-
公开(公告)号:CN114268497B
公开(公告)日:2024-04-26
申请号:CN202111582546.9
申请日:2021-12-22
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请实施例公开了一种网络资产扫描方法、装置、设备和计算机可读存储介质,按照设定的分割规则,将全网地址划分为多个子网;将多个子网进行随机排序,得到第一序列。将每个子网下包含的地址和端口进行随机排序,得到第二序列;对第一序列和第二序列执行循环遍历,以实现对多个子网下包含的所有地址和所有端口的随机扫描。通过随机排序可以保证对子网以及子网下地址和端口的随机扫描。通过随机排序得到第一序列和第二序列,可以每次扫描一个子网下的某个地址和端口,下一次扫描另一个子网下的某个地址和端口,有效的避免了对某一个子网进行频繁扫描,导致防火墙或入侵检测系统判定当前扫描行为为攻击行为,提高了扫描行为的隐蔽性。
-
公开(公告)号:CN115225613A
公开(公告)日:2022-10-21
申请号:CN202210820656.2
申请日:2022-07-13
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L61/5007 , H04L67/1396 , H04L101/659
Abstract: 本申请公开了一种IPv6地址信息确定方法、装置、设备及介质,涉及网络空间资产测绘领域,包括确定出地区网络活跃的IPv6地址集合,获取全网活跃的IPv6地址段,并对所述IPv6地址段进行划分,以得到各地区IPv6地址段集合;基于所述IPv6地址集合和各所述地区IPv6地址段集合生成各IPv6预测模型,并将所述地区IPv6地址段集合中的IPv6地址段分别输入至相应的所述IPv6预测模型,以得到各预测IPv6地址;对各所述预测IPv6地址和所述IPv6地址集合进行扫描,以得到目标IPv6地址集合,并对所述目标IPv6地址集合进行识别分析,以得到目标IPv6地址信息。通过本申请的上述技术方案,能够有效提高确定IPv6地址信息的准确性,增加确定IPv6地址信息的效率。
-
公开(公告)号:CN114268497A
公开(公告)日:2022-04-01
申请号:CN202111582546.9
申请日:2021-12-22
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请实施例公开了一种网络资产扫描方法、装置、设备和计算机可读存储介质,按照设定的分割规则,将全网地址划分为多个子网;将多个子网进行随机排序,得到第一序列。将每个子网下包含的地址和端口进行随机排序,得到第二序列;对第一序列和第二序列执行循环遍历,以实现对多个子网下包含的所有地址和所有端口的随机扫描。通过随机排序可以保证对子网以及子网下地址和端口的随机扫描。通过随机排序得到第一序列和第二序列,可以每次扫描一个子网下的某个地址和端口,下一次扫描另一个子网下的某个地址和端口,有效的避免了对某一个子网进行频繁扫描,导致防火墙或入侵检测系统判定当前扫描行为为攻击行为,提高了扫描行为的隐蔽性。
-
公开(公告)号:CN109587117A
公开(公告)日:2019-04-05
申请号:CN201811328574.6
申请日:2018-11-09
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种全网UDP端口扫描的防重放攻击方法,扫描端构建UDP报文,以目的IP设备对UDP报文头加密,发送加密后的IPv4全地址空间的UDP探测数据包,扫描端校验响应UDP报文,不是有效响应报文则丢弃,否则以发出有效响应报文的IP设备的IP地址和源端口计算得到关键词、以接收次数为值,与环形AVL树数组进行匹配,关键词超过接收次数上限则判为重放攻击,丢弃,否则扫描端接收处理有效响应报文。本发明有两道防御机制,维护成本低,扫描结果好,空间占用小且维持在可控范围,高效防御任意IP地址任意端口的USP报文重放攻击,提高网络空间安全测绘、资产扫描的准确度和效率,为全球网络空间测绘提供坚实的技术支撑。
-
公开(公告)号:CN108810028A
公开(公告)日:2018-11-13
申请号:CN201810809216.0
申请日:2018-07-20
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/145 , H04L63/1416
Abstract: 本发明提供了一种全网木马控制端的探测方法与系统,涉及信息安全技术领域,该全网木马控制端的探测方法包括:接收用户输入的待测目标网段;对待测目标网段的所有待检测目标进行端口扫描,以根据扫描结果确定疑似检测目标;利用预配置的远控木马探测策略对疑似检测目标进行探测,以确定疑似检测目标是否为远控木马控制端。本发明能够发现网络环境下远控木马控制端并了解其分布情况,有利于改善用户体验度,缓解了现有技术中无法对网络环境下远控木马控制端分布情况的发现需求,导致用户体验度不高的技术问题。
-
Patent Agency Ranking
公开(公告)号:CN115225613B
公开(公告)日:2024-04-12
申请号:CN202210820656.2
申请日:2022-07-13
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L61/5007 , H04L67/1396 , H04L101/659
Abstract: 本申请公开了一种IPv6地址信息确定方法、装置、设备及介质,涉及网络空间资产测绘领域,包括确定出地区网络活跃的IPv6地址集合,获取全网活跃的IPv6地址段,并对所述IPv6地址段进行划分,以得到各地区IPv6地址段集合;基于所述IPv6地址集合和各所述地区IPv6地址段集合生成各IPv6预测模型,并将所述地区IPv6地址段集合中的IPv6地址段分别输入至相应的所述IPv6预测模型,以得到各预测IPv6地址;对各所述预测IPv6地址和所述IPv6地址集合进行扫描,以得到目标IPv6地址集合,并对所述目标IPv6地址集合进行识别分析,以得到目标IPv6地址信息。通过本申请的上述技术方案,能够有效提高确定IPv6地址信息的准确性,增加确定IPv6地址信息的效率。
-
公开(公告)号:CN110381174B
公开(公告)日:2021-12-07
申请号:CN201910606833.5
申请日:2019-07-06
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及一种基于无状态扫描的高速域名解析方法,加密DNS查询报文的UDP协议头,定期发送DNS查询报文,对收回的回复报文进行解析、校验,记录UDP协议头部符合加密特征的DNS回复报文以及对应IP,校验IP并依结果生成可靠DNS服务IP池,当存在域名解析请求时,从中选取IP作为解析服务器对请求对应的域名进行解析,持续接收UDP报文,校验UDP协议头和DNS协议头,通过则记录当前UDP报文信息。本发明在不同解析服务器间负载均衡,提高域名解析效率,单台设备即可实现对全球域名信息变化的实时感知,极大提高PDNS收集系统的准确性和实时性,为威胁情报关联分析及全球DNS恶意污染问题分析提供数据基础。
-
公开(公告)号:CN112463795A
公开(公告)日:2021-03-09
申请号:CN202011347256.1
申请日:2020-11-26
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种动态哈希方法、装置、设备及存储介质,该方法包括:获取历史上访问待更新的原哈希表的历史数据,并基于所述历史数据确定历史上访问位于所述原哈希表中相应记录的频率;基于高于频率阈值的频率对应记录生成相应哈希函数,以基于生成的哈希函数访问频率高于频率阈值的记录时发生哈希冲突的可能性最低;创建与生成的哈希函数对应的哈希表,并按照生成的哈希函数,将所述原哈希表中包含的各记录均插入至生成的哈希表中;利用生成的哈希表替换所述原哈希表,并利用生成的哈希函数替换所述原哈希表对应的哈希函数。本申请能够提高哈希算法的效率,进而提高哈希算法所属程序的程序运行效率。
-
公开(公告)号:CN110381174A
公开(公告)日:2019-10-25
申请号:CN201910606833.5
申请日:2019-07-06
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及一种基于无状态扫描的高速域名解析方法,加密DNS查询报文的UDP协议头,定期发送DNS查询报文,对收回的回复报文进行解析、校验,记录UDP协议头部符合加密特征的DNS回复报文以及对应IP,校验IP并依结果生成可靠DNS服务IP池,当存在域名解析请求时,从中选取IP作为解析服务器对请求对应的域名进行解析,持续接收UDP报文,校验UDP协议头和DNS协议头,通过则记录当前UDP报文信息。本发明在不同解析服务器间负载均衡,提高域名解析效率,单台设备即可实现对全球域名信息变化的实时感知,极大提高PDNS收集系统的准确性和实时性,为威胁情报关联分析及全球DNS恶意污染问题分析提供数据基础。
-
公开(公告)号:CN112463795B
公开(公告)日:2025-01-24
申请号:CN202011347256.1
申请日:2020-11-26
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种动态哈希方法、装置、设备及存储介质,该方法包括:获取历史上访问待更新的原哈希表的历史数据,并基于所述历史数据确定历史上访问位于所述原哈希表中相应记录的频率;基于高于频率阈值的频率对应记录生成相应哈希函数,以基于生成的哈希函数访问频率高于频率阈值的记录时发生哈希冲突的可能性最低;创建与生成的哈希函数对应的哈希表,并按照生成的哈希函数,将所述原哈希表中包含的各记录均插入至生成的哈希表中;利用生成的哈希表替换所述原哈希表,并利用生成的哈希函数替换所述原哈希表对应的哈希函数。本申请能够提高哈希算法的效率,进而提高哈希算法所属程序的程序运行效率。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.034 seconds)
