-
公开(公告)号:CN112019512B
公开(公告)日:2023-07-25
申请号:CN202010749665.8
申请日:2020-07-30
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L43/0817 , H04L43/06 , H04L41/28 , H04L41/14 , H04L41/0686 , H04L12/40
Abstract: 本申请涉及一种汽车网络安全测试系统,其中,该汽车网络安全测试系统方法包括:服务器以及测试工具箱,测试工具箱与服务器网络连接;测试工具箱包括网络入侵测试模块以及物理入侵测试模块;网络入侵测试模块用于与车载系统建立网络连接,对车载系统进行网络测试,生成网络测试结果;物理入侵测试模块用于与车载系统建立物理连接,获取车载系统的总线信息并将总线信息发送至服务器;服务器用于识别总线信息,获得第一测试结果并将第一测试结果传输至物理入侵测试模块;物理入侵测试模块用于根据第一测试结果对车载系统进行物理测试,生成物理测试结果。通过本申请,对车载系统进行网络测试和物理测试,实现了车载系统网络安全的检测。
-
公开(公告)号:CN111581355B
公开(公告)日:2023-07-25
申请号:CN202010402752.6
申请日:2020-05-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种威胁情报的主题检测方法、装置和计算机存储介质,其中,该威胁情报的主题检测方法包括:从预设数据源中爬取待检测的威胁情报文本;从待检测的威胁情报文本中抽取候选词集合,并从候选词集合中提取多种关键特征;融合多种关键特征,得到待检测的威胁情报文本的文本特征;采用层次聚类算法,根据待检测的威胁情报文本的文本特征将待检测的威胁情报文本聚类到已有主题或者新增主题,通过本申请,解决了相关技术中对威胁主题不能及时发现的问题,实现了从海量文档数据中高效精准的发现和提取威胁主题。
-
公开(公告)号:CN116471115A
公开(公告)日:2023-07-21
申请号:CN202310532499.X
申请日:2023-05-10
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种病毒传播监测方法、装置、设备及存储介质,涉及网络安全技术领域,包括:利用网络异常行为监测系统监测当前网络环境中端口的资产扫描事件生成扫描记录;若满足预设告警条件,则通过将异常扫描记录和第一告警信息输出至告警模型;利用边界安全防护网关监测当前网络环境中的资产感染事件,若资产感染事件为病毒感染,则生成病毒感染日志,并将对应的第二告警信息输出至告警模型;若告警模型在预设时间范围内接收到第一告警信息、第二告警信息,则判定发生病毒传播事件。通过同时对网络环境中的资产和端口进行扫描,可以在资产受到侵害时及时告警;并且结合告警信息进行分析,提高设备间的关联性,从而提高告警数据的精确性。
-
公开(公告)号:CN116471074A
公开(公告)日:2023-07-21
申请号:CN202310396970.7
申请日:2023-04-10
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L49/00 , H04L61/5007
Abstract: 本发明公开了一种蜜罐系统构建方法、装置、设备及存储介质,应用于网络安全领域,包括在蜜罐系统中创建业务网络虚拟交换机和管理网络虚拟交换机,并分别对业务网络虚拟交换机和管理网络虚拟交换机配置对应的IP;对蜜罐节点配置业务网卡和管理网卡,管理网卡用于与管理网络虚拟交换机内部通信。本发明通过在蜜罐系统内置双网络,在蜜罐节点内置双网卡,可以在网络限制存在的前提下,正常执行所有节点部署、管理操作,从而无需等待客户网络的开通复杂的访问控制策略,不依赖客户复杂业务网络的配置,有效提升系统运行时的稳定性;而且还可以简化设备上架体验,现场实施人员能够快速的进行设备部署、调试和上架。
-
公开(公告)号:CN116455636A
公开(公告)日:2023-07-18
申请号:CN202310411322.4
申请日:2023-04-10
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种DDOS攻击防御方法、装置、设备及存储介质,涉及计算机网络技术领域,包括:如果当前接收到数据访问请求,则判断所述数据访问请求的流量是否满足预设流量超载条件;如果所述数据访问请求的流量满足所述预设流量超载条件,则利用容器化技术执行预设动态扩容操作,以对当前Web防火墙组中Web防火墙节点的数量进行更新;利用预设特征分析规则判断所述数据访问请求是否满足预设DDOS攻击特征条件;如果所述数据访问请求满足所述DDOS预设攻击特征条件,则对所述数据访问请求进行防火墙封禁处理。这样一来,可以提高DDOS攻击防御的灵活性,降低技术成本和运行成本,并提高DDOS攻击防御的安全性。
-
Patent Agency Ranking
公开(公告)号:CN116149669B
公开(公告)日:2023-07-18
申请号:CN202310413955.9
申请日:2023-04-14
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种基于二进制文件的软件成分分析方法、装置以及介质,应用于软件成分分析领域。该方法在获取待测二进制文件之后,提取待测二进制文件的特征。然后使用预先建立的特征数据库对提取的特征进行匹配得到匹配结果,最终根据匹配结果对待测二进制文件进行分析以得到分析结果。其中,特征数据库由第三方组件对应的二进制样本文件建立,特征数据库的数据结构为字典树,字典树中的一条路径表征第三方组件中的一个特征。本申请建立的特征数据库以字典树为结构,由于字典树自身结构的限制,建立时必须将字符串进行分词等操作,提取出需要的特征后再构建字典树,在构建过程中会剔除掉无用的冗余信息,从而提升软件成分分析的效率和效果。
-
公开(公告)号:CN111598268B
公开(公告)日:2023-07-07
申请号:CN202010443923.X
申请日:2020-05-22
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种电厂设备检测方法、系统、设备及计算机存储介质,对目标运维终端进行病毒查杀,得到病毒查杀结果,目标运维终端用于对电厂设备进行运维;基于病毒查杀结果判断目标运维终端是否携带病毒;若判定目标运维终端未携带病毒,则允许目标运维终端连接电厂设备,并在目标运维终端操作电厂设备的过程中,对目标运维终端操作电厂设备的操作信息进行安全性判断,若判定操作信息安全,则允许目标运维终端操作电厂设备,若判定操作信息危险,则禁止目标运维终端操作电厂设备;若判定目标运维终端携带病毒,则禁止目标运维终端连接电厂设备。本申请中,避免了目标运维终端自身为电厂设备带来的威胁,提高了电厂设备的安全保护力度。
-
公开(公告)号:CN116346310A
公开(公告)日:2023-06-27
申请号:CN202310403585.0
申请日:2023-04-10
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/00 , H04L9/08 , G06F16/2453 , H04L9/40
Abstract: 本申请涉及一种基于同态加密的匿踪查询方法、装置和计算机设备。其中,该方法包括:从服务端的特征集合中筛选出至少两个特征字段,根据特征字段生成查询集合;其中一个特征字段为待查询特征字段;基于同态加密算法生成公私钥对,根据查询集合和公私钥对中的公钥生成密文向量,将公钥、查询集合以及密文向量发送至服务端;接收服务端的密文结果,密文结果由查询集合和密文向量确定;利用公私钥对中的私钥对密文结果进行解密,得到与待查询特征字段对应的明文消息。通过本申请,能够在查询信息不被感知与泄漏的前提下完成查询和解密,并且使用一对公私钥对查询和解密所有数据,降低了资源损耗和通信开销。
-
公开(公告)号:CN116303746A
公开(公告)日:2023-06-23
申请号:CN202310295126.5
申请日:2023-03-22
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/26 , G06F16/28 , G06F18/241
Abstract: 本申请公开了一种数据分类结果可视化方法、装置、设备及存储介质,包括将获取的待分类数据以及对应的类别标签数据转化成预设取值范围内的数值向量得到训练数据;预设取值范围为数值大于零的取值范围;基于训练数据对初始的带非负约束的多分类逻辑回归模型进行训练,得到训练后的带非负约束的多分类逻辑回归模型;基于训练后的带非负约束的多分类逻辑回归模型以及待分类数据进行数据分类预测,得到分类结果以及对应的目标参数矩阵;根据预设可视化方案,并利用待分类数据、分类结果以及目标参数矩阵生成相应的图表和/或文字。本申请通过利用预设可视化方案针对模型输出的分类结果生成相应的图表和/或文字,能够有效实现对分类结果的可视化展示。
-
公开(公告)号:CN112596993B
公开(公告)日:2023-06-20
申请号:CN202011492776.1
申请日:2020-12-17
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F11/34 , G06F16/17 , G06F16/18 , G06F16/185
Abstract: 本发明公开了一种日志分层方法、系统、可读存储介质及计算机设备,涉及文件管理技术领域,该日志分层方法包括以下步骤:在多个日志组件中分别抽象出agent;工厂对象获取所述日志组件中抽象得到的所述agent;所述agent通过日志头获取对应的储存位置;打印接口分别适配不同的所述agent,并通过所述agent进行日志打印。本发明能够解决现有技术中日志输出未分层,导致取证工作困难的问题。
-
-
-
-
-
-
-
-
-
Search Results
3123
records
(took 0.068 seconds)
