公开(公告)号：CN114861182A

公开(公告)日：2022-08-05

申请号：CN202210576271.6

申请日：2022-05-25

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 徐扬赫 ,  胡涛涛 ,  许仁浩

IPC: G06F21/56

Abstract: 本申请公开了一种检测反弹shell攻击的方法、装置及介质，涉及计算机技术领域，为了提高检测反弹shell进程的准确率，本申请提供的检测反弹shell攻击的方法，若文件描述符连接至远程套接字或文件描述符通过管道连接至远程套接字，标记为可疑shell进程，并对可疑shell进程做进一步数据分析，判断其是否存在异常，通过多重筛选，提高了检测反弹shell的精准率，避免了仅通过判断文件描述符重定向到远程套接字，将其判定为反弹shell，导致通过管道隐藏套接字的反弹shell进程没有被检测出来的问题。

公开(公告)号：CN116775563A

公开(公告)日：2023-09-19

申请号：CN202310744321.1

申请日：2023-06-21

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 许仁浩 ,  胡涛涛 ,  徐扬赫

IPC: G06F16/11 ,  G06F16/16 ,  G06F8/41 ,  G06F8/65 ,  G06F8/71 ,  G06F9/445

Abstract: 本申请公开了一种文件访问控制方法、装置、设备及存储介质，涉及信息安全技术领域，应用于Linux系统，包括：获取预设文件访问控制策略；预设文件访问控制策略为基于文件敏感性、进程重要性和用户可靠性制定的文件访问控制策略；对预设文件访问控制策略进行解析，并将得到的解析后数据保存至eBPF程序的预设哈希映射；将eBPF程序编译为字节码，并生成与字节码对应的脚手架文件，以根据字节码以及脚手架文件完成文件访问控制的过程；脚手架文件包含字节码以及相应的加载函数、挂载函数和卸载函数。这样一来，本申请可以通过开发便捷且高效的eBPF LSM程序以及包含相关函数的脚手架文件实现文件访问控制，简化了后续调用过程。

公开(公告)号：CN115033459A

公开(公告)日：2022-09-09

申请号：CN202210742916.9

申请日：2022-06-28

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 许仁浩 ,  胡涛涛 ,  徐扬赫

IPC: G06F11/30 ,  G06F11/07

Abstract: 本申请公开一种CPU使用率监测方法、装置及存储介质，涉及电子信息领域。本申请所提供的CPU使用率监测方法，通过获取所有进程的CPU使用情况，并筛选得到CPU使用率最高的进程，判断CPU使用率最高的进程的CPU使用率是否在预设波动值内，得到监控结果，并根据监控结果，分析得到CUP使用状态，因此本方案中可以具体获取得到CPU使用率高的问题根源，通过引入eBPF程序，从而验证引起CPU使用率过高的问题根源，eBPF程序即提供了一种在内核事件和用户程序事件发生时安全注入代码的机制，在本申请中即利用该代码实现动态追踪内核性能事件，从而精确判断引起CPU使用率过高的问题根源。