-
公开(公告)号:CN114666169A
公开(公告)日:2022-06-24
申请号:CN202210565948.6
申请日:2022-05-24
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种扫描探测类型的识别方法、装置、设备及介质,涉及计算机技术领域,所述方法包括:对目标数据包进行解析,得到目标数据包的标志位信息以及目标数据包的TCP四元组信息;如果四元组信息对应的哈希值存在,则更新哈希值记录到的上下文中的标志位信息;如果目标数据包的标志位信息中存在目标标志位信息,则将目标数据包以及更新后的哈希值记录到的上下文中的标志位信息与待匹配的扫描探测类型的标志位特征进行匹配,可见,本申请基于不同的扫描探测类型具备不同的标志位特征的特性,将目标数据包以及哈希值记录到的上下文中的标志位信息与待匹配的扫描探测类型的标志位特征进行匹配,从而精准的确定出目标数据包对应的扫描探测类型。
-
公开(公告)号:CN116679942A
公开(公告)日:2023-09-01
申请号:CN202310579980.4
申请日:2023-05-22
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种诱捕服务部署方法、装置、设备及存储介质,涉及欺骗防御技术领域,包括:基于Docker镜像构建目标基础镜像对应的差分镜像;将各所述差分镜像导入至预设镜像仓库中与所述目标基础镜像对应的位置中;启动预设诱捕节点虚拟机获取服务部署指令,并基于所述服务部署指令从所述预设镜像仓库中获取对应的目标差分镜像,以便所述预设诱捕节点虚拟机基于所述目标差分镜像启动相应的诱捕服务。可见,本申请中通过将基于Docker镜像构建出的目标基础镜像对应的差分镜像存储至预设镜像仓库中的与所述目标基础镜像对应的位置。在进行诱惑服务部署时,只拉取差分镜像并启动相应的诱捕服务,可以实现快速大规模构建欺骗诱捕服务。
-
公开(公告)号:CN111901325B
公开(公告)日:2022-11-15
申请号:CN202010697254.9
申请日:2020-07-20
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种蜜罐节点的服务扩展方法、蜜罐节点的服务扩展装置、电子装置和存储介质,其中,该蜜罐节点的服务扩展方法包括:获取与待扩展服务的蜜罐节点对应的配置信息,其中,蜜罐节点通过虚拟化技术创建在磁盘映像文件中,配置信息包括:扩展服务所需的预设文件的存储路径的信息和待写入磁盘映像文件的目的路径的信息;从存储路径获取预设文件,并将预设文件写入磁盘映像文件的目的路径。通过本申请,解决了相关技术中的蜜罐节点捕获能力的扩展方法存在维护成本高的问题,降低了蜜罐节点在扩展捕获能力时的维护成本。
-
Patent Agency Ranking
公开(公告)号:CN110839025A
公开(公告)日:2020-02-25
申请号:CN201911092037.0
申请日:2019-11-08
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本申请提供了一种中心化web渗透检测蜜罐方法、装置、系统及电子设备,涉及蜜罐技术领域,包括:确定来自第一web蜜罐的当前web请求,所述当前web请求包括参数信息;基于所述当前web请求的参数信息匹配目标处理策略;根据所述目标处理策略对所述当前web请求进行恶意信息检测;如果恶意信息检测的结果为攻击信息,则触发告警。解决了蜜罐的检测对软硬件资源及网络资源的需求量较大的技术问题。
-
公开(公告)号:CN113645242B
公开(公告)日:2022-11-22
申请号:CN202110920729.0
申请日:2021-08-11
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种蜜罐溯源方法,应用于蜜罐节点,包括接收页面访问请求;根据所述页面访问请求从溯源服务器中加载溯源脚本;执行所述溯源脚本获得溯源信息;将所述溯源信息发送至所述溯源服务器,以使所述溯源服务器将所述溯源信息发送至管理端;该蜜罐溯源方法可以实现蜜罐节点溯源功能的快速更新,提高蜜罐溯源系统的可维护性。本申请还公开了一种蜜罐溯源装置、系统、设备及计算机可读存储介质,均具有上述有益效果。
-
公开(公告)号:CN115208688A
公开(公告)日:2022-10-18
申请号:CN202210920714.9
申请日:2022-08-02
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种蜜罐防御方法、装置、计算机设备和存储介质。该方法包括:在主机服务器中部署虚拟蜜罐服务端口;当攻击者访问部署了虚拟蜜罐服务端口的主机服务器时,接收第三方流量转发模块所转发的虚拟蜜罐服务端口的访问流量信息,获取访问流量信息中的第三方流量转发模块的IP和端口;基于访问流量信息中的第三方流量转发模块的IP和端口,查询预先缓存的攻击者映射关系列表,以获取真实的攻击者IP和端口;攻击者映射关系列表中包括攻击者IP和端口、第三方流量转发模块IP和端口、蜜罐IP及端口的对应关系。采用本申请能达到蜜罐防御目的以及节约蜜罐系统的开发维护成本。
-
公开(公告)号:CN109032641B
公开(公告)日:2022-07-08
申请号:CN201810823068.8
申请日:2018-07-24
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F8/65
Abstract: 申请实施例提供了一种应用版本更新方法及装置,涉及软件技术领域。方法包括:获得应用的版本更新数据;基于git系统,确定出版本更新数据与应用的每一个历史版本数据之间对应的每一个差异数据;将版本更新的每一个差异数据存储在git系统中。通过在获得应用的版本更新数据后,服务器能够基于git系统,自动的确定出该版本更新数据与该应用的每一个历史版本数据之间对应的每一个差异数据,且将该每一个差异数据存储。故就避免了开发者需要基于需要新旧版本的两个安装包才能够确定出需要更新部分的数据的繁琐过程,使得开发人员制作应用的版本更新时更为高效和便捷。
-
公开(公告)号:CN109032641A
公开(公告)日:2018-12-18
申请号:CN201810823068.8
申请日:2018-07-24
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F8/65
CPC classification number: G06F8/65
Abstract: 申请实施例提供了一种应用版本更新方法及装置,涉及软件技术领域。方法包括:获得应用的版本更新数据;基于git系统,确定出版本更新数据与应用的每一个历史版本数据之间对应的每一个差异数据;将版本更新的每一个差异数据存储在git系统中。通过在获得应用的版本更新数据后,服务器能够基于git系统,自动的确定出该版本更新数据与该应用的每一个历史版本数据之间对应的每一个差异数据,且将该每一个差异数据存储。故就避免了开发者需要基于需要新旧版本的两个安装包才能够确定出需要更新部分的数据的繁琐过程,使得开发人员制作应用的版本更新时更为高效和便捷。
-
-
-
-
-
-
-
Search Results
18
records
(took 0.031 seconds)
