-
公开(公告)号:CN114143054B
公开(公告)日:2024-08-06
申请号:CN202111405422.3
申请日:2021-11-24
申请人: 杭州安恒信息安全技术有限公司
IPC分类号: H04L9/40 , H04L41/0604
摘要: 本发明公开了一种安全告警显示方法、系统、装置及服务器,该方案并没有采用现有技术中只依据告警级别随机选取预设展示条数的安全告警的方法,而是引入与安全告警的告警级别、告警时间和告警源中的至少两种相关的影响力,首先按照告警级别的高低从所有的终端安全告警和流量安全告警中确定安全告警数据源,随后确定该安全告警数据源中每条安全告警对应的影响力,根据所有的安全告警的影响力确定可供展示的安全告警,并最终确定用于展示的安全告警。该方案减少了因仅依靠告警级别随机选取展示的安全告警而易导致的重要的安全告警被淹没的概率,展示效率更高,有助于开发人员或用户读取并掌握网络中出现的安全告警以维护网络安全。
-
公开(公告)号:CN113923047B
公开(公告)日:2024-07-16
申请号:CN202111299988.2
申请日:2021-11-04
申请人: 杭州安恒信息安全技术有限公司
摘要: 本申请涉及一种隐蔽通信方法、装置、系统、计算机和可读存储介质,其中,该隐蔽通信方法包括:接收控制端发送的数据读取程序;通过运行所述数据读取程序获取本地的目标数据,并将所述目标数据按照预设的编码规则转化为数据包发送至所述控制端,以使所述控制端接收并根据所述编码规则解析所述数据包,得到所述目标数据,所述数据包中的数据为所述主机中的安全防护设备识别出的可通信的数据。本申请通过接收数据读取程序,并根据上述数据读取程序获取到目标数据,并将所述目标数据按照预设的编码规则转化为不会被安全防护设备拦截的数据包,发送至控制端,使控制端可按照编码规则解析所述数据包,隐蔽的接收并获取上述目标数据。
-
公开(公告)号:CN114143065B
公开(公告)日:2024-07-05
申请号:CN202111424889.2
申请日:2021-11-26
申请人: 杭州安恒信息安全技术有限公司
摘要: 本申请公开了一种安全事件处理方法、装置、设备及介质,包括:生成安全事件对应的作战室页面;根据客户端发送的进入作战室请求,判断所述客户端对应的用户是否为所述安全事件的相关用户,若是,则将所述作战室页面作为响应信息返回给所述客户端;当获取到任一所述相关用户的客户端基于所述作战室页面发送的安全能力执行请求,则从安全能力中心调取并执行相应的安全能力;将所述安全能力的执行信息实时推送至后序用户的客户端进行显示,以便所述后序用户根据所述执行信息执行相应的操作,实现多用户对所述安全事件的协同处理。这样,能够提高安全事件的处理效率以及降低安全设备的资源浪费。
-
公开(公告)号:CN114900320B
公开(公告)日:2024-04-26
申请号:CN202210706390.9
申请日:2022-06-21
申请人: 杭州安恒信息安全技术有限公司
摘要: 本申请公开了一种TEE节点认证方法、装置、设备及介质,应用于可信计算平台,包括:向TEE集群发送TEE节点创建指令,以便TEE集群基于TEE节点创建指令创建目标TEE节点,并通过目标TEE节点生成密钥对和度量报告;获取目标TEE节点利用密钥对中的第一密钥对度量报告进行签名后的签名结果,将签名结果发送至区块链认证和TEE厂商;获取TEE厂商对签名结果进行验证后返回的证书链,将证书链发送至区块链认证,以便区块链认证利用对签名结果验证后得到的目标合约地址和证书链调用相应的本地报告和证书链验证方法对待验证内容进行验证得到验证结果,并基于预设映射类型将验证结果记录至区块链。本申请能够在TEE节点创建后进行安全认证,并提高验证过程的灵活度和便捷性。
-
公开(公告)号:CN114124399B
公开(公告)日:2024-04-16
申请号:CN202111236064.8
申请日:2021-10-22
申请人: 杭州安恒信息安全技术有限公司
摘要: 本申请涉及数据接入方法、装置、计算机设备和计算机可读存储介质,通过从第三方平台的第一接口中获取预定数量的数据令牌,数据令牌具备有效期;记录数据令牌的获取时间,并将获取到的数据令牌插入到REDIS服务的有序主队列中,根据数据令牌的获取时间对数据令牌进行排序;在需要接入数据时,从REDIS服务的有序主队列中优先取出获取时间在前的数据令牌,利用取出的数据令牌从第三方平台的第二接口中获取对接数据。本申请通过REDIS服务的有序主队列对数据令牌进行排序,实现对数据令牌的高效利用,有效提高数据对接效率。
-
公开(公告)号:CN114666143B
公开(公告)日:2024-04-09
申请号:CN202210318426.6
申请日:2022-03-29
申请人: 杭州安恒信息安全技术有限公司
摘要: 本申请公开了一种应用程序溯源调证方法、装置、设备及介质,涉及计算机技术领域,包括:从星际文件系统上获取原始应用程序包,并逆向分析原始应用程序包,以得到包含与原始应用程序包对应后台地址信息以及软件开发工具包的第一标识信息的信息分析包;利用预设加密算法对信息分析包进行第一预设加密处理,得到加密后信息分析包,并将加密后信息分析包传输至星际文件系统,以便目标工具包分析系统通过星际文件系统获取加密后信息分析包,并基于加密后信息分析包获取包含加密后应用程序包的开发者信息和目标用户信息的目标信息包,然后通过星际文件系统发送目标信息包至监管部门系统。通过上述方案,实现了高效率的应用程序溯源调证。
-
公开(公告)号:CN113810516B
公开(公告)日:2023-12-19
申请号:CN202111075638.8
申请日:2021-09-14
申请人: 杭州安恒信息安全技术有限公司
IPC分类号: H04L61/4511
摘要: 本发明提供一种真实IP的查找方法、系统、可读存储介质及计算机设备,方法包括:调用DNS记录,分析出DNS记录中每个域名的解析过程文件以及通过每个域名的解析过程所解析到的A记录;获取目标网页的域名资产,将域名资产、每个域名的解析过程文件和每个域名的解析过程所解析到的A记录进行关联,形成域名资产的DNS解析记录及A记录的解析过程文件;根据域名资产的DNS解析记录及A记录的解析过程文件判断域名资产是否存在云防护;若是,则获取目标网页的网页内容及证书信息;根据目标网页的网页内容及证书信息分析得到目标网页对应的IP类资产,在IP资产数据库中查找与IP类资产相似的IP资产数据,以得到目标网页的真实IP。
-
公开(公告)号:CN117240540A
公开(公告)日:2023-12-15
申请号:CN202311181184.1
申请日:2023-09-11
申请人: 杭州安恒信息安全技术有限公司
IPC分类号: H04L9/40 , G06F21/55 , G06F21/56 , H04L41/0631 , H04L9/32
摘要: 本申请公开了一种图片链接检测方法、装置、设备及存储介质,涉及网络安全领域,包括:获取待检测流量会话,对所述待检测流量会话对应的数据进行解析,以得到所述待检测流量会话中的图片文件;读取所述图片文件,根据读取的所述图片文件的图片信息判断所述图片文件是否为二维码文件;若是,则提取所述二维码文件中的图片链接信息,根据所述图片链接信息生成相应的目标哈希值,将所述目标哈希值与基于预先创建的恶意链接库中的恶意链接确定的哈希映射进行匹配;若匹配成功,则将所述图片链接信息确定为恶意图片链接信息,基于所述恶意图片链接信息输出相应的告警信息。可见,本申请能够通过离线部署检测网络传输图片里的恶意链接,适用性广泛。
-
公开(公告)号:CN117193871A
公开(公告)日:2023-12-08
申请号:CN202311120808.9
申请日:2023-08-31
申请人: 杭州安恒信息安全技术有限公司
摘要: 本申请提供剧本执行方法、装置和计算机设备,通过获取SOAR系统的历史日志数据,并基于所述历史数据构建剧本参数知识库;根据SOAR系统,获取实时脚本参数;基于所述实时脚本参数和所述剧本参数知识库,确定实时剧本并执行。上述剧本执行方法,基于SOAR系统获取的实时脚本参数以及预先设定的剧本参数知识库精准确定实时剧本并执行,精准确定执行剧本,进而实现正常的剧本运行,降低了服务器资源消耗的风险。
-
公开(公告)号:CN117097546A
公开(公告)日:2023-11-21
申请号:CN202311171365.6
申请日:2023-09-11
申请人: 杭州安恒信息安全技术有限公司
摘要: 本申请公开了一种终端安全微隔离方法、装置、设备及存储介质,应用于网络安全领域,该方法包括:获取已安装物联网安全心的终端;利用物联网安全心采集终端的属性信息,并利用条件概率分布算法对属性信息进行计算,生成终端的设备指纹,以使终端获得访问专用网络的合法身份;基于策略管理平台预先配置安全策略;根据用户基于策略管理平台选择的安全策略模式访问相应的网络。本方法利用物联网安全心构建终端身份认证,即为终端生成设备指纹,并基于策略管理平台预先配置安全策略,用户自定义选择网络访问安全策略模式,打造了终端一机两用的管控解决方案,并且保证了接入专用网络的安全性。
-
-
-
-
-
-
-
-
-
搜索结果
293 条记录 (耗时 0.059 秒)
