-
公开(公告)号:CN109510815A
公开(公告)日:2019-03-22
申请号:CN201811224807.8
申请日:2018-10-19
Applicant: 杭州安恒信息技术股份有限公司 , 北京邮电大学
Abstract: 本发明涉及一种基于有监督学习的多级钓鱼网站检测方法及检测系统,第一检测层以黑名单数据库或白名单数据库进行钓鱼网站判断,匹配则直接输出,否则第二检测层提取待检测网站URL的特征并以已知钓鱼网站的URL特征构建分类器模型进行检测,若检测为可疑网站则第三检测层下载待检测网站的页面,获得页面内容特征,以已知钓鱼网站内容特征构建分类器模型进行检测,输出端输出待检测网站为钓鱼网站或正常网站并将数据增加至黑名单数据库和白名单数据库。本发明的一级黑白名单判断已知网站,降低检测成本,二级URL检测辨别明确的钓鱼网站或正常网站,三级页面内容检测对二级检测的可疑网站进行识别,判定结果精确;识别结果准确且检测时间短。
-
公开(公告)号:CN109510815B
公开(公告)日:2022-01-25
申请号:CN201811224807.8
申请日:2018-10-19
Applicant: 杭州安恒信息技术股份有限公司 , 北京邮电大学
Abstract: 本发明涉及一种基于有监督学习的多级钓鱼网站检测方法及检测系统,第一检测层以黑名单数据库或白名单数据库进行钓鱼网站判断,匹配则直接输出,否则第二检测层提取待检测网站URL的特征并以已知钓鱼网站的URL特征构建分类器模型进行检测,若检测为可疑网站则第三检测层下载待检测网站的页面,获得页面内容特征,以已知钓鱼网站内容特征构建分类器模型进行检测,输出端输出待检测网站为钓鱼网站或正常网站并将数据增加至黑名单数据库和白名单数据库。本发明的一级黑白名单判断已知网站,降低检测成本,二级URL检测辨别明确的钓鱼网站或正常网站,三级页面内容检测对二级检测的可疑网站进行识别,判定结果精确;识别结果准确且检测时间短。
-
公开(公告)号:CN117375926A
公开(公告)日:2024-01-09
申请号:CN202311339732.9
申请日:2023-10-13
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L41/0631
Abstract: 本申请公开了一种告警分类方法、装置、设备及存储介质,涉及网络安全领域,包括:获取待检测流量,对待检测流量进行扫描,以生成相应的攻击告警;将攻击告警与当前成功告警知识库进行匹配,基于第一匹配结果确定是否需要对当前成功告警知识库进行更新;若否,将攻击告警与当前失败告警知识库进行匹配,基于第二匹配结果确定是否需要对当前失败告警知识库进行更新;若否,确定目标分值,将目标分值与预设经验数值进行对比,基于对比结果确定攻击告警对应的攻击状态,输出告警信息,以及对攻击状态对应的目标知识库进行更新;若需要对知识库进行更新,则输出相应的告警信息,并对知识库进行更新。由此,本申请能够对告警进行区分,达到降噪的目的。
-
公开(公告)号:CN107979589B
公开(公告)日:2020-12-25
申请号:CN201711026220.1
申请日:2017-10-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及网络安全领域,具体而言,涉及一种攻击路线展示方法、装置及设备。所述方法通过在预设的第一数据集中随机获取一个核心攻击源IP或核心攻击目标IP作为第一IP,在第一数据集中获取与第一IP对应的所述核心攻击路径和核心攻击手段,以该核心攻击路径构建核心攻击路线,根据所述核心攻击路线在预设的第二数据集中获取基础攻击路径和基础攻击手段,以基础攻击路径与核心攻击路线构建得到扩展攻击路线,显示所述核心攻击路线和\或所述扩展攻击路线,以及核心攻击路线和\或获取扩展攻击路线中对应的设定数量的核心攻击手段和\或基础攻击手段。该方法能够得到清晰的攻击路线。
-
公开(公告)号:CN107729748B
公开(公告)日:2019-11-08
申请号:CN201710855521.9
申请日:2017-09-20
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及恶意代码检测领域,旨在提供一种描述文件在沙箱中运行轨迹图的方法。该种描述文件在沙箱中运行轨迹图的方法包括步骤:将文件置于沙箱中进行检测,将HOOK到的行为、检测到的异常行为抓取下来,并保存运行过程中释放的文件;分析HOOK到的行为,确认是否有风险;静态扫描释放的文件,区分是否安全;将检测到的风险和提取出的行为进行关联,将上述行为按照所在进程进行分类,并将同一进程产生的行为进行排序,依次描述该进程的行为及其相关进程,形成运行轨迹图。本发明能够清晰直观的看到文件在沙箱中运行的轨迹,可以快速理清进程之间的关系,每个进程的具体行为以及产生恶意行为的具体进程。
-
Patent Agency Ranking
公开(公告)号:CN110808994B
公开(公告)日:2022-01-25
申请号:CN201911093820.9
申请日:2019-11-11
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种暴力破解操作的检测方法、装置及服务器,该方法采集目标端口的网络流量;其中,网络流量是对目标端口进行访问操作产生的,网络流量携带有访问操作的地址信息;根据地址信息判断网络流量是否为可疑流量;如果是,提取可疑流量的流量特征;将流量特征输入至预先训练得到的检测模型,得到检测模型针对流量特征输出的检测结果;其中,检测结果包括可疑流量对应的访问操作为暴力破解操作或可疑流量对应的访问操作为正常操作。本发明可以有效提高检测暴力破解操作的准确率。
-
公开(公告)号:CN109039874B
公开(公告)日:2021-08-20
申请号:CN201811083322.1
申请日:2018-09-17
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于行为分析的邮件审计方法及装置,该方法包括:获取待审计邮件的邮件信息;根据预设特征库分别对邮件头信息和邮件正文信息进行特征标签的设置;根据特征标签对待审计邮件进行风险检测,检测得到待审计邮件是否为钓鱼邮件的信息。在本发明中,能够实现对不包含有效载荷的邮件进行检测,同时,根据特征标签进行风险检测能够提高检测效率和检测的准确性,缓解了传统的邮件审计方法准确性差的技术问题。
-
公开(公告)号:CN107679195B
公开(公告)日:2021-01-22
申请号:CN201710932142.5
申请日:2017-10-09
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/27
Abstract: 本发明提供一种基于HTTPS协议传输的半主从数据库同步方法及系统,涉及数据库同步技术领域,方法包括:数据中心设备向探测器发送添加探测器的添加请求,以完成添加探测器的操作;数据中心设备启动数据同步模式,并基于数据同步模式将待同步的数据库中待同步数据发送至探测器,以使探测器对待同步数据进行同步,数据同步模式包括以下至少之一:定时器同步模式,实时同步模式和强制同步模式。该方法根据业务场景的需要,采用一种基于HTTPS协议传输的半主从数据库同步方式,能够较好的实现数据中心设备中的主数据库数据部分同步到探测器中的从数据库,并通过定时器同步模式、实时同步模式和强制同步模式三者结合使用,确保数据库数据同步的有效性。
-
公开(公告)号:CN107707487B
公开(公告)日:2020-10-27
申请号:CN201710850731.9
申请日:2017-09-20
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L12/851 , G06F16/245 , G06F16/2458 , G06F16/25
Abstract: 本发明涉及一种网络业务流量的实时检索系统及实时检索方法,实时索引构建模块和普通索引更新模块构建普通索引库,检索信息接收模块接收检索信息,索引模块构建检索条件,并获取检索结果,索引清理模块定期删除关注时间段外的业务流量记录。本发明通过对每一条网络业务流量的记录补全上下文信息,建立实时索引信息,并每天将实时索引信息更替为普通索引,在用户检索时,即能提供完整、实时的检索信息。本发明在大数据量的情况下能获得更具有实时性的统计结果,耗时短,补全了上下文信息后,检索准确度更高,可以及时帮助用户了解当前网络环境中各种业务流量使用情况,对于网络带宽资源的合理分配以及网络环境中关键业务开展有着重要的意义。
-
公开(公告)号:CN107609396B
公开(公告)日:2020-06-23
申请号:CN201710867250.9
申请日:2017-09-22
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及一种基于沙箱虚拟机的逃逸检测方法,将待检测文件置入沙箱虚拟机中,以挂起的方式运行或者打开待检测文件,产生进程,将监控程序注入进程中,正常运行进程,监控程序记录进程的行为操作,进程运行结束或达到预设时间时停止进程,分析记录的行为操作,对于存在行为操作属于恶意文件自发判断当前是否在沙箱虚拟机中的待检测文件,判断是否存在沙箱虚拟机逃逸行为,对于存在沙箱虚拟机逃逸行为的恶意文件进行告警。本发明判断可疑软件是否存在沙箱虚拟机逃逸行为,可疑文件执行判断行为但未执行恶意行为,仍可通过其执行的判断行为来判断其是否存在沙箱虚拟机逃逸行为,为判断其是否是危险文件提供参考,能更准确全面的判断恶意文件。
-
-
-
-
-
-
-
-
-
Search Results
35
records
(took 0.091 seconds)
