公开(公告)号：CN108965316B

公开(公告)日：2021-06-18

申请号：CN201810867948.5

申请日：2018-08-01

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 胡冬 ,  范渊 ,  王世晋 ,  黄进

IPC: H04L29/06

Abstract: 根据本发明实施例提供了一种基于驱动层报文检测技术的防爆破方法和系统，包括：获取登录终端的登录端的登录信息；将登录信息与第一预设规则进行匹配，得到第一匹配结果；如果所述登录信息与第一预设规则不匹配，则向管理中心发送第一匹配结果和登录信息，以使管理中心基于第二预设匹配规则对第一匹配结果进行匹配，得到第二匹配结果，以根据第二匹配结果确定是否对登录端进行隔离操作。本发明解决了现有的防爆破方法在防止黑客入侵的过程中存在漏洞的技术问题。

公开(公告)号：CN106131207B

公开(公告)日：2019-05-03

申请号：CN201610638356.7

申请日：2016-08-03

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 胡冬 ,  范渊 ,  王志强

IPC: H04L29/08

Abstract: 本发明涉及WEB业务审计、安全管理技术，旨在提供一种旁路审计HTTPS数据包的方法及系统。该种旁路审计HTTPS数据包的方法包括步骤：旁路获取数据包、提取私钥、解析私钥、解密预主钥、生成主钥、生成密钥和初始向量、解密加密的数据包，对需要进行WEB业务审计的数据包实现解密。本发明对加密数据包进行解密的方法能够帮助IT组织加强web业务安全分析能力，且该种审计加密数据包的方法具有web访问行为分析、web性能分析。

公开(公告)号：CN107070913B

公开(公告)日：2020-04-28

申请号：CN201710225087.6

申请日：2017-04-07

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 胡冬 ,  范渊 ,  龙文洁

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及服务器主机或云环境中虚拟web服务器主机安全防护管理技术，旨在提供一种基于webshell攻击的检测和防护方法及系统。该种基于webshell攻击的检测和防护方法包括主机行为学习过程、主机行为判断过程，利用检测防护系统来防范针对web服务器主机的webshell攻击。本发明通过web主机服务器的自主学习形成全面且适宜的行为基线后，采用将web请求行为与行为基线比对的webshell检测方式，进一步提高了webshell检测的准确率，提高了检出率和检测效率，降低了误报率和漏报率；且如果web服务器主机的业务变动，重新学习，即可重新形成适宜的行为基线。

公开(公告)号：CN108965316A

公开(公告)日：2018-12-07

申请号：CN201810867948.5

申请日：2018-08-01

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 胡冬 ,  范渊 ,  王世晋 ,  黄进

IPC: H04L29/06

CPC classification number: H04L63/0236 ,  H04L63/1425 ,  H04L63/1433 ,  H04L63/1441

Abstract: 根据本发明实施例提供了一种基于驱动层报文检测技术的防爆破方法和系统，包括：获取登录终端的登录端的登录信息；将登录信息与第一预设规则进行匹配，得到第一匹配结果；如果所述登录信息与第一预设规则不匹配，则向管理中心发送第一匹配结果和登录信息，以使管理中心基于第二预设匹配规则对第一匹配结果进行匹配，得到第二匹配结果，以根据第二匹配结果确定是否对登录端进行隔离操作。本发明解决了现有的防爆破方法在防止黑客入侵的过程中存在漏洞的技术问题。

公开(公告)号：CN108924151A

公开(公告)日：2018-11-30

申请号：CN201810810228.5

申请日：2018-07-23

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 王世晋 ,  范渊 ,  胡冬 ,  黄进 ,  莫金友

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供了一种物联网设备取证的方法与系统，涉及网络安全的技术领域，包括：获取服务器基于取证请求发送给的反馈信息，其中，反馈信息用于指示待取证设备是否执行取证操作；如果获取到的反馈信息为指示待取证设备执行取证操作的信息，则对待取证设备执行取证操作，得到多个取证结果；对每个取证结果分别进行哈希计算，得到多个计算结果，并将多个计算结果和多个取证结果发送给服务器，本发明解决了当物联网中发生网络安全事故后，无法对物联网设备进行远程取证的技术问题。

公开(公告)号：CN110619217A

公开(公告)日：2019-12-27

申请号：CN201910884078.7

申请日：2019-09-18

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 胡冬 ,  范渊

IPC: G06F21/56

Abstract: 本发明提供了一种恶意挖矿程序主动防御的方法和装置，涉及网络安全的技术领域，包括：获取待保护设备的目标进程；对目标进程进行解析，得到目标进程的属性数据；基于属性数据，判断目标进程是否为恶意挖矿程序执行的进程；若判断结果为是，则阻断目标进程，解决了现有技术无法对恶意挖矿程序进行主动防御的技术问题。

公开(公告)号：CN106570400B

公开(公告)日：2019-03-15

申请号：CN201610887408.4

申请日：2016-10-11

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 胡冬 ,  范渊 ,  徐长明 ,  龙文洁

IPC: G06F21/56 ,  G06N20/00

Abstract: 本发明涉及云安全管理技术，旨在提供一种云环境下通过自学习防攻击的系统及方法。该种云环境下通过自学习防攻击的系统包括管理端和监控端，管理端、监控端采用C/S架构，管理端部署在Server端，监控端部署在云环境中的各个主机中。本发明通过主机行为学习后形成行为规则库，极大地降低了云环境下主机防攻击的难度和复杂度，从而提升云环境下主机防攻击的效率；本发明能灵活调整行为规则库，极大地提高了云环境下主机防攻击的正确率。