公开(公告)号：CN117640188A

公开(公告)日：2024-03-01

申请号：CN202311595692.4

申请日：2023-11-27

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 王澳 ,  娄宇 ,  范如 ,  王润峰 ,  吴悠漾

IPC: H04L9/40 ,  H04L51/42

Abstract: 本申请公开了一种异常邮件防御方法、装置、设备及存储介质，涉及信息安全技术领域，包括：将预先创建的蜜饵邮件账户投放至目标账号平台中，并对所述蜜饵邮件账户对应的收件箱进行监测以得到异常攻击邮件；对所述异常攻击邮件的各类信息进行特征提取，并将提取到的特征信息存入本地数据库中；对所述本地数据库中的特征信息进行解析以得到目标攻击特征，并将所述目标攻击特征添加至目标邮件安全服务策略中，以便所述目标邮件安全服务策略基于所述目标攻击特征采取相应的安全防御措施。这样一来，通过部署蜜饵邮件账户对攻击邮件进行捕获，并未对原有邮件造成影响，不会造成占用网络资源，而造成网络拥塞情况的发生。

公开(公告)号：CN116708019A

公开(公告)日：2023-09-05

申请号：CN202310932568.6

申请日：2023-07-26

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 娄宇 ,  吴悠漾 ,  王澳

IPC: H04L9/40 ,  H04L67/1095 ,  H04L51/08 ,  H04L51/42

Abstract: 本申请公开了一种云邮箱安全监测方法、装置、设备及存储介质，涉及网络安全技术领域，包括：基于邮件备份规则将待监控账号的邮件备份至预先创建的监控账号；监控账号为用于监控业务的邮箱账号；根据互联网邮件访问协议以及预先为监控账号配置的邮箱信息从监控账号中拉取待监控账号的邮件，得到拉取后邮件；对拉取后邮件进行解析，获取相应的若干邮件数据，利用预设特征算法以及预设行为算法基于流式分析和离线分析对各邮件数据进行分析，以生成相应的告警信息；基于预设标记算法将告警信息进行置信度标记，基于置信度对告警信息进行相应的自动推送操作或人工分析操作。由此，本申请能够识别恶意邮件，上报告警。实现风险及时发现，风险集中管控。

公开(公告)号：CN115549992A

公开(公告)日：2022-12-30

申请号：CN202211137021.9

申请日：2022-09-19

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 娄宇 ,  曹玉珍 ,  吴悠漾 ,  王澳

IPC: H04L9/40 ,  G06Q10/06 ,  G06Q50/30

Abstract: 本申请公开了一种网络安全健康度检测方法、装置、设备、存储介质，涉及网络安全技术领域，包括：获取各个数量指标以及对应数量指标的闭环率；将各个数量指标和对应的闭环率输入至目标健康度评分模型中，以便目标健康度评分模型输出对应的健康度评分；基于健康度评分对应的评分等级确定企业网络安全的健康度标签。可见，基于获取的各种数量指标进行真实数据拟合，并通过将数量指标输入至目标健康度评分模型中，自动对企业的网络安全健康进行评估打分，从多个数量指标的角度进行多方面评价企业的网络安全健康度，以便基于网络安全健康度可以正确的评价当前企业的是否存在较大网络风险。