-
公开(公告)号:CN113535556A
公开(公告)日:2021-10-22
申请号:CN202110789044.7
申请日:2021-07-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种视频应用的模糊测试方法,能够随机生成AV1格式的视频文件;进而利用windows10平台中的视频应用加载视频文件;之后对视频应用进行监测,并在视频应用发生错误时生成错误日志;最后根据错误日志,确定视频应用的漏洞分析结果,以实现模糊测试。可见,该方法提供了一种新的模糊测试方法,通过随机生成av1格式的视频文件文件,并利用视频应用加载视频文件,在加载过程中监测视频应用,在视频应用发生错误时生成错误日志,以便进一步发现新的视频库漏洞,保证模糊测试的可靠性。此外,本申请还提供了一种视频应用的模糊测试装置、设备及可读存储介质,其技术效果与上述方法的技术效果相对应。
-
公开(公告)号:CN113486359A
公开(公告)日:2021-10-08
申请号:CN202110791015.4
申请日:2021-07-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种软件漏洞的检测方法、装置、电子装置和存储介质,其中,该软件漏洞的检测方法包括:基于待检测软件获取异常解析软件;获取多个初始文件,基于异常解析软件分别对初始文件进行解析,得到每个初始文件对应的解析异常的代码块的数量;基于每个初始文件对应的解析异常的代码块的数量对初始文件进行排序,并基于排序结果获取预设数量的初始文件,作为目标文件;基于目标文件对待检测软件的漏洞进行检测。通过本申请,解决了相关技术中存在的文档处理软件测试过程中的代码覆盖率不高,无法保证软件漏洞检测结果的准确性的技术问题,提高了软件漏洞检测的准确性。
-
公开(公告)号:CN113282947A
公开(公告)日:2021-08-20
申请号:CN202110822234.4
申请日:2021-07-21
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种基于SM4算法的数据加密方法、装置、计算机平台及可读存储介质。有效结合了SIMD流水线技术和AES‑NI指令集两种加速方式,实现对SM4算法的加速。此外,为了充分利用计算机平台的全部寄存器,在读取明文分组时,并行读取目标数量的明文分组的数据,然后对读取到的数据进行重排并利用全部寄存器存储重排结果,从而提升SM4算法的加密速度。在此基础之上,考虑到利用AES‑NI指令集进行数据计算的步骤耗时较多,延时较高,对CPU流水线进行了优化,即,在一组数据执行到该计算步骤时,在等待该组数据计算结果的同时继续处理其他组数据,进一步提升SM4算法的加密速度。
-
公开(公告)号:CN109104438B
公开(公告)日:2021-06-18
申请号:CN201811229341.0
申请日:2018-10-22
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06 , H04W12/122
Abstract: 本发明公开了一种窄带物联网中的僵尸网络预警方法,包括:获取窄带物联网中的流量信息,流量信息至少包括:蜜罐捕获的病毒文件和流量监控网关记录的日志;按照预设的多个维度分析流量信息,获得每个维度分别对应的分析结果;多个维度至少包括:流量特征、网络行为和病毒;根据每个维度分别对应的分析结果确定窄带物联网中是否存在僵尸网络受控设备;若存在,则生成僵尸网络预警信息。该方法实现了包括病毒文件和日志的流量信息的收集,并对流量信息从不同维度进行分析处理,从而实现了窄带物联网中的僵尸网络的及时预警。相应的,本发明公开的一种窄带物联网中的僵尸网络预警装置、设备及可读存储介质,也同样具有上述技术效果。
-
公开(公告)号:CN112565216A
公开(公告)日:2021-03-26
申请号:CN202011347346.0
申请日:2020-11-26
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种邮件检测方法,该方法包括以下步骤:获取服务器用于邮件收发的各传输代理线程;判断是否存在符合预设异常检测标准的传输代理线程;若是,则将符合预设异常检测标准的传输代理线程确定为异常传输代理线程;对异常传输代理线程进行删除操作。应用本发明所提供的邮件检测方法,避免了对邮件的拦截和篡改,保证了服务器信息的安全性,提升了服务器的安全性。本发明还公开了一种邮件检测装置、设备及存储介质,具有相应技术效果。
-
Patent Agency Ranking
公开(公告)号:CN112347487A
公开(公告)日:2021-02-09
申请号:CN202011377403.X
申请日:2020-11-30
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种MIPS指令集程序的栈溢出漏洞的调试分析方法,包括:利用IDA插件加载MIPS指令集程序,并为IDA插件设置内存空间段;从MIPS指令集程序中确定出需要检测的目标汇编代码,并将目标汇编代码设置于内存空间段中;对寄存器进行初始化赋值,以实现对目标汇编代码进行调试分析,确定出MIPS指令集程序的偏移填充量。本方法不受第三方库环境或者操作系统的限制,即本方法能够为缺少第三方库环境的程序或者无操作系统的裸机固件的程序进行调试分析,能够提高确定出MIPS指令集程序的偏移填充量的便捷度。本申请还公开了一种MIPS指令集程序的栈溢出漏洞的调试分析装置、设备及存储介质,均具有上述有益效果。
-
公开(公告)号:CN112214766A
公开(公告)日:2021-01-12
申请号:CN202011083644.3
申请日:2020-10-12
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种检测挖矿木马方法、装置、电子装置和存储介质,其中,该方法通过获取待检测的二进制文件;利用B2M算法将该二进制文件转化为灰度图;将该灰度图输入训练完备的CNN卷积神经网络模型进行匹配;根据匹配结果确定该二进制文件是否为挖矿木马文件。本申请解决了如何解将神经网络应用检测挖矿木马的终端设备上占用内存较大问题,能够在占用极少存储空间的前提下,快速有效地检测挖矿木马。
-
公开(公告)号:CN112069476A
公开(公告)日:2020-12-11
申请号:CN202010975321.9
申请日:2020-09-16
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种登录状态检测方法、装置、设备及可读存储介质,在该方法中,浏览器端接收登录页面发送的确认信息;获取所述登录页面中的目标请求;若所述目标请求为post请求,则对当前页面进行检测,得到检测结果;利用所述检测结果,确定当前登录状态。可见,在该方法中,在浏览器端中即可实现对用户的登录状态进行检测,进一步便可基于登录状态的具体情况执行浏览器端的其他扩展功能。
-
公开(公告)号:CN110955893A
公开(公告)日:2020-04-03
申请号:CN201911153085.6
申请日:2019-11-22
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56
Abstract: 本发明涉及一种恶意文件威胁分析平台及恶意文件威胁分析方法,以输入和输出模块获取待检测文件,以综合性多维度处理模块对待检测文件进行综合性多维度处理,以威胁情报感知模块建立威胁库,基于综合性多维度处理的信息进行威胁分析,最后由输入和输出模块生成威胁分析报告并输出。本发明基于B/S架构的恶意文件威胁分析平台,系统性定位恶意文件威胁,快速识别已知或未知的风险,节省分析的时间,将大量繁复的工作自动化,精准高效的识别威胁,综合评定分析结果,自动生成分析报告,能为非专业人士提供快速分析文件威胁的能力,并尽可能的为分析人员提供各个维度的威胁信息,简化分析过程。
-
公开(公告)号:CN107688744B
公开(公告)日:2020-03-13
申请号:CN201710776655.1
申请日:2017-08-31
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供一种基于图像特征匹配的恶意文件分类方法及装置,涉及文件分类技术领域,该方法包括:对未分类的恶意文件进行图像特征提取,得到第一图像特征;第一图像特征包括:第一整体特征、第一区段特征;将第一图像特征输入预先建立的分类训练模型中,通过分类训练模型的分类识别,得到恶意文件的分类信息;预先建立的分类训练模型为通过对已分类的恶意文件样本进行特征训练得到,已分类的恶意文件样本中包括预先提取到的已分类的恶意文件的图像特征。该分类方法,能够基于恶意文件本身的数据特征和结构特征,提取出该恶意文件的图像特征,并将图像特征进行机器学习分类,以建立新的分类训练模型,从而对新的恶意文件进行准确的分类识别。
-
-
-
-
-
-
-
-
-
Search Results
181
records
(took 0.04 seconds)
