-
公开(公告)号:CN113537588B
公开(公告)日:2024-02-02
申请号:CN202110789577.5
申请日:2021-07-13
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06Q10/04 , G06Q30/0203 , G06Q30/0201 , G06F18/214 , G06F18/23213
Abstract: 本申请公开了一种人数预测方法、装置、设备及计算机可读存储介质,方法包括:获取多个历史人数时间序列,根据各历史人数时间序列在相同时长内的人数将各历史人数时间序列划分成多个规模类;根据每个规模类中各历史人数时间序列得到各历史人数时间序列对应的序列模型;计算每个规模类中各序列模型间的相似度,根据相似度确定各规模类的类序列模型;获取目标对象的参考人数及历经时长,根据参考人数及历经时长确定目标对象所属的目标规模类,利用目标规模类的类序列模型及历经时长计算目标对象的人数。本申请公开的技术方案,实现根据历史人数时间序列并基于规模类的划分及相似度的计算,对目标对象人数的预测,以便于提前获知目标对象的人数情况。
-
公开(公告)号:CN113411314B
公开(公告)日:2022-10-21
申请号:CN202110576717.0
申请日:2021-05-26
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种引诱攻击者访问蜜罐系统的方法、装置、电子装置和存储介质,其中,该引诱攻击者访问蜜罐系统的方法包括:拦截用于扫描文件的系统API的调用事件;在确定调用所述系统API的进程为非法进程的情况下,将诱饵文件的文件地址返回给被调用的所述系统API;其中,所述诱饵文件中包含访问所述蜜罐系统的凭据。通过本申请,可以防止攻击者扫描到真实的文件内凭据,解决了攻击者扫描凭据文件的行为导致的系统安全问题,并且可以利用蜜罐系统进一步收集攻击者的情报。
-
公开(公告)号:CN115048662A
公开(公告)日:2022-09-13
申请号:CN202210602297.3
申请日:2022-05-30
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种文件保护方法、装置、设备及存储介质,涉及信息安全技术领域,用于解决目前文件保护传统方式单一性的缺点,包括:接收目标文件访问请求,利用预设身份认证算法判断所述目标文件访问请求是否被授权访问目标文件;若未被授权访问所述目标文件,则将所述目标文件访问请求重定向至与所述目标文件对应的影子文件;若已授权访问所述目标文件,则直接获取所述目标文件。本申请通过用诱导访问影子文件的方式保护文件的实际位置,加强对文件的保护,防止文件被窃取、被篡改,提高了文件的安全性。
-
公开(公告)号:CN113157048B
公开(公告)日:2022-08-26
申请号:CN202110463167.1
申请日:2021-04-23
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F1/12
Abstract: 本申请公开了一种基于多终端时间轴的行为数据分析方法、装置、设备及存储介质。该方法包括:获取多个目标终端发送的终端时间,并计算标准时间与所述终端时间的时间差值;获取所述目标终端采集并发送的终端行为数据,并利用所述目标终端对应的所述时间差值修正所述终端行为数据中的时间信息,得到包含修正后时间信息的修正后终端行为数据;基于所述修正后终端行为数据,按照预设时间轴构建规则和所述修正后时间构建多终端时间轴以进行行为数据分析。利用时间差值修正时间信息后构建多终端时间轴,保证多终端行为数据的发生时间为统一标准时间下的时间,进而构建得到准确的横向多终端的行为时间轴,提高了多终端行为数据分析的准确性。
-
公开(公告)号:CN114840796A
公开(公告)日:2022-08-02
申请号:CN202210509511.0
申请日:2022-05-11
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/958 , G06K9/62
Abstract: 本申请涉及一种网站识别方法、装置、计算机设备、存储介质,其中,该方法包括:对样本网站按照预设规则进行目标特征提取,为所述目标特征添加对应的样本网站类型标签;将所述目标特征与参考特征进行匹配,并基于目标特征的提取数量,得到筛选后的目标特征;基于所述筛选后的目标特征以及参考特征对待识别网站进行匹配,确定所述待识别网站的类型。本申请能够根据预设规则进行样本网站的目标特征提取,并使用目标特征确定待识别网站的类型,提取目标特征的效率高,更新及时,人力成本低。
-
Patent Agency Ranking
公开(公告)号:CN113268765B
公开(公告)日:2022-06-17
申请号:CN202110486208.9
申请日:2021-04-30
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种凭据检测方法、系统、电子装置和存储介质,其中,该凭据检测方法包括:查询系统中是否存在目标文件的历史检测记录;在系统中不存在目标文件的历史检测记录的情况下,执行预设的文件内凭据检测任务;在系统中存在目标文件的历史检测记录的情况下,判断目标文件当前的修改时间与目标文件的历史检测记录中记录的目标文件的修改时间是否一致,以及,当前文件内凭据检测任务的文件内凭据检测规则与目标文件的历史检测记录中记录的文件内凭据检测规则是否一致,若是,则结束对目标文件的检测,若否,则执行文件内凭据检测任务。通过本申请,解决了关技术中存在缺少针对文件内凭据进行检测的方法的问题,实现了文件内凭据的快速检测。
-
公开(公告)号:CN112199298B
公开(公告)日:2022-05-13
申请号:CN202011203473.3
申请日:2020-11-02
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F11/36
Abstract: 本发明实施例公开了一种单步调试的检测方法、装置和介质,在内存的自修改区域上预先存储自修改机器码;在全速调试模式下,先执行应用程序的原始机器码,此时指定地址的数据会被缓存至预设的高速缓存器中;在单步调试模式下,先调用自修改机器码将原始机器码替换为被修改机器码,此时指定地址的数据不会被缓存至所述高速缓存器中。获取加载指定地址的数据所消耗的时钟周期;若时钟周期大于预设阈值,则说明指定地址所对应的数据未被缓存至高速缓存器中,此时可以输出应用程序执行单步调试的检测结果。依据全速调试和单步调试对指定地址所对应的数据执行操作的差异性,可以准确的识别出应用程序是否被执行了单步调试。
-
公开(公告)号:CN110889136B
公开(公告)日:2022-03-11
申请号:CN201911130832.4
申请日:2019-11-18
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种地址信息的数据脱敏方法、装置和电子设备,涉及数据处理的技术领域,包括:获取待脱敏的地址信息,并将地址信息转换为代码地址信息,其中,代码地址信息包括:地址信息所对应的行政区划代码和地址信息中的详细地址信息,然后基于预设脱敏规则对代码地址信息进行脱敏,得到脱敏后的代码地址信息,并根据脱敏后的代码地址信息确定脱敏后地址信息。本发明方法能够在不改变地址格式的同时,对待脱敏地址信息进行有效脱敏,保护了待脱敏地址信息的安全,从而缓解了现有技术中的的地址信息脱敏方法存在的安全性差的技术问题。
-
公开(公告)号:CN110519289B
公开(公告)日:2022-03-11
申请号:CN201910825035.1
申请日:2019-09-02
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了基于工控系统的弱口令探测方法和装置,应用于工控系统,包括:获取优先级队列,优先级队列包括多个网际协议IP端口、与每个IP端口对应的弱口令扫描脚本和与每个弱口令扫描脚本对应的弱口令库;从消息队列中扫描到IP端口;根据IP端口从优先级队列中查找IP端口对应的弱口令扫描脚本;根据弱口令扫描脚本查找弱口令扫描脚本对应的弱口令库;判断弱口令库中是否存在弱口令;如果不存在,则IP端口处于安全状态;如果存在,则获取修改的弱口令库中的登录信息,可以通过适用于工控系统的弱口令的扫描方法检测工控系统是否遭到攻击,可以针对多种协议同时进行扫描,提高工控系统的安全性。
-
公开(公告)号:CN113761300A
公开(公告)日:2021-12-07
申请号:CN202110968105.6
申请日:2021-08-23
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/903 , H04L29/08
Abstract: 本申请涉及一种基于位图计算的报文采样方法、装置、计算机设备以及计算机可读存储介质,通过在端口号标识查询过程中,通过将端口号与数组元素地址一一对应,减少存放端口号占用的内存,并通过基于位图计算的方式查询端口号标识,实现对端口号标识查询方式的优化。最后根据查询结果确定当前待查询报文是否被采样。利用本申请提供的基于位图计算的报文采样方式进行端口过滤,可以减少存放端口号占用的内存且提高端口号标识的查询效率。
-
-
-
-
-
-
-
-
-
Search Results
332
records
(took 0.043 seconds)
