公开(公告)号：CN117879865A

公开(公告)日：2024-04-12

申请号：CN202311645143.3

申请日：2023-12-04

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 谭立聪 ,  童绪祥

IPC: H04L9/40

Abstract: 本申请涉及一种网络安全设备的验证方法和网络安全设备的验证系统，其中，该方法包括：根据预设的验证需求，生成针对网络安全设备的防护能力的目标验证任务；其中，目标验证任务包括目标攻击模拟任务和目标设备信息；根据目标设备信息，确定待验证的目标设备；其中，目标设备信息包括对应的目标主机的型号信息和位置信息；在目标主机上执行目标攻击模拟任务，得到目标设备针对目标攻击模拟任务进行防护的目标防护信息；对目标防护信息进行防护能力分析，根据分析结果得出目标设备针对不同攻击类型的防护能力的目标验证结果。通过本申请解决了相关技术中针对网络安全设备的验证准确度低下，提高了验证网络安全设备的准确度。

公开(公告)号：CN115499176A

公开(公告)日：2022-12-20

申请号：CN202211055619.3

申请日：2022-08-30

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 谭立聪 ,  张德林

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明公开了一种带外攻击检测方法，应用于网络安全领域，包括：获取网络流量的原始日志；提取原始日志中的第一特征信息；第一特征信息至少包括请求主体和来源IP；将请求主体与带外攻击特征进行匹配，得到告警日志；告警日志为请求主体与带外攻击特征匹配的第一原始日志；外发告警日志，以使服务端对告警日志中的来源IP进行封禁。本发明通过识别与带外攻击特征匹配的原始日志，并将原始日志作为告警日志的方法，能够过滤出带外攻击的请求。通过对告警日志的来源IP进行封禁，有效避免了因带外攻击造成的数据泄露，保证了网络的安全。此外，本发明还提供了一种带外攻击检测装置、探针、设备及存储介质，同样具有以上有益效果。