-
公开(公告)号:CN110351280B
公开(公告)日:2022-05-27
申请号:CN201910635864.3
申请日:2019-07-15
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种威胁情报提取的方法,包括:获取日志文件,并确定日志文件中的访问源IP;确定每个访问源IP的类型;确定每个访问源IP的攻击性强度;确定每个访问源IP的活跃情况;根据类型、攻击性强度及活跃情况生成每个访问源IP的威胁情报数据。本申请通过对日志文件进行分析来生成威胁情报数据,可以保证威胁情报数据的质量与时效性;同时,不需要通过逆向分析或者自动化沙箱技术提取网络特征,而是利用对应的日志文件的内容对访问源IP的类型、攻击性强度及活跃情况进行分析,能够更高效、准确的提取威胁情报数据。本申请同时还提供了一种威胁情报提取的系统、设备及计算机可读存储介质,具有上述有益效果。
-
公开(公告)号:CN109510815A
公开(公告)日:2019-03-22
申请号:CN201811224807.8
申请日:2018-10-19
Applicant: 杭州安恒信息技术股份有限公司 , 北京邮电大学
Abstract: 本发明涉及一种基于有监督学习的多级钓鱼网站检测方法及检测系统,第一检测层以黑名单数据库或白名单数据库进行钓鱼网站判断,匹配则直接输出,否则第二检测层提取待检测网站URL的特征并以已知钓鱼网站的URL特征构建分类器模型进行检测,若检测为可疑网站则第三检测层下载待检测网站的页面,获得页面内容特征,以已知钓鱼网站内容特征构建分类器模型进行检测,输出端输出待检测网站为钓鱼网站或正常网站并将数据增加至黑名单数据库和白名单数据库。本发明的一级黑白名单判断已知网站,降低检测成本,二级URL检测辨别明确的钓鱼网站或正常网站,三级页面内容检测对二级检测的可疑网站进行识别,判定结果精确;识别结果准确且检测时间短。
-
公开(公告)号:CN109510815B
公开(公告)日:2022-01-25
申请号:CN201811224807.8
申请日:2018-10-19
Applicant: 杭州安恒信息技术股份有限公司 , 北京邮电大学
Abstract: 本发明涉及一种基于有监督学习的多级钓鱼网站检测方法及检测系统,第一检测层以黑名单数据库或白名单数据库进行钓鱼网站判断,匹配则直接输出,否则第二检测层提取待检测网站URL的特征并以已知钓鱼网站的URL特征构建分类器模型进行检测,若检测为可疑网站则第三检测层下载待检测网站的页面,获得页面内容特征,以已知钓鱼网站内容特征构建分类器模型进行检测,输出端输出待检测网站为钓鱼网站或正常网站并将数据增加至黑名单数据库和白名单数据库。本发明的一级黑白名单判断已知网站,降低检测成本,二级URL检测辨别明确的钓鱼网站或正常网站,三级页面内容检测对二级检测的可疑网站进行识别,判定结果精确;识别结果准确且检测时间短。
-
公开(公告)号:CN109522504A
公开(公告)日:2019-03-26
申请号:CN201811211754.6
申请日:2018-10-18
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/958 , G06F16/955 , G06F21/55 , H04L29/06
Abstract: 本发明涉及网络安全技术,旨在提供一种基于威胁情报判别仿冒网站的方法。包括以下步骤:将威胁情报库中的域名信息库与网页库中的内容进行相似度比较;分析网站群体中各站点的备案主体,对ICP备案单位进行匹配;如未检测到异常的站点,进一步匹配注册人信息、分析站点布署地址IP;分析页面特征;对站点的仿冒站点疑似程度进行判断后,在威胁情报库中将该站点的信息打上标签,标记为仿冒站点。本发明可有效应用与政府、教育、事业单位等行业,进行仿冒站点的探测与发现。及时发现仿冒网站,降低不良信息的影响,截断地下产业链的推广,增强公共单位的公信度。
-
Patent Agency Ranking
公开(公告)号:CN110768955A
公开(公告)日:2020-02-07
申请号:CN201910886223.5
申请日:2019-09-19
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供一种基于多源情报主动采集与聚合数据的方法,包括以下步骤:S1、获取IOC数据;执行步骤S2;S2、对IOC数据进行多情报源广播;执行步骤S3;S3、将步骤S2广播获取的情报数据,映射到情报维度中;执行步骤S4;S4、对情报维度的数据进行聚合。本发明通过主动采集与聚合,可以有效解决现有情报数据维度残缺,上下文信息不丰富的问题,有助于形成对威胁情报的整体画像,基于该丰富的情报数据,有效提升在实际应用场景中的分析维度、威胁情报可靠性计算、威胁影响评估的能力,加强威胁情报的深度应用。
-
公开(公告)号:CN110457900A
公开(公告)日:2019-11-15
申请号:CN201910765832.5
申请日:2019-08-19
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种网站监测方法、装置、设备及可读存储介质,通过修改http请求的UserAgent参数和referer参数以进行篡改分析,在判断出修改后的http请求获取到的页面源代码与该网站的初始页面源代码存在差异时,不直接得出发生篡改的结论,而是通过对比未修改的http请求获取到的页面源代码、修改后的http请求获取到的页面源代码、初始页面源代码,分析前后页面差异信息,从而判断该网站是否为动态网站以及此次变更是否为正常变更,降低了网站篡改误报率,提升了识别网站篡改的准确性和效率。
-
公开(公告)号:CN110768955B
公开(公告)日:2022-03-18
申请号:CN201910886223.5
申请日:2019-09-19
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本发明提供一种基于多源情报主动采集与聚合数据的方法,包括以下步骤:S1、获取IOC数据;执行步骤S2;S2、对IOC数据进行多情报源广播;执行步骤S3;S3、将步骤S2广播获取的情报数据,映射到情报维度中;执行步骤S4;S4、对情报维度的数据进行聚合。本发明通过主动采集与聚合,可以有效解决现有情报数据维度残缺,上下文信息不丰富的问题,有助于形成对威胁情报的整体画像,基于该丰富的情报数据,有效提升在实际应用场景中的分析维度、威胁情报可靠性计算、威胁影响评估的能力,加强威胁情报的深度应用。
-
公开(公告)号:CN113886840A
公开(公告)日:2022-01-04
申请号:CN202111241310.9
申请日:2021-10-25
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种漏洞处理方法、装置、设备及可读存储介质,方法包括:对当前系统进行漏洞扫描;若扫描到当前系统存在多个漏洞,则获取各漏洞所在环境、利用程度、披露时间、产生的影响程度及安全等级;根据各漏洞所在环境、利用程度、披露时间、产生的影响程度及安全等级,确定各漏洞的修复优先级;按照修复优先级由高到低的顺序对各漏洞进行修复。本申请公开的技术方案,从漏洞所在环境、利用程度、披露时间、产生的影响程度及安全等级多个维度确定各漏洞的修复优先级,然后,按照修复优先级由高到低的顺序对各漏洞进行修复,以实现对危害性大的漏洞进行优先修复,从而降低漏洞给当前系统带来的损失。
-
公开(公告)号:CN110351280A
公开(公告)日:2019-10-18
申请号:CN201910635864.3
申请日:2019-07-15
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本申请公开了一种威胁情报提取的方法,包括:获取日志文件,并确定日志文件中的访问源IP;确定每个访问源IP的类型;确定每个访问源IP的攻击性强度;确定每个访问源IP的活跃情况;根据类型、攻击性强度及活跃情况生成每个访问源IP的威胁情报数据。本申请通过对日志文件进行分析来生成威胁情报数据,可以保证威胁情报数据的质量与时效性;同时,不需要通过逆向分析或者自动化沙箱技术提取网络特征,而是利用对应的日志文件的内容对访问源IP的类型、攻击性强度及活跃情况进行分析,能够更高效、准确的提取威胁情报数据。本申请同时还提供了一种威胁情报提取的系统、设备及计算机可读存储介质,具有上述有益效果。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.025 seconds)
