-
公开(公告)号:CN118944981A
公开(公告)日:2024-11-12
申请号:CN202411412766.0
申请日:2024-10-10
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种基于行为基线的物联网设备安全防护方法、设备及系统,该方法包括:在所述物联网设备运行过程中,对目标行为进行监测;其中,所述目标行为包括与可执行文件的执行相关的行为;在监测到目标行为的情况下,确定该目标行为关联的目标可执行文件,并利用预设算法,确定所述目标可执行文件的唯一性校验值;对所述目标可执行文件的唯一性校验值与所述物联网设备的设备固件中存储的可执行文件的唯一性校验值进行匹配;在匹配成功的情况下,允许所述目标行为发生;在匹配失败的情况下,对所述目标行为进行阻断。该方法可以在提高物联网设备安全性的情况下,减少资源消耗,并减少误报发生。
-
公开(公告)号:CN116471123B
公开(公告)日:2023-08-25
申请号:CN202310706187.6
申请日:2023-06-14
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种针对智能设备安全威胁的智能分析方法、装置及设备,该方法包括:获取病毒样本;将病毒样本发送到沙箱中,通过沙箱对病毒样本进行分析;在活跃度统计周期,基于病毒样本的第一次捕获时间、病毒样本的最后一次捕获时间、病毒样本的捕获次数、病毒样本与控制服务器的最后一次通信时间、病毒样本与控制服务器的通信次数、活跃度统计周期的当前时间,确定病毒样本对应的目标活跃度;若目标活跃度小于预设阈值,则停止对病毒样本进行分析;若目标活跃度不小于预设阈值,则继续对病毒样本进行分析,等到下一个活跃度统计周期,重新确定病毒样本对应的目标活跃度。通过本申请方案,能够准确分析出攻击行为特征,对智能设备进行有效防护。
-
公开(公告)号:CN116471123A
公开(公告)日:2023-07-21
申请号:CN202310706187.6
申请日:2023-06-14
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种针对智能设备安全威胁的智能分析方法、装置及设备,该方法包括:获取病毒样本;将病毒样本发送到沙箱中,通过沙箱对病毒样本进行分析;在活跃度统计周期,基于病毒样本的第一次捕获时间、病毒样本的最后一次捕获时间、病毒样本的捕获次数、病毒样本与控制服务器的最后一次通信时间、病毒样本与控制服务器的通信次数、活跃度统计周期的当前时间,确定病毒样本对应的目标活跃度;若目标活跃度小于预设阈值,则停止对病毒样本进行分析;若目标活跃度不小于预设阈值,则继续对病毒样本进行分析,等到下一个活跃度统计周期,重新确定病毒样本对应的目标活跃度。通过本申请方案,能够准确分析出攻击行为特征,对智能设备进行有效防护。
-
Patent Agency Ranking
公开(公告)号:CN116132194A
公开(公告)日:2023-05-16
申请号:CN202310339781.6
申请日:2023-03-24
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/40
Abstract: 本申请提供了嵌入式设备未知攻击入侵检测防御方法、系统及装置。本申请中,借助嵌入式设备比如IPC摄像头等的设备特性(即嵌入式设备的攻击基本都是集中在输入报文,嵌入式设备自身输出报文基本可以默认为可信报文无需进行检测),则在对嵌入式设备进行未知攻击入侵检测防御时有效区分出输入报文和输出报文,更加聚焦在输入报文(也即恶意报文来源端)的安全检测,实现了嵌入式设备的未知攻击的入侵检测和防御,有效屏蔽无效检测(尤其是针对如IPC摄像头等嵌入式设备的输出报文流量(视频流)远大于输入报文流量(控制信令)这种情况下),大大降低了设备CPU和内存资源的消耗。
-
公开(公告)号:CN117235686B
公开(公告)日:2024-01-30
申请号:CN202311427612.4
申请日:2023-10-30
Applicant: 杭州海康威视数字技术股份有限公司
IPC: G06F21/12 , G06F9/448 , G06F11/30 , G06N3/0455 , G06N3/088
Abstract: 本申请提供一种数据保护方法、装置及设备,该方法包括:在目标业务代码运行过程中,对内核应用程序编程接口API的调用进行监测,获取第一时间段内的第一内核API调用序列;对所述第一内核API调用序列进行数据片划分,得到多个数据片;将所述多个数据片输入到训练好的目标算法模型,确定所述多个数据片中目标数据片的比例;在所述多个数据片中目标数据片的比例小于符合度阈值的情况下,确定所述目标业务代码当前的运行环境与指定运行环境不一致,终止所述目标业务代码的运行。该方法可以减少目标业务代码的滥用。(56)对比文件吴绍梅.Android应用程序源代码分析与运行时安全防御技术研究《.中国优秀硕士学位论文全文数据库 信息科技辑》.2014,(第4期),第I138-64页.Huozhu Wang 等.An Effective Approachfor Malware Detection and Explanation viaDeep Learning Analysis《.2021International Joint Conference on NeuralNetworks (IJCNN)》.2021,第1-10页.
-
公开(公告)号:CN117235686A
公开(公告)日:2023-12-15
申请号:CN202311427612.4
申请日:2023-10-30
Applicant: 杭州海康威视数字技术股份有限公司
IPC: G06F21/12 , G06F9/448 , G06F11/30 , G06N3/0455 , G06N3/088
Abstract: 本申请提供一种数据保护方法、装置及设备,该方法包括:在目标业务代码运行过程中,对内核应用程序编程接口API的调用进行监测,获取第一时间段内的第一内核API调用序列;对所述第一内核API调用序列进行数据片划分,得到多个数据片;将所述多个数据片输入到训练好的目标算法模型,确定所述多个数据片中目标数据片的比例;在所述多个数据片中目标数据片的比例小于符合度阈值的情况下,确定所述目标业务代码当前的运行环境与指定运行环境不一致,终止所述目标业务代码的运行。该方法可以减少目标业务代码的滥用。
-
公开(公告)号:CN118944981B
公开(公告)日:2025-01-03
申请号:CN202411412766.0
申请日:2024-10-10
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种基于行为基线的物联网设备安全防护方法、设备及系统,该方法包括:在所述物联网设备运行过程中,对目标行为进行监测;其中,所述目标行为包括与可执行文件的执行相关的行为;在监测到目标行为的情况下,确定该目标行为关联的目标可执行文件,并利用预设算法,确定所述目标可执行文件的唯一性校验值;对所述目标可执行文件的唯一性校验值与所述物联网设备的设备固件中存储的可执行文件的唯一性校验值进行匹配;在匹配成功的情况下,允许所述目标行为发生;在匹配失败的情况下,对所述目标行为进行阻断。该方法可以在提高物联网设备安全性的情况下,减少资源消耗,并减少误报发生。
-
公开(公告)号:CN116132194B
公开(公告)日:2023-06-27
申请号:CN202310339781.6
申请日:2023-03-24
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/40
Abstract: 本申请提供了嵌入式设备未知攻击入侵检测防御方法、系统及装置。本申请中,借助嵌入式设备比如IPC摄像头等的设备特性(即嵌入式设备的攻击基本都是集中在输入报文,嵌入式设备自身输出报文基本可以默认为可信报文无需进行检测),则在对嵌入式设备进行未知攻击入侵检测防御时有效区分出输入报文和输出报文,更加聚焦在输入报文(也即恶意报文来源端)的安全检测,实现了嵌入式设备的未知攻击的入侵检测和防御,有效屏蔽无效检测(尤其是针对如IPC摄像头等嵌入式设备的输出报文流量(视频流)远大于输入报文流量(控制信令)这种情况下),大大降低了设备CPU和内存资源的消耗。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.043 seconds)
