-
公开(公告)号:CN107370755B
公开(公告)日:2020-03-03
申请号:CN201710731477.0
申请日:2017-08-23
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及APT攻击检测领域,旨在提供一种多维度深层次检测APT攻击的方法。该种多维度深层次检测APT攻击的方法包括步骤:对常见的网络应用层协议数据包做流量采集、解析还原;对获得的网络应用行为进行分析检测,记录攻击行为并进行告警;进一步优化各攻击点的检测策略和机制;关联生成APT攻击链路。本发明对APT攻击生命周期的各个阶段中可能的攻击点,从多个维度进行深层次的分析检测,并且某一攻击阶段中发现的攻击线索用来进一步作为其他攻击阶段的检测依据,各攻击阶段的检测结论用来进一步关联,形成确定性更高的攻击证据。
-
公开(公告)号:CN107645503B
公开(公告)日:2020-01-24
申请号:CN201710855704.0
申请日:2017-09-20
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及网络安全APT检测领域,旨在提供一种基于规则的恶意域名所属DGA家族的检测方法。该种基于规则的恶意域名所属DGA家族的检测方法,用于对恶意域名进行分析与检测,识别网络中被攻击的计算机设备所感染病毒的DGA家族。本发明通过对僵尸程序短时间里大量请求的异常域名的特征计算,将计算结果与已知的DGA算法生成的域名特征规则进行匹配,快速地识别当前网络里的某一计算机设备感染的僵尸程序相关的DGA家族类型,有利于后续的网络攻击的追踪溯源和僵尸程序的清除工作、补救措施的开展。
-
公开(公告)号:CN109039874A
公开(公告)日:2018-12-18
申请号:CN201811083322.1
申请日:2018-09-17
Applicant: 杭州安恒信息技术股份有限公司
CPC classification number: H04L51/12 , H04L51/22 , H04L63/1483
Abstract: 本发明提供了一种基于行为分析的邮件审计方法及装置,该方法包括:获取待审计邮件的邮件信息;根据预设特征库分别对邮件头信息和邮件正文信息进行特征标签的设置;根据特征标签对待审计邮件进行风险检测,检测得到待审计邮件是否为钓鱼邮件的信息。在本发明中,能够实现对不包含有效载荷的邮件进行检测,同时,根据特征标签进行风险检测能够提高检测效率和检测的准确性,缓解了传统的邮件审计方法准确性差的技术问题。
-
公开(公告)号:CN117216061A
公开(公告)日:2023-12-12
申请号:CN202311172517.4
申请日:2023-09-12
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/22 , G06F16/2455
Abstract: 本申请涉及一种Web页面出现幂等性问题的处理方法、装置、设备和介质,其中,Web页面出现幂等性问题的处理方法包括:基于客户端提交的业务请求信息,获取多个业务请求参数;其中,所述业务请求参数包括接口ID;判断所述接口ID是否在AOP切点集合中;若在,则预先构建的AOP切面根据所述多个业务请求参数,生成唯一性标识;并根据所述唯一性标识,判断所述接口ID对应的接口是否出现幂等性异常;若是,则向所述客户端发送幂等性异常消息;若否,则将所述唯一性标识添加至缓存中,并基于所述业务请求信息进行业务处理,缩短了幂等性问题的触发链,实现对接口幂等性问题的快速响应,解决接口幂等性带来的数据不安全危害。
-
公开(公告)号:CN115437625A
公开(公告)日:2022-12-06
申请号:CN202211129150.3
申请日:2022-09-16
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F8/34
Abstract: 本申请涉及一种页面缩放方法、容器组件、装置、设备和存储介质,其中,该方法通过对页面的容器组件的根节点进行监听,其中,页面包含有多个显示区域,获取用户操作页面时输入的操作指令,并根据操作指令确定页面的缩放比例,在监听到根节点发生变更且停止变更的情况下,根据缩放比例对页面进行缩放处理,解决了相关技术中在缩放页面时,页面自适应缩放时显示异常,以及缩放时页面卡顿的问题,使页面不会频繁触发缩放事件,降低了cpu的负荷,避免对页面进行重复计算和渲染,提高了页面缩放的流畅度与处理页面缩放的效率。
-
Patent Agency Ranking
公开(公告)号:CN107454109B
公开(公告)日:2020-06-23
申请号:CN201710866230.X
申请日:2017-09-22
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种基于HTTP流量分析的网络窃密行为检测方法,建立C&C服务器黑名单库,采集任一时间段内DNS和HTTP协议流量并解析还原,对访问正常服务器产生的HTTP流量数据去除非常规数据,统计,确定待检测异常行为项及检测使用阈值,检测单位网络内是否有计算机设备存在异常行为,如有则告警,保存数据包至数据库,对告警进行风险分析及处理。本发明对基于HTTP协议传输敏感数据的工具和恶意软件的网络行为特征分析,确定异常行为特征,通过统计单位网络进出口的HTTP流量确定阈值,识别被攻击的计算机设备上的木马病毒外传敏感数据的行为,告警误报率和漏报率低,正确率高,可行性高,适用于单位、个人、大规模高速网络。
-
公开(公告)号:CN107612911B
公开(公告)日:2020-05-01
申请号:CN201710850732.3
申请日:2017-09-20
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及一种基于DNS流量检测受感染主机和C&C服务器的方法,构建训练集并训练识别随机域名的算法,采集经过任一网卡的DNS流量并解析得到DNS信息;利用识别随机域名的算法判断DNS信息中的域名是否为随机域名,是则判断域名是否解析成功的信息,解析失败则识别受感染主机,对受感染的主机进行信息保存,识别C&C服务器,对C&C服务器,进行信息保存,告警并保存告警信息、展现。本发明通过DNS流量信息有效识别被使用DGA算法进行回连的病毒、木马感染的主机以及其背后的C&C服务器,精确度高,相比通过其他流量的检测手段,DNS流量要小很多,因而本发明的成本更低且效率更高。
-
公开(公告)号:CN114895265A
公开(公告)日:2022-08-12
申请号:CN202210446989.3
申请日:2022-04-26
Applicant: 北京邮电大学
Abstract: 本申请公开了一种防信息泄露的通感信号接收方法、装置、雷达设备及介质。通过应用本申请的技术方案,可以在雷达设备位于接收雷达信号阶段时,持续的发送干扰信号,从而实现除了合法的雷达接收机以外,其他恶意设备均无法窃取原始雷达回波信号中信息的目的。进而避免出现相关技术中存在的,恶意用户可以根据原始雷达回波信号的方向、强度等参数来估计其对应频率的信号从而达到窃取用户隐私数据的问题。
-
公开(公告)号:CN114895265B
公开(公告)日:2025-03-11
申请号:CN202210446989.3
申请日:2022-04-26
Applicant: 北京邮电大学
Abstract: 本申请公开了一种防信息泄露的通感信号接收方法、装置、雷达设备及介质。通过应用本申请的技术方案,可以在雷达设备位于接收雷达信号阶段时,持续的发送干扰信号,从而实现除了合法的雷达接收机以外,其他恶意设备均无法窃取原始雷达回波信号中信息的目的。进而避免出现相关技术中存在的,恶意用户可以根据原始雷达回波信号的方向、强度等参数来估计其对应频率的信号从而达到窃取用户隐私数据的问题。
-
公开(公告)号:CN112465727A
公开(公告)日:2021-03-09
申请号:CN202011439065.8
申请日:2020-12-07
Applicant: 北京邮电大学
Abstract: 本发明设计了一种基于HSV色彩空间和Retinex理论的无正常曝光图像参考的低照度图像增强方法,属于计算机视觉图像技术领域。针对于无正常曝光图像参考的低照度增强任务,本发明将其分解为颜色保留任务和亮度增强任务。对于颜色保留任务,本发明通过HSV色彩空间分离出颜色信息,并保留到增强后的图像上。对于亮度增强任务,本发明通过对分离出的亮度信息进行扰动,得到同一场景的不同光照水平的图像对,通过Retinex理论中的反射一致性约束得到反射分量,并将反射分量作为亮度增强的结果。实验表明,本发明可以有效地增强低照度图像,并在各个数据集和不同光照程度的低照度图像上有很强的泛化能力。
-
-
-
-
-
-
-
-
-
Search Results
35
records
(took 0.094 seconds)
