-
公开(公告)号:CN107395650B
公开(公告)日:2020-06-09
申请号:CN201710802842.2
申请日:2017-09-07
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明实施例提供的基于沙箱检测文件识别木马回连方法及装置,属于网络安全检测领域。该方法通过捕获流经网卡的IP协议流量数据包,从而解析所述流量数据包,并分离所述流量数据包所携带的文件,再基于沙箱检测所述文件,捕获网络行为,再通过判断所述网络行为是否是恶意行为来识别所述网络行为所对应的域名和互联网协议地址是否为回连域名,进而通过回连域名准确识别回连行为,并能获取被木马感染的设备IP;同时能识别一些可疑的回连域名供安全人员进一步分析,进一步更快更高效的识别回连域名。
-
公开(公告)号:CN110808994A
公开(公告)日:2020-02-18
申请号:CN201911093820.9
申请日:2019-11-11
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种暴力破解操作的检测方法、装置及服务器,该方法采集目标端口的网络流量;其中,网络流量是对目标端口进行访问操作产生的,网络流量携带有访问操作的地址信息;根据地址信息判断网络流量是否为可疑流量;如果是,提取可疑流量的流量特征;将流量特征输入至预先训练得到的检测模型,得到检测模型针对流量特征输出的检测结果;其中,检测结果包括可疑流量对应的访问操作为暴力破解操作或可疑流量对应的访问操作为正常操作。本发明可以有效提高检测暴力破解操作的准确率。
-
公开(公告)号:CN110677472A
公开(公告)日:2020-01-10
申请号:CN201910907364.0
申请日:2019-09-24
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供一种基于IOC智能提取及共享的协同防御方法:包括以下步骤:S1)、单体检测设备上的IOC提取及上传模块上送提取的最新IOC数据到云端IOC情报中心模块的IOC采集过滤模块;S2)、云端IOC情报中心模块的IOC采集过滤模块将最新IOC数据与云端IOC情报中心模块中已有IOC匹配,更新或新增共享分发IOC情报库,通知IOC变更数据到云端IOC情报中心模块的IOC共享分发模块;S3)、单体检测设备的IOC同步模块从云端IOC情报中心的IOC共享分发模块同步最新IOC;S4)、单体检测设备的IOC检测模块根据IOC对网络行为进行匹配检测产生告警。本发明可以形成一种具有更高检测能力及更少资源消耗的协同防御体系。
-
公开(公告)号:CN117473379A
公开(公告)日:2024-01-30
申请号:CN202311219392.6
申请日:2023-09-20
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F18/241 , G06F18/213 , G06F18/243 , G06F40/30 , G06F40/289 , G06F40/126 , G06N5/01 , G06N3/0455 , G06N3/09 , H04L51/42
Abstract: 本申请涉及一种邮件分类方法、装置、计算机设备以及存储介质。所述方法包括:对样本邮件进行特征提取,确定所述样本邮件的样本特征信息;所述样本特征信息包括所述样本邮件的发件地址、收件地址、邮件标识、邮件主题和邮件正文;通过样本邮件的邮件正文和语言表征模型,确定所述样本邮件的样本语义特征;根据所述样本特征信息、所述样本语义特征和所述样本邮件的样本属性对监督学习集成模型进行训练,确定邮件分类模型;通过所述语言表征模型确定待分类邮件的目标语义特征,并通过所述邮件分类模型,根据所述目标语义特征和待分类邮件的目标特征信息确定所述待分类邮件的目标类别。上述方法能够提高对待检测邮件的分类精确度。
-
公开(公告)号:CN115758327A
公开(公告)日:2023-03-07
申请号:CN202211378235.5
申请日:2022-11-04
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/53 , G06F9/455 , H04L9/40 , H04L41/0803 , H04L41/0895 , H04L41/40
Abstract: 本申请公开了一种沙箱检测方法、装置、设备及存储介质,涉及容器技术领域,包括:通过虚拟化技术安装待进行沙箱检测的目标虚拟机,并根据所述目标虚拟机所在宿主机的硬件配置确定出待安装的容器的个数,得到目标容器个数;按照所述目标容器个数在所述目标虚拟机中创建多个不同的所述容器;当所述目标虚拟机中的所述容器通过容器接口接收到外部提交的样本检测任务时,通过所述容器对所述样本检测任务中的样本进行执行。本申请通过在单台虚拟机中使用容器隔离技术,实现了进程执行环境的隔离,并在单台虚拟机中创建多个容器来并发检测样本,从而提高了单位时间内检测样本的数量及沙箱资源的利用率,有效减少了硬件资源的消耗。
-
Patent Agency Ranking
公开(公告)号:CN110677472B
公开(公告)日:2022-08-23
申请号:CN201910907364.0
申请日:2019-09-24
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L67/10 , H04L67/1095 , H04L9/40
Abstract: 本发明提供一种基于IOC智能提取及共享的协同防御方法:包括以下步骤:S1)、单体检测设备上的IOC提取及上传模块上送提取的最新IOC数据到云端IOC情报中心模块的IOC采集过滤模块;S2)、云端IOC情报中心模块的IOC采集过滤模块将最新IOC数据与云端IOC情报中心模块中已有IOC匹配,更新或新增共享分发IOC情报库,通知IOC变更数据到云端IOC情报中心模块的IOC共享分发模块;S3)、单体检测设备的IOC同步模块从云端IOC情报中心的IOC共享分发模块同步最新IOC;S4)、单体检测设备的IOC检测模块根据IOC对网络行为进行匹配检测产生告警。本发明可以形成一种具有更高检测能力及更少资源消耗的协同防御体系。
-
公开(公告)号:CN107835149B
公开(公告)日:2020-06-05
申请号:CN201710824621.5
申请日:2017-09-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于DNS流量分析的网络窃密行为检测方法以及装置,检测设备实时获取网络流量数据;所述检测设备对所述网络流量数据进行解析,在判断解析成功时,得到待分析数据;所述检测设备基于预先保存的数据指标,判断所述待分析数据是否满足预设条件,在为是时,保存所述待分析数据,生成警告信息,以便所述检测设备对所述待分析数据以及所述警告信息进行风险分析。该方法可以克服现有防火墙技术的不足,识别可能存在传输敏感数据的行为。
-
公开(公告)号:CN107370755B
公开(公告)日:2020-03-03
申请号:CN201710731477.0
申请日:2017-08-23
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及APT攻击检测领域,旨在提供一种多维度深层次检测APT攻击的方法。该种多维度深层次检测APT攻击的方法包括步骤:对常见的网络应用层协议数据包做流量采集、解析还原;对获得的网络应用行为进行分析检测,记录攻击行为并进行告警;进一步优化各攻击点的检测策略和机制;关联生成APT攻击链路。本发明对APT攻击生命周期的各个阶段中可能的攻击点,从多个维度进行深层次的分析检测,并且某一攻击阶段中发现的攻击线索用来进一步作为其他攻击阶段的检测依据,各攻击阶段的检测结论用来进一步关联,形成确定性更高的攻击证据。
-
公开(公告)号:CN107645503B
公开(公告)日:2020-01-24
申请号:CN201710855704.0
申请日:2017-09-20
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及网络安全APT检测领域,旨在提供一种基于规则的恶意域名所属DGA家族的检测方法。该种基于规则的恶意域名所属DGA家族的检测方法,用于对恶意域名进行分析与检测,识别网络中被攻击的计算机设备所感染病毒的DGA家族。本发明通过对僵尸程序短时间里大量请求的异常域名的特征计算,将计算结果与已知的DGA算法生成的域名特征规则进行匹配,快速地识别当前网络里的某一计算机设备感染的僵尸程序相关的DGA家族类型,有利于后续的网络攻击的追踪溯源和僵尸程序的清除工作、补救措施的开展。
-
公开(公告)号:CN109039874A
公开(公告)日:2018-12-18
申请号:CN201811083322.1
申请日:2018-09-17
Applicant: 杭州安恒信息技术股份有限公司
CPC classification number: H04L51/12 , H04L51/22 , H04L63/1483
Abstract: 本发明提供了一种基于行为分析的邮件审计方法及装置,该方法包括:获取待审计邮件的邮件信息;根据预设特征库分别对邮件头信息和邮件正文信息进行特征标签的设置;根据特征标签对待审计邮件进行风险检测,检测得到待审计邮件是否为钓鱼邮件的信息。在本发明中,能够实现对不包含有效载荷的邮件进行检测,同时,根据特征标签进行风险检测能够提高检测效率和检测的准确性,缓解了传统的邮件审计方法准确性差的技术问题。
-
-
-
-
-
-
-
-
-
Search Results
35
records
(took 0.09 seconds)
