-
公开(公告)号:CN112199298A
公开(公告)日:2021-01-08
申请号:CN202011203473.3
申请日:2020-11-02
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F11/36
Abstract: 本发明实施例公开了一种单步调试的检测方法、装置和介质,在内存的自修改区域上预先存储自修改机器码;在全速调试模式下,先执行应用程序的原始机器码,此时指定地址的数据会被缓存至预设的高速缓存器中;在单步调试模式下,先调用自修改机器码将原始机器码替换为被修改机器码,此时指定地址的数据不会被缓存至所述高速缓存器中。获取加载指定地址的数据所消耗的时钟周期;若时钟周期大于预设阈值,则说明指定地址所对应的数据未被缓存至高速缓存器中,此时可以输出应用程序执行单步调试的检测结果。依据全速调试和单步调试对指定地址所对应的数据执行操作的差异性,可以准确的识别出应用程序是否被执行了单步调试。
-
公开(公告)号:CN110247934B
公开(公告)日:2022-03-11
申请号:CN201910638478.X
申请日:2019-07-15
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请提供了一种物联网终端异常检测与响应的方法与系统,涉及物联网技术领域,可以解决物联网终端的安全性问题较为严重的技术问题。具体方案为:接收待检测物联网终端发送的终端信息;根据所述终端信息中的通信端口信息确定通信异常端口;从所述终端信息中的文件信息中,查询所述通信异常端口所对应的进程文件;对所述进程文件进行检测,得到异常检测结果;根据所述异常检测结果向所述待检测物联网终端发送响应指令。
-
公开(公告)号:CN116933786A
公开(公告)日:2023-10-24
申请号:CN202310830569.X
申请日:2023-07-06
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F40/289 , G06F18/214 , G06F18/24 , G06F16/242 , G06N3/0442 , G06N3/0464 , G06N3/08
Abstract: 本申请涉及一种基于深度学习的SQL注入检测方法、装置和存储介质,通过获取测试数据集;对所述测试数据集中的各所述SQL原始样本分别进行特征提取,生成对应的各个特征矩阵;将各所述特征矩阵输入训练后的目标检测模型中,获取各所述SQL原始样本的SQL注入概率,得到对应的注入检测结果,所述训练后的目标检测模型利用训练数据集进行训练得到,所述训练数据集包括被标记的多个SQL注入样本和被标记的多个非SQL注入样本。采用本方法解决了利用传统正则表达式进行注入检测带来的时间不可控、运算时间长的问题,实现高效率的SQL的注入检测,提高了SQL注入检测的准确率。
-
公开(公告)号:CN110457871A
公开(公告)日:2019-11-15
申请号:CN201910743675.8
申请日:2019-08-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于文件过滤驱动框架的守护进程方法和装置,涉及网络安全的技术领域,应用于守护驱动程序,守护驱动程序能够在确定待守护应用程序后,实时判断操作系统中的新增活动信号是否为针对待守护应用程序进行的限制操作,如果确定是,那么守护驱动程序将过滤上述新增活动信号,实现了在驱动层拦截限制操作的功能,使得入侵者无法实际有效的对待守护应用程序进行操作,达到了守护待应用程序效果,从而缓解了现有技术中守护进程的方法安全等级低的技术问题。
-
公开(公告)号:CN112199298B
公开(公告)日:2022-05-13
申请号:CN202011203473.3
申请日:2020-11-02
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F11/36
Abstract: 本发明实施例公开了一种单步调试的检测方法、装置和介质,在内存的自修改区域上预先存储自修改机器码;在全速调试模式下,先执行应用程序的原始机器码,此时指定地址的数据会被缓存至预设的高速缓存器中;在单步调试模式下,先调用自修改机器码将原始机器码替换为被修改机器码,此时指定地址的数据不会被缓存至所述高速缓存器中。获取加载指定地址的数据所消耗的时钟周期;若时钟周期大于预设阈值,则说明指定地址所对应的数据未被缓存至高速缓存器中,此时可以输出应用程序执行单步调试的检测结果。依据全速调试和单步调试对指定地址所对应的数据执行操作的差异性,可以准确的识别出应用程序是否被执行了单步调试。
-
Patent Agency Ranking
公开(公告)号:CN110489211A
公开(公告)日:2019-11-22
申请号:CN201910761652.X
申请日:2019-08-16
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于文件过滤驱动框架的回放方法和装置,涉及网络安全的技术领域,包括:基于文件过滤驱动技术,获取待回放操作行为的操作数据,其中,待回放操作行为包括以下至少之一:进程操作行为,文件操作行为,网络操作行为;将操作数据发送给虚拟机,以使虚拟机对待回放操作行为进行回放,解决了现有技术无法对操作行为进行回放的技术问题。
-
公开(公告)号:CN110247934A
公开(公告)日:2019-09-17
申请号:CN201910638478.X
申请日:2019-07-15
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请提供了一种物联网终端异常检测与响应的方法与系统,涉及物联网技术领域,可以解决物联网终端的安全性问题较为严重的技术问题。具体方案为:接收待检测物联网终端发送的终端信息;根据所述终端信息中的通信端口信息确定通信异常端口;从所述终端信息中的文件信息中,查询所述通信异常端口所对应的进程文件;对所述进程文件进行检测,得到异常检测结果;根据所述异常检测结果向所述待检测物联网终端发送响应指令。
-
公开(公告)号:CN116582350A
公开(公告)日:2023-08-11
申请号:CN202310685102.0
申请日:2023-06-09
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种蜜罐服务定义方法、装置、设备及存储介质,涉及网络安全技术领域,包括:获取公开的指纹规则并对所示指纹规则进行整理以得到若干指纹规则;获取基于所述若干指纹规则进行设计的指纹规则模板并根据所述指纹规则模板生成自定义指纹特征字符串和文件;基于预设特征下发方式将所述自定义指纹特征字符串和文件下发至目标蜜罐站点中并重启所述目标蜜罐站点,以得到目标蜜罐服务。通过获取到的若干指纹规则,用户可以根据自己的需要生成符合自己需求的指纹规则模板,从而可以更好地模拟各种类型的应用和系统,并且由于生成的指纹特征是自定义的很难被攻击者识别出来,从而增强了蜜罐的欺骗性,使攻击者更难以区分真实系统和蜜罐系统。
-
公开(公告)号:CN110443040B
公开(公告)日:2021-08-20
申请号:CN201910743674.3
申请日:2019-08-13
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56
Abstract: 本发明提供了一种基于文件过滤驱动框架的文件实时捕获方法和装置,涉及网络安全的技术领域,应用于监控驱动程序,该监控驱动程序在与文件捕获应用程序建立通信连接后,实时判断操作系统中的新增活动信号是否为文件删除信号,如果确定是,则拦截上述文件删除信号并存入消息队列,等待文件捕获应用程序访问消息队列并将文件删除信号中的恶意文件删除信号欲删除的恶意文件信息读取到内存中。本发明基于文件过滤驱动框架实现了在驱动层对文件删除信号的拦截,文件捕获应用程序随后将恶意文件删除信号欲删除的恶意文件信息进行捕获,从而有效的缓解了现有技术中的文件捕获方法捕获效果差的技术问题。
-
公开(公告)号:CN113239330A
公开(公告)日:2021-08-10
申请号:CN202110649997.3
申请日:2021-06-10
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/14 , G06F16/901 , G06F16/903
Abstract: 本申请公开了一种基于散列算法的反调试方法,包括:采用散列算法对字节码进行计算,得到散列值;其中,所述字节码为程序启动时生成的字节码;判断所述散列值是否等于预设散列值;若是,则执行反调试指令。通过采用散列算法对字节码进行计算,得到散列值,并判断是否等于预设散列值,当等于预设散列值时执行反调试指令,而不是直接执行反调试指令,避免了反调试指令被修改的问题,使得反调试指令被正常执行,提高了反调试功能的效果。本申请还公开了一种基于散列算法的反调试装置、计算设备及计算机可读存储介质,具有以上有益效果。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.01 seconds)
