-
公开(公告)号:CN115658436A
公开(公告)日:2023-01-31
申请号:CN202211378196.9
申请日:2022-11-04
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F11/30
Abstract: 本发明公开了一种资产风险评级方法、装置及设备,涉及数据处理技术领域,该方法包括:获取预设资产评级规则;其中,预设资产评级规则包括评级条件、风险等级、分组信息和告警数据库信息;根据告警数据库信息,将评级条件解析为目标评级条件;根据获取的各资产的告警日志,利用分组信息对应的各规则分组的目标评级条件,检测各资产各自对应的匹配规则;根据匹配规则的风险等级,确定各资产各自对应的资产风险评级;本发明能够将预先设置的评级条件转换为告警日志所存储的数据库的数据库语法,实现评级条件的自适应转换,方便查询满足规则的告警日志的查询和评级条件的自定义设置,提高了资产风险评级的适用性,解决风险评级困难的问题。
-
公开(公告)号:CN115374221A
公开(公告)日:2022-11-22
申请号:CN202211136947.6
申请日:2022-09-19
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种数据同步方法、装置、设备及介质,涉及计算机技术领域。该方法应用于Elastic Search数据库的内网,包括:以索引生命周期管理为基础,触发滚动索引策略;根据滚动索引策略生成滚动索引桶,用于存储外网导入的数据;将滚动索引桶绑定唯一标识;获取压缩后的外网的增量数据,其中,增量数据的ID全局唯一;将增量数据导入滚动索引桶,以便于同步数据。将现有的通过闪回查询功能寻找数据编码(ID)的方式替换为滚动索引策略,同时,增量数据的ID全局唯一,此时能够避免同一ID对应不同数据而导致的误操作。
-
公开(公告)号:CN114282209A
公开(公告)日:2022-04-05
申请号:CN202111632248.6
申请日:2021-12-28
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/53 , G06F21/55 , G06F40/216 , G06F40/289
Abstract: 本发明提供一种威胁数据生成方法及相关装置,方法包括:样本分析处理模块在获取到恶意攻击对应的样本文件时,运行样本文件及记录样本文件在运行过程中生成的行为数据,并将行为数据发送至处理模块;处理模块将行为数据进行格式化处理得到待匹配ATT&CK数据,并将待匹配ATT&CK数据发送至关联模块;关联模块利用预设推荐模型匹配待匹配ATT&CK数据对应的行为特征数据,并将待匹配ATT&CK数据和行为特征数据写入威胁数据条目;关联模块将威胁数据条目发送至威胁情报库模块进行保存;可将样本文件自动转换为ATT&CK数据,并用预设推荐模型识别ATT&CK数据对应的行为特征数据,进而可利用上述数据高效更新威胁情报库。
-
公开(公告)号:CN113965366A
公开(公告)日:2022-01-21
申请号:CN202111205024.7
申请日:2021-10-15
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请涉及一种反向代理钓鱼攻击的防御方法、系统和计算机设备,其中,该方法包括:浏览器端向服务器端发送访问请求后,收到服务器端返回的响应信息,所述响应信息包括域名校验信息;所述域名校验信息包括第一域名信息;所述浏览器端基于所述第一域名信息获得第二域名信息,将所述第二域名信息与所述浏览器端的所述访问请求对应的第三域名信息进行匹配;匹配失败时,确定所述浏览器端受到反向代理钓鱼攻击。通过本申请的方法,能够全面、准确地识别针对该服务器的反向代理钓鱼攻击,解决了相关技术中对反向代理钓鱼攻击的识别范围有限和准确率不高的问题,将甄别风险从浏览器端转移,降低了终端用户被钓鱼的风险。
-
公开(公告)号:CN113904820A
公开(公告)日:2022-01-07
申请号:CN202111137587.7
申请日:2021-09-27
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种网络入侵防护方法、系统、计算机及可读存储介质,该方法包括:获取蜜罐发出的告警信息和同时收集到的攻击者的特征信息,蜜罐来自信息收集阶段布置的蜜罐、漏洞利用阶段布置的蜜罐、横向移动阶段布置的蜜罐以及拖取数据阶段布置的蜜罐的至少一种;对特征信息进行关联,以绘制出攻击者的攻击路径;根据攻击路径阻断攻击者的攻击。本申请提供的网络入侵防护方法能够根据绘制出的攻击路径阻断攻击者的攻击,从而能够准确的发现攻击者,并准确的对攻击者进行阻断,大幅提升了网络入侵防护的效果,消除了企业信息的安全隐患。
-
Patent Agency Ranking
公开(公告)号:CN113742671A
公开(公告)日:2021-12-03
申请号:CN202111037568.7
申请日:2021-09-06
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种在线协同信息处理方法、系统、电子装置和存储介质,该方法包括:在第一用户账户登录第一客户端的情况下,第一客户端获取第二用户账户所对应的第二公钥,并获取第一用户账户在第一客户端上进行书写和/或绘画形成的第一信息内容;第一客户端利用第二公钥对第一信息内容进行加密,生成第一加密数据,将第一加密数据发送给第二用户账户;在第二用户账户登录第二客户端的情况下,第二客户端获取与第二公钥对应的第二私钥,并利用第二私钥对第一加密数据进行解密,获取第一信息内容。通过本申请,解决了相关技术中在需要在线协同信息处理的场景下,用户之间信息交流的安全性低的问题,实现了提高用户之间信息交流的安全性的技术效果。
-
公开(公告)号:CN113691540A
公开(公告)日:2021-11-23
申请号:CN202110981352.X
申请日:2021-08-25
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种异常域名检测方法、系统及相关组件,该方法包括:获取网络流量数据,并对网络流量数据进行解析,得到解析数据;将解析数据按照域名分组,得到多个解析数据组;分析每个解析数据组中访问动作信息,判断域名是否满足访问条件集中的多条访问条件,以确定访问告警值;分析每个解析数据组中注册信息,判断域名是否满足注册条件集中的多条注册条件,以确定注册告警值;对每个域名的所有访问告警值和所有注册告警值进行加权求和,得到域名的异常告警值;根据每个域名的异常告警值,确定域名的异常等级。本申请从多个不同方向分析确定了域名的异常告警值,以判断该域名的异常等级,这种判断更为可靠全面,可以更为准确地检测出异常域名。
-
公开(公告)号:CN113642038A
公开(公告)日:2021-11-12
申请号:CN202110907992.6
申请日:2021-08-09
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种可搜索加密方法、装置、设备及存储介质,包括:用户端利用TF‑IDF算法对文档数据进行处理得到关键词,根据TF‑IDF值对关键词进行排序,得到关键词集合及TF‑IDF值集合;用户端利用关键词集合及TF‑IDF值集合构建安全索引,将加密后的文档数据和安全索引发送至云端服务器;云端服务器利用与待检索关键词对应的检索陷门从自身存储的全部安全索引中确定出包含待检索关键词的目标安全索引及加密目标文档数据;云端服务器分别从各个目标安全索引的TF‑IDF值集合中提取与待检索关键词对应的TF‑IDF值,根据提取到的TF‑IDF值对加密目标文档数据排序,确定返回的加密目标文档数据。能够根据待检索关键词搜索密文且支持利用语义权重进行密文排序,提高检索精度。
-
公开(公告)号:CN113282932B
公开(公告)日:2021-10-08
申请号:CN202110827842.4
申请日:2021-07-22
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/57
Abstract: 本申请公开了一种POC生成方法、装置、电子设备和存储介质,该方法包括:当接收到POC生成请求时,读取规则文件,根据特征字段提取规则文件中的规则内容;其中,规则文件属于开源IDS系统内文件;根据规则文件的规则语法,解析规则内容中的关键字,生成特征数据集合;将特征数据集合POC格式化,生成POC。该方法利用已有的规则文件中的规则,直接将该规则转化为POC,从而进行漏洞检测,实现了生成POC的另一途径,可自动化生成POC,有效降低人力成本,同时提升了安全产品漏洞覆盖率的效率,避免了相关技术中需要人工分析提取特征,依靠安全研究人员手动进行脚本编写POC,效率低,导致延长安全产品漏洞覆盖率时间的缺陷。
-
公开(公告)号:CN113138910A
公开(公告)日:2021-07-20
申请号:CN202110441348.4
申请日:2021-04-23
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种输入数据获取方法、装置及介质,其中方法包括,预先构建各文字编码与各文字的对应关系并基于上屏函数建立捕获函数,在上屏函数执行输入数据上屏操作时,通过捕获函数获取上屏函数包含的与输入数据对应的目标文字编码,并根据对应关系确定目标文字编码对应的目标文字。由于上屏函数是将与输入数据对应的文字编码显示至屏幕上,因此基于上屏函数建立的捕获函数能够准确的获取上屏函数中包含的文字编码,即捕获函数能够直接获取用户输入的文字,避免了获取用户输入文字对应按键信息时产生的文字歧义,提高了输入数据获取的准确性,从而提高了信息收集能力。
-
-
-
-
-
-
-
-
-
Search Results
181
records
(took 0.037 seconds)
