-
公开(公告)号:CN111901326B
公开(公告)日:2022-11-15
申请号:CN202010697621.5
申请日:2020-07-20
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种多设备入侵的检测方法、多设备入侵的检测装置、多设备入侵的检测系统以及计算机可读存储介质,其中,该多设备入侵的检测方法包括:从多个防护设备中获取防护信息,其中,多个防护设备中的每个防护设备之间相互隔离;将防护信息中相同属性的防护信息转换成相同格式的待检测数据;分析待检测数据,根据分析得到的结果确定多个防护设备的入侵情况。通过本申请,解决了相关技术中存在的单一层面的防护设备的入侵检测能力弱的问题,增强了防护设备的入侵检测能力。
-
公开(公告)号:CN112580045A
公开(公告)日:2021-03-30
申请号:CN202011445070.X
申请日:2020-12-11
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56
Abstract: 本发明实施例公开了一种基于宏加密的恶意文档的检测方法、装置和介质,按照预先设定的文档解析规则,将宏加密的初始文件修改为自定义密码的目标文件;通过修改初始文件的密码,从而可以利用自定义密码访问目标文件的宏代码,以得到目标文件的明文宏代码。判断明文宏代码与预设的代码分布规则是否匹配;若明文宏代码与预设的代码分布规则匹配,则说明该宏代码已经被恶意修改,宏代码对应的初始文件已经被破坏,初始文件的可靠性已经无法保证,为了避免操作初始文件造成系统安全问题,可以将初始文件标记为恶意文件。该技术方案可以自动为文档的宏解密,获取明文宏代码,从而实现对文档的安全性分析,也即本方案实现了对宏加密文档的安全检测。
-
公开(公告)号:CN110443036A
公开(公告)日:2019-11-12
申请号:CN201910746789.8
申请日:2019-08-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种程序进行拟态伪装的方法和装置,包括:采集当前运行环境的环境参数;根据环境参数,计算当前特征码;将当前特征码与预存特征码进行比较;如果当前特征码与预存特征码相同,则在当前运行环境中运行正常程序;如果当前特征码与预存特征码不相同,则通过伪装程序覆盖正常程序,可以通过伪装程序覆盖正常程序,从而避免正常程序的信息泄露,实现自保护的目的。
-
公开(公告)号:CN112019506B
公开(公告)日:2023-04-18
申请号:CN202010734958.9
申请日:2020-07-28
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种基于行为识别的钓鱼邮件检测方法、电子装置和存储介质。该基于行为识别的钓鱼邮件检测方法包括:获取待检测邮件的内容中的链接,并对链接进行过滤处理,得到第一链接;在预设虚拟运行系统中访问第一链接,得到行为特征数据;在行为特征数据中检测恶意行为特征数据,并根据恶意行为特征数据确定待检测邮件是否为钓鱼邮件。通过本申请,解决了相关技术中通过静态检测识别钓鱼邮件存在误报和漏报率高的问题,实现了降低链接检测的误报率和漏报率,提高钓鱼邮件中恶意链接的检出率的有益效果。
-
公开(公告)号:CN110493238A
公开(公告)日:2019-11-22
申请号:CN201910790301.1
申请日:2019-08-26
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明的实施例提供了一种基于蜜罐的防御方法、装置、蜜罐系统和蜜罐管理服务器,涉及网络技术领域。该基于蜜罐的防御方法,应用于蜜罐管理服务器,包括:确定设置有监听模块的蜜罐设备,该蜜罐设备是处于现实应用场景的且未处于虚拟机环境的实体设备;基于设置有监听模块的蜜罐设备对攻击者的入侵行为进行监听。因此,本发明实施例提供的技术方案,是一种基于现实环境的蜜罐技术,能够缓解现有的蜜罐技术存在辨识难度系数较低易被攻击者识破的问题,提高攻击者的辨识难度系数,有利于提高诱捕效果和成功率。
-
Patent Agency Ranking
公开(公告)号:CN110247934A
公开(公告)日:2019-09-17
申请号:CN201910638478.X
申请日:2019-07-15
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请提供了一种物联网终端异常检测与响应的方法与系统,涉及物联网技术领域,可以解决物联网终端的安全性问题较为严重的技术问题。具体方案为:接收待检测物联网终端发送的终端信息;根据所述终端信息中的通信端口信息确定通信异常端口;从所述终端信息中的文件信息中,查询所述通信异常端口所对应的进程文件;对所述进程文件进行检测,得到异常检测结果;根据所述异常检测结果向所述待检测物联网终端发送响应指令。
-
公开(公告)号:CN111885034B
公开(公告)日:2022-09-13
申请号:CN202010680085.8
申请日:2020-07-15
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种物联网攻击事件追踪方法、装置和计算机设备,其中,该物联网攻击事件追踪方法包括:获取多台物联网设备的安全数据;针对每一物联网设备,根据安全数据得到物联网设备对应的攻击IP,以及攻击IP对应的攻击日志;根据攻击日志,生成每一物联网设备的攻击网络拓扑图;根据多台物联网设备的攻击网络拓扑图,得到物联网攻击链;根据物联网攻击链,追踪物联网攻击事件。通过本申请,解决了无法快速准确地追踪物联网攻击事件的问题。
-
公开(公告)号:CN112003779A
公开(公告)日:2020-11-27
申请号:CN202010734960.6
申请日:2020-07-28
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种基于动静态链接特征识别的钓鱼邮件检测方法、电子装置和存储介质。该基于动静态链接特征识别的钓鱼邮件检测方法包括:获取待检测邮件的内容中的链接,并对链接进行过滤处理,得到第一链接;根据第一链接获取待检测邮件的动静态特征数据,动静态特征数据包括静态特征数据和动态特征数据;基于静态特征数据的类型和动态特征数据中的恶意行为特征数据确定所述待检测邮件是否为钓鱼邮件。通过本申请,解决了相关技术中通过静态检测识别钓鱼邮件存在误报和漏报率高的问题,实现了降低链接检测的误报率和漏报率,提高钓鱼邮件中恶意链接的检出率的有益效果。
-
公开(公告)号:CN111901326A
公开(公告)日:2020-11-06
申请号:CN202010697621.5
申请日:2020-07-20
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本申请涉及一种多设备入侵的检测方法、多设备入侵的检测装置、多设备入侵的检测系统以及计算机可读存储介质,其中,该多设备入侵的检测方法包括:从多个防护设备中获取防护信息,其中,多个防护设备中的每个防护设备之间相互隔离;将防护信息中相同属性的防护信息转换成相同格式的待检测数据;分析待检测数据,根据分析得到的结果确定多个防护设备的入侵情况。通过本申请,解决了相关技术中存在的单一层面的防护设备的入侵检测能力弱的问题,增强了防护设备的入侵检测能力。
-
公开(公告)号:CN110472412A
公开(公告)日:2019-11-19
申请号:CN201910776318.1
申请日:2019-08-21
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于内核独占的程序自保护方法及装置,涉及网络技术领域,包括:初始化内核中的驱动程序;利用驱动程序接收应用程序发送的进程号;基于进程号,获取应用程序的进程句柄;对进程句柄上的对象标识设置标识信息,其中,标识信息包括仅内核访问或独占状态。本发明通过将应用程序的对象标志设置为仅内核访问和进程独占的运行方式,仅内核访问保证其他无权限的应用程序无法直接访问,独占状态保证应用程序同一时刻只能被同一进程打开。因此,本发明除了可以确保程序的安全性,还可以提高用户的沉浸式体验度。
-
-
-
-
-
-
-
-
-
Search Results
18
records
(took 0.026 seconds)
