(公告)日:2024-03-22
申请号:CN202110789688.6
申请日:2021-07-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种文件流动的溯源画像方法,包括:监控网卡的所有网络流量,并解析出携带附件的网络流量;判断所述附件是否为机密文件;若所述附件为机密文件,则从携带所述机密文件的所述网络流量中提取出初始IP、目的IP以及文件信息;根据所述初始IP与所述目的IP描绘文件流动画像,并在所述文件流动画像中附带上所述文件信息。该方法能够对机密文件的流动进行追踪,尽可能的防止机密文件泄露。本申请还公开了一种文件流动的溯源画像装置、设备及计算机可读存储介质,均具有上述技术效果。
-
公开(公告)号:CN116545755A
公开(公告)日:2023-08-04
申请号:CN202310681953.8
申请日:2023-06-09
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L43/045 , H04L41/22
Abstract: 本申请公开了一种入侵检测可视化回放方法、装置、设备及存储介质,涉及数据安全领域,应用于预设中心服务器,包括:基于向已预先安装EDR客户端软件的各客户端下发相应模式的预设入侵检测防御策略,以便各客户端基于预设入侵检测防御策略对自身实时监控;接收各客户端在监测到自身发生入侵行为时上报的入侵行为信息及对应的备份文件;入侵行为信息包括恶意文件信息、快照信息以及链表信息;根据预设ATT&CK框架对各入侵行为信息进行分类保存,并当接收到可视化指令时基于预设ATT&CK框架和/或备份文件对已分类保存的入侵行为信息执行可视化回放操作。本申请能够有效利用预设ATT&CK框架和/或备份文件直观地回放展示入侵行为。
-
公开(公告)号:CN110569295B
公开(公告)日:2022-06-21
申请号:CN201910712010.0
申请日:2019-08-02
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供一种通过定位关键词提高文档预警的方法:通过中心统一收集客户端中带管理员需要的的关键词文档,实现对关键词文档的数量、分布等监控。同时通过不断的截取客户端屏幕画面的图片,识别定位出图片中的文字是否为关键词,从而提高对关键词文档的监控。管理员可以在中心服务器任意定制任何词语为关键词,一键收集所有关键词文档的数量及分布情况;通过对客户端的不断的截屏,识别图片字符,管理员可以了解客户端出现的关键词的频率,从而了解到关键文档的风险,进而提高对关键文档的关注。后期可以对关键性文档进行一键加密等一系列的防护操作。
-
公开(公告)号:CN109325347B
公开(公告)日:2020-11-03
申请号:CN201810981813.1
申请日:2018-08-27
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56
Abstract: 本申请公开了一种跳跃性病毒的查杀方法,基于常规病毒查杀方式的基础上,还实时监控被标记为已查杀目录下的各数据文件的变化情况,以使在跳跃性病毒将自己复制至一个已查杀目录下时,得以及时发现,且鉴于跳跃性病毒可自我复制的特点,以独占模式访问该跳跃性病毒,使其丧失自我复制的能力,并在其处于锁定的状态下对其进行彻底查杀,该查杀方式能够及时发现跳跃性病毒,并杜绝其在查杀过程中再次进行自我复制,查杀更加彻底。本申请还同时公开了一种跳跃性病毒的查杀系统、装置及计算机可读存储介质,具有上述有益效果。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.033 seconds)
