-
公开(公告)号:CN112329862A
公开(公告)日:2021-02-05
申请号:CN202011236714.4
申请日:2020-11-09
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供一种基于决策树的反洗钱方法及系统,方法包括以下步骤:提取账户数据并生成数据集,生成的数据集包含非类比属性和分类属性,所述非类比属性包括企业注册资金、月流动次数、月流动总额注册资金比、月流动规律度、月流动额变异度、往来账户相关性,所述分类属性为是否涉嫌洗钱;基于分类预测算法训练数据集构建决策树;对构建的决策树进行修剪,剪去决策树的冗余分枝,同时对决策树模型进行评估,对其分类预测的准确性进行判断,准确性达到要求,则修剪后的决策树模型确定。建立的决策树模型对账户进行检测反馈,能够迅速并精准的识别出洗钱行为。
-
公开(公告)号:CN108881271B
公开(公告)日:2021-01-26
申请号:CN201810720807.0
申请日:2018-07-03
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及一种代理主机的反向追踪溯源方法及装置,属于网络安全技术领域。该方法包括:从已拦截的WEB攻击告警日志中筛选出存在代理行为的至少一个HTTP请求数据;判断所述至少一个HTTP请求数据中的每个HTTP请求数据的请求头中是否包含有真实攻击者的真实IP地址;在所述至少一个HTTP请求数据中存在包含有真实攻击者的真实IP地址的第一HTTP请求数据时,在预设威胁情报数据库中对所述第一HTTP请求数据的真实IP地址以及代理IP地址进行查询,得到第一查询结果。该方法不仅能够快速有效地判断真实攻击来源的IP地址、完成追踪溯源的工作,并且还能帮助网络安全防护设备提高对代理攻击行为的识别能力。
-
公开(公告)号:CN112199282A
公开(公告)日:2021-01-08
申请号:CN202011072528.1
申请日:2020-10-09
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F11/36
Abstract: 本申请公开了一种office软件的模糊测试方法,能够模拟用户拖拽文件的操作,将待测试文件加载到office软件中;在等待office软件解析待测试文件的同时,监测office软件,判断是否发生异常;若是,则生成异常记录;否则,在office软件完成解析之后,判断是否达到测试终止条件;若是,则结束测试流程,若否,模拟用户关闭文件的操作,关闭待测试文件,对待测试文件进行随机修改,继续执行下一次测试。可见,该方法通过模拟人拖拽关闭文件的操作来打开关闭待测试的文件,不必每测试一次就重新打开关闭office软件一次,显著提升了测试效率。此外,本申请还提供了一种office软件的模糊测试装置、设备及可读存储介质,其技术效果与上述方法的技术效果相对应。
-
公开(公告)号:CN109033889B
公开(公告)日:2020-12-18
申请号:CN201810921207.0
申请日:2018-08-13
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/64
Abstract: 本发明提供了一种基于时空碰撞的入侵识别方法、装置及智能终端,涉及入侵识别技术领域,该方法包括:获取多个目标识别数据;将获取的目标识别数据输入至时空碰撞比较分析模型;获取时空碰撞比较分析模型针对目标识别数据输出的入侵识别结果。本发明通过时空碰撞比较分析模型对多个目标识别数据进行入侵识别,能够得到较准确的入侵识别结果。
-
公开(公告)号:CN111859468A
公开(公告)日:2020-10-30
申请号:CN202010779488.8
申请日:2020-08-05
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种容器网页防篡改方法、装置、设备、介质,该方法包括:监测目标主机上的容器运行状态,以便确定所述目标主机上是否出现新增容器;如果所述目标主机上出现新增容器,则确定所述新增容器的容器ID和容器镜像名;根据所述容器镜像名和预设容器防篡改策略确定所述新增容器是否为预设防篡改容器;如果所述新增容器为预设防篡改容器,则通过操作系统文件读写hook机制对所述新增容器进行监控,以防止所述新增容器中的文件被篡改。这样可以实现对漂移后的容器进行防护,避免出现容器漏防,提高了容器防护率。
-
Patent Agency Ranking
公开(公告)号:CN111641619A
公开(公告)日:2020-09-08
申请号:CN202010434384.3
申请日:2020-05-21
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06 , G06F16/215
Abstract: 本申请涉及一种基于大数据构建黑客画像的方法、装置和计算机设备,其中,该基于大数据构建黑客画像的方法包括:相比于相关技术,本申请实施例提供的基于大数据构建黑客画像的方法,通过对原始库中攻击行为的攻击数据进行数据清洗,以获得标准库,所述标准库中包括所述攻击行为的攻击属性,根据所述攻击属性,确定所述攻击行为之间的相似度,根据所述相似度确定所述攻击行为的黑客模型,不同的攻击属性对相似度的权重值不同,根据所述攻击属性,并利用实体协同过滤算法,确定黑客模型之间的关联度,根据关联度确定所述黑客的画像,解决了通过探针简单收集攻击信息,存在所识别的黑客画像的准确度偏低的问题,提高了所识别的黑客画像的准确度。
-
公开(公告)号:CN111556037A
公开(公告)日:2020-08-18
申请号:CN202010317757.9
申请日:2020-04-21
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本申请涉及一种网站系统安全指数评估的方法和装置,其中,该网站系统安全指数评估的方法包括:根据预设频率获取网站系统安全评估指令,根据该安全评估指令获取该网站系统的资产信息,根据该资产信息,获取该网站系统的防护信息和访问信息,根据评估规则,计算该防护信息的防护评分和该访问信息的访问评分,根据加权后的该防护评分和加权后的该访问评分,对该网站系统的安全指数进行评估,得到该网站系统的安全评估指数。通过本申请,解决了相关技术中,仅根据历史访问参数进行网络访问的安全性判断,导致判断指标单一,错误率较高的问题,提高了网站系统安全指数的准确度和实时性。
-
公开(公告)号:CN111143236A
公开(公告)日:2020-05-12
申请号:CN201911245653.5
申请日:2019-12-07
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及一种内存映射实现队列及其数据读取和写入方法,通过利用文件内存映射的方式,将文件作为队列的数据存储,用同样的方式产生队列索引及队列元素数据进行存储;基于本地文件且通过内存映射方式的访问文件,可以达到快速定位文件位置、读取相关位置的内容、省去网络通信步骤的目的,提高高吞吐的保障,内存映射利用系统完成落盘,即使应用崩溃也不会影响数据落盘,提高容错性。本发明可以有效解决单体应用中队列的需求,让单体应用不通过引入第三方服务,以及不通过网络通信的情况下,具备流量削峰的数据暂存、转存的能力。
-
公开(公告)号:CN110889136A
公开(公告)日:2020-03-17
申请号:CN201911130832.4
申请日:2019-11-18
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种地址信息的数据脱敏方法、装置和电子设备,涉及数据处理的技术领域,包括:获取待脱敏的地址信息,并将地址信息转换为代码地址信息,其中,代码地址信息包括:地址信息所对应的行政区划代码和地址信息中的详细地址信息,然后基于预设脱敏规则对代码地址信息进行脱敏,得到脱敏后的代码地址信息,并根据脱敏后的代码地址信息确定脱敏后地址信息。本发明方法能够在不改变地址格式的同时,对待脱敏地址信息进行有效脱敏,保护了待脱敏地址信息的安全,从而缓解了现有技术中的的地址信息脱敏方法存在的安全性差的技术问题。
-
公开(公告)号:CN110716741A
公开(公告)日:2020-01-21
申请号:CN201910919227.9
申请日:2019-09-26
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及一种基于脚本的软件产品自动化巡检方法,通过将所有的用户信息录入巡检中心,巡检中心已最新的软件包和策略包分别对应的版本号和md5码与需要巡检的用户对象安装的软件包和策略包分别对应的版本号和md5码进行比对,若匹配则直接输出巡检报告,否则告警并处理直至匹配,输出巡检报告。本发明使用自动化的巡检脚本,批量巡检多台不同IP的在线设备的软件产品的版本、策略库等信息,代替人工巡检、通过后台获取软件产品版本等信息,并能够实现版本异常告警,可以批量输出大量用户现场的软件版本,清晰掌握一线用户版本情况,并为其进行定向升级服务,防止发生版本已经发布却无法及时更新到一线用户的情况发生,及时告警。
-
-
-
-
-
-
-
-
-
Search Results
332
records
(took 0.068 seconds)
