-
公开(公告)号:CN113761535B
公开(公告)日:2025-01-10
申请号:CN202111107420.6
申请日:2021-09-22
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种服务器告警的处理方法、系统及装置,通过获取服务器访问恶意域名时的第一告警信息,通过第一告警信息判断服务器中是否存在与第一告警信息对应的第一病毒程序,当判定服务器中存在第一病毒程序时,判断第一病毒程序是否存在威胁,若判定第一病毒程序有威胁则清除第一病毒程序,不需要工作人员处理安全告警信息,提高了处理告警信息的效率,不会出现遗漏的现象。
-
公开(公告)号:CN112131199B
公开(公告)日:2025-01-07
申请号:CN202011023270.6
申请日:2020-09-25
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/18 , G06F18/23213 , G06F18/2415
Abstract: 本申请公开了一种日志处理方法、装置、设备、介质,该方法包括:获取待分类日志;对所述待分类日志中的各个日志进行特征项提取,得到所述待分类日志中各个日志对应的日志特征项集合;基于所述待分类日志中各个日志对应的日志特征项集合确定所述待分类日志中各个日志对应的日志向量;利用蚁群聚类算法对所述待分类日志中各个日志对应的日志向量进行分类,以对所述待分类日志进行分类。这样能够对日志进行分类,且提高了分类结果的准确性和一致性,适用性强。
-
公开(公告)号:CN118350026A
公开(公告)日:2024-07-16
申请号:CN202410564834.9
申请日:2024-05-08
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种数据解密方法、加密方法、装置、设备及介质,涉及数据安全领域,包括:通过外网上的隐私计算节点中的应用组件获取授权码,并结合从内网上的前置机中获取的盐值确定计算结果;通过应用组件基于计算结果以及从隐私计算节点的解密组件中获取的随机因子确定第一解密分片;通过解密组件基于第一解密分片以及从前置机中获取的第二解密分片对从前置机中获取的密文数据进行解密得到明文数据;其中第二解密分片由前置机基于随机因子、解密密钥和计算结果确定;密文数据由前置机基于加密密钥和随机数对明文数据进行加密得到。本申请在不直接向隐私计算节点传递解密密钥的情况下,通过解密分片解密密文数据,避免密钥传输所带来的泄露风险。
-
公开(公告)号:CN115189951B
公开(公告)日:2024-06-18
申请号:CN202210820335.2
申请日:2022-07-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种伪服务仿真检测攻击渗透方法、装置和计算机设备,其中,该伪服务仿真检测攻击渗透方法包括:获取蜜罐系统的配置信息,配置信息包括镜像网际协议地址及应用程序端口;根据配置信息和伪应用服务的监听端口列表对应配置伪应用服务的监听端口,并根据镜像网际协议地址转发监听端口的流量至对应蜜罐系统中的应用程序端口;在攻击者扫描监听端口时,蜜罐系统将根据镜像网际协议地址和应用程序端口响应攻击者的连接请求,诱导攻击者进入蜜罐系统进行渗透操作,并获取攻击行为告警。通过本申请,解决了通过蜜罐系统检测网络渗透攻击时,蜜罐系统的诱捕覆盖面小的问题,实现了提高通过蜜罐系统检测网络渗透攻击的效率。
-
公开(公告)号:CN113965321B
公开(公告)日:2024-05-28
申请号:CN202111206902.7
申请日:2021-10-15
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/08
Abstract: 本申请涉及一种基于密钥流池的实时加解密方法、系统、计算机和可读存储介质,其中,该方法包括:获取指定版本的密钥,以生成指定大小或长度的密钥流池;根据所述密钥流池长度为基准,对输入的数据流按照预定规则划分为n个数据块;计算第i个数据块的偏移量,并对第i个数据块进行数据块内循环异或处理,其中i
-
Patent Agency Ranking
公开(公告)号:CN113852625B
公开(公告)日:2024-04-30
申请号:CN202111115308.7
申请日:2021-09-23
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L41/0631 , H04L67/02
Abstract: 本申请公开了一种弱口令监测方法、装置、设备及存储介质。该方法包括:采集网络流量,并从所述网络流量中筛选出使用弱口令登录WEB页面的行为对应的目标流量数据包;获取目标公司业务系统对应的安全域参数信息,将所述安全域参数信息与所述目标流量数据包内的相关参数进行匹配,以判断所述目标流量数据包是否与所述目标公司业务系统相关联;若所述目标流量数据包与所述目标公司业务系统相关联,则识别所述目标流量数据包对应的操作行为,并根据所述操作行为生成相应的告警提示。通过安全域参数信息识别需要监测的资产,只针对涉及目标公司业务系统的弱口令进行风险识别,避免无关噪声数据的干扰,大幅度提高监测及分析效率。
-
公开(公告)号:CN113965557B
公开(公告)日:2024-04-26
申请号:CN202111413755.0
申请日:2021-11-25
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种业务开发方法、装置、设备及介质,该方法包括:当接收到web服务请求时,则通过基础服务中的nginx将web服务请求发送至基础服务;当基础服务接收到web服务请求时,则对web服务请求进行校验;若web服务请求通过校验,则对web服务请求的请求类型进行判断;若web服务请求为基础服务请求,则对web服务请求进行响应;若web服务请求为拓展服务请求,则将web服务请求转发至服务平台的拓展服务,以使拓展服务对web服务请求进行响应。由于该方法可以将服务平台中的基础服务和拓展服务进行解耦分离,并对基础服务和拓展服务进行独立处理,所以,通过这样的设置方式就可以显著提高服务平台的开发效率。
-
公开(公告)号:CN114205367B
公开(公告)日:2024-04-19
申请号:CN202111487130.9
申请日:2021-12-07
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L67/1095 , H04L67/141 , H04L9/40
Abstract: 本申请公开了一种上级和下级平台数据同步方法、装置及介质,涉及数据传输领域。通过预先建立与下级平台的通信连接,并发送注册码至下级平台以用于下级平台发起注册;判断与下级平台的接口认证是否成功;若是,接收下级平台根据数据同步策略获取的数据信息和下级平台的注册码;当检测到注册码正确时,写入数据信息以同步下级平台的数据信息。由此可见,采用本技术方案,由于预先使下级平台完成与上级平台的注册和接口认证,实现了上下级平台的通信对接;同时通过数据同步策略生成了上级平台和下级平台需要同步的数据信息,再经过注册码的正确性的验证,使上下级平台信息传输安全,实现了上级和下级平台数据的同步。
-
公开(公告)号:CN114157465B
公开(公告)日:2024-04-19
申请号:CN202111409678.1
申请日:2021-11-19
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种勒索病毒传播路径的确定方法,通过该方法来对勒索病毒进行检测,不仅不需要依赖于专家系统的训练数据,而且,也不需要依赖于病毒文件的有效捕获以及已知威胁情报的数据特征,而是直接通过对目标安全网络的网络流量镜像所蕴含的特征数据进行分析来确定勒索病毒及其传播路径,所以,通过该方法就可以准确识别出安全网络中的勒索病毒以及勒索病毒的传播路径。相应的,本申请所提供的一种勒索病毒传播路径的确定装置、设备及介质,同样具有上述有益效果。
-
公开(公告)号:CN113742721B
公开(公告)日:2024-03-26
申请号:CN202111004747.0
申请日:2021-08-30
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/55
Abstract: 本申请涉及一种漏洞扫描的处理方法、装置、系统、电子装置和存储介质,其中,该漏洞扫描的处理方法包括:获取至少两个漏洞扫描设备对应的扫描报告,根据所有该扫描报告获取每个该漏洞扫描设备扫描到的扫描漏洞;根据所有该扫描漏洞计算得到每个该漏洞扫描设备的精确度结果和相似度结果,并根据该精确度结果和该相似度结果,从所有该漏洞扫描设备中筛选得到目标组合设备;基于该目标组合设备生成漏洞扫描结果。通过本申请,解决了漏洞扫描的效率低的问题,实现了多款漏洞扫描设备的扫描能力对比。
-
-
-
-
-
-
-
-
-
Search Results
556
records
(took 0.046 seconds)
