公开(公告)号：CN115987694B

公开(公告)日：2023-06-27

申请号：CN202310272999.4

申请日：2023-03-20

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  张峰 ,  何承润 ,  宋令阳 ,  李超豪 ,  周少鹏

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/044 ,  H04L41/0823 ,  H04L9/00

Abstract: 本实施例提供了基于多域联邦的设备隐私保护方法、系统和装置。本实施例通过对全域中的物联网设备划分，构建了核心设备、域中心设备、域内物联网设备的三层数据共享结构，由这三层数据共享结构相配合实现在保护应用场景内各个物联网设备的隐私的前提下对该应用场景内的目标检测或异常检测。

公开(公告)号：CN115426398B

公开(公告)日：2023-03-24

申请号：CN202211326048.2

申请日：2022-10-27

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  刘松 ,  万里 ,  赵海涛 ,  史治国 ,  何承润

IPC: H04L67/54 ,  H04L67/12 ,  H04L69/30

Abstract: 本申请实施例提供一种基于多层协同的视频物联网设备安全发现方法及装置。本申请实施例中，通过协同数据链路层及网络层动态发现物联网设备，比如通过第一类网卡中的第一网卡，向属于同一局域网中的物联网设备发送探测请求数据包来发现第一类配对信息（网络层信息），以及通过第二类网卡中的第二网卡，向局域网中的物联网设备发送链路探测报文来发现第二类配对信息（数据链路层信息），根据各第一类配对信息和各第二类配对信息确定属于同一物联网设备的第一类配对信息和第二类配对信息，最终实现了通过协同数据链路层及网络层动态发现物联网设备，避免现有仅仅通过二层链路数据中暴露的物联网设备的设备信息来发现物联网设备所带来的技术问题。

公开(公告)号：CN114969765B

公开(公告)日：2022-11-01

申请号：CN202210891848.2

申请日：2022-07-27

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  余超 ,  宋令阳 ,  何承润 ,  陈惠亮 ,  冯梓杰

IPC: G06F21/57 ,  G16Y40/50

Abstract: 本申请提供一种物联网设备无感安全漏洞修复方法、装置及设备，该方法包括：获取目标文件，目标文件包括目标基础函数，从目标基础函数中获取初始参数特征，基于初始参数特征确定目标隐性参数特征；若映射关系表存在目标隐性参数特征对应的目标漏洞修复代码，则为目标基础函数添加目标漏洞修复代码，以使物联网设备在运行目标基础函数之前，运行目标漏洞修复代码，以通过目标漏洞修复代码对目标基础函数进行漏洞修复，运行漏洞修复后的目标基础函数；映射关系表包括隐性参数特征与漏洞修复代码之间的对应关系，该隐性参数特征用于隐藏漏洞基础函数中的漏洞点参数特征。通过本申请的技术方案，可防止漏洞信息泄露，避免攻击者轻易定位到漏洞函数。

公开(公告)号：CN114697139B

公开(公告)日：2022-09-02

申请号：CN202210571708.7

申请日：2022-05-25

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 张峰 ,  王滨 ,  陈积明 ,  史治国 ,  何承润 ,  周少鹏

IPC: H04L9/40 ,  H04L41/142 ,  H04L41/16 ,  G06V10/764 ,  G06V10/774 ,  G06V10/82 ,  G06K9/62 ,  G06F17/18 ,  G06F40/279 ,  G06N3/02

Abstract: 本发明实施例提供了一种基于特征迁移的设备异常检测、训练方法、系统和装置，该方法，包括：获取第一样本流量集合及第二样本流量集合，利用第一样本流量集合中的样本数据流及设备异常标签，分别对统计特征检测模型、字符特征检测模型及图像特征检测模型训练；分别利用当前的统计特征检测模型、字符特征检测模型及图像特征检测模型，对第二样本流量集合中的样本数据流标记设备异常标签；利用第二样本流量集合中标记设备异常标签的样本数据流，对当前的统计特征检测模型、字符特征检测模型及图像特征检测模型融合训练，得到训练后的统计特征检测模型、字符特征检测模型以及图像特征检测模型，能够降低模型训练成本，从而降低设备异常检测的成本。

公开(公告)号：CN114666300B

公开(公告)日：2022-09-02

申请号：CN202210549955.7

申请日：2022-05-20

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  刘松 ,  郭明 ,  万里 ,  何承润 ,  李超豪 ,  闫琛

IPC: H04L61/103 ,  H04L67/143

Abstract: 本申请提供一种基于多任务的双向连接阻断方法、装置及电子设备，该方法包括：对于待保护设备列表中的任一待保护设备，以及待阻断设备列表中的任一待阻断设备，依据该待保护设备的IP地址、构造的第一虚假MAC地址、该待阻断设备的IP地址以及该待阻断设备的MAC地址，生成第一虚假ARP数据包；以及，依据该待阻断设备的IP地址、构造的第二虚假MAC地址、该待保护设备的IP地址以及该待保护设备的MAC地址，生成第二虚假ARP数据包；循环向该待阻断设备发送所述第一虚假ARP数据包，以及，循环向该待保护设备发送所述第二虚假ARP数据包。该方法可以在实现待保护设备和待阻断设备的双向阻断的情况下，避免广播风暴的发生。

公开(公告)号：CN114969765A

公开(公告)日：2022-08-30

申请号：CN202210891848.2

申请日：2022-07-27

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  余超 ,  宋令阳 ,  何承润 ,  陈惠亮 ,  冯梓杰

IPC: G06F21/57 ,  G16Y40/50

Abstract: 本申请提供一种物联网设备无感安全漏洞修复方法、装置及设备，该方法包括：获取目标文件，目标文件包括目标基础函数，从目标基础函数中获取初始参数特征，基于初始参数特征确定目标隐性参数特征；若映射关系表存在目标隐性参数特征对应的目标漏洞修复代码，则为目标基础函数添加目标漏洞修复代码，以使物联网设备在运行目标基础函数之前，运行目标漏洞修复代码，以通过目标漏洞修复代码对目标基础函数进行漏洞修复，运行漏洞修复后的目标基础函数；映射关系表包括隐性参数特征与漏洞修复代码之间的对应关系，该隐性参数特征用于隐藏漏洞基础函数中的漏洞点参数特征。通过本申请的技术方案，可防止漏洞信息泄露，避免攻击者轻易定位到漏洞函数。

公开(公告)号：CN110503504B

公开(公告)日：2022-02-15

申请号：CN201910191992.3

申请日：2019-03-14

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  万里 ,  何承润

IPC: G06Q30/06 ,  G06F16/955 ,  G06V10/74 ,  G06K9/62

Abstract: 本发明实施例提供一种网络产品的信息识别方法、装置及设备，该方法包括：获取网络地址，访问所述网络地址，获取与所述第一网络产品对应的待识别图片；将所述待识别图片的第一特征信息与基准数据集合中的至少一个第二网络产品对应的基准图片的第二特征信息进行匹配；在所述第一特征信息与所述第二特征信息相匹配的情况下，将所述第二网络产品的属性信息作为所述第一网络产品的待识别信息；由于网络产品在升级过程中，图片的变化通常是轻微的，通过将待识别图片的特征信息与基准数据集合中存储的各第二网络产品的基准图片的特征信息进行匹配，得到第一网络产品的厂商信息和类型信息，提高了网络产品信息识别的准确率。

公开(公告)号：CN110505191B

公开(公告)日：2021-12-24

申请号：CN201910312358.0

申请日：2019-04-18

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  刘松 ,  万里 ,  何承润 ,  姚铮

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明实施例提供一种物联网僵尸网络节点的检测方法及装置，所述方法包括：通过获取蜜罐设备记录的探测设备的扫描探测信息，所述探测设备向所述蜜罐设备发送信号，对扫描探测信息进行识别，得到探测设备的设备信息，如果设备信息指示探测设备为物联网设备，则确定探测设备为物联网僵尸网络节点。本发明实施例利用物联网设备不会主动对其他物联网设备进行扫描探测这一特性，根据探测设备对其他物联网设备有主动的扫描探测行为和探测设备是物联网设备这两点，准确地检测出物联网僵尸网络节点，能够从存在已知安全缺陷以及不存在安全缺陷和存在未知安全缺陷的物联网设备中的检测出僵尸网络节点，提高了物联网僵尸网络节点的检出率。

公开(公告)号：CN112364351A

公开(公告)日：2021-02-12

申请号：CN202011607274.9

申请日：2020-12-30

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  张峰 ,  万里 ,  何承润 ,  王星 ,  刘松 ,  殷丽华 ,  李超

IPC: G06F21/56 ,  G06F21/57

Abstract: 本申请提出了设备威胁发现方法、装置、计算设备及存储介质。一种设备威胁发现方法，包括：获取设备组的登记信息，所述登记信息用于描述设备组中各设备的身份信息和运行状态信息；根据所述登记信息，确定设备组的风险等级，其中不同风险等级表示设备组的不同安全状态；通过与风险等级对应的设备识别方式，对设备组中设备进行设备识别，得到设备识别结果，其中，设备识别结果用于表示识别到的设备信息，风险等级越高对应的设备识别方式准确度越高；通过与风险等级对应的威胁检测方式，利用设备识别结果进行威胁检测，得到设备识别结果对应的设备的威胁检测结果，其中，风险等级越高对应的威胁检测方式准确度越高。

公开(公告)号：CN111741127A

公开(公告)日：2020-10-02

申请号：CN202010713803.7

申请日：2020-07-23

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  何承润 ,  万里 ,  殷丽华 ,  李超

IPC: H04L29/08 ,  H04L29/06 ,  H04L12/26

Abstract: 本申请实施例提供了一种通信连接阻断方法、装置、电子设备及存储介质，从待检测报文数据流的第一数据包中解析得出源地址、源端口、目的地址及目的端口，得到目标四元组；查询第一数据表中是否存在目标四元组；若存在，获取第一数据包的确认字符值及目标四元组表示的第二数据包的序列号；当序列号与确认字符值匹配时，从第一数据包中解析出应用层数据，并确定第二数据对应的目标预设响应阻断规则；判断第一数据包的应用层数据是否满足目标预设响应阻断规则；当满足时，阻断待检测报文数据流对应的通信连接。仅对待检测报文数据流中的第一数据包进行分析，不用对整个待检测报文数据流进行会话流重组，能够节约计算及存储资源。