-
公开(公告)号:CN111625600B
公开(公告)日:2023-10-31
申请号:CN202010433605.5
申请日:2020-05-21
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/27 , G06F16/2458 , G06F16/182
Abstract: 本申请涉及一种数据存储的处理方法、系统、计算机设备及存储介质,其中,该数据存储的处理方法包括:通过根据业务时间将获取到的数据分为实时数据和历史数据;将该实时数据存储在Elasticsearch数据库中,并将该历史数据存储在Carbondata数据库中。通过本申请,解决了冷热数据存储的处理过程中效率低的问题。
-
公开(公告)号:CN116939611A
公开(公告)日:2023-10-24
申请号:CN202311008531.0
申请日:2023-08-10
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04W12/121 , H04W12/069 , H04W12/72 , H04W12/00 , H04L9/40
Abstract: 本申请公开了一种车机网络攻击检测方法、装置、系统、电子设备及可读存储介质,应用于物联网技术领域。其中,方法包括车载客户端在监测到当前WiFi环境符合安全性要求后,向目标AP发送Probe数据帧。若AP服务器返回帧有效负载加密,其将与目标AP的初次连接数据发送至AP服务器进行校验,目标AP对车载客户端进行认证,车载客户端再对目标AP进行校验,若AP服务器校验失败和/或对目标AP校验失败,则判定存在网络攻击行为,车载客户端则不向目标AP发送连接请求。本申请可以解决相关技术网络攻击检测效率和精度不佳的问题,能够高效且精准地检测车机网络中是否存在攻击,有效提升车机网络环境的安全性和正确性。
-
公开(公告)号:CN116910753A
公开(公告)日:2023-10-20
申请号:CN202310925369.2
申请日:2023-07-26
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56 , G06F21/53 , G06N3/09 , G06N3/0895 , G06N3/098
Abstract: 本申请公开了一种恶意软件检测和模型构建方法、装置、设备及介质,应用于信息安全领域,该模型构建方法包括:构建有监督学习模型和自监督学习模型;通过有监督学习模型对有标签的软件样本进行计算,得到有监督侧的交叉熵损失;通过自监督学习模型利用对比学习对无标签的软件样本进行计算,得到对比学习损失;将交叉熵损失和对比学习损失进行融合并联合训练,得到恶意软件检测模型。本申请基于有监督的恶意软件检测,引入自监督学习中的对比学习框架,学习生产环境中大量的无标签数据,使得模型能够适应真实网络场景中快速变化的恶意软件攻击模式,一定程度上可以减缓模型老化问题,可以检测出新的恶意攻击。
-
公开(公告)号:CN111143744B
公开(公告)日:2023-10-13
申请号:CN201911367919.3
申请日:2019-12-26
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/958 , G06F16/951 , G06F16/901 , G06F11/30
Abstract: 本发明公开了一种web资产检测的方法、装置、设备以及计算机可读存储介质,包括:获取web资产库中目标资产内容的body信息,根据body信息生成目标资产的当前simhash值;确定当前simhash值与目标资产的上一时间节点的simhash值的海明距离;判断海明距离是否小于等于预设距离阈值;若海明距离大于预设距离阈值,则判定目标资产的内容发生变更,并记录当前更新时间;判断当前更新时间至上一更新时间的时间间隔是否大于预设时间阈值;若时间间隔大于预设时间阈值,则将目标资产标记为僵尸站点。本发明所提供的方法、装置、设备以及计算机可读存储介质,提高了web资产内容变化检测的准确率。
-
公开(公告)号:CN116775120A
公开(公告)日:2023-09-19
申请号:CN202310833847.7
申请日:2023-07-07
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种函数指纹生成方法、装置、设备及存储介质,涉及计算机软件安全领域,包括:对接收到的二进制文件进行函数信息提取操作,以得到二进制文件中包含的函数信息以及表数据;对函数信息进行解析操作以及分类操作,以从函数信息中确定目标函数信息以及非目标函数信息;对目标函数信息进行预处理操作,并基于得到的预处理后函数信息、非目标函数信息以及表数据生成预设文本格式的目标文本,通过目标文本生成与所述二进制文件对应的函数指纹。这样一来,可以基于二进制文件的函数信息生成相应的函数指纹,以通过函数指纹跨架构、编译环境以及编译优化选项确定出所述二进制文件中被调用的函数,进而增强函数指纹在文件同源性检测的泛用性。
-
Patent Agency Ranking
公开(公告)号:CN116614296A
公开(公告)日:2023-08-18
申请号:CN202310681941.5
申请日:2023-06-09
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L41/0631 , H04L41/22
Abstract: 本申请公开了一种蜜罐欺骗防御方法、装置、设备及存储介质,涉及网络蜜罐技术领域,包括:获取攻击者针对蜜罐欺骗措施进行攻击行为时产生的攻击事件和攻击数据;对所述攻击事件和所述攻击数据进行预设YARA规则匹配以得到所述攻击行为对应的ATT&CK技术ID和规则标签;将所述ATT&CK技术ID和规则标签以及攻击行为存储至预设攻击事件告警记录中;基于所述预设攻击事件告警记录生成ATT&CK矩阵视图并进行展示,以便基于所述ATT&CK矩阵视图部署相应的攻击防御措施。可以在检测到攻击行为时就获取到攻击行为与对应的ATT&CK中的战术或技术,减轻了系统管理员和安全分析人员的工作量。
-
公开(公告)号:CN111079042B
公开(公告)日:2023-08-15
申请号:CN201911224958.8
申请日:2019-12-03
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/955 , G06F16/958 , G06F40/289 , G06F40/30
Abstract: 本发明提供了一种基于文本主题的网页暗链检测方法和装置,涉及网络安全的技术领域,包括:获取待检测网页,并基于待检测网页的文本信息构建LDA文档,其中,LDA文档中包含待检测网页的文本信息经过分词处理之后得到的分词集合;基于LDA文档,构建目标矩阵,其中,目标矩阵为基于待检测网页的文本信息的分词合集和待检测网页的文本信息的主题构建的矩阵;基于目标矩阵,确定出待检测网页的文本信息的语义特征和待检测网页的文本信息的统计特征;将待检测网页的文本信息的统计特征和待检测网页的文本信息的语义特征输入分类器,以确定待检测网页中是否存在网页暗链,解决了现有技术中对网页中的网页暗链进行检测的检测准确率较低的技术问题。
-
公开(公告)号:CN110991509B
公开(公告)日:2023-08-01
申请号:CN201911166506.9
申请日:2019-11-25
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供一种基于人工智能技术的资产识别与信息分类方法:包括以下步骤:收集资产信息数据;判断根据资产信息数据能都得知资产所属或类型;资产信息数据进行标签化与统一化处理,得到标签化信息;采取图像识别算法对网站类型进行分类;如果分类成功,得到分类信息,执行步骤五;资产信息数据做相似度与所属性分析,得到资产联想定位信息;将资产信息数据、标签化信息、分类信息和联想定位信息,作为信息报告;对于步骤五所得的信息报告进行标签化处理与分类入库,储存到相应的资产数据库。本发明整合以上人工智能技术所构建的资产识别与分类系统能在信息分类上达到准确高效和自动化的效果。
-
公开(公告)号:CN116433183A
公开(公告)日:2023-07-14
申请号:CN202310402805.8
申请日:2023-04-10
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06Q10/10 , G06Q10/0631 , H04L67/141
Abstract: 本申请公开了一种工单数据的处理方法、装置、工单处理系统及介质,涉及工单处理领域。该方法包括:建立主平台与从平台之间的数据传输链路;通过数据传输链路传输主平台发送的工单事件的信息至各从平台;将各从平台将对应标识与工单事件的信息中的目标标识进行比较,并根据比较结果确定出目标标识对应的目标从平台;利用目标从平台并根据工单事件的信息处理工单数据。由于预先建立主平台和从平台之间的数据传输链路,使得主平台与从平台之间能够进行数据的交互,并且通过数据传输链路传输包含处理该工单事件的目标从平台的标识,使得工单事件能够被对应的目标从平台进行处理,即工单能够在多个平台上进行流转处理,提高了工单处理的灵活性和效率。
-
公开(公告)号:CN112487208B
公开(公告)日:2023-06-30
申请号:CN202011465359.8
申请日:2020-12-14
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/36 , G06F16/335 , G06F16/31 , G06F16/2455
Abstract: 本发明公开了一种网络安全数据关联分析方法、装置、设备及存储介质,该方法包括:采集能够表示网络当前安全情况的数据为样本,依据预设的业务逻辑从所述样本中抽取相应的信息为知识,并利用所述知识构建知识图谱;从预设的每个规则中分别提取特征,得到相应的规则特征;其中,所述规则为表示所述网络存在安全威胁的数据;对所述知识图谱进行深度搜索,如果搜索到所述知识图谱中存在与任意规则特征相匹配的知识,则为与任意规则特征相匹配的知识标识风险。本申请能够减少网络安全分析时间的同时,提高网络安全分析的准确性及有效性。
-
-
-
-
-
-
-
-
-
Search Results
2432
records
(took 0.093 seconds)
