公开(公告)号：CN119356800A

公开(公告)日：2025-01-24

申请号：CN202411444430.2

申请日：2024-10-15

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 苗春雨 ,  冯睿琪

IPC: G06F9/455 ,  G06F9/4401 ,  H04L67/10

Abstract: 本申请公开了一种虚拟机初始化方法、装置、设备及介质，涉及虚拟机技术领域，包括：获取基于初始化需要以及预设通用脚本语言开发的若干目标功能脚本；目标功能脚本用于对目标虚拟机中的目标系统核心组件进行修改，以调整目标系统核心组件中的系统设置参数；目标虚拟机中安装有系统版本为预设低版本的Windows操作系统；利用预设服务注册组件将若干目标功能脚本集成为Windows操作系统对应的目标系统服务；启动目标虚拟机中的Windows操作系统，并通过启动后的Windows操作系统运行目标系统服务，以实现目标虚拟机在云计算平台的初始化。这样能够简化在虚拟机在云计算平台上进行初始化所进行的操作。

公开(公告)号：CN114817916B

公开(公告)日：2024-08-27

申请号：CN202210327038.4

申请日：2022-03-30

Applicant: 西安电子科技大学 ,  杭州安恒信息技术股份有限公司

Inventor： 李兴华 ,  石志远 ,  张晓涵 ,  邓俊逸 ,  苗春雨 ,  范渊 ,  马建峰

IPC: G06F21/56 ,  G06F21/57 ,  G06F11/36

Abstract: 本发明公开了一种安卓应用中自定义权限的误用问题检测系统，包括信息提取模块、静态分析模块和权限匹配模块，其中，信息提取模块用于从目标应用程序中提取权限和组件的相关信息，并根据相关信息获取所有Manifest配置文件错误；静态分析模块用于从目标应用程序的smali文件中获取各类权限信息，并采用前向切片和后向切片检测部分组件调用方误用问题；权限匹配模块用于利用信息提取模块和静态分析模块所获取的权限信息进行匹配，以检测目标应用中是否存在组件提供方误用问题以及部分组件调用方误用问题。本发明总结了十种自定义权限的误用问题，基于这些自定义权限误用的问题开发了一个误用问题检测系统，用于自动检测每种类型的自定义权限误用问题。

公开(公告)号：CN112364338B

公开(公告)日：2024-04-09

申请号：CN202011379139.3

申请日：2020-11-30

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 郑玉聪 ,  范渊 ,  苗春雨

IPC: G06F21/44

Abstract: 本申请涉及一种微服务框架的权限管理方法、装置、电子装置和存储介质，其中，该方法通过在下游服务中的需要被权限管理的数据库库表中，加入权限字段和唯一标识，并提供用于修改该权限字段的内部接口；当用户触发权限管理操作时，利用该唯一标识调用对应的该内部接口，来管理该下游服务中对应的权限。本申请解决了针对权限管理框架占用内部资源较大，不方便对内部资源修改的问题，提升了内部资源修改的效率。

公开(公告)号：CN116488915A

公开(公告)日：2023-07-25

申请号：CN202310487302.5

申请日：2023-04-28

Applicant: 西安电子科技大学 ,  杭州安恒信息技术股份有限公司

Inventor： 李兴华 ,  苗春雨 ,  周芷慧 ,  叶方庆

IPC: H04L9/40 ,  H04L67/02 ,  G06F16/35 ,  G06F40/211 ,  G06F40/242 ,  G06F40/284 ,  G06F18/2431 ,  G06F18/2451 ,  G06F18/25 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明公开了一种基于深度学习的Web攻击检测与分类识别方法，包括：获取web日志信息并将其标记为不同类型；对web日志信息进行解码，并对解码后的web日志信息进行分词，并转换为词向量；基于textCNN算法、Bi‑LSTM网络以及注意力机制构建Web攻击检测与分类识别的深度学习模型；利用词向量对深度学习模型进行训练，并保存训练好的模型；利用训练好的深度学习模型对未知的web日志进行检测以判定攻击类型。该方法对web攻击的检测和分类识别的准确率较高、速度较快；且该方法不仅可以识别多种web攻击类型，还能对未知的web攻击进行检测和多分类识别，具有较高的安全性和广泛适用性。

公开(公告)号：CN112333272B

公开(公告)日：2023-05-26

申请号：CN202011231426.X

申请日：2020-11-06

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 黄逸斌 ,  范渊 ,  苗春雨

IPC: H04L67/567 ,  H04L67/566

Abstract: 本申请公开了一种微服务数据访问方法、装置、设备及可读存储介质。本申请公开的方法包括：响应于客户端发送的访问请求，第一微服务从自身获取与访问请求对应的第一业务数据，并获取与第一业务数据存在业务关联的第二业务数据的访问授权信息，将第一业务数据和访问授权信息返回至客户端；响应于客户端发送的包括访问授权信息的访问请求，第二微服务校验访问授权信息，校验通过，则根据访问授权信息返回第二业务数据至客户端。本申请对微服务中的不同数据进行了权限的细粒度划分，可以避免微服务接口的非法调用，能够提高系统安全。本申请提供的一种微服务数据访问装置、设备及可读存储介质，也同样具有上述技术效果。

公开(公告)号：CN113965515B

公开(公告)日：2023-04-18

申请号：CN202111129845.7

申请日：2021-09-26

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 邬孟琛 ,  范渊 ,  苗春雨

IPC: H04L45/76 ,  H04L41/12 ,  H04L41/22

Abstract: 本申请涉及一种虚拟化网络链路可视化方法、系统、计算机及存储介质，该方法包括：通过OVS获取各个节点的虚拟化信息，并对虚拟化信息进行序列化处理；调用各个节点的链路信息查询接口，以收集链路数据并对链路数据进行汇聚；整合虚拟化信息和链路数据，以构建出虚拟化网络链路并通过预设可视化算法将虚拟化网络链路显示在预设的画布上。通过本申请提供的虚拟化网络链路可视化方法能够使用户可以直观的查看到业务拓扑相关的虚拟化网络链路，并且用户在检验该虚拟化网络链路时，可以快速、准确的查找到发生错误的节点，大幅提升了工作效率，从而降低了运维的成本。

公开(公告)号：CN113986996A

公开(公告)日：2022-01-28

申请号：CN202111354083.0

申请日：2021-11-13

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 陈立宇 ,  范渊 ,  苗春雨

IPC: G06F16/2457

Abstract: 本申请涉及一种基于注解自定义返回响应方法、装置、设备和存储介质，其中，该方法包括：通过预设的拦截器拦截接口上的接口响应值，并通过反射机制获取接口响应值相应的接口注解；通过校验方法，判断接口注解中是否存在目标注解；如果存在目标注解，则根据目标注解中的特定字段，从接口响应值中获取目标响应值，并返回目标响应值；如果不存在目标注解，则返回接口响应值。通过本申请，解决了现有技术中存在响应类无法共用，难以进行管理的问题，实现了能在接口层中共用响应类，从而便于进行管理的效果。

公开(公告)号：CN112214736A

公开(公告)日：2021-01-12

申请号：CN202011203396.1

申请日：2020-11-02

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 孙方正 ,  范渊 ,  苗春雨

IPC: G06F21/12

Abstract: 本申请公开了一种代码加密方法，该方法中在确定待加密代码之后，将代码编译成二进制文件，利用二进制文件难以破译的特性来达到对保护代码的需要，相较于传统js混淆加密方式大幅度提高了破解代码逻辑的难度，同时未引入混淆代码，在功能调用执行时可以直接运行二进制文件，可以在极大程度上提高性能，使代码的执行可以充分发挥硬件性能从而达到原生的效率，提升执行效率。本申请还提供了一种代码加密装置、设备及一种可读存储介质，具有上述有益效果。

公开(公告)号：CN112751704B

公开(公告)日：2022-07-05

申请号：CN202011502526.1

申请日：2020-12-17

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 孔令威 ,  范渊 ,  苗春雨

IPC: H04L43/0811 ,  H04L41/12 ,  H04L41/06 ,  H04L43/16

Abstract: 本申请公开了一种网络靶场中异构网络连通性检查方法，该方法将实现技术类型与采集节点绑定，对于每一个节点，自动使用相应的采集探针对节点信息进行发现收集，确定节点之间的连接关系，最终自动构建节点拓扑结构图，并根据节点拓扑结构图实现节点之间的连通性检查，避免了复杂拓扑的维护、信息查询、故障排除、结构分析的复杂过程，降低了技术门槛，显著提升了连通性检查效率。此外，本申请还提供了一种网络靶场中异构网络连通性检查装置、设备及可读存储介质，其技术效果与上述方法的技术效果相对应。

公开(公告)号：CN114153486A

公开(公告)日：2022-03-08

申请号：CN202111462483.3

申请日：2021-12-02

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 王唯一 ,  范渊 ,  苗春雨

IPC: G06F8/70

Abstract: 本发明提供一种软件开发质量管控方法、装置、电子设备及介质，方法包括：接收软件漏洞信息条目；提取软件漏洞信息条目中的开发人员信息及软件漏洞信息；根据开发人员信息和/或软件漏洞信息生成软件漏洞统计数据；开发人员信息为软件漏洞开发者信息和/或软件漏洞测试者信息；利用软件漏洞统计数据进行软件开发质量管控。本发明能够自动收集软件漏洞信息条目，并根据该软件漏洞信息条目自动确定产出、测试这一软件漏洞的开发人员及该软件漏洞的各类信息，从而可根据软件漏洞信息条目自动生成软件漏洞统计数据，不仅可提升软件漏洞统计数据的生成效率，也可提升软件漏洞统计数据的全面性，进而可有效提升软件漏洞统计数据在软件开发复盘中的价值。