-
公开(公告)号:CN116306567A
公开(公告)日:2023-06-23
申请号:CN202211527778.9
申请日:2022-12-01
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F40/205 , G06F40/151 , G06F40/289 , G06F40/30 , G06F16/35 , G06F21/56
Abstract: 本申请公开了一种暗链检测方法、装置、设备及存储介质,涉及网络技术领域,包括:解析待检测网页源代码得到中文文本;利用动态词向量预训练模型的分词器并基于字符粒度对中文文本进行转化,得到中文文本索引;将中文文本索引输入动态词向量预训练模型,并利用自注意力机制结合上下文语境对与中文文本索引对应的每个汉字分配预设维度的动态词向量,得到向量化文本特征;将向量化文本特征输入神经网络分类模型得到分类概率,基于分类概率确定待检测网页是否属于暗链。本申请利用动态词向量结合神经网络推断字词在当前语境是否合理,避免中文语义的误报,并按照字符粒度对中文文本进行切分,避免使用中文分词技术所带来的漏报混淆后敏感词的问题。
-
公开(公告)号:CN116260785A
公开(公告)日:2023-06-13
申请号:CN202310089668.7
申请日:2023-01-16
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L61/2503
Abstract: 本申请公开了一种分段IP聚合方法、装置、设备及存储介质,涉及信息技术领域,包括:获取待处理的各IP区间以及相应的IP区间标识,并通过将IP地址转换成整数的方式得到若干整数区间;确定各整数区间对应的各区间起点和各区间终点,以得到若干分段点,并将两个分段点构造成一个分段区间以确定出若干整数分段区间;通过比较各整数分段区间以及各整数区间,以确定各整数分段区间对应的所有IP区间标识;其中,若任一整数分段区间位于任一整数区间中,则将该整数区间对应的IP区间标识确定为该整数分段区间对应的IP区间标识。这样一来,本申请可以比较整数分段区间以及各IP区间对应的整数区间,确定出IP标识,这样处理IP地址可以节省空间,提高效率。
-
公开(公告)号:CN114697110A
公开(公告)日:2022-07-01
申请号:CN202210325423.5
申请日:2022-03-30
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种网络攻击检测方法、装置、设备及存储介质,该方法包括:获取网络安全威胁情报IOC的上下文,并提取所述网络安全威胁情报IOC的上下文中的证据链完整性特征、标准化特征和时效性特征;利用预设可信度衡量规则检测所述证据链完整性特征、所述标准化特征和所述时效性特征各自对应的可信度;基于所述证据链完整性特征、所述标准化特征和所述时效性特征各自对应的可信度确定出所述网络安全威胁情报IOC的可信度,并基于所述网络安全威胁情报IOC的可信度进行相应的网络攻击检测。此方法主要应用于网络安全领域,通过本申请的技术方案,可以对网络安全威胁情报进行简单高效的检测,以便于在后续的网络安全业务中使用网络安全威胁情报IOC。
-
公开(公告)号:CN110995732A
公开(公告)日:2020-04-10
申请号:CN201911274998.3
申请日:2019-12-12
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种网页篡改检测方法,包括:通过域名解析技术获取待检测网站对应的所有节点信息;根据所述所有节点信息从对应的节点下载所述待检测网站的缓存资源;对所有所述缓存资源进行差异对比处理,得到每个缓存资源对应的差异值;将差异值大于预设差异值的缓存资源标记为被篡改网页。通过获取到所有节点中的缓存资源再进行差异对比得到被篡改网页,避免遗漏被篡改的网页,提高检测的准确率和精度。本申请还公开了一种网页篡改检测装置、服务器以及计算机可读存储介质,具有以上有益效果。
-
公开(公告)号:CN116886440A
公开(公告)日:2023-10-13
申请号:CN202311091822.0
申请日:2023-08-28
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种威胁情报生产方法、装置、设备及存储介质,应用于网络安全领域,该方法包括:获取预设时间段内的没有威胁情报的IP对应的原始威胁信息;根据IP对原始威胁信息进行聚合,得到聚合后的原始威胁信息;对聚合后的原始威胁信息进行特征提取,得到特征向量;将特征向量输入到训练好的神经网络模型中,若IP存在威胁行为,则根据训练好的神经网络模型确定IP的威胁类型,并根据威胁类型生产IP对应的威胁情报。与现有技术基于加工处理后的数据进行数据分析生产情报相比,本方法直接利用机器学习技术对原始威胁信息进行分析,保证了威胁情报生产的准确性,并且本方法生产的威胁情报可以直接应用在安全设备,有利于后期的安全监测。
-
Patent Agency Ranking
公开(公告)号:CN116192513A
公开(公告)日:2023-05-30
申请号:CN202310181480.5
申请日:2023-02-23
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L101/30
Abstract: 本申请公开了一种暗链检测方法、装置、设备及存储介质,涉及网络安全技术领域,该方法包括:获取网站预设时间内的访问日志;访问日志包括访问源IP以及与访问操作相关的统一资源定位符;基于访问源IP从访问日志中提取搜索引擎的统一资源定位符,以得到相应的统一资源定位符清单;利用预设规则对统一资源定位符清单进行分组,以得到若干个分组,并确定若干个分组中统一资源定位符的语义可读性;基于所述统一资源定位符的语义可读性从所述若干个分组中检测出存在可疑暗链的目标分组,并对所述目标分组中的所述可疑暗链进行相应的处理。可见,本申请通过对访问日志进行分析以及访问,能够更全面、更有针对性的检测网站是否存在暗链,提高检出率。
-
公开(公告)号:CN107729386B
公开(公告)日:2019-09-13
申请号:CN201710846340.X
申请日:2017-09-19
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/955
Abstract: 本发明涉及网络安全领域,旨在提供一种基于聚合度分析的暗链检测技术。该种基于聚合度分析的暗链检测方法,通过下述步骤实现检测网页中植入的暗链:向待检测的Web网站服务器发送HTTP请求,抓取待检测页面的响应HTML源代码;对获得的响应HTML源代码建立链接坐标平面图;计算聚合度,获取疑似暗链的外链集;敏感关键字匹配。本发明采用基于代码聚合度的技术手段,识别网页中植入的暗链,并通过采用关键字校验技术,在识别准确度方面有了明显的提升。
-
公开(公告)号:CN117370969A
公开(公告)日:2024-01-09
申请号:CN202311241483.X
申请日:2023-09-22
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/55
Abstract: 本申请涉及一种数据异常检测方法、装置、计算机设备和存储介质。所述方法包括:获取待检测数据;基于待检测数据构建待检测图模型,将待检测图模型输入至训练完备的目标数据预测模型中,根据目标数据预测模型对待检测图模型的拓扑结构以及序列结构进行预测,得到针对待检测数据的预测结果;其中,目标数据预测模型是基于正常图模型数据集对预设的初始数据预测模型进行训练处理得到的;基于预测结果与待检测数据之间的比对结果得到异常检测结果。采用本方法能够提高针对数据异常检测的效率和准确性。
-
公开(公告)号:CN107612908B
公开(公告)日:2020-06-05
申请号:CN201710837652.4
申请日:2017-09-15
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06 , G06F16/958
Abstract: 本发明提供了一种网页篡改监测方法及装置,涉及信息安全领域。该方法首先获取被监测网页对应的第一DOM树结构,计算第一DOM树结构与基准结构的第一相似性,获得第一相似度,然后在判断第一相似度小于第一预设相似度时,获取被监测网页对应的多个第二DOM树结构,分别计算该基准结构和多个第二DOM树结构的第二相似性,获得多个第二相似度,最后在判断多个第二相似度均小于第二预设相似度时,判定被监测网页发生篡改。本发明能够缓解现有网页篡改监测不准确且容易造成误判的问题。
-
公开(公告)号:CN114172862B
公开(公告)日:2024-04-19
申请号:CN202111452686.4
申请日:2021-11-30
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L61/4511
Abstract: 本申请公开了一种域名筛选方法、系统、装置及计算机可读存储介质,包括:接收1级域名;从指定的DNS服务器中获取预设时间范围内的DNS解析日志;利用DNS解析日志得到所有1级域名下的所有域名;从所有域名中去除满足预设异常条件的异常域名,得到有效域名。本申请优化数据来源,从权威度高、可信度高、被大量使用具备代表性的指定的DNS服务器获取DNS解析日志,在保证数据来源的丰富度的同时,提高数据来源的可信度,并且只获取预设时间范围内的数据,精简数据量,同时也确保了获取到的域名大概率是经常使用的,提高了数据的有效度,从数据来源进行了优化,减少了需要分析的数据量,提高了数据的有效率,从而提高了后续分析与筛选的效率。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.031 seconds)
