公开(公告)号：CN116303746A

公开(公告)日：2023-06-23

申请号：CN202310295126.5

申请日：2023-03-22

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 肖威 ,  莫凡

IPC: G06F16/26 ,  G06F16/28 ,  G06F18/241

Abstract: 本申请公开了一种数据分类结果可视化方法、装置、设备及存储介质，包括将获取的待分类数据以及对应的类别标签数据转化成预设取值范围内的数值向量得到训练数据；预设取值范围为数值大于零的取值范围；基于训练数据对初始的带非负约束的多分类逻辑回归模型进行训练，得到训练后的带非负约束的多分类逻辑回归模型；基于训练后的带非负约束的多分类逻辑回归模型以及待分类数据进行数据分类预测，得到分类结果以及对应的目标参数矩阵；根据预设可视化方案，并利用待分类数据、分类结果以及目标参数矩阵生成相应的图表和/或文字。本申请通过利用预设可视化方案针对模型输出的分类结果生成相应的图表和/或文字，能够有效实现对分类结果的可视化展示。

公开(公告)号：CN115987560A

公开(公告)日：2023-04-18

申请号：CN202211521506.8

申请日：2022-11-30

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 何帅 ,  莫凡

IPC: H04L9/40 ,  H04L41/14 ,  G06F8/70 ,  G06F8/10

Abstract: 本发明公开了一种项目模型管理方法及装置，涉及数据处理技术领域。该方案中在对项目模型管理时，先基于历史项目模型管理数据将项目模型管理过程划分为多个管理节点，并按照各个管理节点的顺序依次执行各个管理节点对应的管理任务，在执行各个管理任务的过程中，将项目管理数据存储至历史项目模型管理数据中，以便为后续进行项目模型管理时提供便利。可见，本申请中将项目模型管理过程划分为多个管理节点，通过对各个管理节点对应的管理任务的一一执行，便于项目模型管理过程的快速高效进行，又由于在执行管理任务时考虑到历史项目模型管理数据，因此便于在项目模型管理过程中和项目应用场景结合，提高项目模型的落实效果。

公开(公告)号：CN115883152A

公开(公告)日：2023-03-31

申请号：CN202211479971.X

申请日：2022-11-23

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 许艳萍 ,  刘博 ,  徐龙华 ,  莫凡 ,  严军荣 ,  袁国平

IPC: H04L9/40 ,  H04L67/02 ,  G06F18/22 ,  G06F17/18 ,  G06N3/0464 ,  G06N3/098

Abstract: 本发明公开了基于联邦学习的网络流量攻击检测方法、系统及存储介质，其方法包括步骤：在中央服务器构建流量攻击检测的全局模型及在客户端构建流量攻击检测的本地模型；客户端根据网络流量特征识别攻击流量并标识生成流量数据集；客户端对标识后的流量数据集进行预处理并发送至中央服务器；中央服务器根据预处理后的流量数据集对全局模型进行训练；客户端同步全局模型的结构参数并对本地模型进行训练；将未知的流量数据输入到本地模型进行攻击流量判定。本发明解决了相关技术中不共享数据前提下存在数据孤岛的问题和网络攻击检测准确性低的问题。

公开(公告)号：CN112528117B

公开(公告)日：2023-03-14

申请号：CN202011445031.X

申请日：2020-12-11

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 莫凡 ,  范渊 ,  俞辰悦 ,  刘博

IPC: G06F16/951 ,  G06F16/955

Abstract: 本申请公开了一种政务网站一级目录的识别方法，包括构建一级目录导航关键词库；获取网页源代码；将所述网页源代码中的字符串与所述一级目录导航关键词库中的关键词进行匹配，并将匹配成功的所述关键词对应的跳转链接作为一级目录地址；在所述一级目录地址所在层搜索与所述一级目录地址具有相同特征的地址，得到政务网站中其他的一级目录地址。该识别方法能够有效识别到政务网站的一级目录。本申请还公开了一种政务网站一级目录的识别装置、设备及计算机可读存储介质，均具有上述技术效果。

公开(公告)号：CN110995714B

公开(公告)日：2022-07-26

申请号：CN201911240585.3

申请日：2019-12-06

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 秦坤 ,  范渊 ,  刘博 ,  莫凡 ,  姜鹏

IPC: H04L9/40 ,  H04L67/02

Abstract: 本申请公开了一种检测对Web站点团伙攻击的方法、装置及介质，方法包括：获取Web站点的Web审计日志，根据Web审计日志以及预设时间窗口获取时序特征；利用时序特征中的历史时序特征训练出攻击检测模型，并利用当前时序特征更新攻击检测模型；若当前时序特征在攻击检测模型中的得分超过预设阈值，将当前时序特征判定为异常时序特征，确定出团伙攻击时间。因此，本方法能够同时关注多种具有团伙攻击特性的攻击类型，通过对多维时间序列进行实时检测，能够根据当前时序特征及时准确地确定出异常时序特征，及时确定出对Web站点的团伙攻击的团伙攻击时间。

公开(公告)号：CN111092891B

公开(公告)日：2022-04-01

申请号：CN201911328416.5

申请日：2019-12-20

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 姜鹏 ,  范渊 ,  刘博 ,  莫凡 ,  秦坤

IPC: H04L9/40 ,  H04L43/067

Abstract: 本申请提供一种网络中异常点的检测方法，包括：获取网络安全历史数据的时序统计量；利用预设周期性度量从时序统计量中筛选得到具有周期性的时间序列；判断时间序列是否存在缺省值；若是，则对时间序列进行插值填充，并在插值填充后提取周期性基准值；根据周期性基准值得到待检测点的预测值；根据预测值确定异常点。本申请实现了对于时序统计量的周期性筛选，并利用插值填充进行数据预处理，考虑了时序随机扰动对于异常点判定过程中的干扰，对于异常点的定位准确，提高了检测效率，时间复杂度低，适合大规模增量学习。本申请还提供一种网络中异常点的检测系统、计算机可读存储介质和一种终端，具有上述有益效果。

公开(公告)号：CN110912902A

公开(公告)日：2020-03-24

申请号：CN201911182484.5

申请日：2019-11-27

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 叶亮 ,  范渊 ,  莫凡 ,  刘博

IPC: H04L29/06

Abstract: 本申请公开了一种访问请求处理的方法，包括：获取网站流量日志文件；将网站流量日志文件中IP地址为代理IP的日志文件标记为可疑日志文件；从可疑日志文件中提取可疑特征信息；当接收到访问请求时，判断访问请求中的特征信息是否为可疑特征信息；若是，则将访问请求重定向至验证界面。本申请先通过代理IP在网站流量日志文件中筛选可疑日志文件，并从可疑日志文件中提取可疑特征信息，从代理IP的角度来确定可以日志文件，并根据从可疑日志文件中提取到的可疑特征信息对模拟用户行为的高匿爬虫进行拦截，极大的提高爬虫拦截的效率及准确率。本申请同时还提供了一种访问请求处理的系统、设备及可读存储介质，具有上述有益效果。

公开(公告)号：CN109246157A

公开(公告)日：2019-01-18

申请号：CN201811367329.6

申请日：2018-11-16

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 郎朗 ,  范渊 ,  莫凡

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1416 ,  H04L63/1425 ,  H04L63/1458 ,  H04L67/02

Abstract: 本发明涉及一种HTTP慢速请求DOS攻击的关联检测方法，采集WEB服务器的进流量数据包和出流量数据包并解析，以T为时间单位，筛选得到HTTP协议数据包集合，对流量数据包集合的慢速攻击特征和返回码进行分析，分别得到并关联具有慢速攻击特征的数据包总数和服务器无法访问的数据包总数，检测得到服务器对外提供HTTP服务的状态。本发明能快速识别具有HTTP慢速请求特征的数据包，支持冷启动，及时告警，在安全事件发生之前及时止损；检测到服务器资源耗尽，无法正常提供服务时，对服务错误快速响应，提高检测准确率，减少误告警；统计时间窗口短，检测及时，在数据量较大的情况下也能及时处理，不会造成过多性能损耗或计算延迟。

公开(公告)号：CN109034222A

公开(公告)日：2018-12-18

申请号：CN201810768873.5

申请日：2018-07-13

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 莫凡 ,  范渊 ,  刘博

IPC: G06K9/62

CPC classification number: G06K9/6223 ,  G06K9/6268

Abstract: 本申请公开了一种硬件资产分类方法，将从每个硬件资产上获取到的多个属性信息进行综合计算，得到一个能够对硬件资产特征描述更加全面、准确的综合特征参数，之后只需要再利用分类算法基于各综合特征参数进行分类即可，最终可得到一定数量的资产组，即每个资产组中包含的不同硬件资产会因为其在综合特征参数上存在的一致表现被划分在一个资产组。该方法使用了更多的属性信息来综合描述每个硬件资产的特征，考虑更加全面，特征描述更加准确，可使得分类结果更加准确。本申请还同时公开了一种硬件资产分类系统、装置及计算机可读存储介质，具有上述有益效果。

公开(公告)号：CN118869203B

公开(公告)日：2025-05-23

申请号：CN202410915233.8

申请日：2024-07-09

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 胡耿然 ,  刘博 ,  袁国平 ,  严军荣 ,  莫凡

IPC: H04L9/08 ,  H04L9/06 ,  H04L9/30 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明公开了基于双向安全密钥交换的通讯加密方法、系统及存储介质，其方法包括步骤：通讯双方生成固定公钥与固定私钥、预公钥与预私钥；利用固定私钥得到预私钥的Dilithium签名并以此生成密钥参数集合；通讯方使用对方的固定公钥验证预私钥的签名；若签名验证通过，则通讯方生成自身的临时公钥；根据自身的固定公钥、临时公钥及对方的固定公钥、预公钥执行DKE基础密钥交换；采用KDF函数生成共享私钥；利用共享私钥对通讯内容执行加密或解密；双方根据哈希函数计算每次通讯的密钥并以此进行后续的通讯加密。本发明解决了相关技术中不具备抗量子安全性与平均情况安全性的问题。