-
公开(公告)号:CN112965749B
公开(公告)日:2024-03-19
申请号:CN202110142093.1
申请日:2021-02-02
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种请求路径获取方法、装置、计算机设备和存储介质,其中,该请求路径获取方法包括:获取目标注解名称,所述目标注解名称至少包括控制器类注解名称,所述控制器类注解名称为请求接口类文件的标识;获取原始文件并读取所述原始文件中的待识别注解名称;将所述原始文件中的待识别注解名称与所述目标注解名称进行比对,若所述待识别注解名称与所述目标注解名称中存在至少一个相同注解名称,则将所述原始文件标记为目标文件;读取所述目标文件中的注解内容,根据所述注解内容获取请求路径。通过本申请,解决了获取请求路径的准确率较低的问题,实现了准确获取请求路径的技术效果。
-
公开(公告)号:CN112214766A
公开(公告)日:2021-01-12
申请号:CN202011083644.3
申请日:2020-10-12
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种检测挖矿木马方法、装置、电子装置和存储介质,其中,该方法通过获取待检测的二进制文件;利用B2M算法将该二进制文件转化为灰度图;将该灰度图输入训练完备的CNN卷积神经网络模型进行匹配;根据匹配结果确定该二进制文件是否为挖矿木马文件。本申请解决了如何解将神经网络应用检测挖矿木马的终端设备上占用内存较大问题,能够在占用极少存储空间的前提下,快速有效地检测挖矿木马。
-
公开(公告)号:CN117216766A
公开(公告)日:2023-12-12
申请号:CN202311132300.0
申请日:2023-09-04
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请提供一种漏洞评估方法,包括:获取漏洞详情数据集;提取所述漏洞详情数据集中漏洞详情数据的关键信息;所述关键信息包括漏洞类型、漏洞攻击范围和漏洞影响;基于设定漏洞评估标准对所述关键信息进行评估,确定所述漏洞详情数据集中各漏洞详情数据对应的安全级别。本申请在获取漏洞详情数据集后,提取关键信息并对关键信息进行评估,从而确定漏洞详情数据对应的安全级别,相较于传统手动评分方法,可以更精确地匹配到相应的评价标准,从而提高了漏洞评分的准确性,同时本申请适用于不同类型和不同级别的漏洞评估,具有较高的可扩展性。本申请还提供一种漏洞评估系统、存储介质和电子设备,能够自动化评估漏洞。
-
公开(公告)号:CN114301600A
公开(公告)日:2022-04-08
申请号:CN202111616346.0
申请日:2021-12-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种提高HTTP报文签名安全性的方法、装置及介质,涉及互联网领域。该方法首先生成携带影响WEB应用的HTTP请求报文以及生成对应HTTP请求者签名;然后拦截HTTP请求报文,通过将HTTP请求者签名赋给HTTP请求报文的紧急指针字段得到新的HTTP请求报文;最后将新的HTTP请求报文至接收端。由于紧急指针字段为不会影响报文正常解析的字段,并且在用到的时候才会被解析,因此将HTTP请求者签名赋给HTTP请求报文的紧急指针字段后,既不会影响报文的正常解析,又避免了在对HTTP报文解析之后签名内容直接可见,增强了签名的隐蔽性,从而提高了HTTP报文签名的安全性。
-
公开(公告)号:CN113971205A
公开(公告)日:2022-01-25
申请号:CN202111300259.4
申请日:2021-11-04
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种威胁报告攻击行为提取方法、装置、设备及存储介质,包括:获取待提取威胁报告,并通过自然语言处理方式对所述待提取威胁报告进行预处理,以得到所述待提取威胁报告中与攻击行为相关的目标语句;利用语义角色标注工具对所述目标语句进行语义分析,得到与所述目标语句对应的带有语义标签的各个实体、各个所述实体之间的因果关系及信息流向;根据各个所述实体、各个所述实体之间的所述因果关系及所述信息流向生成与所述待提取威胁报告对应的表征所述攻击行为的攻击溯源图。本申请通过语义标注从目标语句中自动提取实体及其之间的因果关系、信息流向并生成溯源图,能有效去除威胁报告中的冗余信息,简便快速提取攻击行为。
-
Patent Agency Ranking
公开(公告)号:CN118509241A
公开(公告)日:2024-08-16
申请号:CN202410763332.9
申请日:2024-06-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种基于大模型的未公开漏洞预警方法、装置、设备及介质,涉及网络安全领域,包括:访问预设目标地址,并获取所述预设目标地址的信息内容,以对所述信息内容进行信息提取,得到预设时间范围内的目标漏洞信息;判断所述目标漏洞信息对应的目标漏洞是否为新出现的漏洞,若所述目标漏洞为新出现的漏洞,则基于所述信息内容从历史数据库中检索所述目标漏洞相似的历史漏洞信息;基于所述历史漏洞信息生成漏洞预警信息,并基于所述漏洞预警信息进行漏洞预警。由此,可以基于大模型的在内容理解及预警报告方面的优势,减少针对不同漏洞情报来源的定制化监控研发成本,并提高预警效率。
-
公开(公告)号:CN114301600B
公开(公告)日:2024-04-05
申请号:CN202111616346.0
申请日:2021-12-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种提高HTTP报文签名安全性的方法、装置及介质,涉及互联网领域。该方法首先生成携带影响WEB应用的HTTP请求报文以及生成对应HTTP请求者签名;然后拦截HTTP请求报文,通过将HTTP请求者签名赋给HTTP请求报文的紧急指针字段得到新的HTTP请求报文;最后将新的HTTP请求报文至接收端。由于紧急指针字段为不会影响报文正常解析的字段,并且在用到的时候才会被解析,因此将HTTP请求者签名赋给HTTP请求报文的紧急指针字段后,既不会影响报文的正常解析,又避免了在对HTTP报文解析之后签名内容直接可见,增强了签名的隐蔽性,从而提高了HTTP报文签名的安全性。
-
公开(公告)号:CN117278258A
公开(公告)日:2023-12-22
申请号:CN202311113871.X
申请日:2023-08-30
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种供应链攻击检测方法、系统、电子装置和存储介质,其中,该方法包括:获取供应链攻击恶意包数据与供应链攻击恶意包对应的元数据;将应链攻击恶意包数据与供应链攻击恶意包对应的元数据作为目标数据;从目标数据中提取特征数据,得到目标特征数据;将目标特征数据作为训练样本,对预设的机器学习模型进行训练,得到目标机器学习模型;将目标机器学习模型部署至供应链攻击检测系统;使用供应链攻击检测系统对输入的数据包与数据包的元数据进行检测,通过本申请,解决了相关技术中存在的传统的供应链攻击检测存在误检、漏检问题,提高了供应链攻击检测的准确性和泛化能力。
-
公开(公告)号:CN119066664A
公开(公告)日:2024-12-03
申请号:CN202411224605.9
申请日:2024-09-03
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种代码漏洞识别方法、装置、设备及存储介质,应用于网络安全领域,通过构造源代码的抽象语法树,在抽象语法树中确定Source点的Source树节点;以各Source树节点为起点进行遍历,确定与各Source树节点存在数据流动关系的关联树节点;基于各Source树节点及对应的关联树节点按照数据流动顺序进行代码还原得到代码切片;将基于全部代码切片构建的提示词输入大语言模型得到输出的漏洞识别结果。通过代码中的Source点进行代码裁切得到的代码段构建大语言模型的提示词,避免了通过全量代码构建大语言模型的提示词,使模型输入的噪声过大而导致的大语言模型输出结果的误报率及漏报率较高的问题。
-
公开(公告)号:CN117061193A
公开(公告)日:2023-11-14
申请号:CN202311091947.3
申请日:2023-08-28
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种漏洞链构建方法、装置、计算机设备以及存储介质。所述方法包括:获取候选漏洞,并确定所述候选漏洞对应的通用漏洞评分向量;根据所述通用漏洞评分向量确定所述候选漏洞对应的漏洞词典;根据所述通用漏洞评分向量和所述漏洞词典从所述候选漏洞中确定条件漏洞和影响漏洞,并确定所述条件漏洞和所述影响漏洞之间的漏洞关联关系;根据所述条件漏洞、所述影响漏洞、所述漏洞关联关系和所述漏洞词典构建目标漏洞链。上述方法能够构建出体现复杂攻击情况的漏洞链,提高了网站受多个漏洞影响时可能存在的漏洞链的识别能力,增强了系统的安全性和对网络攻击的应对能力。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.027 seconds)
