-
公开(公告)号:CN108769034B
公开(公告)日:2021-02-26
申请号:CN201810561442.1
申请日:2018-06-01
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种实时在线监测远控木马控制端IP地址的方法及装置,该方法能够实时获取镜像流量,并实时对镜像流量进行分析,得到恶意DNS访问请求对应的响应信息,进而解析得到响应信息对应的目标IP地址,并将目标IP地址和其对应的域名保存至数据库。该方法能够进行实时在线分析,准确性好,能够对远控木马控制端IP进行追踪溯源,缓解了现有的远控木马控制端IP地址的获取方法获取得到的IP地址准确性差,实时性差,无法对控制端IP进行追踪溯源的技术问题。
-
公开(公告)号:CN110493238A
公开(公告)日:2019-11-22
申请号:CN201910790301.1
申请日:2019-08-26
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明的实施例提供了一种基于蜜罐的防御方法、装置、蜜罐系统和蜜罐管理服务器,涉及网络技术领域。该基于蜜罐的防御方法,应用于蜜罐管理服务器,包括:确定设置有监听模块的蜜罐设备,该蜜罐设备是处于现实应用场景的且未处于虚拟机环境的实体设备;基于设置有监听模块的蜜罐设备对攻击者的入侵行为进行监听。因此,本发明实施例提供的技术方案,是一种基于现实环境的蜜罐技术,能够缓解现有的蜜罐技术存在辨识难度系数较低易被攻击者识破的问题,提高攻击者的辨识难度系数,有利于提高诱捕效果和成功率。
-
公开(公告)号:CN110489211A
公开(公告)日:2019-11-22
申请号:CN201910761652.X
申请日:2019-08-16
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于文件过滤驱动框架的回放方法和装置,涉及网络安全的技术领域,包括:基于文件过滤驱动技术,获取待回放操作行为的操作数据,其中,待回放操作行为包括以下至少之一:进程操作行为,文件操作行为,网络操作行为;将操作数据发送给虚拟机,以使虚拟机对待回放操作行为进行回放,解决了现有技术无法对操作行为进行回放的技术问题。
-
公开(公告)号:CN110445799A
公开(公告)日:2019-11-12
申请号:CN201910753162.5
申请日:2019-08-15
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种入侵阶段的确定方法、装置及服务器,该方法包括:接收第一告警记录;其中,第一告警记录携带有受害主机的身份信息;基于受害主机的身份信息,获取预设时段内受害主机的第二告警记录;基于第二告警记录判断第一告警记录对应的入侵操作是否成功;如果是,根据第二告警记录确定第一告警记录对应的入侵阶段。本发明可以有效提高确定入侵阶段的准确率。
-
公开(公告)号:CN110247934A
公开(公告)日:2019-09-17
申请号:CN201910638478.X
申请日:2019-07-15
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请提供了一种物联网终端异常检测与响应的方法与系统,涉及物联网技术领域,可以解决物联网终端的安全性问题较为严重的技术问题。具体方案为:接收待检测物联网终端发送的终端信息;根据所述终端信息中的通信端口信息确定通信异常端口;从所述终端信息中的文件信息中,查询所述通信异常端口所对应的进程文件;对所述进程文件进行检测,得到异常检测结果;根据所述异常检测结果向所述待检测物联网终端发送响应指令。
-
Patent Agency Ranking
公开(公告)号:CN109743292A
公开(公告)日:2019-05-10
申请号:CN201811521385.0
申请日:2018-12-12
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种数据分级保护的方法与系统,涉及数据安全的技术领域,包括:获取第一目标终端上传的共享数据和目标信息;基于目标信息,确定共享数据的存储等级;按照存储等级对应的存储等级规则对共享数据进行存储,并为共享数据设置共享信息;共享信息包括:共享链接和共享密码;若获取到第二目标终端基于共享链接发送的访问信息,则对访问信息进行验证;若验证通过,则允许第二目标终端访问共享数据,解决了现有的共享数据保护方法中,用户无法根据共享数据重要程度选择对应的保护等级,导致对共享数据的安全保护不够灵活的技术问题。
-
公开(公告)号:CN109670338A
公开(公告)日:2019-04-23
申请号:CN201811596107.1
申请日:2018-12-25
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/62
Abstract: 本发明提供了一种数据全程加密的方法与系统,涉及数据安全技术领域,应用于客户端,包括:在获取到用户上传的待加密文件之后,获取用于对待加密文件进行加密的加密秘钥;利用加密秘钥对待加密文件进行加密操作,得到加密文件,并将加密文件发送到文件存储服务器中进行存储;从文件存储服务器下载加密文件,并将加密文件存储到本地加密区;以及获取解密秘钥,并基于解密秘钥对加密文件进行解密操作。本发明能够使得待加密文件在上传到服务器存储的过程中得到加密保护,且在用户下载该文件到本地时能够以加密方式存储,避免了非法授权者访问用户的下载文件的风险。
-
公开(公告)号:CN108769034A
公开(公告)日:2018-11-06
申请号:CN201810561442.1
申请日:2018-06-01
Applicant: 杭州安恒信息技术股份有限公司
CPC classification number: H04L63/145 , H04L61/1511 , H04L63/1408
Abstract: 本发明提供了一种实时在线监测远控木马控制端IP地址的方法及装置,该方法能够实时获取镜像流量,并实时对镜像流量进行分析,得到恶意DNS访问请求对应的响应信息,进而解析得到响应信息对应的目标IP地址,并将目标IP地址和其对应的域名保存至数据库。该方法能够进行实时在线分析,准确性好,能够对远控木马控制端IP进行追踪溯源,缓解了现有的远控木马控制端IP地址的获取方法获取得到的IP地址准确性差,实时性差,无法对控制端IP进行追踪溯源的技术问题。
-
公开(公告)号:CN108965316B
公开(公告)日:2021-06-18
申请号:CN201810867948.5
申请日:2018-08-01
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 根据本发明实施例提供了一种基于驱动层报文检测技术的防爆破方法和系统,包括:获取登录终端的登录端的登录信息;将登录信息与第一预设规则进行匹配,得到第一匹配结果;如果所述登录信息与第一预设规则不匹配,则向管理中心发送第一匹配结果和登录信息,以使管理中心基于第二预设匹配规则对第一匹配结果进行匹配,得到第二匹配结果,以根据第二匹配结果确定是否对登录端进行隔离操作。本发明解决了现有的防爆破方法在防止黑客入侵的过程中存在漏洞的技术问题。
-
公开(公告)号:CN109040071B
公开(公告)日:2021-02-09
申请号:CN201810884997.X
申请日:2018-08-06
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及网络安全防护技术,旨在提供一种WEB后门攻击事件的确认方法。本发明通过对防火墙、IDS、IPS及相关的WEB服务器日志进行解析,提取WEB后门攻击类型的日志记录,根据各告警日志中记载的攻击时间、攻击者IP、攻击者端口号、被攻击IP、被攻击域名、攻击请求头和攻击响应头,进一步判断WEB后门的攻击是否成功;将确认结果返回到相应的网络防护设备中,并将确认后的WEB后门攻击事件标记为成功的攻击事件展示给用户。本发明能够对WEB后门攻击事件提供更加科学的确认手段,提高网络安全防护设备对WEB后门攻击的识别率和准确率,降低了确认攻击成功的告警误报率。
-
-
-
-
-
-
-
-
-
Search Results
61
records
(took 0.027 seconds)
