-
公开(公告)号:CN110674504A
公开(公告)日:2020-01-10
申请号:CN201910909505.2
申请日:2019-09-25
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56
Abstract: 本申请提供了一种针对windows下的恶意程序清理方法以及装置,涉及计算机技术领域,针对windows下的恶意程序清理方法应用于计算机设备,所述计算机设备用于运行windows操作系统,该方法包括:在清理所述恶意程序的过程中,监测所述windows操作系统新生成的创建任务;判断所述创建任务预设创建任务;若否,则对所述创建任务进行拦截,以解决恶意程序无法被彻底清除的技术问题。
-
公开(公告)号:CN116775563A
公开(公告)日:2023-09-19
申请号:CN202310744321.1
申请日:2023-06-21
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种文件访问控制方法、装置、设备及存储介质,涉及信息安全技术领域,应用于Linux系统,包括:获取预设文件访问控制策略;预设文件访问控制策略为基于文件敏感性、进程重要性和用户可靠性制定的文件访问控制策略;对预设文件访问控制策略进行解析,并将得到的解析后数据保存至eBPF程序的预设哈希映射;将eBPF程序编译为字节码,并生成与字节码对应的脚手架文件,以根据字节码以及脚手架文件完成文件访问控制的过程;脚手架文件包含字节码以及相应的加载函数、挂载函数和卸载函数。这样一来,本申请可以通过开发便捷且高效的eBPF LSM程序以及包含相关函数的脚手架文件实现文件访问控制,简化了后续调用过程。
-
公开(公告)号:CN115033459A
公开(公告)日:2022-09-09
申请号:CN202210742916.9
申请日:2022-06-28
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开一种CPU使用率监测方法、装置及存储介质,涉及电子信息领域。本申请所提供的CPU使用率监测方法,通过获取所有进程的CPU使用情况,并筛选得到CPU使用率最高的进程,判断CPU使用率最高的进程的CPU使用率是否在预设波动值内,得到监控结果,并根据监控结果,分析得到CUP使用状态,因此本方案中可以具体获取得到CPU使用率高的问题根源,通过引入eBPF程序,从而验证引起CPU使用率过高的问题根源,eBPF程序即提供了一种在内核事件和用户程序事件发生时安全注入代码的机制,在本申请中即利用该代码实现动态追踪内核性能事件,从而精确判断引起CPU使用率过高的问题根源。
-
公开(公告)号:CN118540146A
公开(公告)日:2024-08-23
申请号:CN202410763717.5
申请日:2024-06-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种桌面远程认证方法、装置、设备及介质,涉及计算机安全技术领域,应用于本地服务器的终端认证平台,该方法包括:监测本地服务器是否存在控制方服务器发起的远程控制请求;若存在,则判断远程控制请求是否通过本地服务器的原始认证;若远程控制请求通过本地服务器的原始认证,则向控制方服务器发起二次远程认证;校验控制方服务器发送的认证密码,若认证密码通过校验,则控制本地服务器响应远程控制请求。通过上述方案,终端认证平台在远程控制请求经过本地服务器的原始认证后,向控制方服务器发起二次远程认证,只有控制方服务器发送的认证密码通过校验,才可以控制本地服务器响应远程控制请求,提高桌面远程控制的安全性。
-
公开(公告)号:CN112149127B
公开(公告)日:2024-03-19
申请号:CN202010830453.2
申请日:2020-08-18
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/57 , G06F9/4401
Abstract: 本申请涉及一种安全策略的配置方法、安全策略的配置装置、安全策略的配置系统、计算机设备以及计算机可读存储介质,其中,该安全策略的配置方法包括:获取配置模版,配置模版中携带有用于配置第一安全策略的事件序列;确定第一终端设备,将配置模版发送至第一终端设备;根据配置模版,在第一终端设备中回放事件序列,以对第一终端设备配置第一安全策略。通过本申请,解决了相关技术中在配置终端设备的安全功能时存在维护成本高的问题,降低了配置终端设备的安全功能的维护成本。
-
Patent Agency Ranking
公开(公告)号:CN116738421A
公开(公告)日:2023-09-12
申请号:CN202310685960.5
申请日:2023-06-09
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56
Abstract: 本申请涉及一种可执行文件的哈希匹配方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括:获取待匹配的可执行文件;确定可执行文件的头部信息和可执行文件的文件大小;基于头部信息和文件大小,进行哈希计算,得到可执行文件的哈希值;将可执行文件的哈希值与预设的哈希库中的哈希值进行匹配,生成可执行文件的哈希匹配结果。采用本方法能够解决现有技术中存在的对可执行程序是否为恶意程序的判定效率低的问题。
-
公开(公告)号:CN110636068B
公开(公告)日:2022-01-28
申请号:CN201910908466.4
申请日:2019-09-24
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请提供了一种在CC攻击防护中识别未知CDN节点的方法以及装置,涉及网络技术领域,包括:接收携带有代理字段的超文本传输协议(HTTP)请求,代理字段包括代理互联网协议(IP)地址,HTTP请求包括源IP地址;如果HTTP请求通过浏览器发送,将源IP地址记录在代理IP地址对应的IP数组中;如果代理IP地址对应的数组达到预设条件,确定代理IP地址为未知内容分发网络(CDN)节点的IP地址,解决了CDN节点被误判为挑战黑洞(CC)攻击源而封锁IP,造成部分区域用户无法访问网站的技术问题。
-
公开(公告)号:CN110636068A
公开(公告)日:2019-12-31
申请号:CN201910908466.4
申请日:2019-09-24
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本申请提供了一种在CC攻击防护中识别未知CDN节点的方法以及装置,涉及网络技术领域,包括:接收携带有代理字段的超文本传输协议(HTTP)请求,代理字段包括代理互联网协议(IP)地址,HTTP请求包括源IP地址;如果HTTP请求通过浏览器发送,将源IP地址记录在代理IP地址对应的IP数组中;如果代理IP地址对应的数组达到预设条件,确定代理IP地址为未知内容分发网络(CDN)节点的IP地址,解决了CDN节点被误判为挑战黑洞(CC)攻击源而封锁IP,造成部分区域用户无法访问网站的技术问题。
-
公开(公告)号:CN117390623A
公开(公告)日:2024-01-12
申请号:CN202311002500.4
申请日:2023-08-10
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种勒索病毒加密文件恢复方法、装置、设备和介质,涉及计算机技术领域,其中方法包括:获取系统中的文件操作,并将文件操作重定向至镜像区;其中,文件操作为文件写入操作、文件删除操作和文件重命名至少一种;根据文件操作,修改镜像区中的文件,得到新的文件;确定执行文件操作是否发生勒索事件;若发生勒索事件,则断开重定向,不更新系统中与文件操作对应的原始文件;若未发生勒索事件,则根据新的文件,更新系统中与文件操作对应的原始文件。本发明中重定向功能不仅适用于文件的修改操作,还包括删除和重命名等操作,保护了文件的完整性和安全性。同时,当需要恢复文件时,可以快速地从镜像区恢复,提供了快速恢复文件的能力。
-
公开(公告)号:CN115086451A
公开(公告)日:2022-09-20
申请号:CN202210651996.7
申请日:2022-06-10
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L69/22 , H04L67/02 , H04L67/141 , H04L67/142 , H04L9/40
Abstract: 本申请公开了一种通信方法、装置、设备及可读存储介质,其中,该方法应用于可信终端,包括:当接收到其他终端发送的数据包时,根据数据包判断其他终端是否可信;若否,则丢弃数据包,并拒绝与其他终端建立通信;若是,则对数据包进行放行,并与其他终端建立通信。本申请公开的技术方案,只需利用可信终端自身来主动检查对端是否可信,以保证安全通信,该过程无需中心节点的参与,不改变现有的网络拓扑,不需要配置任何网络防火墙策略,不新增任何物理设备,不会带来部署上的困难,能够实现稳定、可靠、低成本地进行终端间的安全通信。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.036 seconds)
