-
公开(公告)号:CN110505191A
公开(公告)日:2019-11-26
申请号:CN201910312358.0
申请日:2019-04-18
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本发明实施例提供一种物联网僵尸网络节点的检测方法及装置,所述方法包括:通过获取蜜罐设备记录的探测设备的扫描探测信息,所述探测设备向所述蜜罐设备发送信号,对扫描探测信息进行识别,得到探测设备的设备信息,如果设备信息指示探测设备为物联网设备,则确定探测设备为物联网僵尸网络节点。本发明实施例利用物联网设备不会主动对其他物联网设备进行扫描探测这一特性,根据探测设备对其他物联网设备有主动的扫描探测行为和探测设备是物联网设备这两点,准确地检测出物联网僵尸网络节点,能够从存在已知安全缺陷以及不存在安全缺陷和存在未知安全缺陷的物联网设备中的检测出僵尸网络节点,提高了物联网僵尸网络节点的检出率。
-
公开(公告)号:CN110503504A
公开(公告)日:2019-11-26
申请号:CN201910191992.3
申请日:2019-03-14
Applicant: 杭州海康威视数字技术股份有限公司
IPC: G06Q30/06 , G06F16/955 , G06K9/62
Abstract: 本发明实施例提供一种网络产品的信息识别方法、装置及设备,该方法包括:获取网络地址,访问所述网络地址,获取与所述第一网络产品对应的待识别图片;将所述待识别图片的第一特征信息与基准数据集合中的至少一个第二网络产品对应的基准图片的第二特征信息进行匹配;在所述第一特征信息与所述第二特征信息相匹配的情况下,将所述第二网络产品的属性信息作为所述第一网络产品的待识别信息;由于网络产品在升级过程中,图片的变化通常是轻微的,通过将待识别图片的特征信息与基准数据集合中存储的各第二网络产品的基准图片的特征信息进行匹配,得到第一网络产品的厂商信息和类型信息,提高了网络产品信息识别的准确率。
-
公开(公告)号:CN110502677A
公开(公告)日:2019-11-26
申请号:CN201910312754.3
申请日:2019-04-18
Applicant: 杭州海康威视数字技术股份有限公司
IPC: G06F16/906 , G06F16/958
Abstract: 本发明提供一种设备识别方法、装置及设备、存储介质,该方法包括:获取目标网页的源码信息,所述目标网页与目标设备相关;从所述源码信息中提取出用于表征所述目标网页的网页特征;根据所述网页特征对所述目标设备进行分类;在根据所述网页特征确定所述目标设备属于目标类别时,根据所述目标设备的网页特征和预设的属性标签数据,识别出所述目标设备的属性信息。在设备的网页源码发生一定变化的情况下,仍可实现设备识别。
-
公开(公告)号:CN119357964A
公开(公告)日:2025-01-24
申请号:CN202411909137.9
申请日:2024-12-24
Applicant: 杭州海康威视数字技术股份有限公司
IPC: G06F21/56 , G06F21/55 , G06F18/214 , G06F18/241 , G06F18/213 , G06N3/0455 , G06N3/08
Abstract: 本申请实施例提供了一种恶意攻击特征的智能多维演化协同分析方法及设备,涉及数据处理技术领域,具体方案如下:基于目标软件的反编译数据,获得目标软件在各目标特征维度的目标特征;分别,分别基于对各目标特征进行编码得到的各目标特征的编码特征进行特征重构,得到各目标特征的重构特征;获得各目标特征与各目标特征的重构特征间的重构误差;计算误差向量与已知软件的重构误差分布之间的距离,误差向量为所获得的各重构误差形成的向量;若距离小于等于距离阈值,基于误差向量确定目标软件所属的已知软件分类,否则,确定目标软件为异常软件。应用本申请实施例提供的方案可以识别出控制系统中的恶意软件。
-
公开(公告)号:CN118138371B
公开(公告)日:2024-07-02
申请号:CN202410535063.0
申请日:2024-04-29
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/40 , G06F16/9535
Abstract: 本申请提供一种基于搜索引擎的快速蜜罐构建方法、装置及设备,该方法包括:若不存在与探测请求报文对应的蜜罐服务,则从探测请求报文中解析多个关键字段,基于多个关键字段生成模拟特征;采用搜索引擎对模拟特征进行检索,得到模拟特征对应的多个IP地址;将探测请求报文发送给多个IP地址,接收多个IP地址针对探测请求报文返回的多个响应报文;若多个响应报文均为正常响应报文,且多个响应报文中的至少K个响应报文携带的内容匹配,则从多个IP地址中选取一个IP地址作为目标IP地址;从目标IP地址获取页面资源,构建与页面资源对应的目标蜜罐服务。通过本申请的技术方案,能够快速构建新蜜罐服务进行攻击数据的捕获分析,提高蜜罐的诱捕效率。
-
Patent Agency Ranking
公开(公告)号:CN117938544B
公开(公告)日:2024-06-07
申请号:CN202410319848.4
申请日:2024-03-19
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种流量控制方法、装置及设备,该方法包括:接收身份认证设备发送的证书信息,证书信息采用第一密钥对的公钥进行加密,基于第一密钥对的私钥对证书信息进行校验,在校验通过之后,从证书信息中获取第二密钥对的公钥和身份认证设备的策略标识;基于第二密钥对的公钥与身份认证设备协商对称密钥;在接收到身份认证设备发送的加密后流量时,获取策略标识对应的流量控制策略;采用对称密钥对加密后流量进行解密得到解密后流量;基于流量控制策略对解密后流量进行流量控制。通过本申请方案,能够保证内网设备的安全,保证内网设备的数据安全,使得合法设备正常访问内网设备。
-
公开(公告)号:CN117354057A
公开(公告)日:2024-01-05
申请号:CN202311642441.7
申请日:2023-12-01
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种恶意流量检测方法、装置及设备,该方法包括:获取待检测数据包;在待检测数据包为HTTPs协议的数据包的情况下,依据待检测数据包的会话五元组信息,确定待检测数据包所属会话;确定密码卡中与该会话关联的加解密信道,并通过该加解密信道对待检测数据包的应用层数据进行解密,并利用解密后的应用层数据替换待检测数据包中未解密的应用层数据;在待检测数据包为HTTP协议或HTTPs协议的数据包的情况下,确定待检测数据包的类型;在待检测数据包的类型为响应数据包的情况下,基于待检测数据包的应用层数据和攻击成功特征进行匹配,以确定待检测数据包是否属于恶意流量。该方法可以提高恶意流量检测的全面性。
-
公开(公告)号:CN117034251B
公开(公告)日:2024-01-05
申请号:CN202311283798.0
申请日:2023-09-28
Applicant: 杭州海康威视数字技术股份有限公司
IPC: G06F21/46 , G06F21/44 , G06F18/28 , H04L43/0805 , H04L43/10
Abstract: 本申请提供一种弱口令自适应筛查方法、装置及设备,该方法包括:获取待检测设备对应的目标口令字典和目标检测策略,所述目标检测策略包括目标口令数量和目标间隔时长;其中,不同待检测设备对应的目标口令字典相同或不同,不同待检测设备对应的目标检测策略相同或不同;在所述目标检测策略对应的每个检测周期,从所述目标口令字典中选取所述目标口令数量个口令,并基于选取的每个口令对所述待检测设备进行弱口令检测;其中,相邻两个检测周期的时间间隔为所述目标间隔时长。通过本申请方案,能够有效检测出待检测设备是否采用弱口令,保证待检测设备的安全。
-
公开(公告)号:CN116455846B
公开(公告)日:2023-11-14
申请号:CN202310708125.9
申请日:2023-06-14
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L49/354 , H04L49/111 , H04L49/00 , H04L49/20 , H04L12/46
Abstract: 本申请提供一种跨VLAN网络获取设备信息的方法、装置及电子设备。在本申请中,将目标网络设备的指定网口配置为允许目标网络设备接入的各VLAN中的报文通过,目标网络设备的剩余网口接入不同网段的VLAN,从而在构造用于探测不同网段的VLAN中设备的探测报文之后,探测设备通过指定网口发送至网络设备,目标网络设备可通过剩余网口将探测报文转发至目标VLAN中,进而目标VLAN中的目标设备可向目标网络设备返回携带有设备信息的响应报文,探测设备通过指定网口即可获取到目标设备的设备信息。通过该方案,在用户需要跨网段探测设备信息时,只需通过探测设备针对所要探测的VLAN构造探测报文,即可实现跨VLAN的设备信息的探测。
-
公开(公告)号:CN117034251A
公开(公告)日:2023-11-10
申请号:CN202311283798.0
申请日:2023-09-28
Applicant: 杭州海康威视数字技术股份有限公司
IPC: G06F21/46 , G06F21/44 , G06F18/28 , H04L43/0805 , H04L43/10
Abstract: 本申请提供一种弱口令自适应筛查方法、装置及设备,该方法包括:获取待检测设备对应的目标口令字典和目标检测策略,所述目标检测策略包括目标口令数量和目标间隔时长;其中,不同待检测设备对应的目标口令字典相同或不同,不同待检测设备对应的目标检测策略相同或不同;在所述目标检测策略对应的每个检测周期,从所述目标口令字典中选取所述目标口令数量个口令,并基于选取的每个口令对所述待检测设备进行弱口令检测;其中,相邻两个检测周期的时间间隔为所述目标间隔时长。通过本申请方案,能够有效检测出待检测设备是否采用弱口令,保证待检测设备的安全。
-
-
-
-
-
-
-
-
-
Search Results
99
records
(took 0.037 seconds)
