-
公开(公告)号:CN112199669B
公开(公告)日:2022-05-17
申请号:CN202011022208.5
申请日:2020-09-25
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种检测ROP攻击的方法、装置、计算机设备和计算机可读存储介质,所述方法通过获取目标进程的信息,进而利用IPT机制跟踪目标进程,获得间接跳转数据;再利用已经获得的间接跳转数据构建基线;构建基线后,通过新获得的间接跳转跟踪数据,构建新的间接跳转序列表;然后通过对比间接跳转序列与基线间的关系,检测所述目标进程是否是ROP攻击所产生的进程。本申请不需要修改原有的二进制文件,仅依赖芯片与CPU提供的功能,即可解决相关技术中检测ROP攻击过程中系统损耗大的问题,在检测ROP攻击过程中能使系统保持高性能。
-
公开(公告)号:CN114489886A
公开(公告)日:2022-05-13
申请号:CN202111629718.3
申请日:2021-12-28
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F9/451 , G06F8/38 , G06F16/22 , G06F16/245 , G06F16/248
Abstract: 本发明公开了一种资源页面的生成方法、装置、设备及介质;在本方案中,可以将每个资源页面的资源描述数据及查询条件数据生成对应的资源项存储在数据库;这样无论在哪个场景需要生成目标资源页面时,均可从该数据库中获取与目标资源页面对应的资源项并进行解析,然后在前端页面展示生成的目标资源页面,通过该方式,可以在不同场景下生成风格统一的目标资源页面,大大提高同一风格页面的开发效率。
-
公开(公告)号:CN109409093B
公开(公告)日:2022-05-10
申请号:CN201811224076.7
申请日:2018-10-19
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/57
Abstract: 本发明涉及一种系统漏洞扫描调度方法,将新产生的漏洞扫描任务发送至扫描器,参数解析结果正确且没有错误参数则接受漏洞扫描任务,获取任务配置中的扫描目标集合,对所有扫描目标进行端口识别和操作系统类型评估,对端口对应的任务配置信息进行漏洞扫描,基于上述结果,以任务配置信息进行漏洞扫描。本发明的扫描分成两个过程,一是端口服务发现后,二是操作系统、端口扫描完成且端口对应扫描插件扫描完成后,根据任务配置加载总结型插件进行扫描,相对于传统漏洞扫描器,与端口服务相关的漏洞扫描插件做到了提前扫描,加快了扫描速度,且当部分端口结果扫描完成后,若端口状态发生改变或因扫描超时任务自动中止时,可提供更多的结果。
-
公开(公告)号:CN114416721A
公开(公告)日:2022-04-29
申请号:CN202111524662.5
申请日:2021-12-14
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/22 , G06F16/242 , G06F16/25 , G06F9/445
Abstract: 本发明提供一种自动建表方法、系统、可读存储介质及计算机设备,方法包括:创建数据表分片规则;根据数据表分片规则获取待处理表的配置文件,得到分片表名以及与分片表名对应的数据库地址;读取待处理表的元数据表,并根据元数据表得到对应的分片表建表语句;根据分片表建表语句在与数据库地址对应的数据库中自动创建与分片表名对应的分片表。本发明通过创建数据表分片规则去获取待处理表的配置文件,得到分片表名及对应的数据库地址,并且通过读取待处理表的元数据表得到分片表建表语句,根据分片表建表语句在数据库地址对应的数据库中自动创建分片表,使用户能根据配置的分片规则对数据表进行管理,在分库分表过程中能够自动创建表、修改表。
-
公开(公告)号:CN114416306A
公开(公告)日:2022-04-29
申请号:CN202111516561.3
申请日:2021-12-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种业务调度方法、系统、计算机设备及可读存储介质,其中,该业务调度方法包括:启动托管中心;注册与多个微服务单位相关的逻辑单元至托管中心;通过托管中心编辑业务流程,由托管中心拆分业务流程,得到多个业务分流,将业务分流同步到对应的微服务单位中。本申请实施例提供的业务调度的方法使得在整个业务流程执行的过程中,用户只需要修改对应的业务分流的逻辑单元。因此可以降低微服务之间的耦合性,使得微服务之间的调度更加清晰化。而且能够通过可配置的服务调用链路来控制业务的整个旅程,提高了业务调度的灵活度、便于后续的功能扩展和维护。
-
Patent Agency Ranking
公开(公告)号:CN111031025B
公开(公告)日:2022-04-29
申请号:CN201911245952.9
申请日:2019-12-07
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本发明涉及一种自动化检测验证Webshell的方法及装置,用户端部署,以原始安全事件筛选模块以预设条件进行查询,将需要进一步检测分析的内容输出并存至本地,自动化爬虫验证模块对内容进行检查、筛选,访问规律分析模块获得更新结果后查询和统计,筛选记录,风险分值评估模块计算每条记录的风险分值、排序,结束模块输出验证为可疑Webshell的结果。本发明提高审计效率,对不同厂商、设备的告警进行处理,网络安全知识掌握较少的人员也可以完成;快速筛选验证可疑网站目录,输出置信度较高的Webshell地址;配置容易,条件灵活,可根据实际差异调整,可联动不同类型的日志和告警,大幅提升审计效率。
-
公开(公告)号:CN113162933B
公开(公告)日:2022-04-26
申请号:CN202110442875.7
申请日:2021-04-23
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种漏洞扫描引擎的拉黑状态识别方法,该方法包括以下步骤:利用漏洞扫描引擎按照预置漏洞扫描策略对扫描对象进行发包扫描;判断漏洞扫描引擎是否收到回包;若否,则分别利用漏洞扫描引擎和可用性探测引擎对扫描对象进行可用性探测,得到可用性探测结果;根据可用性探测结果对漏洞扫描引擎进行拉黑状态识别。应用本发明所提供的漏洞扫描引擎的拉黑状态识别方法,避免因为漏洞扫描引擎被拉黑导致的安全事件,提高了漏洞扫描服务的可靠性和稳定性。本发明还公开了一种漏洞扫描引擎的拉黑状态识别装置、设备及存储介质,具有相应技术效果。
-
公开(公告)号:CN112351006B
公开(公告)日:2022-04-26
申请号:CN202011163719.9
申请日:2020-10-27
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种网站访问攻击拦截方法,该方法中通过对于网站访问的人机检测中被拦截的访问请求进行人为验证,区分工具攻击和人为访问,减少人为访问误拦截;在人为验证通过划分至白名单状态后进一步进行防逃逸检测,可以防止IP白名单后二次攻击行为,有效提升人为攻击和工具攻击同时绕过带来的风险,既实现了网站安全访问的防护,可以有效提高网站防护精准率和高效性的同时最大化减少误拦截,优化用户体验。本申请还提供了一种网站访问攻击拦截装置、设备及一种可读存储介质,具有上述有益效果。
-
公开(公告)号:CN111209562B
公开(公告)日:2022-04-19
申请号:CN201911351177.5
申请日:2019-12-24
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明属于网络安全检测技术领域,具体公开了一种基于潜伏行为分析的网络安全检测方法,通过定义潜伏行为特征,设计了分别适应日内短期潜伏、周内中期潜伏和月内长期潜伏三个周期窗口下的潜伏检测指标和潜伏异常程度评分规则,计算各分组对象所对应潜伏行为特征时序在日窗口、周窗口、月窗口下的潜伏指标和潜伏得分,得到有潜伏行为的实体对象排名,完成检测。本发明的有益效果是:通过抽象化潜伏特征,定义了潜伏指标和评分规则,不需依赖样本训练,达到较强通用性和即时性的应用效果。
-
公开(公告)号:CN114360542A
公开(公告)日:2022-04-15
申请号:CN202210013230.6
申请日:2022-01-06
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种语音识别方法、装置、设备及存储介质。该方法包括:通过浏览器采集用户语音,并按照预设转换规则将所述用户语音转换为目标格式的音频数据;对所述音频数据进行音频波形转换,得到待验证信号波形;将所述待验证信号波形与预先存储的权限用户的波形样本进行比对,判断波形是否匹配;若波形匹配,则通过应用程序接口调用第三方语音识别服务对所述音频数据进行识别,并接收语音识别结果。通过利用浏览器采集用户语音,并将用户语音转换为符合第三方语音识别服务的目标格式的音频数据,以便利用成熟的第三方语音识别服务进行语音识别,最终实现Web网站场景下精确的语音识别。
-
-
-
-
-
-
-
-
-
Search Results
2433
records
(took 0.065 seconds)
