-
公开(公告)号:CN113014573B
公开(公告)日:2023-04-07
申请号:CN202110199426.4
申请日:2021-02-23
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请涉及一种DNS服务器的监控方法、系统、电子装置和存储介质,通过采集第一DNS服务器的第一日志,第一日志包括请求日志和响应日志;采用预设日志服务器收集第一日志,并通过预设的消息系统传输第一日志至预设的数据收集引擎进行解析处理,得到第二日志;在第二日志中检测预设的第一域名信息,第一域名信息包括恶意IP地址和恶意域名,携带有第一域名信息的解析请求将会对第一DNS服务器造成超出预设程度的资源损耗;利用与第一DNS服务器关联的网页前端页面对第一域名信息进行分析处理,生成用于拦截携带有第一域名信息的解析请求的配置文件,解决了DNS服务器的监控能力较弱的问题,提升了DNS服务器的监控能力。
-
公开(公告)号:CN112217817B
公开(公告)日:2023-04-07
申请号:CN202011079766.5
申请日:2020-10-10
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种网络资产风险监测方法,包括根据监测指令确定目标网络资产;根据外部配置信息确定资产下发规则;按照所述资产下发规则将所述目标网络资产发送至探测引擎;通过所述探测引擎对所述目标网络资产进行探测,获得风险信息;该网络资产风险监测方法可以更为有效地提高网络资产风险监测效率,保证网络资产安全。本申请还公开了一种网络资产风险监测装置、系统以及计算机可读存储介质,均具有上述有益效果。
-
公开(公告)号:CN112153033B
公开(公告)日:2023-04-07
申请号:CN202010973058.X
申请日:2020-09-16
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种检测webshell的方法、装置、电子装置和存储介质,其中,该方法包括通过获取客户端的访问请求;统计该访问请求中的引用路径,将该引用路径加入到马尔可夫链中,计算该引用路径在该马尔可夫链上的概率;根据该引用路径在该马尔可夫链上的概率,判断该访问请求中是否存在webshell攻击。本申请,解决了检测webshell攻击误报率和漏报率高的问题,能够降低webshell的误报率和漏报率。
-
公开(公告)号:CN112019521B
公开(公告)日:2023-04-07
申请号:CN202010788429.7
申请日:2020-08-07
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , G06F21/57 , G06Q10/0639
Abstract: 本申请涉及一种资产评分方法、装置、设备及存储介质,该方法包括:获取待评估资产的多维度威胁信息数据;根据多维度所述威胁信息数据以及预设安全评分模型,得到各个维度的子评分;根据各个维度的所述子评分,确定相应待评估资产的安全评分结果;根据所述安全评分结果以及预设等级划分规则,确定相应待评估资产的安全等级。本申请可以综合各个维度的数据得出安全评分结果和安全等级,更能准确反映出待评估资产的网络安全状况。
-
公开(公告)号:CN115907107A
公开(公告)日:2023-04-04
申请号:CN202211378221.3
申请日:2022-11-04
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06Q10/04 , G06N3/0464 , G06N3/044 , G06N3/08
Abstract: 本申请涉及一种轨迹预测模型训练方法、装置、设备和轨迹预测方法。所述方法包括:获取初始数据,所述初始数据至少包括目标对象信息以及环境信息;基于时间属性将所述初始数据转化为有向图数据,所述有向图数据包括节点向量和有向边向量;基于每个所述节点向量的相邻节点向量确定每个所述节点向量的权重,得到训练数据集,所述训练数据集包括多个时刻的轨迹数据;基于所述训练数据集对初始模型进行训练,得到目标轨迹预测模型。采用本方法能够综合各个节点对应的特征信息,以及各个特征信息之间的联系对初始模型的训练数据进行优化,进而提高目标轨迹预测模型的轨迹预测能力,进一步提高轨迹预测的准确率。
-
Patent Agency Ranking
公开(公告)号:CN115883152A
公开(公告)日:2023-03-31
申请号:CN202211479971.X
申请日:2022-11-23
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了基于联邦学习的网络流量攻击检测方法、系统及存储介质,其方法包括步骤:在中央服务器构建流量攻击检测的全局模型及在客户端构建流量攻击检测的本地模型;客户端根据网络流量特征识别攻击流量并标识生成流量数据集;客户端对标识后的流量数据集进行预处理并发送至中央服务器;中央服务器根据预处理后的流量数据集对全局模型进行训练;客户端同步全局模型的结构参数并对本地模型进行训练;将未知的流量数据输入到本地模型进行攻击流量判定。本发明解决了相关技术中不共享数据前提下存在数据孤岛的问题和网络攻击检测准确性低的问题。
-
公开(公告)号:CN115883140A
公开(公告)日:2023-03-31
申请号:CN202211412591.4
申请日:2022-11-11
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种数据安全模型架构、数据安全系统,涉及网络安全领域。控制平台至少包括策略引擎组件,策略引擎组件用于根据参考数据确定用户访问数据的初步权限;数据平台由决策执行组件组成;其中,决策执行组件用于在用户访问所述数据的情况下,根据参考数据分别对用户访问信息、用户的请求信息、用户访问数据时的信息进行安全性评估,并获取评估结果;根据评估结果和初步权限确定用户访问数据的最终权限。用户的请求信息即代表用户待访问数据时的信息,通过对用户待访问数据时的信息、用户在访问数据时的信息进行安全性评估,实现了持续性的动态评估与数据安全管控,使得权限动态变化,提高数据的安全性。
-
公开(公告)号:CN115842669A
公开(公告)日:2023-03-24
申请号:CN202211482117.9
申请日:2022-11-24
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种数据调用认证方法、装置、设备及存储介质,涉及计算机技术领域,应用于前端,包括:基于目标约定公式对预设的第一目标时间以及初始请求数据对应的第一时间戳进行处理得到数字参数;对包括数字参数的初始请求数据进行加密得到加密后请求数据;将加密后请求数据发送至后端,以便后端对加密后请求数据中的数字参数进行处理得到第二目标时间和第二时间戳,并通过判断目标时间之间以及时间戳之间的一致性以确定加密后请求数据是否合法;获取后端在判断加密后请求数据是否合法后发送的应答信息。这样一来,本申请可以利用目标时间和请求数据对应的时间戳对请求数据进行双层验证,可以识别出被篡改的数据,提高了数据调用的安全性。
-
公开(公告)号:CN115834124A
公开(公告)日:2023-03-21
申请号:CN202211283795.2
申请日:2022-10-20
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L41/069
Abstract: 本申请涉及一种异常用户检测方法、装置以及计算机程序产品。所述方法包括:确定账号所关联的异构数据源;基于账号,从对应的异构数据源中获取与用户关联的待检测数据;基于待检测数据,确定所包含的各行为序列的序列信息;基于各所述序列信息以及各行为序列所对应的阈值,确定用户是否异常。采用本方法弥补了网络安全产品中对内部账户的异常检测与安全防护的缺失,实现自适应性的用户异常检测,降低了内部账号进行异常检测的误报率和漏报率。
-
公开(公告)号:CN115827426A
公开(公告)日:2023-03-21
申请号:CN202211164173.8
申请日:2022-09-23
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F11/36 , H04L69/163
Abstract: 本申请公开了一种测试数据构造方法、装置、设备及介质,涉及软件测试领域。通过在预先搭建的测试环境中对靶机发起网络攻击,以生成测试数据;录制包含测试数据的TCP网络数据包,并将其保存为pcap文件;当测试环境发生变化时,根据变化后的测试环境改写TCP网络数据包的信息,最后对其进行回放,以便于结合测试工具执行变化后的测试环境内的日志审计系统测试。由此可知,方案通过保存真实测试环境下测试数据的TCP数据包流量,当测试环境发生改变时对应修改TCP数据包中的内容,最后通过回放修改后的TCP数据包流量的方式生成测试数据。因此保存一次测试数据后可以反复使用,避免了测试数据的重复构造,节省了测试时间。
-
-
-
-
-
-
-
-
-
Search Results
3125
records
(took 0.09 seconds)
