-
公开(公告)号:CN118869357A
公开(公告)日:2024-10-29
申请号:CN202411327891.1
申请日:2024-09-23
申请人: 杭州海康威视数字技术股份有限公司
IPC分类号: H04L9/40 , G06F18/2433 , G06N3/0455
摘要: 本申请实施例提供了零信任行为异常检测方法、装置、电子设备及存储介质。方法包括:获取各实体设备在测试时间段内的测试特征数据,其中,测试特征数据包括:全局特征数据、统计特征数据、序列特征数据;全局特征数据用于表征请求实体和资源实体之间的关联关系;统计特征数据用于表征请求实体和资源实体之间的行为的行为类型和行为结果,序列特征数据用于表征请求实体和资源实体之间的行为的关联顺序;将测试特征数据输入至自编码器模型中,计算得到自编码器模型输出的解码数据;若解码数据与测试特征数据之间的差异大于预设阈值,则确定实体设备行为异常。可以实现对实体设备的异常检测。
-
公开(公告)号:CN118921237A
公开(公告)日:2024-11-08
申请号:CN202411405590.6
申请日:2024-10-09
申请人: 杭州海康威视数字技术股份有限公司
摘要: 本申请提供一种零信任实体安全评估方法、装置及系统,该方法包括:在接收到数据包后,从数据包中获取元组信息,元组信息包括源实体信息、目标实体信息、资源标识和请求类型;若策略配置文件存在与元组信息对应的目标资源访问策略,且目标资源访问策略的权限类型是允许传输数据包,则将数据包发送给零信任代理,以使零信任代理对数据包进行零信任访问控制;若策略配置文件不存在与元组信息对应的目标资源访问策略,或,策略配置文件存在与元组信息对应的目标资源访问策略,且目标资源访问策略的权限类型是禁止传输数据包,则丢弃数据包。通过本申请方案,能够保证资源实体的数据安全。
-
公开(公告)号:CN116582700B
公开(公告)日:2023-09-29
申请号:CN202310828188.8
申请日:2023-07-06
申请人: 杭州海康威视数字技术股份有限公司
IPC分类号: H04N21/234 , H04N21/2343 , H04N7/18 , H04L9/40
摘要: 本申请提供一种实时视频监控篡改检测方法、装置及设备,该方法包括:基于多个流量数据包确定多个视频画面的特征数据,获取与多个流量数据包对应的视频操作数据,特征数据包括多个视频画面的相似度和/或多个视频画面的文字信息;其中,多个流量数据包是由视频设备向管理设备发送,多个视频画面是对多个流量数据包进行视频数据恢复得到,视频操作数据是用于对视频设备的配置参数进行操作的数据;文字信息是通过对多个视频画面进行文字识别得到;基于多个视频画面的特征数据和视频操作数据确定实时视频发生篡改或者未发生篡改,实时视频是多个流量数据包对应的视频。通过本申请方案,能够检测视频设备与管理设备之间传输的实时视频是否被篡改。
-
公开(公告)号:CN117938544B
公开(公告)日:2024-06-07
申请号:CN202410319848.4
申请日:2024-03-19
申请人: 杭州海康威视数字技术股份有限公司
摘要: 本申请提供一种流量控制方法、装置及设备,该方法包括:接收身份认证设备发送的证书信息,证书信息采用第一密钥对的公钥进行加密,基于第一密钥对的私钥对证书信息进行校验,在校验通过之后,从证书信息中获取第二密钥对的公钥和身份认证设备的策略标识;基于第二密钥对的公钥与身份认证设备协商对称密钥;在接收到身份认证设备发送的加密后流量时,获取策略标识对应的流量控制策略;采用对称密钥对加密后流量进行解密得到解密后流量;基于流量控制策略对解密后流量进行流量控制。通过本申请方案,能够保证内网设备的安全,保证内网设备的数据安全,使得合法设备正常访问内网设备。
-
公开(公告)号:CN117938544A
公开(公告)日:2024-04-26
申请号:CN202410319848.4
申请日:2024-03-19
申请人: 杭州海康威视数字技术股份有限公司
摘要: 本申请提供一种流量控制方法、装置及设备,该方法包括:接收身份认证设备发送的证书信息,证书信息采用第一密钥对的公钥进行加密,基于第一密钥对的私钥对证书信息进行校验,在校验通过之后,从证书信息中获取第二密钥对的公钥和身份认证设备的策略标识;基于第二密钥对的公钥与身份认证设备协商对称密钥;在接收到身份认证设备发送的加密后流量时,获取策略标识对应的流量控制策略;采用对称密钥对加密后流量进行解密得到解密后流量;基于流量控制策略对解密后流量进行流量控制。通过本申请方案,能够保证内网设备的安全,保证内网设备的数据安全,使得合法设备正常访问内网设备。
-
公开(公告)号:CN118869353A
公开(公告)日:2024-10-29
申请号:CN202411323573.8
申请日:2024-09-20
申请人: 杭州海康威视数字技术股份有限公司
IPC分类号: H04L9/40 , G06F18/23213
摘要: 本申请实施例提供了零信任权限策略管理方法、系统及装置。本实施例不同于传统基于网络位置的权限控制如防火墙外部的IP不可信,防火墙内部的IP可信,而是基于零信任架构为每一终端实体和混合实体分别生成对应的目标授权权限策略,以基于各实体的目标授权权限策略对经由的数据进行零信任权限控制,即使是内部网络的PC也是不可信的也为基于其对应的目标授权权限策略对其发送的数据进行权限控制(相当于实现零信任权限控制),保证了网络安全。
-
公开(公告)号:CN116546191B
公开(公告)日:2023-09-29
申请号:CN202310821756.1
申请日:2023-07-05
申请人: 杭州海康威视数字技术股份有限公司
摘要: 本申请提供一种视频链路质量检测方法、装置及设备,该方法包括:基于目标取流周期的流量数据包的序列完整性参数确定数据包序列质量,序列完整性参数是与目标取流周期的数据包完整性匹配的参数;基于目标取流周期的GOP序列的GOP完整性参数确定视频帧质量,GOP序列包括多个视频帧,GOP序列内的视频帧是对流量数据包进行视频数据重组得到,GOP完整性参数是与GOP序列内的I帧、P帧和B帧的完整性匹配的参数;基于目标取流周期的视频画面的图像质量确定视频画面质量;基于数据包序列质量、视频帧质量和视频画面质量,确定目标取流周期的视频链路质量。通过本申请方案,减少观测数据包造成的干扰,能够多维度实时准确检测视频链路质量。
-
公开(公告)号:CN116488943B
公开(公告)日:2023-08-25
申请号:CN202310728716.2
申请日:2023-06-19
申请人: 杭州海康威视数字技术股份有限公司
摘要: 本申请提供一种多媒体数据泄露溯源检测方法、装置及设备,该方法可以包括:从所有多媒体数据流中确定出泄露数据流和所述泄露数据流对应的关联数据流;确定所述泄露数据流对应的目标泄露路径,基于背景流量图和目标泄露路径生成数据流转图谱;其中,背景流量图包括内网各主机之间的拓扑关系,目标泄露路径包括关联数据流和泄露数据流经过的多个候选主机;其中,在背景流量图标记多个候选主机,并在背景流量图标记每个候选主机对应的节点属性,得到数据流转图谱;将数据流转图谱输入给已训练的图异常检测模型,得到每个候选主机对应的异常分数,基于每个候选主机对应的异常分数确定异常主机。通过本申请方案,能够实现更精准的异常主机溯源。
-
公开(公告)号:CN116582700A
公开(公告)日:2023-08-11
申请号:CN202310828188.8
申请日:2023-07-06
申请人: 杭州海康威视数字技术股份有限公司
IPC分类号: H04N21/234 , H04N21/2343 , H04N7/18 , H04L9/40
摘要: 本申请提供一种实时视频监控篡改检测方法、装置及设备,该方法包括:基于多个流量数据包确定多个视频画面的特征数据,获取与多个流量数据包对应的视频操作数据,特征数据包括多个视频画面的相似度和/或多个视频画面的文字信息;其中,多个流量数据包是由视频设备向管理设备发送,多个视频画面是对多个流量数据包进行视频数据恢复得到,视频操作数据是用于对视频设备的配置参数进行操作的数据;文字信息是通过对多个视频画面进行文字识别得到;基于多个视频画面的特征数据和视频操作数据确定实时视频发生篡改或者未发生篡改,实时视频是多个流量数据包对应的视频。通过本申请方案,能够检测视频设备与管理设备之间传输的实时视频是否被篡改。
-
公开(公告)号:CN116546191A
公开(公告)日:2023-08-04
申请号:CN202310821756.1
申请日:2023-07-05
申请人: 杭州海康威视数字技术股份有限公司
摘要: 本申请提供一种视频链路质量检测方法、装置及设备,该方法包括:基于目标取流周期的流量数据包的序列完整性参数确定数据包序列质量,序列完整性参数是与目标取流周期的数据包完整性匹配的参数;基于目标取流周期的GOP序列的GOP完整性参数确定视频帧质量,GOP序列包括多个视频帧,GOP序列内的视频帧是对流量数据包进行视频数据重组得到,GOP完整性参数是与GOP序列内的I帧、P帧和B帧的完整性匹配的参数;基于目标取流周期的视频画面的图像质量确定视频画面质量;基于数据包序列质量、视频帧质量和视频画面质量,确定目标取流周期的视频链路质量。通过本申请方案,减少观测数据包造成的干扰,能够多维度实时准确检测视频链路质量。
-
-
-
-
-
-
-
-
-
搜索结果
11 条记录 (耗时 0.056 秒)
