-
公开(公告)号:CN116668187B
公开(公告)日:2023-11-03
申请号:CN202310890594.7
申请日:2023-07-19
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种蜜罐识别的方法、装置及电子设备。在本实施例中,通过网络中部署的至少一个蜜罐探测装置主动向网络中的网络设备发送蜜罐探测报文,以得到蜜罐识别结果,实现了蜜罐识别,便于用户了解网络中的蜜罐资产的分布情况,以使得风险扫描设备在进行扫描时不对蜜罐设备进行扫描,提高扫描效率;通过网络中被额外部署的用于蜜罐识别的至少一个蜜罐探测装置对网络中的网络设备进行分布式扫描,即按照时间分布式探测方式和/或空间分布式探测方式向所述网络中的网络设备发送蜜罐探测报文,可以有效的实现对复杂蜜罐进行扫描;若网络设备提供的服务为指定服务时,向该网络设备发送指定服务匹配的仿真探测报文,实现了对仿真蜜罐的探测。
-
公开(公告)号:CN116627474A
公开(公告)日:2023-08-22
申请号:CN202310902309.9
申请日:2023-07-21
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种基于强化学习的智能设备智能安全管理方法、装置及设备,该方法包括:获取智能设备批量升级任务信息;在存在升级需求,且依据智能设备升级任务当前的升级策略,确定该智能设备批量升级任务满足升级条件的情况下,依据待升级设备地址信息和登录信息对该智能设备批量升级任务对应的待升级设备进行批量升级;依据获取到的该智能设备批量升级任务对应的各待升级设备的升级反馈结果,利用强化学习算法,分别对各待升级设备当前的损失函数梯度进行更新,得到各待升级设备的损失函数梯度更新值,依据各待升级设备的损失函数梯度更新值,利用强化学习算法,对该智能设备升级任务当前的升级策略进行更新。该方法可以提高智能设备升级效率。
-
公开(公告)号:CN115190056A
公开(公告)日:2022-10-14
申请号:CN202211096117.5
申请日:2022-09-08
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种可编排的流量协议识别与解析方法、装置及设备,该方法包括:若数据包的协议特征与第一协议识别插件的协议特征匹配,则将第一协议识别插件对应的协议确定为协议级别下的目标协议;若多个协议级别下的目标协议中存在具有子协议的候选目标协议,则将数据包输入给候选目标协议对应的至少一个子协议识别插件;若数据包的协议特征与第一子协议识别插件的协议特征匹配,则将第一子协议识别插件对应的子协议确定为候选目标协议下的子协议;将数据包输入给每个协议级别下的目标协议对应的协议解析插件,由协议解析插件从数据包中解析出该协议级别下的协议解析结果。通过本申请的技术方案,能够有效提升协议识别的效率和准确率。
-
公开(公告)号:CN114662110B
公开(公告)日:2022-09-02
申请号:CN202210536003.1
申请日:2022-05-18
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本发明实施例提供了一种网站检测方法、装置及电子设备,涉及网络安全技术领域。该方法包括:获取多个待检测网站,并提取每个待检测网站的至少一项特征数据;将各个待检测网站作为节点,将连接两个具有相关性的节点的连线作为边,构建关于多个待检测网站的网站关系图;基于网站关系图,确定各个网站集合;针对每个网站集合,确定该网站集合中是否存在符合预设的关于指定类别的网站检测规则的待检测网站;若存在,则确定该网站集合中的全部待检测网站属于指定类别。与相关技术相比,应用本发明实施例提供的方案,可以提高对恶意网站的检测效率。
-
公开(公告)号:CN114500116B
公开(公告)日:2022-08-19
申请号:CN202210390015.8
申请日:2022-04-14
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供了视频物联网设备自愈安全扫描方法、系统及装置。本申请实施例中,通过针对视频物联网设备设计不同扫描等级对应的不同扫描策略,在对视频物联网设备的扫描过程中能够动态将因为扫描导致离线的视频物联网设备的扫描等级自动调整,调整后的扫描等级低于调整前的扫描等级,以保证后续针对该视频物联网设备进行扫描时,该视频物联网设备不再出现因为扫描而导致的离线,从而保证了整个视频物联网设备的扫描过程是一个自愈扫描过程。
-
Patent Agency Ranking
公开(公告)号:CN114697139A
公开(公告)日:2022-07-01
申请号:CN202210571708.7
申请日:2022-05-25
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/40 , H04L41/142 , H04L41/16 , G06V10/764 , G06V10/774 , G06V10/82 , G06K9/62 , G06F17/18 , G06F40/279 , G06N3/02
Abstract: 本发明实施例提供了一种基于特征迁移的设备异常检测、训练方法、系统和装置,该方法,包括:获取第一样本流量集合及第二样本流量集合,利用第一样本流量集合中的样本数据流及设备异常标签,分别对统计特征检测模型、字符特征检测模型及图像特征检测模型训练;分别利用当前的统计特征检测模型、字符特征检测模型及图像特征检测模型,对第二样本流量集合中的样本数据流标记设备异常标签;利用第二样本流量集合中标记设备异常标签的样本数据流,对当前的统计特征检测模型、字符特征检测模型及图像特征检测模型融合训练,得到训练后的统计特征检测模型、字符特征检测模型以及图像特征检测模型,能够降低模型训练成本,从而降低设备异常检测的成本。
-
公开(公告)号:CN113709186B
公开(公告)日:2022-03-01
申请号:CN202111234104.5
申请日:2021-10-22
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种高效蜜罐代理转发的方法与装置,该方法包括:接收蜜罐代理节点通过RPC调用方式传递的RPC参数,当第一访问请求为新会话对应的访问请求时,依据第二源IP地址、第二源端口、第一目的IP地址、第一目的端口以及所述payload,构造第二访问请求,并将第二访问请求转发给目的蜜罐服务节点;以及,建立本次会话的映射关系表;当检测到与映射关系表中的第二源IP地址、第二源端口、第一目的IP地址以及第一目的端口匹配的目标报文时,依据映射关系表中的第一源IP地址以及第一源端口,对目标报文进行IP地址以及端口替换,得到替换后的目标报文;依据替换后的目标报文进行攻击分析。该方法可以避免攻击源丢失。
-
公开(公告)号:CN113709186A
公开(公告)日:2021-11-26
申请号:CN202111234104.5
申请日:2021-10-22
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种高效蜜罐代理转发的方法与装置,该方法包括:接收蜜罐代理节点通过RPC调用方式传递的RPC参数,当第一访问请求为新会话对应的访问请求时,依据第二源IP地址、第二源端口、第一目的IP地址、第一目的端口以及所述payload,构造第二访问请求,并将第二访问请求转发给目的蜜罐服务节点;以及,建立本次会话的映射关系表;当检测到与映射关系表中的第二源IP地址、第二源端口、第一目的IP地址以及第一目的端口匹配的目标报文时,依据映射关系表中的第一源IP地址以及第一源端口,对目标报文进行IP地址以及端口替换,得到替换后的目标报文;依据替换后的目标报文进行攻击分析。该方法可以避免攻击源丢失。
-
公开(公告)号:CN113037785B
公开(公告)日:2021-09-21
申请号:CN202110580332.1
申请日:2021-05-26
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L29/06
Abstract: 本申请提供一种多层次全周期物联网设备僵尸网络防御方法、装置及设备,该方法包括:获取物联网设备的流量数据;依据所述物联网设备的流量数据对所述物联网设备进行威胁性监测,以确定所述物联网设备的安全状态;所述安全状态包括安全或处于僵尸网络生命周期的其中一个阶段;当确定所述物联网设备的安全状态为处于僵尸网络生命周期的其中一个阶段时,确定与该阶段匹配的目标防御策略;依据所述目标防御策略对所述物联网设备进行威胁阻断处理。该方法可以优化物联网设备僵尸网络防御的效果。
-
公开(公告)号:CN119357964B
公开(公告)日:2025-05-02
申请号:CN202411909137.9
申请日:2024-12-24
Applicant: 杭州海康威视数字技术股份有限公司
IPC: G06F21/56 , G06F21/55 , G06F18/214 , G06F18/241 , G06F18/213 , G06N3/0455 , G06N3/08
Abstract: 本申请实施例提供了一种恶意攻击特征的智能多维演化协同分析方法及设备,涉及数据处理技术领域,具体方案如下:基于目标软件的反编译数据,获得目标软件在各目标特征维度的目标特征;分别,分别基于对各目标特征进行编码得到的各目标特征的编码特征进行特征重构,得到各目标特征的重构特征;获得各目标特征与各目标特征的重构特征间的重构误差;计算误差向量与已知软件的重构误差分布之间的距离,误差向量为所获得的各重构误差形成的向量;若距离小于等于距离阈值,基于误差向量确定目标软件所属的已知软件分类,否则,确定目标软件为异常软件。应用本申请实施例提供的方案可以识别出控制系统中的恶意软件。
-
-
-
-
-
-
-
-
-
Search Results
99
records
(took 0.037 seconds)
