-
公开(公告)号:CN109040071B
公开(公告)日:2021-02-09
申请号:CN201810884997.X
申请日:2018-08-06
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及网络安全防护技术,旨在提供一种WEB后门攻击事件的确认方法。本发明通过对防火墙、IDS、IPS及相关的WEB服务器日志进行解析,提取WEB后门攻击类型的日志记录,根据各告警日志中记载的攻击时间、攻击者IP、攻击者端口号、被攻击IP、被攻击域名、攻击请求头和攻击响应头,进一步判断WEB后门的攻击是否成功;将确认结果返回到相应的网络防护设备中,并将确认后的WEB后门攻击事件标记为成功的攻击事件展示给用户。本发明能够对WEB后门攻击事件提供更加科学的确认手段,提高网络安全防护设备对WEB后门攻击的识别率和准确率,降低了确认攻击成功的告警误报率。
-
公开(公告)号:CN112214265A
公开(公告)日:2021-01-12
申请号:CN202011079824.4
申请日:2020-10-10
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种执行结果回显方法、装置、设备及计算机可读存储介质,该方法包括:获取索引节点组,并在目标目录下获取索引节点组内的元素对应的文件描述符;利用文件描述符尝试打开对应的套接字;若目标套接字被打开,则获取代码执行结果,并利用目标套接字传输代码执行结果;由于进程中的每个线程仅能打开自己对应的套接字。因此在得到文件描述符后,可以一一利用各个文件描述符尝试打开对应的套接字;若目标套接字被打开,则说明目标套接字为用于执行远程代码的线程对应的套接字,可以用于传输该线程得到的代码执行结果;该方法通过对目标套接字进行确定并利用目标套接字传输代码执行结果,可以不需要利用外网进行回显,提高了回显成功率。
-
公开(公告)号:CN112152993A
公开(公告)日:2020-12-29
申请号:CN202010825099.4
申请日:2020-08-17
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本申请涉及一种网页劫持的检测方法、网页劫持的检测装置、计算机设备以及存储介质,其中,该网页劫持的检测方法包括:从服务端获取访问的网页文件以及对应于网页文件的第一特征信息;计算网页文件的第二特征信息;判断第一特征信息和第二特征信息是否相同;在判断到第一特征信息和第二特征信息不相同的情况下,确定网页被劫持。通过本申请,解决了相关技术中网页劫持的检测效率低的问题,提升了网页劫持的检测效率。
-
公开(公告)号:CN111600865A
公开(公告)日:2020-08-28
申请号:CN202010392083.9
申请日:2020-05-11
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种异常通信检测方法、装置及一种电子设备和存储介质,该方法包括:对流经DNS端口的流量进行采集;获取采集到的流量的应用层内容,并判断所述应用层内容是否符合DNS协议规范;分别对不符合DNS协议规范的种类和次数进行统计,得到各个流量IP地址对应的异常种类和异常次数;若所述异常种类超过第一阈值,且所述异常次数占总次数的比例超过第二预设阈值,则判定对应的流量IP地址使用DNS端口进行异常通信,生成告警信息。由上可知,本申请能够检测出使用DNS端口但不使用DNS协议进行通信的情况,识别出使用DNS端口进行异常通信的行为,使得DNS端口的通信异常检测更加全面,提高通信安全性。
-
公开(公告)号:CN111125694A
公开(公告)日:2020-05-08
申请号:CN201911332971.5
申请日:2019-12-20
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于蚁群算法的威胁情报分析方法及系统,涉及网络安全的技术领域,包括:先获取待检测主机的流量信息,然后利用蚁群算法信息素计算待检测主机的流量信息的目标信息素;若目标信息素达到预设阈值,则将待检测主机的流量信息确定为威胁情报。本发明先基于待检测主机的流量信息计算出与其对应的目标信息素,基于目标信息素这一个因素即可确定待检测主机的流量信息是威胁情报还是非威胁情报,可以应对复杂的流量信息,计算操作简单、节约了人力物力,且减少了分析时间。
-
Patent Agency Ranking
公开(公告)号:CN107463842B
公开(公告)日:2020-04-07
申请号:CN201710732238.7
申请日:2017-08-23
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于数据库协议的SQL注入审计或防护方法及装置,涉及信息安全技术领域,该方法包括获取数据库服务器根据预设数据库协议发送的数据包,其中,数据包为响应客户端请求信息的数据包;根据预设数据库协议的数据格式对数据包进行分析,以确定数据库服务器对请求信息的响应结果;基于响应结果,确定SQL注入导致的对数据库服务器进行访问的危险访问接口,以便对访问危险访问接口的访问请求进行阻止。本发明缓解了传统的SQL注入的审计和防护方法中存在的误报率较高的技术问题。
-
公开(公告)号:CN108646722B
公开(公告)日:2020-02-04
申请号:CN201810793383.0
申请日:2018-07-18
Applicant: 杭州安恒信息技术股份有限公司
IPC: G05B23/02
Abstract: 本发明提供了一种工业控制系统信息安全仿真模型及终端,该模型包括:网络安全仿真模块对工业控制系统的网络结构进行安全合规性检测,对工业控制系统的网络流量进行安全检测,以及,对工业控制系统的网络主机进行安全检测;网络安全产品仿真模块对网络安全产品的功能,漏洞和性能进行测试,得到测试信息,并评估网络安全产品的标识信息与测试信息的符合度;网络安全培训模块仿真工业控制系统的使用场景和工业控制系统的运维场景,应急响应场景。该模型在对工业控制系统的网络安全仿真方面更加专业,功能多样化,适用范围广,对电力仿真系统没有依赖,缓解了现有的对工业控制系统的网络安全攻击仿真技术存在依赖性,局限性和非专业性的技术问题。
-
公开(公告)号:CN110677438A
公开(公告)日:2020-01-10
申请号:CN201911122545.9
申请日:2019-11-15
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本申请公开了一种攻击链构建方法、装置、设备、介质。该方法包括:利用蜜罐网络诱捕攻击者的攻击行为;采集与所述攻击行为对应的攻击数据;对所述攻击数据进行预处理,得到目标攻击数据;对所述目标攻击数据进行特征提取,得到目标特征,并对所述目标特征进行入库存储;将所述目标特征进行关联分析,构建出攻击链。由此可见,本申请利用蜜罐网络精准诱捕攻击行为,再采集与所述攻击行为对应的攻击数据,对所述攻击行为进行预处理后,提取相应的目标特征,然后将所述目标特征进行关联分析,构建出攻击链,这样能够准确构建出攻击链,提高网络安全防御水平,且在复杂网络情况下也适用,成本低。
-
公开(公告)号:CN110602134A
公开(公告)日:2019-12-20
申请号:CN201910910528.5
申请日:2019-09-24
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于会话标签识别非法终端访问方法、装置及系统,涉及互联网的技术领域,包括:第一内网服务器、终端浏览器、回传节点服务器和系统平台,系统平台包括:数据采集分析模块;第一内网服务器用于提供XSS攻击代码,以使终端浏览器获取自身的终端信息,终端信息包括跨域Cookies,数据采集分析模块基于回传节点服务器从终端浏览器获取的终端信息和Cookies生成指纹信息,并基于指纹信息和跨域Cookies,通过外网对跨域Cookies虚拟身份的有效性进行验证,若有效,则将终端浏览器所在终端确定为非法终端。本发明结合XSS0day漏洞、Cookies和终端信息,可以实现对非法终端的有效识别。
-
公开(公告)号:CN110457871A
公开(公告)日:2019-11-15
申请号:CN201910743675.8
申请日:2019-08-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于文件过滤驱动框架的守护进程方法和装置,涉及网络安全的技术领域,应用于守护驱动程序,守护驱动程序能够在确定待守护应用程序后,实时判断操作系统中的新增活动信号是否为针对待守护应用程序进行的限制操作,如果确定是,那么守护驱动程序将过滤上述新增活动信号,实现了在驱动层拦截限制操作的功能,使得入侵者无法实际有效的对待守护应用程序进行操作,达到了守护待应用程序效果,从而缓解了现有技术中守护进程的方法安全等级低的技术问题。
-
-
-
-
-
-
-
-
-
Search Results
332
records
(took 0.045 seconds)
